Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 10-01-2011 17:02:52

shouga
Nouveau membre
Inscription : 10-01-2011
Messages : 5

Que 8 ivs apres plus de 4heures

bonjour j'ai récemment découvert backtrack (3) et quand j'essaye de craquer ma clé wep
je n'arrive pas a obtenir plus de 8 ivs alors que les ARP monte a plus de 600k
snapshot1fo.png
voila j'espere que vous pourrez m'aider
voici la command d'attaque utiliser
aireplay-ng -3 -e ESSID -b @_mac_AP -h @_mac_station interface

pour utiliser backtrack je me suis servi d'un tuto backtrack2 final

dsl pour le double post

Dernière modification par shouga (10-01-2011 17:36:29)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 10-01-2011 17:19:04

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que 8 ivs apres plus de 4heures

Salut Shouga, bienvenue sur le forum smile

Petit rappel des règles :
- le double-post c'est le mal
- les images, c'est mieux de les mettre avec la balise [ img ] wink

Ceci étant dit, comme on a aucune info sur les commandes que tu tapes (et que personne ici ne sait utiliser une boule de cristal), là comme ça on ne peut pas t'aider... Donne nous les commandes exactes que tu tapes, quand tu les démarres et quand tu les arrêtes.
A première vue comme ça je dirais que tu as un problème d'association parce que tu ne laisses pas tourner la commande "aireplay-ng -1 ..." pendant toute l'attaque ; mais pour en être sûr il me faut + d'infos smile

Hors Ligne

#3 10-01-2011 17:40:23

shouga
Nouveau membre
Inscription : 10-01-2011
Messages : 5

Re : Que 8 ivs apres plus de 4heures

Voila j'ai edit mon 1er post. J'ai remarquer aussi comme tu en parle j'ai souvent un message qu'il parle de dissociation mais malgré ces messages répétitif  les ARP continue de monter donc j'ai supposer que cela n'avait pas d'importance

Hors Ligne

#4 10-01-2011 17:45:51

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que 8 ivs apres plus de 4heures

Merci pour les précisions smile Bon, j'aurais aimé avoir toutes les commandes (depuis airodump-ng jusqu'à aircrack) mais on va commencer avec ça.

Première correction : pas besoin d'interface pour la commande aircrack-ng (ton screenshot), et encore moins wifi0 (qu'on utilise jamais avec aircrack) wink
Ensuite, si tu penses que la disassociation n'est pas un problème, tu te trompes. Elle est nécessaire pour que l'AP accepte les ARP que tu injectes, sinon tu les génères mais ils sont tous ignorés. Ici, comme l'AP te signale que tu es désassocié mais que les ARP montent toujours, je pense que c'est ce qui se passe. Tu injectes dans le vide, en gros smile

Solution : tu lances en parallèle (dans une autre console) la commande suivante :

aireplay-ng -1 0 -e ESSID -a @_mac_AP -h @_mac_station interface

Elle doit t'afficher, à intervalles réguliers, "association successful", comme ça tu es sûr que l'AP accepte les paquets que tu lui envoies, et qu'il va générer des ARP en retour.

Avec ça ça devrait déjà aller mieux, si ça ne marche toujours pas donne nous toutes tes commandes, avec leur résultat éventuellement.

Hors Ligne

#5 10-01-2011 17:57:20

shouga
Nouveau membre
Inscription : 10-01-2011
Messages : 5

Re : Que 8 ivs apres plus de 4heures

merci pour cette aide je vais tester si ce la ne va pas je metrai toute les infos des commandes que j'utilise

Hors Ligne

#6 10-01-2011 18:57:39

shouga
Nouveau membre
Inscription : 10-01-2011
Messages : 5

Re : Que 8 ivs apres plus de 4heures

quand je tape la commande que tu m'a fournit
Code:

aireplay-ng -1 0 -e ESSID -a @_mac_AP -h @_mac_station interface
j'ai le message d'erreur " attack was unsucessful " après quelque minute alors qu'avant cela ne le faisait pas

