Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-09-2010 16:03:11

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

un Client side

Bonjour pouvez vous m'indiquer ou les clé WPA sont enregistrés sous windows,dans quel registre?

Car je suis en train de tester des choses sous bactrack4 et metasploit pour une récupération de clé via la machine et non pas l'AP.il me faudrait le nom exact du registre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-09-2010 16:40:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : un Client side

Salut !

D'après le site de WirelessKeyView, les clés sont stockées différemment sous XP, Vista et Win7 :
- XP : [c]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid][/c]
- Vista : dans un fichier XML, [c]C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[Interface Guid][/c]
- Win7 : stockées par la DPAPI, donc pas accessibles directement

Attention, de ce que j'ai vu sur XP les clés ne sont pas stockées "en clair", donc il y aura du traitement à faire avant de récupérer la clé ASCII. De plus, sous XP ce n'est pas la PSK qui est stockée, mais la PMK (--> forme hachée). On peut se connecter avec celle-ci, mais pas en déduire la "vraie" clé partagée wink Vista n'a pas l'air concerné par ce "problème", la clé y est stockée en ASCII...

Via Meterpreter, tu as peut-être intérêt à utiliser le programme dont j'ai parlé plus haut (WirelessKeyView), en ligne de commande, tu gagneras du temps smile
Tu peux aussi jeter un oeil sur WKG (--> WKG (Wireless Key Grabber) pour Backtrack 4 Pre Finale), qui a un fonctionnement similaire, ou bien une modification de Karmetasploit pour créer un Rogue AP qui récupèrera la clé (voir Satanic AP)

Hors Ligne

#3 22-09-2010 13:18:46

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : un Client side

Merci Antares pour ces explications!!

Hors Ligne

#4 22-09-2010 17:39:02

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : un Client side

J'ai testé wkg sous bactrack4 mais mon avast sur le netbook equipé de win7 me le bloque direct,il va falloir ruser.

Hors Ligne

#5 10-10-2010 23:38:31

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : un Client side

Bonsoir,

Est-ce possible de pénétrer directement dans les fichiers ou sont stoké les clé via metasploit?

Car j'ai une petite idée pour tromper l'antivirus et accéder aux stokages des clé mais je veux juste savoir si c'est possible.

Hors Ligne

#6 10-10-2010 23:46:30

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

Salut

toujours sans prétention de ce que je connais si tu est en local metasploit est plus facile de trouver un trou mais en externe il faut réussir a faire jouer le victime soit un exe une mise a jour ou une active x un applet java il faudras que la victime acepte de lancer le payload qui execute l'exploit reverse shell ou tcp

je ne suis pas un pro mais en attendant mieux smile

grillé edit lol mdr

Dernière modification par Veidam (10-10-2010 23:50:34)

Hors Ligne

#7 10-10-2010 23:48:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : un Client side

Salut

Une fois que tu as une session Meterpreter sur la machine-cible, tu peux faire à peu près ce que tu veux. Tu as en tout cas les droits de l'utilisateur courant (qui est souvent administrateur roll), mais je pense que dans la plupart des cas tu peux remonter aux privilèges SYSTEM (fonction "getpriv"). C'est sans doute possible avec un "vrai" shell aussi, mais tu n'auras pas la puissance de meterpreter pour travailler derrière...
Comme dit Veidam, le plus dur c'est d'obtenir la session en question (exploitation de faille ou social engineering) wink

Avec ces droits, tu peux accéder aux fichier en question (à tous les fichiers, en fait, si tu es SYSTEM), et en tout cas les uploader ailleurs sur le net à travers meterpreter. Par contre je ne sais pas si tu peux les modifier "sur site", il faudrait un éditeur de texte en ligne de commande et je ne sais pas si ca existe sous windows (et que c'est installé en standard) hmm

Pour ca évidemment il faut savoir à quel fichier tu veux accéder tongue Sous XP, les cls sont stockées dans le registre (et pas dans un fichier) et sous Win7 apparemment c'est stocké de façon sécurisée (mais j'en sais pas bcp +).

Hors Ligne

#8 12-10-2010 01:54:36

Carto_
Membre V.I.P.
Inscription : 16-01-2010
Messages : 206

Re : un Client side

Car j'ai une petite idée pour tromper l'antivirus et accéder aux stokages des clé mais je veux juste savoir si c'est possible.

Ça, ça m'intéresse smile


--
Regarde au-delà de ce que tu vois
--

Hors Ligne

#9 14-10-2010 19:57:18

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : un Client side

Bonsoir,

Si metasploit  ne peut accéder aux registre de clé directement je me disais qu'on pourrais peut-etre faire un cryptage de wkv.exe un peu comme sur ce tuto:

--> http://forums.remote-exploit.org/tutori … ploit.html

Reste a savoir si un chiffrement sur wkv et possible.

