Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-01-2011 22:55:11

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Problème Attaque Chop Chop

Bonsoir à tous ,

Comme demandé dans un autre topic , je crée mon propre sujet pour mon problème.

Je tente donc en vain depuis une semaine d'utiliser cette attaque pour cracker une clé wep en utilisant ce tuto :

ici

Car après un premier essai avec une méthode plus simple (ce tuto la ), je me suis rendu compte qu'aucune station n'était connectée.

Donc mon problème survient au tout début de l'étape 3 au moment de lire les paquets et utiliser celui qui comporte le bon BSSID , manque de bol je ne tombe jamais sur le bon ! (Adressage MAC toujours différent de la box ciblée)

Je suis sous Backtrack 4 et je tappe toute les commandes comme dans le tuto et j'utilise également la même adresse MAC de station pour la fake authentification (00:12:F0:6F:ED:38)

Le " Sending live packets" est bien en marche dans un autre shell... donc je ne comprend pas ce qui cloche.

Donc en résumé je fais :

Airodump-ng wlan0
Airodump-ng -w out -c "canal de la box en question" --encrypt wep --bssid "Adresse mac de la box en question" wlan0
Ne voyant aucune station connectée :

aireplay-ng wlan0 -1 30 -e "SSID de la box en question" -a "BSSID de la box en question" -h 00:12:F0:6F:ED:38

Une fois cette étape finie :

aireplay-ng -4 wlan0 -a "BSSID de la box en question" -h 00:12:F0:6F:ED:38

Et c'est la que ça coince..

Voila en espérant avoir été clair ,

bonne soirée.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-01-2011 00:00:24

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Problème Attaque Chop Chop

salut.

déja au début lorsque tu commence fait un airmon-ng start wlan0 tu sera ensuite en mode monitor. Donc remplace tous les wlan0 par mon0.

Hors Ligne

#3 26-01-2011 11:17:12

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

oui j'avais bien tapé ça après avoir fait "iwconfig" par contre c'est vrai que je n'ai pas utilisé "mon0"

Je vais essayé ça , merci à toi !

Hors Ligne

#4 26-01-2011 12:16:12

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

Je viens d'essayer ça ne change rien je ne tombe toujours pas sur la bon adressage MAC...

Hors Ligne

#5 26-01-2011 18:02:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème Attaque Chop Chop

Tu ne nous dis pas ce qu'il advient de l'A1 (Attaque de fausse association)... Il faut que tu vois le message de succès association sucessful!:) et que tu vois apparaitre dans ta shell de l'airodump-ng ta mac ou la fake mac que tu as utilisé comme "station" en dessous de la ligne du router.
Sans association sucessfull... no succes
Il faut aussi que tu ais au moins 1 iv's pour pouvoir forger ton paquet XOR.

Dernière modification par kcdtv (26-01-2011 18:03:46)

Hors Ligne

#6 26-01-2011 18:15:25

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

Si j'ai bien préciser que l'étape de fake authentification marchait bien , j'ai bien une "fausse" station en place.

Ensuite tu dis qu'il faut au moins une iv's , c'est à dire qu'il faut quelque chose dans la colonne Data ? si c'est le cas j'ai 0...

Dernière modification par Xou (26-01-2011 18:17:31)

Hors Ligne

#7 26-01-2011 18:59:45

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème Attaque Chop Chop

Excuse moi, je n'avais pas vu. Quoique s'il te dis toujours sending keep alive packet et que tu ne vois jamais association sucessfull! c'est pas vraiment bon non plus
Et oui, c'est exactement ça.... un tout petit, une saleté, presquenada, mais un. Et bon, des fois, husqu'à ce qu'une station légitime se conecte et fénère du traffic, pas moyen que le router te crache le précieux paquet... c'est très frustrant tongue
Tu peux peut être essayer wesside, ou un café/latte, pour essayer de générer du traffic, sans station, moi j'ai jamais eu trop de chance dans ces cas, lorsque le router est mué comme une carpe... bonne chance

Dernière modification par kcdtv (26-01-2011 19:00:29)

Hors Ligne

#8 26-01-2011 19:06:31

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

J'ai bien le message "Association "sucessfull" et effectivement le routeur est vraiment muet comme une carpe mais pourtant de temps à autre après avoir lancé la fake authent , il y a une deuxième station qui apparait autre que ma "fake" mais rien a faire , jamais rien dans la colonne data....

J'ai une carte wifi intégrée à un portable c'est peut être pour ça ? (pourtant c'est bien une "athéros")


Je vais essayé Wesside merci à toi pour ton temps smile

Dernière modification par Xou (26-01-2011 19:06:46)

Hors Ligne

#9 27-01-2011 13:10:35

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

Bon nouvel essai aujourd'hui , j'ai réussi à obtenir (je ne sais absolument pas comment) plus de 9000 iv's , et donc j'ai réussi à lancer l'attaque ChopChop , mais manque de bol arrivée à 87% j'ai eu un message d'erreur me disant un truc du genre "The station does not send package superior to 40 bytes"

et paf l'attaque a coupée...

Je me suis dis que je vais ressayer un coup , mais je n'arrive plus à avoir d'ivs maintenant même en lançant Wesside-ng -i mon0 -v "MAC VICTIME" ...