Hors Ligne

#7 10-01-2011 23:24:28

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

Bonsoir, je vois que je ne suis pas la seule à avoir ce problème avec les IVs XD
Bon voilà, moi aussi je suis un tuto backtrack2 trouvé sur le site même de bactrack.
Donc je commence avec ;

airmon-ng => ok
airmon-ng start wlan0 (comme la mienne est une atheros, le mode monitor est dispo sous mon0) => ok
airodump-ng --write essai --channel 1 mon0 => ok
airodump-ng --write essai --channel 1 bssid xx:xx:xx:xx:xx:xx mon0 =>ok (je remplace bien sur les XX par l'adresse de l'AP)

je crée nouvelle fenêtre

aireplay -9 mon0 (pour verifier si elle fait bien l'injection)
sa réponse ;
"injection is working
5APs found...
30/30 100% (pour les 3 premiers, le concerné inclus)

je crée une nouvelle fenêtre (ca en fait pas mal)
aireplay-ng -1 0 -e Monréseau -a @_mac_ap -b @_mac_ap -h @_mac_station mon0 (c'est sur ce topic que j'ai trouvé cette cette commande) la connection est réussie
airplay-ng -3 -e Monréseau -b @_mac_ap -h @_mac_station mon0

et après ça nikel. Sauf le petit truc que je me pose, dans la fenêtre airodump, les datas monte pas plus le 3000 et les #/s grimpe pas du tout.
Dans aireplay, les read augmente vitesse enorme, les ARP idem, les ACK idem, les sent idem.
A 5000 ARP je tente aircrack
aircrack-ng -x lefichieraireplay.cap
et c'est la que ça merde T_T
open files
puis failed next try with 5000 IVs.
Ma question est qu'est-ce que des IVs, et comment et où je les reconnais?
Pardon mais je suis débutante^^


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#8 10-01-2011 23:45:13

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que 8 ivs apres plus de 4heures

Salut Darklasia, bienvenue sur le forum smile

Tu es peut-être débutante, mais tu as au moins le bon réflexe de bien détailler l'ensemble de tes commandes (ce n'est pas le cas de tout le monde roll), j'apprécie !

Tout ça m'a l'air relativement correct dans l'ensemble (sauf l'utilisation de mon0 avec Backtrack2 qui me surprend, tu es sûre que tu ne parles pas de la 4-R2 ?), peut-être juste une petite correction : dans cette commande

aireplay-ng -1 0 -e Monréseau -a @_mac_ap -b @_mac_ap -h @_mac_station mon0

tu peux virer le "-b @_mac_ap", puisque l'argument "-a" s'en occupe. Je doute que ce soit le problème, mais on ne sait jamais smile
Enlève aussi l'option "-x" de la commande aircrack-ng, ça ne sert à rien de désactiver le bruteforce du dernier byte ici.

Alors, parmi la multitude de tes fenêtres, qu'est-ce qui apparaît dans celle qui correspond à la fakeauth (commande ci-dessus) ? Est-ce que tu vois régulièrement apparaître "Association succesful" ou pas ? Il faut laisser cette commande tourner pendant toute la durée de l'attaque ! Parce que (comme je l'expliquais plus haut) si tu n'es pas associée à l'AP, tu peux injecter tout ce que tu veux lui il s'en foutra... Vérifie donc d'abord ce point-là.
Ensuite, est-ce que tu es loin de l'AP ? Qu'est-ce que tu as comme valeur de PWR et de RXQ pour le réseau concerné, dans Airodump ? Ca marche mieux si tu te rapproches ?
Enfin, peut-être que ton AP ne peut tout simplement pas encaisser tout ce que tu injectes, réduis le rythme en ajoutant l'option "-x 100" (par exemple, pour 100 pps) à la commande "aireplay-ng -3".

Pour ce qui est de "qu'est-ce qu'un IV", c'est une petite partie de chaque paquet émis sur le réseau (une partie de la clé, pour faire simple). Certains de ces IV's sont dits "faibles" et permettent de casser la clé proprement dite ; le but du jeu est donc de récupérer un maximum d'IV pour en avoir assez de faibles pour attaquer la clé, et pour récupérer plein d'IV il faut qu'il y ait plein de paquets sur le réseau. Chaque ARP injecté correctement génèrera un IV, si on arrive à injecter 500 paquets par seconde les IV's montent vite aussi wink
Pour ce qui est de les reconnaître, il n'y a pas de façon "simple" de les visualiser mais le nombre d'IV disponible apparaît dans le haut de la fenêtre lors de l'attaque aircrack.

Hors Ligne

#9 11-01-2011 00:27:12

Ratatoskr
Membre
Inscription : 08-01-2011
Messages : 11

Re : Que 8 ivs apres plus de 4heures

Un truc que je trouve assez utile est de rajouter l'option -q [n] à ton fakeauth (aireplay -1), ça renvoie un paquet pour garder la connection active toutes les n secondes.