Hors Ligne

#10 14-10-2010 21:06:59

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

Hello

il existe un autre exécutable qui permet de récupérer les clés si un de vous pouvez essayer sous win7 je ne pense pas que ça marche car c un vieux tool que vous pouvez le trouvez dans winaircrack il se nomme "wzcook"

pour ce qui est de le crypter je vais tenter je vous tiens au jus smile

si vous connaissez des exe capable de récup des clé wpa sous win manifestez vous !

++

Hors Ligne

#11 14-10-2010 21:56:02

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

File Info

Report date: 2010-10-14 21:49:01 (GMT 1)
File name: wirelesskeyview-exe
File size: 48128 bytes
MD5 Hash: c65ead61d8f676b46d931324fb589e5a
SHA1 Hash: 4134f9dd761e040fdbb41deab1b15a0d11adc68e
Detection rate: 5 on 16 (31%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.WirelessKeyVi.A!A2
Avast -
AVG -
Avira AntiVir - SPR/WirelessKeyVi.A
BitDefender - Gen:Application.Heur.cmKfbe2ZBZlO
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 - Win32/WirelessKeyView.A potentially unsafe
Panda -
TrendMicro -
VBA32 -
VirusBuster - Trojan.WirelessKeyView.D

Scan report generated by
NoVirusThanks.org

finalement il n'est pas trop detecté dans sa version original

allez je vais tenter de passer avira au boulot neutral

Hors Ligne

#12 16-10-2010 17:09:28

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : un Client side

Salut,

C'est la classe si t'y arrive^^car peu d'antivirus detecte ce genre de cryptage pour l'instant.

Hors Ligne

#13 17-10-2010 12:45:48

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

pas sur que j'y arrive wink

Dernière modification par Veidam (31-10-2010 06:52:10)

Hors Ligne

#14 26-10-2010 19:15:52

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : un Client side

Je tente aussi de mon coté pour l'instant sans succès,sa reste bloqué a

[*] Started reverse handler on 192.168.1.11:4444 <--(étant l'adresse de mon pc linux en écoute sur le port 4444)
[*] Starting the payload handler...

Pour le choix du port je fais en fonction du tuto.
Mon autre pc et également connecté au réseau.

Hors Ligne

#15 31-10-2010 00:15:59

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : un Client side

Alors sa avance petit a petit,je tente de faire une attaque rogue AP et metasploit avec l'envoi de wkv crypté mais le pc win7 reste bloqué pendant le téléchargement on voit bien qu'il télécharge dans téléchargement en cours sauf que le téléchargement ne s'arrete jamais...

Sur mon pc attaquant j'ai

Sending stage 749056 bytes to 10.0.0.2

mais ça ne va pas plus loin.

Hors Ligne

#16 31-10-2010 22:27:31

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

bon je l'avais dit alors je le donne

wireless key view  indetectable fud 75%

scan

qui passe avira et nod32 et qui de surcroit fonctionne (je n'ai pas greffer de serveur bifrost c un cadeau clean pour mon fofo fétiche qui m'as aider a avancer vous pouvez avoir toutes confiance)

download

par contre seul les plus "débrouillard" d'entre vous y aurons accès

le passe est crypté

5cYsXv14dOg9LzLA5WYEXO+45vLjddpWIcPaovw1VzwjdbxFY9wjLjRe5rrNXrYA5cPMYv1xBdSuLWla5vrhYO+4pxLjSflL5OPc1xwxd4g9L9pWIcPaovwvbuw9dbxFYyg9SnAe5OPDXvw1p=w9L9pWIcPaovwvbuw9LexFY9wgSfle5rWMYv1xP4w9S9pWIcPaovw1VzwjLFP85cPD1x14P4gjLzlA5O5h1o14oNljdbRyIoP7YvwxBNNjLzIW5NYsBn1v1FSuLWla5OYDIvw4buw9Lf+e5rrzLo+xPOg9L9pWIcPaovw1dOw9LnlN5OYcXvwvBogjddPk5cpz1o14oNljdbRe5NY7pv11VcwjdbxFYyS9Lz+A5cYc1o14oNljdbRyIoP7Yv1vBoYgSf+N5vWcpv141FSuLWla5OYE1o+x1cYgLrMv5OPDpv11Bow9S9pWIcPaovwvB4gjdbRk5OphLnw4POSgLznW5rrz1o14oNljLnwL5OYMBnwx54g9LzNv5O5NXr5W5vrz1o14oNljLfNN5cPMYv1vb4w9Sn0e5Oph1x14BdSuLWla5OY71x1xbNNjd=LA5rWcLx14dOSgLFpWIcPaovwvbuw9Sf+AIoPsox115OY9d=N8IS5z1o14oNljdbRyIoP7Yv1xB=wgLrMe5cYcYv14pdSuLWla5O5NXrYNISYcox11Bog9Lz+e5rWEXvwxBuSuLWla5OY71x1x54w9ddPL5vWDoxwv5Og9d=kWIcPaovw1dOw9LzLL5cY7LnwvbOY9Ln0eIoPM1o14oNljLnlLISYs1o+xpoY9d=Nv5OYjLn1v1FSuLWla5OYDXv1xpdwjdb3e5cPDoxw4BoYgS9pWIcPaovw1VzwjSf+e5O5hYvwvB=gjSf+eISYj1o14oNljLnke5OY7pvw1PNN9ddPkIoPsYO+41FSuLWla5OYE1o+4VFS9SnwA5OYDoxwvBOYjLFpWIcPaovw1dOw9db3e5OYMIvwxVFwjdxMyIopz1o14oNljdbRe5NYEXv14pow9dxMA5N5NXrYLIopz1o14oNlrLzl85OpzLy+45uw9Sj3e5vWEXvw8X402

