Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-04-2011 06:22:13

Bryce974
Banni(e)
Inscription : 02-04-2011
Messages : 3

Testé la sécurité de ma box en WEP

Salut à tous wink

Ayant des soupçons sur mes voisins, j'ai voulus tout d'abord vérifier puis changer ma clé WEP (trop courte). Pour la vérification bien entendu j'ai pris Backtrack 3 Final.

- Pour cet expérience je dispose d'une Onlybox (DOM) avec wiFi.
- D'un ordi portable qui servira de rôle comme étant l'Hot. Il se connectera à l'AP "normalement" (avec la clé WEP) On le nommera PC A
- D'un second PC portable qui lui servira de rôle comme étant le snoofeur auquel j'utiliserai Bactrack et ainsi qu'une clé wiFi Sagem XG-760N (car la carte wiFi du portable n'est pas compatible avec Backtrack) on nommera ce PC :  B.

Début de l'expérience :

- Lancement de backtrack et changement de la langue du clavier en "FR"

- Ouverture de la console

- Première commande avec "Airmon-ng" pour afficher tous les périphériques wiFi dont ma clé

- "Airmon-ng start eth0" pour activer ma clé

- Recherche d'AP avec la commande "Airodump-ng  --write scan eth0" dont ma box trouvé avec un power de 78

Je suis ensuite allez démarrer un téléchargement sur l'ordi A d'une taille de 300Mo environs pour que le #Data augmente et avoir plus de chance d'avoir des ARP et des ACKs l'ors de l'attaque.

- Pendant ce temps cela à permit à Airodump de snoofer l'adresse mac du PC A

- Je commence donc un fake authentification avec "Aireplay-ng -1 0 -e ONLY_**** -a @_mac_AP -h
@_mac_PC A eth0
" >> Déjà ici je remarque que le fake authentification ne fonctionne pas toujours voir jamais du premier coup obligé de relancer la commande jusqu'à temps que sa fonctionne.

- Après le fake authentification j'ai commencé l'attaque par "Aireplay-ng -3 -e ONLY_****  -b @_mac_AP -h @_mac_PC_A eth0"  >> cette commande aussi ne fonctionne pas du premier coup obligé de recommencer ou de rajouter "x-100/200/300..." jusqu'à temps que sa fonctionne.

- C'est ici que mon problème commence >> Ayant démarrer un téléchargement sur le PC A j'obtiens dès les premières secondes 5 ACKs puis aux fils des heures jusqu'à près de 4000 ACKs mais toujours que dal en ARP (0)

Alors je voudrais savoir si c'est normal que le nombre d'ARP ne bougent pas (même après des heures) et j'aimerais savoir également si c'est les ACKs ou les ARP qui sont importants pour le crackage ?

Merci à vous wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-04-2011 10:54:40

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Testé la sécurité de ma box en WEP

Bonjour Bryce de nice euh 974 wink.Un truc me gène et me pique les yeux, veux tu sniffer du wifi avec eth0 ?

Car si c'est le cas tu risques d'avoir du mal smile vu que c'est ta connexion filaire. (ou alors j'ai mal compris ce que tu essaies de faire (pas encore bu mon kawa).

En général airmon-ng sert à démarrer sa carte wifi, donc wlan0 1, 2 etc etc.. ou plus rarement rausb0, 1,2 etc etc ... et non eth0.
Si le problème est la, alors démarre correctement ta carte wifi et tu verras qu'il te crée alors une interface virtuelle "mon0", c'est celle la dont tu te serviras ensuite pour le reste de tes commandes.

Pour ce faire cela ressemblerait plutôt à : <airmon-ng start wlan0>

Mais je le répète j'ai peut être mal compris ce que tu veux faire exactement.

Bon courage.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 03-04-2011 11:37:09

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Testé la sécurité de ma box en WEP

Moi ce qui me pique les yeux ce sont les termes utilisés big_smile "Snoofeur", c'est bien la première fois que je vois ça ! Sniffer OK, spoofer OK (et encore c'est plus rare), mais la contraction des 2 + la francisation à la fin, c'est... original smile

Par ailleurs, je confirme le point de vue de Noireaude : normalement, les interfaces WiFi ne s'appellent pas "eth0". Le plus souvent c'est wlan0, parfois c'est rausb0 ou même ra0, et à l'occasion c'est eth1 (cartes Broadcom, en général c'est mauvais signe), mais dans 99% des cas eth0 correspond à la carte filaire (RJ-45).
Ici, il semble que tu arrives à utiliser airodump-ng avec eth0, c'est très curieux mais je dis "pourquoi pas". Par contre je veux bien + d'infos sur le chipset de ta Sagem ([c]lsusb[/c] en console).