J'ai aussi essayé avec l'attaque par fragmentation rien n'y fait à chaque fois il me demande d'utiliser un nouveau paquet car l'autre ne marche pas...

je ne sais plus trop quoi faire , et même quand j'arrive à avoir une station et quelques iv's sur une autre box , l'attaque par re-jeu d'ARP ne fonctionne pas (Les ARP's ne montent pas et aucuns paquets n'est envoyés)

Hors Ligne

#10 27-01-2011 13:54:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème Attaque Chop Chop

Je t'avoue que je n'ai jamais vu ce message d'erreur: "The station does not send packet superior to 40 bytes". Antaressssssssssssssssssss !
Je rigole...
Concrètement, si je comprends un peu, ta carte ne peut envoyer que des paquets de 40 bytes. Dans ce cas las paquets sont seulement valables pour le WEP 64, si l'AP est en WEP 128 c'est pas possible. C'est une hypothèse.
Autre problème pour moi c'est l'interprétation de "does". A savoir: ta carte est "physiquement" incapable d'envoyer des paquets de plus de 40 bytes?Allons, ne soyons pas si pessimistes, en plus je crois en atheros même si je suis athé,  boulet
Ou bien ta carte est capable de le faire (envoyer des paquets de plus de 40 bytes) mais le processus foire autre part?
Là je suis sous windows et je ne peux pas regarder mais il y a aussi l'option (l'argument) pour définir la taille des paquets...
Il est ausssi normal que ça ne marche pas la première fois et qu'il te faille essayer avec plusieurs paquets. Que ce soit pour la fragmentation ou le chop chop.
Pour les box, j'y connais rien non plus que y'en a pas trop en espagne, du moins vers chez moi, quelques livebox, mais c'est rare. mai je crois que par défaut elles ont un filtrage mac. Dans ce cas il est impératif que l'adresse mac que utilise soit une mac reconnue par le router pour tes attaques. C'est sûr que si il y a un client et que les iv's ne montent pas, c'est très rageant... pas de traffic? Distance? Router délicat? T'as pas un petit portable en plus ou quelques choses, des fois, comme par magie, il suffit de mettre un autre à injecter et bam... tout explose et les ivs rentrent...
Bon, j'espère que ça marche ou que quelqu'un (antaresssssssssssssssss) qui ait déjà eu ce message des 40 bytes nous explique comment pourquoi etc.. affaire à suivre

Hors Ligne

#11 27-01-2011 18:46:33

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

Bon voila j'ai refait un essai , presque 4000 iv's , la distance entre moi et la box en question est faible , box de type NUMERICABLE.

L'attaque ChopChop s'arrête à 87 % et j'ai ce message :

The AP appears to drop packets shorter than 40 bytes
Enabling standard workaround : IP
Header re-creation

moi : plus savoir quoi faire.

Hors Ligne

#12 27-01-2011 18:54:41

Ronaldo17
Membre Radioactif
Inscription : 07-11-2010
Messages : 86

Re : Problème Attaque Chop Chop

essaye l'attaque P0841

Hors Ligne

#13 27-01-2011 18:58:34

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

Tu peux détailler un petit peu ?

Je suis un grand novice sur backtrack...

merci smile

Hors Ligne

#14 27-01-2011 20:32:08

Xou
Membre
Inscription : 17-01-2011
Messages : 10

Re : Problème Attaque Chop Chop

Bon après une ultime tentative , j'ai réussi !

Finalement une station c'est connectée et j'ai eu un Data et j'ai pu lancer un rejeu d'arps , au début rien et puis d'un coup j'ai vu les arps monter vitesse grand V , j'ai attendu 41 000 et paf un petit coup de aircrack et c'était bon smile

Prochaine étape je vais essayer une WPA , quelqu'un a de bons tutos à proposer et éventuellement un dictionnaire ?

merci à vous !

Hors Ligne

#15 30-01-2011 11:33:32

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Problème Attaque Chop Chop

kcdtv a écrit :

Je t'avoue que je n'ai jamais vu ce message d'erreur: "The station does not send packet superior to 40 bytes". Antaressssssssssssssssssss !
[...]
Bon, j'espère que ça marche ou que quelqu'un (antaresssssssssssssssss) qui ait déjà eu ce message des 40 bytes nous explique comment pourquoi etc..

Oui, bon ben voilà j'arrive... Joder, no se puede irse de vacaciones durante una pequeña semana sin provocar gritos y angustia, k triste... tongue

Bon, apparemment le problème a été résolu mais je vais quand même répondre pour l'histoire des 40 bytes. Voyons ce qu'indique le site officiel --> Korek CopChop [aircrack-ng.org]

Aircrack-ng Team a écrit :

However, some access points are not vulnerable to this attack. Some may seem vulnerable at first but actually drop data packets shorter that 60 bytes. If the access point drops packets shorter than 42 bytes, aireplay tries to guess the rest of the missing data, as far as the headers are predictable.

Sans entrer dans les détails du fonctionnement de l'attaque ChopChop (je peux le faire si ça intéresse quelqu'un), certains AP résistent à cette attaque en ignorant les paquets trop petits. Quand c'est le cas, l'attaque essaie de compléter les infos manquantes comme elle peut, mais elle n'y arrive pas toujours (rarement, en fait). Donc l'attaque en question échoue wink

Les box Numericable sont connues pour être résistantes face aux attaques ChopChop (et peut-être même Fragmentation, je ne sais pas) donc c'est "normal" que tu n'aies pas réussi comme ça. Mais tant que tu y es arrivé, c'est bon... Juste un détail qui m'intrigue, quand tu dis "une station s'est finalement connectée", ça veut dire que tu ne contrôles pas ce réseau, donc ce n'est pas le tien ? Tu avais l'autorisation pour attaquer ce réseau, bien sûr ? roll

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 206 04-12-2016 16:20:59 par pwerrick
Problème reaver par Antho3674
4 311 15-11-2016 22:05:12 par kcdtv
1 425 16-09-2016 14:06:28 par kcdtv
3 344 14-08-2016 10:22:07 par MiscL
5 735 18-07-2016 23:13:58 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]