Du coup ça donne typiquement : aireplay-ng -1 500 -q 10 -a [mac de l'AP] mon0

Un autre truc bon à savoir c'est que par défaut, aireplay utilise l'adresse mac de ta carte comme source. Donc, pour ce que j'en sais, si tu n'as pas changé ton mac, l'option -h est superflue. Quant au "500", c'est le délai (en secondes) entre chaque reauth, comme expliqué ici

Dernière modification par Ratatoskr (11-01-2011 00:30:30)

Hors Ligne

#10 11-01-2011 15:25:29

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

"Association succesful" je le vois qu'une fois apparaitre, je laisse tourner la commande dans une fenêtre, cela dit, je vais essayé vos petites astuces, je verrai ce que ca donne. Le modem lui, est dans la pièce a coté, ca change rien pour les IV.
en revanche petite question idiote, les screens que je fais je sais pas mettre sur mon disk dur (pour vous montrer detaillé le problème) on fait comment? je travaille avec Backtrack 4 r2 (j'avais oublié de le mensionner)


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#11 11-01-2011 19:33:36

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

Bon bha me revoilà avec les screens qui vous aidera surement à me comprendre et comprendre le probléme.
Cette fois plus rien ne bouge :s

38574917.jpg
57288908.jpg
27664755.jpg


Apres ça j'ai vérifié si elle supportai l'injection

pour elle supporte si j'ai bien compris.
c'est la que je ne comprend plus, plus rien ne bouge même apres deux heures, alors qu'hier ca montait :s

Dernière modification par Darklasia (12-01-2011 20:34:58)


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#12 11-01-2011 19:53:11

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Que 8 ivs apres plus de 4heures

Merci d'utiliser les balises images comme il faut Darklasia.

Hors Ligne

#13 11-01-2011 20:27:03

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

Oui merci, il m'a fallu le temps de comprendre comment cela fonctionnait

Dernière modification par Darklasia (11-01-2011 20:37:55)


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#14 11-01-2011 20:55:02

Ratatoskr
Membre
Inscription : 08-01-2011
Messages : 11

Re : Que 8 ivs apres plus de 4heures

L'adresse mac de ta carte et celle que tu rentres avec l'option -h ne sont pas les mêmes. Sauf si tu as activé le mac filtering, c'est mieux de garder la mac native de la carte. Essaye le replay sans l'option -h, et si ça marche pas, fais pareil pour l'assoc, pour voir si ça va mieux.

Hors Ligne

#15 11-01-2011 22:46:23

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

Ratatoskr a écrit :

L'adresse mac de ta carte et celle que tu rentres avec l'option -h ne sont pas les mêmes. Sauf si tu as activé le mac filtering, c'est mieux de garder la mac native de la carte. Essaye le replay sans l'option -h, et si ça marche pas, fais pareil pour l'assoc, pour voir si ça va mieux.

pour l'association je fais comment? j'ai pas de mac filter en fait du mon modem^^


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#16 12-01-2011 00:12:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que 8 ivs apres plus de 4heures

Bon, dans l'ordre :
- le fait que les ARP restent à 0 lors de ton dernier essai signifie qu'il n'y a pas de trafic sur le réseau ciblé. Comme c'est le tien (bien sûr !) tu peux y générer du trafic avec une autre machine pour amorcer l'attaque.
- en ce qui concerne tes screenshot, nom de... pourquoi tu coupes la commande "aireplay-ng -1 0 -q 10 [...]" (konsole <2>) ?! Tu dois la laisser tourner on a dit ! Jusqu'à ce que la clé soit crackée ! Accessoirement, si tu utilises l'option "-q 10" il vaut mieux donner un délai plus long que 0 dans l'attaque, par exemple 50 ou 100 wink
- pour l'association, si tu n'as pas de filtre MAC sur ton modem, tu fais un peu comme tu veux : ou bien tu enlèves carrément l'option "-h", ou bien tu la laisses puisqu'elle ne change rien wink
J'aurais tendance à l'enlever, éliminons les sources de problème potentielles...

NB : [EDIT] Non, rien en fait... wink

Hors Ligne

#17 12-01-2011 00:41:31

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

chut^^
donc toute commande dans une nouvelle fenetre?


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#18 12-01-2011 10:43:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que 8 ivs apres plus de 4heures

Tu dois avoir en tout 4 fenêtres :
- une avec airodump, qui tourne tout le long de l'attaque
- une avec aireplay-ng -1 pour la fakeauth, qui tourne pendant toute l'attaque
- une avec aireplay-ng -3, pour l'attaque elle-même (qui tourne pendant toute l'attaque, dois-je préciser ?)
- et enfin une avec Aircrack : tu peux lancer le crack tôt s'il n'a pas assez d'IV's il les mettra à jour au fur et à mesure de ce que Airodump récupère.

