Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-01-2011 12:49:19

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Crack clef wep avec filtrage mac

Bonjour a tous , voila mon soucis j'essaie de cracker une clef wep mais le soucis c'est qu'il y a un filtrage mac .
je n'arrive pas a m'associer au point d'acces

ma question est la suivante comment contourner le filtrage mac ?


une deuxieme question (sur une autre cible) , j'ai un essid une station mais le bssid est cache

comment obtenir le bssid ?

merci d'avance a ceux qui prendront le temp de me lire et de me repondre , je precise que je debute 2 jours ( j'ai deja reussis un crack wep ) , mais la c'est un peu plus complex mes nouveaux problemes


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-01-2011 13:14:02

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack clef wep avec filtrage mac

Salut Zorxos

Première réponse (à une question à laquelle on a déjà répondu des dizaines de fois roll) : en utilisant airodump-ng, tu peux voir dans la partie inférieure la liste des clients connectés sur ton réseau-cible. En utilisant une de leurs adresses MAC dans les options "-h" d'aireplay-ng, tu peux contourner le filtrage.

Deuxième réponse : je pense que tu confonds ESSID et BSSID. Le BSSID c'est l'adresses MAC du routeur, colonne de gauche dans airodump-ng, et il n'est jamais masqué ; l'ESSID c'est le nom du réseau (colonne de droite dans airodump-ng), et lui peut être masqué.
Si tu veux "découvrir" le nom d'un réseau masqué, tu dois attendre que quelqu'un s'y connecte pendant que tu scannes (il y a aussi le bruteforce avec mdk3 mais c'est moins fiable).

Par contre, tu t'attaques visiblement à un réseau qui n'est pas le tien. Relis nos Règles, en particulier la section 3 : si tu fais tes tests sur le résau du voisin sans son accord, tu vas juste te faire dégager d'ici roll

Hors Ligne

#3 30-01-2011 13:32:51

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

merci de ta reponse rapide
oui je tets bien des reseaux avec autorisation , des potes

pour ta reponse numero 1: j'utilise bien le -h mais je n'arrive pas a m'authentifier quand meme

pour la 2 ; non je ne confonds pas les essid et bssid , c'est comme je te l'ai dit je vois la(-h) station co le (-e)essid mais pas le(-b ou-a) bssid

Dernière modification par zorxos (30-01-2011 13:35:12)


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#4 30-01-2011 13:36:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack clef wep avec filtrage mac

Pour l'authentification, donne-nous la commande complète que tu utilises (aireplay-ng -1 [...] sans doute) et son résultat, qui te fait penser que ça ne marche pas. Vérifie aussi que tu utilises bien une adresse autorisée avec "-h".

Pour l'essid, si je comprends bien tu parles d'une station (partie inférieure de l'écran) avec son adresse MAC et un "probe request" (colonne tout à droite) mais "not authenticated" dans la colonne de gauche du BSSID ? Si c'est le cas, c'est un client qui cherche certains réseaux (les probe requests) mais qui ne les trouve pas là où il est, donc il ne se connecte pas. Tu ne peux rien en faire (pour l'instant...) donc tu peu l'ignorer wink
Si ce n'est pas de ça que tu parles, fais-nous une copie d'écran d'airodump et montre-nous la station qui te pose problème.

Hors Ligne

#5 30-01-2011 13:45:32

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

alors pour la reponse 1

aireplay-ng -1 0 -e essid -a bssid -b bssid -h station mon0
ensuite les phrases qui disent tentative d'auth defilent mais a la fin il me met echec association (je n'arrive pas a associer en fait ) avant d'utiliser le aireplay-ng -3

pour la deux oui c'est presque ce que tu dis je vois la station son (@mac) je vois le nom du reseau dans probes mais a gauche dans la colone donc consacree au bssid il y a marque ( not associated )

et pour les screens je voudrais bien mais je parts d'un live cd sur une clef usb donc c'est pas possible de screener sad

Dernière modification par zorxos (30-01-2011 14:17:40)


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#6 30-01-2011 14:30:18

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack clef wep avec filtrage mac

Si l'association échoue, c'est que l'adresse MAC que tu utilises pour "-h" n'est pas une adresse autorisée par la box, vérifie que c'est bien une station légitime, connectée au réseau que tu veux attaquer wink
Au passage, enlève le "-b bssid" qui ne sert à rien dans ta commande, le -a suffit.

