Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-02-2011 06:35:17

sensoo
Membre Actif
Inscription : 15-02-2011
Messages : 28

tentative de crack

bonjour j'ai juste une question toute bête, j'ai backtrack en live cd et jai suivi le tuto crack wpa et
hier jai tenter d'obtenir un handshake sur les réseaux avoisinant qui est celui de mon beau frère et ma sœur, mais je n'ai pas réussi .
Mais je voulais juste savoir si en essayant d'obtenir des handshake Ils peuvent savoir que c'est moi qui ai tenter de cracker la clef ?

Est ce qu'il y a un moyen d'être invisible ?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-02-2011 08:20:02

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Salut wink

Quand tu capture le handshake tu es "hors réseau" ce qui fait que ce n'est pas possible de te retrouver puisque tu capture juste l'échange entre l'ap et le client, c'est pas comme le wep ou tu as besoin de t'associer pour cracker la clé wink

Au pire si tu a des doutes tu peux toujours changer ton adresse mac.

Hors Ligne

#3 15-02-2011 20:48:03

twone66
Membre Indéboulonnable
Inscription : 17-01-2011
Messages : 116

Re : tentative de crack

bjr,

Concernant le changement d'adresse mac, je pensais que c'était l'ordi qui te donnais l'adresse mac de la carte.

Justement, sur une station amie j'ai obtenu un handshake, mais malheureusement pour moi, je n'avais pas encrypter par w out, et donc le handshake a été perdu.

depuis le bssid du client a changé et le numero de la station est difficile a obtenir. Je n'arrive pas a avoir de handshake.

pouvez m'expliquer cela, puisque le handshake se fait hors réseau.

twone66

Hors Ligne

#4 15-02-2011 21:00:43

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Le handshake et un processus d'identification crypté entre l'ap et le client que tu dois capturer afin que aircrack travail dessus, tu peux le faire de 2 manières:
-En utilisant airbase
-En kickan le client temporairement de son AP avec aireplay

Ainsi quand il se reconnectera la handshake sera capturé wink

PLus d'info par la --> aircrack-ng

Dernière modification par koala (15-02-2011 21:02:45)

Hors Ligne

#5 16-02-2011 07:19:47

twone66
Membre Indéboulonnable
Inscription : 17-01-2011
Messages : 116

Re : tentative de crack

Bjr,

Cela fait plusieurs fois que tu parles de airbase-ng pour capturer un handshake. Peux tu me donner la commande à faire.

Dans un post précédent tu indiquais :

airbase-ng -c canal -e nom du reseau -a bssid mon0

mais par cette commande je n'ai jamais eu de handshake.

merci pour la réponse.

twone66   roll

Dernière modification par twone66 (16-02-2011 08:11:12)

Hors Ligne

#6 16-02-2011 08:10:57

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Etrange, tentes avec l'option 0 et  -s normalement sa devrai marcher si le client est connecté sur son réseau wink

airbase-ng -c canal -e essid -a bssid -0 -s mon0

Hors Ligne

#7 16-02-2011 09:44:38

twone66
Membre Indéboulonnable
Inscription : 17-01-2011
Messages : 116

Re : tentative de crack

re bjr,

j'ai essayé la commande

airbase-ng -c canal -e essid -c bssid -0 -s  mon0

voila ce que j'obtiens

[email protected]:~# airbase-ng -c 11 -e neuf_12f8 -a 00:25:15:5f:12:fc -0 -s mon0
09:41:56  Created tap interface at0
09:41:56  Trying to set MTU on at0 to 1500
09:41:56  Access Point with BSSID 00:25:15:5F:12:FC started.

mais pas de handshake.

twone66

Hors Ligne

#8 16-02-2011 11:01:04

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : tentative de crack

Je viens de tester la technique avec airbase-ng : échec. hmm


Sharkoff

Hors Ligne

#9 16-02-2011 11:05:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Je te conseil de voir par la ou je parle de airbase, j'avais pu récupéré le hanshake sur une livebox en WPA/2 (regarde dans le post numéro 6), as tu essayer des petit coups de deauth?

aireplay-ng -0 10

par exemple?

Hors Ligne

#10 16-02-2011 11:14:24

Squaks
Membre Irremplaçable
Inscription : 18-06-2009
Messages : 974

Re : tentative de crack

J'ai réussi avec les deauth mais pas avec airbase uniquement


Sharkoff

Hors Ligne

#11 16-02-2011 11:30:05

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Oui, j'ai retester moi aussi et sa n'a pas marché ce coup ci, airbase n'est pas fiable a 100%, je pense dans ton cas twone66 que aireplay serait plus approprié wink

Hors Ligne

#12 16-02-2011 12:34:09

twone66
Membre Indéboulonnable
Inscription : 17-01-2011
Messages : 116

Re : tentative de crack

bjr,

merci pour les réponses mais airbase-ng ne fonctionne pas.