rxbot>okto3>gila7>zong22

pour le passe vous devez trouver un logiciel rxBot et vous rendre sur le site crypo.com on commence par zong22 et on finie par rxBot dans le format {x,x,x,x,x,x};

Bonne chance error

Hors Ligne

#17 31-10-2010 23:03:21

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : un Client side

J'aime bien le principe du partage de ton tool sur lequel tu as bien bossé, mais avec un petit défi pour pouvoir l'utiliser. Ca évite que le fichier se retrouve détecté par tous les AV dès demain et ça donne un coté "challenge", c'est sympa Veidam wink

Hors Ligne

#18 31-10-2010 23:14:22

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

Le partage c toi qui me l'a appris sslstrip m'a scotché je me souviens j'en ai fait un livre a 2 chapitre c dire big_smile

oui ça serait ballo qu'il soit dect trop vite mais bon si il faut le refaire on le refera après je conseil de faire gaffe ou vous télécharger rxBot ou du moins utiliser le de façon isolé...

M1ck3y si tu veut le passe je te l'envoie en privé si tu as besoins du tool

Hors Ligne

#19 31-10-2010 23:35:24

Syfer
Membre Indispensable
Inscription : 09-06-2010
Messages : 507
Site Web

Re : un Client side

M1ck3y a écrit :

mais avec un petit défi pour pouvoir l'utiliser.

Ça me rappelle Operation Espadon ! quand le mec doit décrypter le root acces dans l'ordi de rêve avec genre 7 écran ou 8 je m'en rappellle plus mais super film de John Travolta même si il est américain...


masignature.gif

Hors Ligne

#20 31-10-2010 23:47:23

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : un Client side

Ah ça oui, Sslstrip c'était du très très gros lorsque c'est sorti... smile Je n'ai pas besoin du WKV indétectable pour l'instant Veidam, je te remercie, mais je pense que tu devrais avoir quelques demandes venant par exemple de ceux qui bossent sur la nouvelle version de GTWPA wink

Hors Ligne

#21 31-10-2010 23:52:23

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

il est fait pour gtwpa ils est a dispositions des codeurs du projet

Hors Ligne

#22 01-11-2010 20:32:16

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : un Client side

Si j'ai bien compris, on fait croire à la victime que c'est une mise à jour alors que c'est un "trojan" fait pour récupérer ses clé WPA enregistrées sur l'ordinateur ?

Dernière modification par Dack (01-11-2010 20:35:55)

Hors Ligne

#23 01-11-2010 21:37:41

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

oui je peut faire le tool complet l'équivalent je pense de l'exe qui est dans atxwpa smile avec netcat en écoute aussi en non détecter (pour combien de temps ?)

pour les testes de son réseau bien sur

je pense que ce n'est pas une mauvaise chose on fait des pseudo virus et en les distribuant on va finir par ce qu'il soit détecté donc on fait avancer la sécurité non ?

bon je sors tongue

Dernière modification par Veidam (01-11-2010 21:52:20)

Hors Ligne

#24 01-11-2010 23:29:27

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : un Client side

D'accord wink

Je pense qu'il faudrait l'intégrer à GTWPA. Je vais en parler sur le topic.
Mais pour pas qu'il soit détecté, il faudrait le fournir que dans des versions "exclusives", non ?

Hors Ligne

#25 01-11-2010 23:42:34

Veidam
Membre Indispensable
Lieu : us
Inscription : 11-02-2010
Messages : 530

Re : un Client side

oui si vous avez un scénario a suivre je prend sinon j'ai le mien smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.037 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]