Probleme crack ALFA AWUS036H

Ronaldo17 · 10-11-2010 14:19:10

Bonjour,

je m'entraine à cracker la clé wep de cher moi avec Backtrack 4 R1 sur virtual BOX et je possede une alfa AWUS036H avec une 5dbi. lorsque je tape aireplay-ng -3 -e ESSID -b @_mac_AP -h @_mac_station interface

puis je le lance mais il ne trouve pas d'ARP. de plus lorsque je scanne les réseau je n'ait pas de #Data sur aucun réseau et donc pas de #/s. Cela fait 2heure que je cherche sur le forum mais je n'es toujours pas trouver.

Squaks · 10-11-2010 14:22:35

Il y a bien un client de connecter ? Sinon il faut te tourner vers les attaques chop chop et fragmentation

Ronaldo17 · 10-11-2010 14:33:13

Mais je doit pas activer l'injection ou quelque chose du genre?

Ronaldo17 · 10-11-2010 14:49:43

en faite je bloque a chaque fois à ce message d'erreur:

08:46:24 Sending Authentification Request (Open System)
Attawk was unsuccessful. Possible reasons:

*Perhaps Mac address filtering is enables.
*Check that the BSSID (-a option) is correct.
*Try to change the number of packets (-o option).
....

juliette · 10-11-2010 14:59:00

Soit il y a un filtrage mac soit tu es trop loin de l'AP

Ronaldo17 · 10-11-2010 15:00:00

justement comment contourner le filtrage MAC ????

antares145 · 10-11-2010 17:45:24

Ronaldo17 a écrit :

justement comment contourner le filtrage MAC ????

... en le désactivant sur l'AP smile

Plus sérieusement, tu peux utiliser l'option "-h <adresse_mac_valide>" dans la commande aireplay-ng -1. Comme c'est ton réseau, tu connais forcément une adresse MAC valide wink

Ronaldo17 · 10-11-2010 19:18:46

pouvez vous m'envoyer sur un bon tuto pour le réaliser sans stations connecté car partout ou je suis aller les tuto sont très très faible.

Merci

juliette · 10-11-2010 19:27:50

sans station connecté tu n'y arrivera pas si tu n'as pas une adresse mac valide.
dans ton cas je ne pense vraiment pas que ce soit un filtrage mac, l'erreur serait differente. a moins que tu cumules les deux big_smile

achete une antenne

M1ck3y · 10-11-2010 19:49:57

Ronaldo17 a écrit :

pouvez vous m'envoyer sur un bon tuto pour le réaliser sans stations connecté car partout ou je suis aller les tuto sont très très faible.
Merci

Et celui là alors: Crack de clé WEP sans client connecté au point d'accès: les attaques Chopchop et Fragmentation, Packetforge-ng et arp replay ? pam

Ronaldo17 · 10-11-2010 19:53:07

oui mais le comprend pas " -h est suivi de l'adresse mac de la station (client)" puisque justment le but du tuto c'est de cracker la clé wep sans station que dois-je mettre alors au -h ...???

Merci.

Ronaldo17 · 10-11-2010 19:54:13

en reponse a juliette je possede la alfa awus036h mais peut être le fait que je sois en VM change quelque chose??

juliette · 10-11-2010 19:55:37

non non en vm ça marche très bien !

antares145 · 10-11-2010 22:11:28

Ronaldo17 a écrit :

oui mais le comprend pas " -h est suivi de l'adresse mac de la station (client)" puisque justment le but du tuto c'est de cracker la clé wep sans station que dois-je mettre alors au -h ...???
Merci.

En fait, l'option "-h" indique l'adresse que tu veux utiliser pour l'attaque. Donc typiquement, tu utilises l'adresse MAC d'un client qui a la permission de se connecter à l'AP, même s'il n'y a aucun client connecté. Il faut juste que l'adresse MAC soit valide wink

Ronaldo17 · 10-11-2010 22:36:58

justement si il n'y a pas de station comment procéder??

Squaks · 10-11-2010 22:42:22

Il y a pas 36 solutions : soit tu as une adresse valide et tu mets l'option -h

-h <@_MAC_valid>

soit tu l'as dans l'os tongue

juliette · 10-11-2010 22:43:20

Squaks a écrit :

Il y a pas 36 solutions : soit tu as une adresse valide et tu mets l'option -h
-h <@_MAC_valid>
soit tu l'as dans l'os

meme avec une mac valide ça ne change rien

Dernière modification par juliette (10-11-2010 22:43:46)

Ronaldo17 · 10-11-2010 22:44:35

bah pk même dans le tuto ou il faut faire sans station il demande comme même le -h ?