jai utilisé

airodump-ng -w out --encrypt wpa -c 6 --bssid mon0

et voilà ce que j'obtiens pour le même bssid donc l'adresse mac si cela, est vrai j'ai deux stations différentes, et en essayant les deux stations par la commande aireplay-ng je n'obtiens pas de hanshake. comment je peux avoir deux station différentes pour le même bssid .

twone66 mad

Hors Ligne

#13 16-02-2011 13:33:52

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Comme je l'ai dis airbase n'est pas fiable a 100%, si tu a 2 stations ça signifie juste que 2 PC sont connectés au réseau wink

Tu lance

airodump-ng -w out --encrypt wpa -c 6 --bssid mon0

Et

aireplay-ng -0 -10 -a bssid

T'ouvres une autre console et tu tapes

aireplay-ng -0 10 -a bssid -c station

Relance la commande plusieurs fois et sa devrai marché smile

Hors Ligne

#14 16-02-2011 14:55:37

twone66
Membre Indéboulonnable
Inscription : 17-01-2011
Messages : 116

Re : tentative de crack

Re bjr,

merci les commandes que tu me donnes sont celles que j'utilise. Par contre avoir deux N° de station, je ne savais pas que cela correspondait à deux ordi différents.

merci pour les renseignements. Twone66

Hors Ligne

#15 16-02-2011 18:36:45

twone66
Membre Indéboulonnable
Inscription : 17-01-2011
Messages : 116

Re : tentative de crack

re Bjr,

après bien des difficultés j'ai obtenu mon handshke. j'ai associé deux commandes :

aireplay-ng -0 25 -a bssid -c station mon0

airbase-ng -c canal -e essid -a bssid -0 -s mon0

.

le client avait changé son adresse mac, seul le N° de la station était le même. mais j'ai eu plusieurs N° de stations différentes avant d'obtenir la bonne station.

J'ai deux questions différentes: j'ai appris que deux N° de station pouvait s'expliquer par un ou +sieurs ordi sur le réseau, mais 7 à 8 N° de station différentes, le client c'est crésus, comment expliquer cela?

2ème question, j'ai un essid nom du reseau sans aucune indication quel  est  le type de box du client comment me conseiller vous de faire?

merci d'avance twone66  20

Hors Ligne

#16 16-02-2011 19:49:08

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Alors pour la premiere question le client n'a pas forcement changé son adresse mac comme tu le pense, c'est peut etre une 3e station(puisque t'en a vu 2 ce matin)et je ne vois pas d'intéret pour un utilisateur lambda de changer son adresse mac comme ça.Pour les 7 ou 8 station ça m'étonne (as-tu bien regardé que le bssid était le meme pour ces station la?).

Pour ta 2e question, c'est surement un réseau caché si tu as vu quelque chose comme ça "<lenght 0>" en gros le propriétaire ne souhaite tous simplement pas divulguer son nom wink c'est un obstacle suplémentaire si un hacker tente de s'introduire sur le réseau qui oblige un bruteforce avec mdk3 sur l'essid ou une manipulation de airbase, je ferai pareil quand je recevrai ma freebox d'ailleurs.

Hors Ligne

#17 16-02-2011 20:21:50

twone66
Membre Indéboulonnable
Inscription : 17-01-2011
Messages : 116

Re : tentative de crack

re bjr,

pour répondre à ta question, non quand j'ai eu 7 à 8 N° de station différentes, le bssid était le même. Et oui le client a modifier son adresse mac.

pour la 2ème question, j'ai le nom de l'essid du client, mais par contre je n'ai aucune idée de la box auquel je m'attaque. J'aimerai avoir un conseil.

Et dans les différents forums ou les tutos, apparement casser une clé wpa d'origine relève de l'utopie. je sais par expérience que peu de gens savent donner un nom de réseau, de modifier une clé wpa, ils installent leur box tel quel sans rien comprendre au fonctionnement.

quelle chance a t on de casser une clé wpa quand c'est configuré origine. J'ai télécharger des dicos livebox et neufbox, il me manque la freebox.

twone66

Dernière modification par twone66 (16-02-2011 20:23:26)

Hors Ligne

#18 16-02-2011 21:56:58

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : tentative de crack

Le pourcentage de chance et très faible... pour savoir a quel réseau tu t'attaques regarde le bssid, par exemple une neuf box commence par 00:17:33 etc... free et alice sa sera des chiffres ou des lettres DA:48:BC... une livebox sa sera plutot 00:19:56...

Tu compare sa et le mode de cryptage et sa peut te donner une idée de la box, les neufbox sont par exemple en WPA/CCMP... Bref c'est pas forcément evident mais tu peux arriver a te faire une idée des fois wink

Ps: on s'éloigne du sujet initial du topic

Dernière modification par koala (16-02-2011 21:57:50)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.044 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]