Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-03-2011 13:16:53

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Tuto, retrouver un réseau caché avec airbase

Bonjour wink

Ayant vu un bon nombre de post avec comme question "Comment retrouver un réseau <lengt0> ?" je me suis dis que je pouvais peut etre vous éclaircir un peu.

C'est pas fiable a 100% mais avec un bon signal en général sa passe smile

Voici donc un exemple avec ma freebox qui est masqué en wpa apparaissant en 1er position:

airodump-ng --encrypt wpa mon0
 --> 00:24:D4:D9:C6:3C  -17 100     7081        7    0  11  54e  WPA2 CCMP   PSK  <length:  0>  <--                                                                           
 72:4C:36:06:0A:78  -46  24     7083       20    0  11  54e  WPA  TKIP   PSK  freebox_Zhang                                                                            
 72:4C:36:06:0A:7B  -46  67     6366        0    0  11  54e  WPA  TKIP   MGT  freephonie                                                                               
 72:4C:36:06:0A:79  -46  23     7027        0    0  11  54e  WPA2 CCMP   PSK  <length:  0>                                                                             
 00:17:33:A2:4D:90  -57  32     7084        0    0  11  54e  WPA  CCMP   PSK  NEUF_4D8C                                                                                
 4E:56:6E:81:A0:6C  -72  25     6982        0    0  11  54e  WPA  CCMP   PSK  Moufette                                                                                 
 4E:56:6E:81:A0:6F  -73  25     6823        0    0  11  54e  WPA  TKIP   MGT  freephonie                                                                               
 4E:56:6E:81:A0:6D  -73  25     6949        0    0  11  54e  WPA2 CCMP   PSK  <length:  0>                                                                             
 00:17:33:A8:6E:0C  -80  15     3059      202    0  11  54e  WPA  CCMP   PSK  NEUF_6E08                                                                                
 00:18:E7:50:E6:0A  -88  31     2236        0    0  11  54e. WPA  TKIP   PSK  Livebox-59C6                                                                             
 D2:D4:2A:D3:D2:6B  -90   0      160        0    0  11  54e  WPA2 CCMP   PSK  <length:  0>                                                                             
 D2:D4:2A:D3:D2:69  -90   0      233        0    0  11  54e  WPA2 CCMP   PSK  <length:  0>                                                                             
 00:25:15:2A:28:38  -91   0        3        0    0  11  54e  WPA  CCMP   PSK  NEUF_2834                                                                                
 D2:D4:2A:D3:D2:68  -92   0      405        0    0  11  54e  WPA  CCMP   PSK  alice_allain                                                                             
 00:03:52:ED:B0:C1  -83   0       10        7    0   1  54e. WPA2 CCMP   MGT  eduroam                                                                                  
 00:19:7D:6C:FC:2C  -85   0        3        0    0   1  54e  WPA  TKIP   PSK  Livebox-5CE8                                                                             
 00:23:08:2D:08:AB  -86   0        3        1    0   6  54e. WPA2 CCMP   PSK  DartyBox_5D0E                                                                            
 DA:0D:A6:37:6D:FC  -87   0        2        0    0   1  54e  WPA  CCMP   PSK  freEDbox                                                                                  
 00:18:E7:3C:B8:B7  -91   0        1        0    0   1  54e. WPA  TKIP   PSK  Livebox-8F88                                                                              
 00:17:33:5F:63:AC  -89   0        2        0    0  11  54e  WPA  CCMP   PSK  NEUF_63A8

On note bien les réseaux aux environs et on poursuit, omme vous pouvez le voir on a aucune information sur le réseau en question, tentons maintenant un petit coup d'airbase pour voir ce qui se passe ensuite sous airodump:

airbase-ng -P -C 30 -c 11 -a 00:24:D4:D9:C6:3C -X mon0

On reprend les paramètre du réseau en ajoutant a la fin de la commande le "-X" en effet celui-ci désigne avec airbase un réseau masqué, sous windows quand on veut se connecte a un réseau masqué on est obliger de coché cette case "me connecter meme si le réseau ne diffuse pas son nom" et c'est la que l'option -X intervient car airbase créer un réseau masqué justement wink

Sous airodump on va d'abord voir sa

00:24:D4:D9:C6:3C   -6   0    11600        7    0  11  54e  WPA2 CCMP   PSK  default

Ensuite des nom de réseau vont clignoté plusieurs fois a la suite (je pense que c'est du a un bug de airodump) sa va donner quelque chose comme sa:

00:24:D4:D9:C6:3C   -6   0    11600        7    0  11  54e  WPA2 CCMP   PSK  default,NeufWiFi,Freewifi

les noms de réseau vont sans cesse changer et il faut avoir de bon yeux et etre assez attentioné, après avoir pris soin de noter les réseau aux environ et après quelque minute d'attente on verra enfin apparaitre le nom du réseau caché en question, il faudra plusieurs fois pour que vous puissiez le notez car les essid vont bouger tous le temps mais si vous avez l'oeil vous pourrez vous apercevoir qu'un nouveau nom qui n'était pas la au départ est apparu avec airodump-ng:

00:24:D4:D9:C6:3C  -17  96     6562        0    0  11  54e  WPA2 CCMP   PSK  TheFlowV6

Pour éviter de se fatiguer trop l'oeil fixez directement le réseau avec

airodump-ng --bssid 00:24:D4:D9:C6:3C -c 11 mon0

Sa ira déja mieux smile

Voila, maintenant que vous avez le nom vous pourrez cracker tranquilement votre clé WEP ou WPA tongue

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-03-2011 18:03:17

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Tuto, retrouver un réseau caché avec airbase

Wow, chapeau koala pour cette belle technique et ce tuto très sympa qui sera sans doute très utile à de nombreuses personnes smile

Hors Ligne

#3 03-03-2011 18:06:14

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Tuto, retrouver un réseau caché avec airbase

Merci pour l'astuce Koala je ne connaissait pas cette méthode wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#4 04-03-2011 14:20:59

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Tuto, retrouver un réseau caché avec airbase

Joli ça, je n'avais jamais pensé à utiliser airbase-ng pour révéler un SSID caché ! smile

Pour ceux qui se demandent quelle est la magie derrière cette technique, vous remarquerez que les noms qui défilent correspondent en fait aux "probe requests" des clients que vous pouvez lire dans la partie inférieure d'airodump-ng. C'est probe requests sont des paquets par lesquels les stations demandent si le réseau untel est disponible ; ils sont par exemple envoyés par le service WiFi de Windows, qui cherche les "réseaux favoris" de l'utilisateur.
L'option -P d'airbase-ng sert ici à répondre à n'importe quelle probe request en disant "Oui, c'est moi le réseau untel" en espérant que le client viendra s'y connecter. Dans le cas où le client en question est déjà connecté au réseau caché, et où votre machine d'attaque a une meilleure puissance que l'AP d'origine, le client va se dire "tiens j'ai un meilleur AP pour ce réseau, je m'y connecte" et en faisant ça PAF il révèle l'ESSID ! smile

En conclusion : s'il n'y a aucun client connecté sur le réseau caché en question, et qu'aucun des clients à portée ne veut s'y connecter, le tuto ne fonctionnera (malheureusement) pas hmm Après, ça reste assez rare de laisser tourner un WiFi (même caché) si on ne s'y connecte jamais, donc avec un peu de patience vous trouverez toujours bien une victime wink

Hors Ligne

#5 04-03-2011 14:37:41

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Tuto, retrouver un réseau caché avec airbase

Simple, clair, efficace.....  smile
merci koala smile


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#6 12-09-2011 19:42:23

freekiss
Membre Indéboulonnable
Lieu : Belgique
Inscription : 07-09-2011
Messages : 108

Re : Tuto, retrouver un réseau caché avec airbase

merci car je venais justement de poser la question sur le forum,

je vais tester cela avec plaisir?
Tutos tres instructif,

cordialement,

freekiss


Si j'étais un crapaud, je serais un backtractien, smile

Hors Ligne

#7 13-09-2011 14:23:08

Jack Sparrow
Membre Indéboulonnable
Inscription : 04-12-2010
Messages : 101

Re : Tuto, retrouver un réseau caché avec airbase

Merci pour ce très bon tuto koala! smile

Pour le compléter un tout petit peu :

En lançant airodump-ng au début tu vois l'essid masqué naturellement...

Il suffit de laisser tourner airodump pour voir apparaitre en clair l'essid caché dès que quelqu'un essayera de se connecter à ce réseau (démarrage d'un OS) ou de s'en déconnecter (fermeture d'un OS).
Il suffira même que quelqu'un, sur un pc du réseau cible, clique sur l'icone des réseaux sans fil (sans demander de connexion ni de déconnexion à un réseau en particulier) pour que l'essid s'affiche en clair dans airodump.

Ca a au moins le mérite de ne pas avoir besoin de rester devant airodump à s'arracher les yeux après avoir lancé airbase car l'essid ainsi dévoilé restera affiché de manière fixe, contrairement à la méthode utilisant airbase ^^  tu lances airodump, tu vas au boulot, et en rentrant tu as l'essid servi sur un plateau pour un peu que quelqu'un ait démarré un pc connecté au réseau cible, elle est pas belle la vie?? big_smile lol

Par contre si on est préssé l'avantage d'airbase-ng est que tu pourras obtenir l'essid plus vite si les pc connectés au réseau cible sont allumés 24h/24. (et encore un petit coup de aireplay deauth ou d'airdrop-ng peuvent faire l'affaire pour obliger un pc à redemander une connexion au réseau cible et obtenir l'essid fixe en clair dans airodump wink )

Dernière modification par Jack Sparrow (13-09-2011 15:11:23)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]