LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Bonjour,
je m'entraine à cracker la clé wep de cher moi avec Backtrack 4 R1 sur virtual BOX et je possede une alfa AWUS036H avec une 5dbi. lorsque je tape aireplay-ng -3 -e ESSID -b @_mac_AP -h @_mac_station interface
puis je le lance mais il ne trouve pas d'ARP. de plus lorsque je scanne les réseau je n'ait pas de #Data sur aucun réseau et donc pas de #/s. Cela fait 2heure que je cherche sur le forum mais je n'es toujours pas trouver.
Hors Ligne
Il y a bien un client de connecter ? Sinon il faut te tourner vers les attaques chop chop et fragmentation
Sharkoff
Hors Ligne
Mais je doit pas activer l'injection ou quelque chose du genre?
Hors Ligne
en faite je bloque a chaque fois à ce message d'erreur:
08:46:24 Sending Authentification Request (Open System)
Attawk was unsuccessful. Possible reasons:
*Perhaps Mac address filtering is enables.
*Check that the BSSID (-a option) is correct.
*Try to change the number of packets (-o option).
....
Hors Ligne
Soit il y a un filtrage mac soit tu es trop loin de l'AP
[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]
Hors Ligne
justement comment contourner le filtrage MAC ????
Hors Ligne
justement comment contourner le filtrage MAC ????
... en le désactivant sur l'AP
Plus sérieusement, tu peux utiliser l'option "-h <adresse_mac_valide>" dans la commande aireplay-ng -1. Comme c'est ton réseau, tu connais forcément une adresse MAC valide
Hors Ligne
pouvez vous m'envoyer sur un bon tuto pour le réaliser sans stations connecté car partout ou je suis aller les tuto sont très très faible.
Merci
Hors Ligne
sans station connecté tu n'y arrivera pas si tu n'as pas une adresse mac valide.
dans ton cas je ne pense vraiment pas que ce soit un filtrage mac, l'erreur serait differente. a moins que tu cumules les deux
achete une antenne
[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]
Hors Ligne
pouvez vous m'envoyer sur un bon tuto pour le réaliser sans stations connecté car partout ou je suis aller les tuto sont très très faible.
Merci
Et celui là alors: Crack de clé WEP sans client connecté au point d'accès: les attaques Chopchop et Fragmentation, Packetforge-ng et arp replay ?
Hors Ligne
oui mais le comprend pas " -h est suivi de l'adresse mac de la station (client)" puisque justment le but du tuto c'est de cracker la clé wep sans station que dois-je mettre alors au -h ...???
Merci.
Hors Ligne
en reponse a juliette je possede la alfa awus036h mais peut être le fait que je sois en VM change quelque chose??
Hors Ligne
non non en vm ça marche très bien !
[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]
Hors Ligne
oui mais le comprend pas " -h est suivi de l'adresse mac de la station (client)" puisque justment le but du tuto c'est de cracker la clé wep sans station que dois-je mettre alors au -h ...???
Merci.
En fait, l'option "-h" indique l'adresse que tu veux utiliser pour l'attaque. Donc typiquement, tu utilises l'adresse MAC d'un client qui a la permission de se connecter à l'AP, même s'il n'y a aucun client connecté. Il faut juste que l'adresse MAC soit valide
Hors Ligne
justement si il n'y a pas de station comment procéder??
Hors Ligne
Il y a pas 36 solutions : soit tu as une adresse valide et tu mets l'option -h
-h <@_MAC_valid>
soit tu l'as dans l'os
Sharkoff
Hors Ligne
Il y a pas 36 solutions : soit tu as une adresse valide et tu mets l'option -h
-h <@_MAC_valid>
soit tu l'as dans l'os
meme avec une mac valide ça ne change rien
Dernière modification par juliette (10-11-2010 22:43:46)
[c]Il faut 1024 mètres pour faire 1 kilomètre[/c]
Hors Ligne
bah pk même dans le tuto ou il faut faire sans station il demande comme même le -h ?
Hors Ligne
Quand je dis "valide", je pense à "autorisé à ce connecté"
Sharkoff
Hors Ligne
et si je veut réaliser pour un test de pénétration par exemple de cracker une clé wep mais sans connaitre l'adresse comment procéder?
Hors Ligne
bah pk même dans le tuto ou il faut faire sans station il demande comme même le -h ?
On s'en fout qu'il y aie une station ou pas. Le but de l'option "-h" c'est de changer l'adresse MAC de ta carte à toi pour la faire passer pour un client autorisé. Ca sert juste à contourner le filtrage MAC, et que la vraie station (qui possède cette MAC valide) soit connectée ou pas ne change rien pour l'attaque en elle-même.
Après, pour utiliser le réseau (avoir une IP, surfer,...) ça posera problème si 2 stations ont la même adresse MAC mais ce n'est pas le cas ici
Dans le cadre de ce forum, les tests se font sur ton réseau donc tu connais une adresse valide, point.
Si on se met dans le cadre théorique d'une attaque contre un réseau "inconnu", tu n'as que 2 possibilités : le bruteforce MAC (c'est foireux et peu fiable) ou attendre qu'une station légitime se connecte pour noter son adresse MAC
Hors Ligne
c'est ce que j'ai essayer je connais l'adresse MAC mais comment procéder pour remplacer cette adresse MAC par celle de ma clef wifi ?
Hors Ligne
Avec l'option -h ...
Sharkoff
Hors Ligne
excuser moi mais je n'ai pas très bien compris.. même si j'ai noté au préalable l'adresse d ema station et que je la tape avec le -h sa bloque quand même moi mon probleme c'est que a chaque fois j'ai les ARP qui n'augmente pas et donc les lvs... pour les deux méthodes avec ou sans station et je précise je suis en VM et j'utilise la Alfa AWUS036H
Hors Ligne
Voilà ce qui arrive quand on pose 2 questions en parallèle dans le même topic
Bon. Tant que tu auras ce message en lançant aireplay-ng -1(...) ca ne sert à rien d'aller plus loin :
08:46:24 Sending Authentification Request (Open System)
Attawk was unsuccessful. Possible reasons:
*Perhaps Mac address filtering is enables.
*Check that the BSSID (-a option) is correct.
*Try to change the number of packets (-o option).
Il faut que tu règles ce problème pour continuer, si nécessaire désactive le filtrage MAC sur ta box. Quand tu auras "authentication successful" tu pourras passer à la suite (mais laisse tourner la commande, il faut que tu aies des "authentication successful" à intervalle régulier).
Si tu n'as pas de client connecté sur le réseau, alors tu n'auras aucun trafic. Et si tu n'as aucun trafic, l'attaque par rejeu d'ARP (aireplay-ng -3) ne peut pas fonctionner, puisque elle est basée sur le rejeu de trafic existant. pas de trafic, pas de rejeu, pas d'attaque
Tu devras donc te tourner vers les attaques clientless (fragmentation, chopchop, P0841) mais elles nécessitent toutes au moins 1 paquet de données. Si tes data restent vraiment à 0, mêmes ces attaques-là ne pourront rien faire
Hors Ligne
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
Restaurer mon R36 Alfa par machto
|
1 | 194 | Hier 19:30:03 par kcdtv |
probleme alpha networks r36 par jon12
|
5 | 273 | 16-04-2018 20:04:58 par Henri |
besoin d'aide pour alfa awus par HICH44
|
3 | 622 | 19-03-2018 12:22:21 par HICH44 |
crack rar par delco
|
5 | 612 | 16-03-2018 14:04:46 par delco |
Besoin de vos avis concernant Awus036H par DaatKush
|
3 | 461 | 14-03-2018 11:27:14 par kcdtv |