Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 02-11-2010 11:51:29

strks
Nouveau membre
Inscription : 02-11-2010
Messages : 6

data et arp montent tout doucement...

Bonjour!

alors je me présente rapidement, j'ai 22 je suis étudiant, et j'ai commencé à m'interresser au crack wep il y a quelques semaines.
j'ai un macbook pro d'il y a trois ans, avec wmware fusion 3 dans lequel j'ai installé votre backtrack 3 modifié qui va bien!
j'ai donc acheté un dongle usb d-link dwl-g122 (firmware RT-73)

je me suis entrainé sur mac Bbox que j'ai donc mise en wep pour l'occasion.
J'ai réussi à cracker la clef wep, (en regardant des videos youtube et musique deezer en meme temps, sur macos, pour augmenter le trafic): pas de probleme, la clef est trouvée rapidement, les arp et data augmentent vite.

Vu que j'habite dans une résidence étudiante, j'en ai discuté, j'ai fait le malin, et un ami me mets au défi de trouver sa clef wep, sur une numéricable... et la, je n'y arrive pas! (accessoirement je passe donc pour un c** wink )

quand je lance mon attaque arp, au bout d'une dizaine de minutes je n'ai (de mémoire) , qu'environ 10 arp et 100 data... a cette vitesse là, quand mon voisin déménagera, j'aurai presque cracké sa clef!

Petite info, sur son réseau, il y a assez peu d'activité... est-ce qu'il faut nécessairement attendre beaucoup d'activité? Je pensais que par l'attaque arp, je stimulerai son réseau, donc j'accélérerai rapidement la récupération de data.

voici ma "trame" pour mon attaque:


Mise en marche matériel :

[c]Ifconfig rausb0 up
Airmon-ng start rausb0[/c]


Recherche du réseau wep:

[c]Airodump-ng --encrypt wep rausb0

Airodump-ng –w out c 6 –bssid « adresse »[/c]


attaque arp:

[c]Aireplay-ng -3 –e ESSID –a BSSID -h station –x 600 –r out-1.cap rausb0[/c]


crack
[c]Aircrack-ng out-1 .cap[/c]



j'éspère ne pas m'ètre trompé en recopiant mes lignes!

Dernière modification par strks (02-11-2010 11:55:31)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 02-11-2010 12:06:58

Dack
Membre Irremplaçable
Inscription : 07-04-2009
Messages : 1 257

Re : data et arp montent tout doucement...

Salut,

Tu as utilise ce tutoriel ?

Tu as raison, l'attaque ARP Replay stimule le réseau.

Dernière modification par Dack (02-11-2010 12:07:19)

Hors Ligne

#3 02-11-2010 12:19:04

strks
Nouveau membre
Inscription : 02-11-2010
Messages : 6

Re : data et arp montent tout doucement...

tu veux dire qu'il est préférable que je fasse une attaque chopchop ou fragmentation?
sachant que j'ai bien un client connecté et j'arrive a chopper quelques arp.

Sinon j'ai suivi le tuto du site sur le crack wep (mais je n'ai pas fait le fakeauth, le problème peut venir de là?)
et j'ai lu celui sur le chopchop.

Hors Ligne

#4 02-11-2010 13:51:06

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : data et arp montent tout doucement...

Salut strks, bienvenue sur le forum smile

Pour ton problème, il faudrait effectivement que tu lances une fakeauth avant, sinon tous les paquets que tu injectes seront refusés par l'AP, et donc les IV's n'augmenteront pas. Tu peux vérifier si c'est bien le problème dans ton cas, dans la fenêtre d'[c]aireplay-ng -3[/c] : s'il a l'air d'injecter des paquets ("injected 600 pps") mais que les IV's n'augmentent pas, c'est que tu as besoin de t'authentifier smile

Comme dit Dack, tu peux aussi lancer une attaque dite "clientless", par exemple la ChopChop, la Fragmentation ou encore la -P 0841, elles donneront de bons résultats (même si elles sont plus difficiles à mener que l'ARP replay) à condition que tu aies quand même un minimum de trafic (ce que tu as l'air d'avoir ici, donc ça devrait passer smile)

Hors Ligne

#5 02-11-2010 13:58:40

strks
Nouveau membre
Inscription : 02-11-2010
Messages : 6

Re : data et arp montent tout doucement...

merci beaucoup, j'essayes ça ce soir!

enfait j'ai essayé une fois de faire une fakeauth, mais ça ne fonctionnait pas sur le numéricable de mon pote, du coup, j'ai vu que c'était optionel (ou mal vu peut être), donc je n'ai pas poussé l'expérience du fake auth plus loin wink

j'espère que ça va marcher histoire de lui montrer que son wep... c'est nul!!!