Pour les screens, tu peux faire une capture avec l'outil ksnapshot et la stocker sur une autre clé USB que tu branches à l'ordi, ou bien même l'uploader directement sur imageshack (par exemple) situ as accès à internet avec ta machine d'attaque smile

Hors Ligne

#7 30-01-2011 14:37:12

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

ok , je vais tenter de faire des screens a tout rompre big_smile , comment savoir si la station est legitime ou pas ? ( je debute de chez debute ) si elle n'est pas legitime qu'elle est la solution ?

je ne peux pas upload directement n'etant pas connecte avec backtrack 4 r2

ps:j'en pose des questions big_smile


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#8 30-01-2011 15:19:51

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

ce coup ci c'est encore autre chose
snapshot1ca.jpg


snapshot2mj.jpg


snapshot3h.jpg

troisieme screen je tente la manip sur une autre adresse mac , sans resultat

c'est carremnt plus les memes problemes la

pour mon probleme bssid non visible la station n'est pas reaparue

Dernière modification par zorxos (30-01-2011 15:29:33)


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#9 30-01-2011 15:51:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Crack clef wep avec filtrage mac

On va reprendre dès le début:

ifconfig wlan0 down  (en partant du principe que wlan0 et le nom de ta carte)
ifconfig wlan0 hw ether (la mac que tu veux spoofer)
ifconfig wlan0 up

Pour l'assoce:

aireplay-ng -1 30 -e nomduréseau -a bssid -h l'adresse mac fraichement spoofer mon0

Dis nous ce que sa donne wink sinon j'ai regardé t images ta un réseau qui a 17 datas et celui que tu veux en a 0...

Pour savoir si une station et légitime en principe il suffit de regarder la colonne BSSID et STATION en bas si tu vois 2 adresses face a face c'est que c'est une station legitime wink

Hors Ligne

#10 30-01-2011 16:04:59

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

merci koala , je vais essayer et je te dis quoi , je reprends des screens au cas ou

au depart oui c'est wlan0 que je passe en monitor apres donc sa devient mon0

pour le reseau avec les datas j'ai deja reussis a avoir la clef smile


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#11 30-01-2011 16:46:32

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

j'envoie les screens de la facon dont j'ai procede

ifconfig2.jpg


ifconfig3.jpg


ifconfig4.jpg


ifconfig5.jpg


ifconfig6.jpg


au passage mes bssid fantomes sont de retour big_smile

Dernière modification par zorxos (30-01-2011 16:47:48)


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#12 30-01-2011 19:15:36

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

j'ai essayer une autre methode mais la les datas n'augmentent pas malgre que je suis authentifier ensuite je fais aireplay-ng -3 etc

dernieretentanoircis.jpg  Uploaded with ImageShack.us


dernieretenta1noirci.jpg  Uploaded with ImageShack.us


pourquoi les datas n'augmentent t-ils pas ?


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#13 30-01-2011 20:06:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Crack clef wep avec filtrage mac

Je ne sais pas et tu ne recevras plus d'aide de ma part

pour le reseau avec les datas j'ai deja reussis a avoir la clef

SI... le premier et ton réseau et que ta la clé sa veut dire que tu essais d'en cracker 2,je dis sa je dis rien...

Hors Ligne

#14 30-01-2011 20:58:32

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

oui mais le deuxieme meme le troisieme c'est des potes , je ne vais pas te raconter ma vie ,ni ou et comment je vi , mais j'ai les autorisations pour proceder wink


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#15 31-01-2011 17:01:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack clef wep avec filtrage mac

A moins que tu n'aies oublié d'afficher une des consoles sur tes captures d'écran, il te manque la commande d'association (aireplay-ng -1 [...]). Il faut la laisser tourner pendant toute l'attaque dans une console indépendante, sinon l'AP peut finir par te jeter et ignorer tous les paquets que tu injectes... Et j'ai l'impression que c'est ça ton problème ici wink

je ne vais pas te raconter ma vie ,ni ou et comment je vi , mais j'ai les autorisations pour proceder wink

On demande pas une bio' complète non plus, mais ta façon de présenter les choses était ambigüe (je t'ai d'ailleurs fait la même remarque) et tu ne serais pas le premier à vouloir cracker le WiFi du voisin smile

Hors Ligne

#16 31-01-2011 18:12:50

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

antares145 a écrit :