Deuxième point, pour ton attaque de fakeauth, tu devrais donner un délai à ta commande aireplay-ng, autre que "0". par exemple, pour relancer une fakeauth toutes les 3 secondes :

Aireplay-ng -1 3 -e ONLY_**** -a @_mac_AP -h @_mac_PC A eth0

Note que cette commande devra rester active durant toute l'attaque, pas question de la couper dès que tu as un "authentication succesful" ! Note que tu peux combiner le délai avec une vitesse d'injection plus faible (option -x)

Et finalement, pour l'ARP que tu ne chopes jamais, tu peux en générer sur la machine-cible (ici le PC A) en lançant un "ping" vers une adresse inexistante de ton réseau. Par exemple, si ton réseau est de la forme "192.168.1.*", tu peux lancer sur la machine A :

ping 192.168.1.42

Ca devrait suffire pour faire apparaître ton ARP wink

Hors Ligne

#4 03-04-2011 11:48:16

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Testé la sécurité de ma box en WEP

Oui j'ai pensé à un mix entre snif et spoof aussi, une nouvelle méthode sans doute smile      == >


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#5 04-04-2011 18:01:31

Bryce974
Banni(e)
Inscription : 02-04-2011
Messages : 3

Re : Testé la sécurité de ma box en WEP

Salut à tous wink

Crack réussis après plusieurs essais. J'ai trouver ma clé en moin d'une seconde avec aircrack xD en meme temps  avec plus de 6000IvS (on comprend x) )

Mais j'ai pas totalement finie mais questions :s (désolé j'apprend mdr)

Enffaite mon cousin (accroc a l'info lui aussi) ma vu entrin de reussir a trouver mon code de sécurité en moin 2.
Il à voulu me défié et ma invité chez lui et ma demandé d'essayer de cracké sa box (un peut pour me testé, ce salo x) ).

Alors comme matos il dispose d'une Netgear avec aucune sécurité (OPN), là tout de suite on se dit que sa sera un jeux d'enfant x) mais pas tout à fait car sa box posséde un filtrage d'adresse MAC (petit bouton auquel on appuis pour associer un hot, donc il faut intervenir "physiquement" sur la box) et bien sur ma seul condition auquel il m'a mis c'est de ne pas touché au bouton --' (un salo jvous dit mdr)

Euresement pour moi qu'il à laissé son ordi allumé x) et bien entendu il faudrait juste que je snoof l'adresse mac de l'hot (son PC) pour que je puisse tenté de sauté le filtrage.

J'ai donc démarrer bactrack et lancer toute les commandes (airmon, airodump...). Au bout d'une vingtaine de seconde airo capte l'adresse mac de l'hot. J'ai donc changer mon adresse mac sur ma clé wiFi avec ifconfig en la desactivant et par la suite avec ifconfig eth1 hw ether xx:xx:xx... puis réactiver ma clé.
J'ai par la suite démarrer ma clé en mode monitor (avec airmon-ng start eth1) << obliger de faire cela sinon la connexion ne fonctionne pas.

Alors tout fonctionne sous backtrack, j'arrive a naviguer sur internet et tout mais mon couz ma demander de me connecté sur sa box mais sous windows 7. J'ai donc démmarrer windows 7 puis changer l'addresse MAC de ma CARTE WIFI avec etherchange (désactiver/reactiver) et par contre sous windows la connexion et un echec >> "Windows n'a pas pu se connecté..."

J'ai essayer plusieurs soft pour changer ladresse MAC (SIW,Etherchange, Anonymac) et même changer directement par le biais du gestionniaire de périphérique>Carte wifi>Propriété>Avancé>MAC Adress> Activer...
Même réaissayer le tout avec ma clé cette fois ci >> mais toujours rien hmm

J'ai repensser que sur bactrack il fallais mettre la clé wifi en mode monitor pour pouvoir se connecter a l'AP sinon impossible. Donc ma question est s'il est possible de mettre ma carte ou ma clé wifi en mode monitor sous win 7 cela viendrais peut etre de la smile

Merci à vous wink (faut que je gagne ce pari)

Hors Ligne

#6 04-04-2011 18:13:23

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Testé la sécurité de ma box en WEP

1 seconde avec 6000 IVs? Chapeau, moi il me faut au moins 3 min avec 30.000... Faudra que tu m'expliques wink

Bref sinon pour ce qui est de changer d'adresse mac sous windows 7, je te renvoie à ce post.

Comme tu peux le constater, c'est au point mort pour le moment et visiblement il n'y a pas forcément de solution (ça dépend de ta version de windows 7).

Donc faut continuer à chercher, et si tu trouves quelquechose fais partager!

Dernière modification par Cahaleen (04-04-2011 18:13:52)

Hors Ligne

#7 04-04-2011 18:22:54

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Testé la sécurité de ma box en WEP

Je t'ai demandé une explication par rapport à ton premier post que je n'ai toujours pas eue.

Vu la tournure que tu as donné à ce post, qui nous amène au même problème que l'autre en un peu plus romancé. (Tu t'es donné du mal j'avoue)
Un Netgear OPN qu'apparemment tu ne connaissais pas devient subitement celui de ton cousin.
Je ne sais pas trop quoi en penser mais cela me parait étrange tout ça.

Précédent post

J'ai beau réfléchir le constat est que tu nous prends pour des andouilles, je dois donc en venir à te sanctionner, tu es banni pour le non respect des règles section N°3.

Et surtout pour ne pas avoir saisi l'occasion de t'amender.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 493 30-08-2016 15:44:07 par kcdtv
2 375 08-08-2016 22:49:22 par Olympe
4 536 15-04-2016 20:34:05 par M1ck3y
0 584 15-12-2015 09:54:38 par albin
7 977 12-11-2015 16:07:39 par Seska

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]