Hors Ligne

#6 03-11-2010 19:02:56

strks
Nouveau membre
Inscription : 02-11-2010
Messages : 6

Re : data et arp montent tout doucement...

nikel! ça a marché, par contre je ne comprends pas pourquoi, j'ai rééssayé ce soir sur son réseau et la fake auth ne passe pas...
[c]aireplay-ng -1 0 -e ESSID -a @_mac_AP -h @_mac_station interface rausb0[/c]
ce n'est pas vraiment le problème de base meme si c'est lié, si il faut j'ouvre un autre post.
ca me soule de plus arriver un truc qui marchait!

Hors Ligne

#7 04-11-2010 21:58:08

strks
Nouveau membre
Inscription : 02-11-2010
Messages : 6

Re : data et arp montent tout doucement...

je comprends pas... pas moyen de faire de fake auth....

Hors Ligne

#8 05-11-2010 13:22:30

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : data et arp montent tout doucement...

Essaye avec 30 au lieu de 0 (aireplay-ng -1 30 -a macAP -h macstation interphase).  Essaye aussi differentes mac pour la station. Sinon je n'ai plus les commandes en memoire, mais si tu vas sur le site de aircrack-ng et que tu jettes un coup d'oeil au tutorial sur clientless attack, tu veras aussi une facon pour sâssocier aux points d'acces les plus difficiles (je crois qu'en anglais ils disent tidy ap ou qqchose dans le genre... suerte

Hors Ligne

#9 05-11-2010 16:19:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : data et arp montent tout doucement...

Certaines box réagissent mal à la fakeauth, et dans certains cas (rares) ça n'empêche pas de mener l'attaque, mais ici apparemment dans ton cas t'es obligé de passer par là...

Tu peux essayer ce qu'ils conseillent sur le site d'aircrack :

aireplay-ng -1 6000 -o 1 -q 10 -a <MAC_AP> -h <MAC_Station rausb0

En gros, ça dit au système de n'envoyer qu'un seul paquet (au lieu de plusieurs, certains AP aiment mieux), et aussi de lancer des keep-alive pour espacer les tentatives.
Plus de détails sur cette page --> Fakeauth [aircrack-ng.org]

Suerte, como dice kcdtv wink

Hors Ligne

#10 05-11-2010 21:47:03

strks
Nouveau membre
Inscription : 02-11-2010
Messages : 6

Re : data et arp montent tout doucement...

merci je tente ça bientôt smile

a propos du -h adresse mac de la station; quelle adresse entrer? une adresse au hasard? pourquoi ne pas laisser vide si il n'y a pas de filtrage wep, pour se connecter avec mon adresse mac?

Hors Ligne

#11 05-11-2010 21:50:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : data et arp montent tout doucement...

strks a écrit :

merci je tente ça bientôt smile

a propos du -h adresse mac de la station; quelle adresse entrer? une adresse au hasard? pourquoi ne pas laisser vide si il n'y a pas de filtrage wep, pour se connecter avec mon adresse mac?

Si tu la laisses vide, par défaut Aireplay utilisera la "vraie" adresse de ta carte. Donc effectivement, s'il n'y a pas de filtrage MAC ou que ta carte est autorisée au niveau de l'AP, tu peux virer complètement le paramètre -h.
Je l'ai surtout mis par réflexe (et pour refléter la commande donnée sur le site officiel) mais c'est vrai que je ne l'utilise quasiment jamais non plus smile

[EDIT] Même s'il n'y a pas de filtrage, tu peux te servir de cette option pour "masquer" ton adresse, au cas où elle serait repérée. Mais ici, comme tu t'attaques à ton réseau, ce n'est sans doute pas nécessaire wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]