A moins que tu n'aies oublié d'afficher une des consoles sur tes captures d'écran, il te manque la commande d'association (aireplay-ng -1 [...]). Il faut la laisser tourner pendant toute l'attaque dans une console indépendante, sinon l'AP peut finir par te jeter et ignorer tous les paquets que tu injectes... Et j'ai l'impression que c'est ça ton problème ici wink

je ne vais pas te raconter ma vie ,ni ou et comment je vi , mais j'ai les autorisations pour proceder wink

On demande pas une bio' complète non plus, mais ta façon de présenter les choses était ambigüe (je t'ai d'ailleurs fait la même remarque) et tu ne serais pas le premier à vouloir cracker le WiFi du voisin smile

biensur et c'est normal ,  pour la commande ou je dois m'associer tu as raison je ne la laisse pas tourner , des qu'il m'ecrit association succefull j'enchaine dans lle meme shell avec aireplay-ng - 3 je vais retenter en laissant tourner la commande d'association et ouvrir un nouveau shell pour l'injection .


as tu vu mes bssid caches ? d'ou peut venir le probleme , pourquoi sont t-ils caches ?


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#17 31-01-2011 18:22:30

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack clef wep avec filtrage mac

Il n'y a aucun BSSID caché dans tes captures, comme je le disais c'est impossible à masquer wink Tu parles des stations "(not asociated)" ? Ca veut juste dire que ce sont des stations (pas des AP, donc) qui sont dans le secteur mais qui ne sont associées à aucun réseau. Les Probe Requests (colonne de droite) sont les noms des réseaux qu'ils essaient de trouver smile

Tu ne peux rien faire de ces stations, sauf peut-être des attaques client-side (genre caffe latte) mais elles sont beaucoup moins courantes...

Hors Ligne

#18 31-01-2011 19:54:09

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

j'ai retenter en laissant tourner le fake auth est en effet 5 minutes a peine et la clef etait found , merci wink

alors tu me parle maintenant d'une autre attaque cafe latte , j'ai vu qu'elle est dispo sur grimwepa mais je n'ai pas envie d'utiliser un log tierce pour reussir a trouver les clefs , est ce qu'il y a un tuto qui traine sur le forum ? , j'ai cherche sans succes .


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

#19 31-01-2011 22:33:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack clef wep avec filtrage mac

Bon, déjà on ne peut pas vraiment dire que Grimwepa est un "log tierce" vu que c'est simplement une interface graphique pour la suite Aircrack-ng wink

Ensuite, pour le caffe latte, c'est comme je le disais une attaque qui vise le client et non l'AP. En gros, tu imites un réseau que le client cherche à trouver, et tu profites de la situation pour générer un flux d'ARP que tu utilises pour cracker la clé à l'ancienne. C'est sympa parce que ça permet de cracker une clé WEP même sans être à portée du routeur (même dans un avion à 30.000 pieds, tu peux te faire casser ta clé tongue), mais c'est un peu plus lent qu'un ARP replay bien brutal (même après les améliorations des mecs de chez AirTight).
Perso je n'ai jamais essayé cette technique (ni aucune attaque client-side, d'ailleurs), vu qu'en général je suis à portée du réseau auquel je m'intéresse, mais c'est une approche intéressante smile

Par contre on s'éloigne franchement du sujet, si tu veux en savoir plus sur la caffe latte (ou d'autres attaques client-side comme l'attaque de Hirte), crée un nouveau sujet et on en parlera là-bas wink

Hors Ligne

#20 01-02-2011 08:26:41

zorxos
Membre
Inscription : 28-01-2011
Messages : 16

Re : Crack clef wep avec filtrage mac

merci anthares  et  koala pour vos reponses , elles m'ont permis de mieux comprendre , et surtout de maitriser un peu les bases de la securisation d'un reseau wi-fi smile

je m'en vais creer un autre sujet qui va maintenant etre un cran au dessus ( en tout cas pour moi ) concernant les attaques dites "client-side" wink


carte Wi-Fi Asus PG-31 chipset ralink rt2561

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
0 32 Hier 21:32:19 par tit64
1 192 21-11-2016 15:38:39 par koala
4 310 20-11-2016 14:31:08 par richie
Épinglée :
21 14673 20-11-2016 12:53:07 par richie
Routeur avec antenne amovible par le flibustier
0 229 07-11-2016 19:12:24 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]