En fait, à part airmon-ng, il faut bien une console par commande smile

Hors Ligne

#19 12-01-2011 19:32:16

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

big_smile merci je m'en vais tester de suite


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#20 12-01-2011 20:13:33

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

Dans la fenêtre airodump je vois que ma station y est que j'envoie des paquets , les datas montent, #/s ils ne montent pas plus que 35 , dans la console aireplay l'attaque -1 "sending keep-alive paquets [ACK] association succeful "revienne souvent je suppose que c'est normal , dans la seconde fenêtre attaque -3 tout monte mais une fois aircrack lancé "tested 179089 keys (got 8 ivs)" dans les commande d'attaque j'ai enlever le -h . je ne comprend pas


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#21 12-01-2011 20:29:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que 8 ivs apres plus de 4heures

Pour l'association c'est normal, donc le réseau accepte ce que tu injectes. Par contre il semble que la vitesse d'injection pose problème, qu'est-ce qu'il te dit dans la fenêtre de l'attaque (aireplay-ng -3) au niveau de la vitesse d'injection (sent X packets, X pps) ?

Peut-être que soit ta carte soit ton routeur supporte mal la vitesse d'injection spécifiée, essaie avec -x 100 par exemple pour voir si ça va mieux. C'est quoi la commande exacte d'aircrack-ng que tu utilises ? Tu as effacé les anciens fichiers .CAP de tes essais précédents ?
Par ailleurs, la liaison avec la box a pas l'air terrible : -81 de PWR si c'est des DBM c'est franchement limite, et un RXQ de 32 (sur 100) c'est pas bon signe non plus. Essaie de te rapprocher, pour voir aussi si ça change quelque chose...

Ce que tu peux aussi faire, c'est lancer depuis une autre machine connectée au réseau des "ping" vers une adresse inexistante (par exemple si ton réseau est en 192.168.1.*, essaie la commande "ping 192.168.1.159"). Ca aura pour effet de générer des ARP (et donc des IV's). Ca ne devrait pas donner de différence spectaculaire mais ça peut aider wink

Juste au passage, tu as très bien flouté tes screenshots... sauf le dernier big_smile Si tu ne veux pas laisser trop de traces tu devrais le maquiller comme les autres, dis toi qu'avec un SSID on peut déjà avoir une idée de localisation (si mes sources sont bonnes tu es près d'une ville en 6 lettres...) wink

Hors Ligne

#22 12-01-2011 20:39:20

Darklasia
Nouveau membre
Inscription : 10-01-2011
Messages : 9

Re : Que 8 ivs apres plus de 4heures

"sent 121215 packets  (pps 199)" Voila pour se qui est des sent et des pps mais les ivs ne change toujours pas.


" Quand ça va pas hop un petit coup... Quand ça va vraiment pas bois un coup... Quand rien ne va donne un gros coup!

Hors Ligne

#23 12-01-2011 20:50:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Que 8 ivs apres plus de 4heures

199 pps, et le #/s qui tourne autour de 35 dans Airodump, ou bien t'en perds beaucoup ou bien y a un bug quelque part...

Il me semble qu'il y avait un bug à l'époque, qui bloquait le nombre d'IV à 8 dans aircrack... Mais j'arrive pas à en retrouver la trace ni même la solution. Est-ce que tu saurais m'envoyer ton fichier de capture (mets le en ligne et envoie moi l'adresse par MP) pour que j'y jette un oeil ? Attends qu'il soit assez gros (quelques mégas) pour être sûr qu'il y a assez de données.

Je continue à chercher pour ce bug ! Éventuellement on peut essayer de mettre Aircrack à jour via le SVN peut-être que c'est résolu dans les dernières versions :
- connecte toi au net sur ta machine BackTrack
- lance les commandes suivantes :

cd /pentest/wireless
svn up aircrack-ng
cd aircrack-ng
make unstable=true install
cd

[EDIT] D'après ce que je vois, y a plein de gens qui ont le même problème que toi (8 IV) parce qu'ils spécifient le mauvais fichier dans la commande aircrack-ng, donc il me faudrait la commande exacte que tu utilises wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 156 19-11-2016 15:44:56 par coyotus
6 608 10-02-2016 19:27:15 par bmwx3000
Pas de handshake après desaut par greencompass2
1 725 31-07-2015 20:09:24 par kcdtv
14 1196 23-03-2014 09:05:17 par xReZo
25 4437 08-02-2014 12:08:57 par petros

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.052 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]