Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-11-2010 20:03:53

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Aucune attaque concluente... une vraie sécuritée ?

Bonsoir tout le monde.

Cela fait trois mois que je me penche sur la sécurité Wi-Fi, aircrack-ng, BackTrack, ARP, tout ça m'est vite devenu familier. Je "m'amuse" donc à cracker les clés de mes voisins, pour l'instant celles en WEP, juste pour apprendre et découvrir, rassurez vous, rien de plus. Toutes les box en WEP y sont passées cool , sauf une. (Numericable)

Que ce soit avec BackTrack 3 ou 4R1, que ce soit une attaque ChopChop, Frag ou -p 0841 (car la box est constamment sans station connectée), aucun résultat concluent, au moment de l'attaque Frag après une Fakeauth, il lit des paquets infiniment, il ne m'en propose aucun.

Est-ce à votre avis, un filtrage MAC activé ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-11-2010 21:17:09

Mycomeback31
Membre Hyperactif
Inscription : 05-06-2009
Messages : 60

Re : Aucune attaque concluente... une vraie sécuritée ?

Bonjour Avmaktslave,

Même si tu

[t']amuse à cracker les clés de mes voisins

juste pour le défi car tu as sans doute déjà un accès internet par toi-même, tu frôles voire tu enfreins la 3° règle de ce forum.
Là où techniquement, tu serais irréprochable, c'est si tu ne faisais que de l'écoute (quelqu'un parle, tu n'as pas à te boucher les oreilles...), mais ici tu emplois des méthodes qui injectent des paquets sur les réseaux de tes voisins, donc tu ne fais pas qu'écouter...
Les malheureux imbéciles qui utilisent encore le WEP et le croient sécurisé utilisent pleinement leur accès. Id est, tu enfreins leur vie privée. Tu vas découvrir qu'untel se connecte à tel site politique, a tel pratique scatophile, bref des choses qui même si tu connais bien ton voisin, ne te regarde pas.

Quant à ta question, je suppose que tu as un bon RX avec cet AP, n'est-ce pas?
Si les messages d'erreurs avec chopchop ou -p 0841 semblent t'indiquer que l'AP ignore tes paquets, il est possible qu'il y ait un filtrage MAC activé, il faut donc attendre qu'un client se connecte pour connaître une adresse MAC qui se trouve dans la whitelist.
Et pour l'attaque par fragmentation, les box ont tendance à devenir plus sophistiqué, donc à ne pas émettre des paquets sur leur réseau wifi lorqu'elles n'ont pas de client wifi.

PS : Un petit détour par la section présentation, c'est sympa, il y a pleins de gens pour te dire bienvenue wink

Hors Ligne

#3 08-11-2010 21:54:21

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Aucune attaque concluente... une vraie sécuritée ?

Merci de la réponse rapide.

Hors Ligne

#4 08-11-2010 21:55:45

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : Aucune attaque concluente... une vraie sécuritée ?

Bah bravo ComeBack ! Tu l'as vexer ! lol


Sharkoff

Hors Ligne

#5 08-11-2010 22:48:21

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Aucune attaque concluente... une vraie sécuritée ?

Squaks, je t'ai connu plus fervent défenseur de l'Ordre et de la Loi ... ... tongue

Bon, plus sérieusement : Avmaktslave, tu es le bienvenu sur le forum à condition que tu respectes nos Règles (que je n'ai même pas besoin de rappeler, merci Mycomeback31, salut à toi ça faisait longtemps !). Comme indiqué plus haut, dès que tu lances une attaque active tu passes la ligne rouge.

Ici, visiblement tu fais plus ça par défi que par intention de nuire, donc va pour cette fois (à moins qu'un autre admin/modo soit de moins bonne humeur que moi). Dernier avertissement, à l'avenir merci de faire les tests sur ton réseau wink

Pour te répondre vite fait, les box Numéricable sont connues pour être plus "résistantes" que la moyenne, en particulier quand il n'y a pas de client connecté. Il faut savoir que les attaques que tu as tentées (ChopChop, Fragmentation & -P0841) nécessitent quand même au moins un paquet de données. Donc s'il n'y a jamais aucun client (ça sent l'abonné dont le WiFi est actif par défaut sans qu'il le sache...), même ces attaques-là ne donneront rien wink
Pour vérifier si c'est un filtrage MAC (je doute) tente une fakeauth avec ton adresse et vois si tu te fais jeter ou pas wink

Merci donc de poursuivre + en accord avec les règles, c'est mieux pour tout le monde

Hors Ligne

#6 08-11-2010 23:34:17

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 356

Re : Aucune attaque concluente... une vraie sécuritée ?

antares145 a écrit :

Ici, visiblement tu fais plus ça par défi que par intention de nuire, donc va pour cette fois (à moins qu'un autre admin/modo soit de moins bonne humeur que moi). Dernier avertissement, à l'avenir merci de faire les tests sur ton réseau wink

Tu as été sauvé par la bonne humeur d'antares145, tu peux lui dire merci car après avoir lu ton post j'étais parti pour un ban, et puis après tout... Notre espace de discussion n'étant pas situé en France, il n'est pas soumis aux lois françaises donc nous pouvons etre compréhensifs avec ceux qui manifestent un intéret pour le pentest, mais saches qu'en France (ou tu résides si je ne m'abuse), le simple fait de lancer une attaque aireplay-ng -3 peut etre assimilé à entraver ou fausser le fonctionnement d'un système de traitement automatisé de données, ce qui t'expose à de lourdes sanctions. En ce qui me concerne, je pense que l'intéret que tu portes au pentest wifi est bien compréhensible, il est légitime et demande à etre canalisé. En plus tu as eu la courtoisie d'aller te présenter, suite au post de Mycomeback31 mais tu l'as quand meme fait donc on va t'épargner le ban puisque tu me semble également animé de bonnes intentions. A partir de maintenant, n'oublies pas que nous nous intéressons à la sécurité, au wifi et au réseau, et que nous nous livrons à du pentest uniquement sur nos propres réseaux, donc prends ton point d'accès, configures le de différentes manières, change l'essid, cache l'essid, active un filtrage mac, tente le crack avec et sans client, mais toujours sur ton propre réseau. Prends bien le temps de lire notre règlement, respecte le et tout se passera bien. Tu as une seconde chance, ne la gache pas.

Je suis contraint de locker le sujet car tu as déja obtenu bien assez de renseignements pour une question qui frole de très près la limite, lorsque tu seras amené à créer un autre topic ne commets plus la meme erreur. Je file quand meme te souhaiter la bienvenue dans ton sujet de présentation wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]