Squaks · 10-11-2010 22:45:24

Quand je dis "valide", je pense à "autorisé à ce connecté" wink

Ronaldo17 · 10-11-2010 22:50:01

et si je veut réaliser pour un test de pénétration par exemple de cracker une clé wep mais sans connaitre l'adresse comment procéder?

antares145 · 10-11-2010 22:51:10

Ronaldo17 a écrit :

bah pk même dans le tuto ou il faut faire sans station il demande comme même le -h ?

On s'en fout qu'il y aie une station ou pas. Le but de l'option "-h" c'est de changer l'adresse MAC de ta carte à toi pour la faire passer pour un client autorisé. Ca sert juste à contourner le filtrage MAC, et que la vraie station (qui possède cette MAC valide) soit connectée ou pas ne change rien pour l'attaque en elle-même.

Après, pour utiliser le réseau (avoir une IP, surfer,...) ça posera problème si 2 stations ont la même adresse MAC mais ce n'est pas le cas ici smile

Dans le cadre de ce forum, les tests se font sur ton réseau donc tu connais une adresse valide, point.
Si on se met dans le cadre théorique d'une attaque contre un réseau "inconnu", tu n'as que 2 possibilités : le bruteforce MAC (c'est foireux et peu fiable) ou attendre qu'une station légitime se connecte pour noter son adresse MAC smile

Ronaldo17 · 10-11-2010 22:54:37

c'est ce que j'ai essayer je connais l'adresse MAC mais comment procéder pour remplacer cette adresse MAC par celle de ma clef wifi ?

Squaks · 10-11-2010 23:01:16

Avec l'option -h ...

Ronaldo17 · 10-11-2010 23:04:43

excuser moi mais je n'ai pas très bien compris.. même si j'ai noté au préalable l'adresse d ema station et que je la tape avec le -h sa bloque quand même moi mon probleme c'est que a chaque fois j'ai les ARP qui n'augmente pas et donc les lvs... pour les deux méthodes avec ou sans station et je précise je suis en VM et j'utilise la Alfa AWUS036H

antares145 · 10-11-2010 23:27:48

Voilà ce qui arrive quand on pose 2 questions en parallèle dans le même topic roll

Bon. Tant que tu auras ce message en lançant aireplay-ng -1(...) ca ne sert à rien d'aller plus loin :

08:46:24 Sending Authentification Request (Open System)
Attawk was unsuccessful. Possible reasons:

*Perhaps Mac address filtering is enables.
*Check that the BSSID (-a option) is correct.
*Try to change the number of packets (-o option).

Il faut que tu règles ce problème pour continuer, si nécessaire désactive le filtrage MAC sur ta box. Quand tu auras "authentication successful" tu pourras passer à la suite (mais laisse tourner la commande, il faut que tu aies des "authentication successful" à intervalle régulier).

Si tu n'as pas de client connecté sur le réseau, alors tu n'auras aucun trafic. Et si tu n'as aucun trafic, l'attaque par rejeu d'ARP (aireplay-ng -3) ne peut pas fonctionner, puisque elle est basée sur le rejeu de trafic existant. pas de trafic, pas de rejeu, pas d'attaque wink
Tu devras donc te tourner vers les attaques clientless (fragmentation, chopchop, P0841) mais elles nécessitent toutes au moins 1 paquet de données. Si tes data restent vraiment à 0, mêmes ces attaques-là ne pourront rien faire hmm

Discussion	Réponses	Vues	Dernier message
Probleme avec Fluxion par Fraise	0	97	22-09-2017 16:47:32 par Fraise
Épinglée : Épinglée :: 0day Crack Box SFR NB6V en deux secondes par PIN "NULL" par kcdtv [ 1 2 3 … 13 ]	303	78990	20-09-2017 18:05:08 par sklerder
Antenne chinoise no-name, omni 18dBi, pour Alfa AWUS036NH ? par Geckocrisp	0	248	09-09-2017 18:54:54 par Geckocrisp
Problème avec mdk3 "WIDS/WIPS Confusion" + Bizzarerie Airodump-ng par mac89512	0	430	01-09-2017 16:10:37 par mac89512
Débutant en la matière, cherche aide pour le crack de WPA par adelfoot	10	565	29-08-2017 15:13:44 par disquette

Crack-wifi.com FORUM

Annonce

#1 10-11-2010 14:19:10