Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-03-2011 11:25:26

WifiNicko
Nouveau membre
Inscription : 01-03-2011
Messages : 9

TECOM FAST CRACKER et TECOM-AH4222, un logiciel efficace ?

Bonjour à tous,

Je pense que le logiciel TECOM FAST CRACKER avec le TECOM-AH4222 et l'utilisation de "bruteforce" pour détecter un ESSID caché à partir de l'adresse mac utilise une mauvaise méthode, ne fonctionne pas dans tous les cas (cas basé sur des configs de base) et pourrait être amélioré.

Ainsi, permettez moi de vous expliquer les raisons.


Méthode du TECOM FAST CRACKER

Pour le TECOM AH4222, le logiciel utilise la méthode suivante :

Si l'adresse mac est 00:19:15:11:22:33 alors l'ESSID est TECOM-AH4222-1122xx (dont xx sont des nombres aléatoires).
Dans ce cas, le logiciel "bruteforce" en essayant toutes les combinaisons possibles à la place des xx.

Méthode de GORN

Tout d'abord, je me permet de vous renvoyer vers la méthode décrite à ce lien : Rafale 12.08

Beaucoup de vous pense que cet article est un condensé/résumé de découverte (cf. Theorie INTERESSANTE ...). Ils ont raison mais vous pouvez trouver une méthode inédite qui explique une liaison entre le ESSID et l'adresse mac. En voici un extrait :

Prenons un cas de figure, l'ESSID de notre clubinternet.box v2 est masqué et
en lançant un airodump-ng sur un poste linux distant, nous avons

(ndr:
adresse mac => 00:19:15:52:7A:9D
essid => <length: 19>

)

Comme, l'adresse MAC des Hitachi AH-4222 commence, généralement, par soit
00:16:38:xx:xx:xx ou soit 00:19:15:xx:xx:xx. Avec cette information,
nous savons que l'adresse MAC correspond à ce type de routeur.

Seulement, les Hitachi AH-4222 n'ont pas été, uniquement, employés pour la
clubinternet.box v2 mais aussi pour des AliceBox. Pour savoir si notre routeur
est une clubinternet.box, il suffit de lire la taille de l'ESSID masqué.
En effet, comme l'ESSID d'une clubinternetbox (TECOM-AH4222-xxxxxx), la taille
de notre exemple est de 19 caractères (<length: 19>). Si le routeur
était une AliceBox, on aurait eu 12 caractères, soit ALICE-xxxxxx.

Nous récupérons, donc, les 3 derniers octets de cette adresse, soit : 527A9D
On applique la soustraction : 0x527A9D - 0x00000B = 0x527A92
Ainsi, on obtient l'ESSID suivant TECOM-AH4222-527A92 et donc par
conséquent la clé WEP suivante e724947bf889dd651a1698dd3f

A noter également, que si notre adresse MAC en 00:16:38:52:7A:9D provenait
d'une AliceBox, la méthode pour passer de l'adresse MAC à l'ESSID ne
changerait pas et l'ESSID serait ALICE-527A92.

Comparaison des méthodes

J'ai récupéré de nombreuses configurations par défaut de TECOM-AH4222. Et la méthode de GORN a réussi à tout trouver sauf une. Celle du tuto de TECOM FAST CRACKER avec le couple 00:19:15:3A:8D:7D // TECOM-AH4222-3A8D0F, mais je pense que la configuration a du être changer (Ainsi, pouvez me confirmer/infirmer ma pensée ?).

J'ai cherché des contre-exemples pour la méthode du TECOM FAST CRACKER et j'ai réussi à trouver la réponse dans des configurations à l'adresse suivante : http://forum.tuto-fr.com/viewtopic.php?id=1547. Ce topic de forum appui la méthode du TECOM FAST CRACKER mais "charly5942" (voir dernier commentaire du lien) a trouvé un contre exemple.

00:16:38:22:FA:C5 donne TECOM-AH4222-22FABA
00:16:38:27:1D:AD donne TECOM-AH4222-271DA2
00:19:15:0D:05:01 donne TECOM-AH4222-0D04F6 celui là y a bug!!

Dans cet exemple, la méthode de GORN tient la route tandis que la méthode du TECOM FAST CRACKER ne fonctionne pas. J'ai deux autres exemples qui prouvent la même chose dans ma liste de configuration de TECOM-AH4222.

Ainsi, en validant la méthode de GORN, je peux conclure qu'avec des adresses mac finissant par 00 à 0A (ex: 00:19:15:xx:xx:00 à 00:19:15:xx:xx:0A), le TECOM FAST CRACKER est complétement inefficace sur cette plage. Et donc, il est inefficace dans 4,29 % des cas globales : 11 (0x00 à 0x0A) * 100 / 256 (0x00 à 0xFF).


Conclusion

Cette démonstration n'a pas pour but de détruire le logiciel TECOM FAST CRACKER et de dénigrer ses développeurs. Mais je souhaite à travers cette réflexion (ou ma réflexion pour certains) améliorer ce logiciel pour qu'il n'utilise plus de bruteforce pour les AH4222 (gain de rapidité) et  pour qu'il fonctionne dans 100% des cas (pas dans 95,71 % des cas).


Edit: Bien sûr, je reste ouvert à vos idées sur le sujet et vos exemples/contre-exemples (garantis configuration par défaut).

Dernière modification par WifiNicko (03-03-2011 17:04:12)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-03-2011 16:13:13

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : TECOM FAST CRACKER et TECOM-AH4222, un logiciel efficace ?

En effet, il y a peut etre un petit pourcentage des configs qui ne donne pas un résultat satisfaisant, mais grace à tes explications on sait maintenant pourquoi et comment utiliser une méthode alternative. smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]