Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-04-2011 12:17:31

isma33
Membre
Inscription : 08-04-2011
Messages : 21

[HELP] Soucis pour récupéré des Arp

Bonjour a tous,


Tout d’abord j'ai configurer ma box pour un filtrage mac : J'ai autoriser la connexion au Poste 1

je me sert de mon Poste 2 pour essayer de Cracker la wep

Je sniff donc l'Ap et je voit bien Le Poste 1 connecté avec son @mac

Je spoof @mac du Poste 2 pour que l'ap me reconnaisse

[c]macchanger -m A8:E3:EE:43:4F:E3 wlan0[/c]


Ensuite je lance  :

[c]airodump-ng --channel 6 --write DBF2 --bssid C0:3F:0E:67:B9:6F mon0
[/c]

airodump.jpg




Je lance aussi une fake auth -1  avec @mac spoofer

aireplay1.jpg


Je lance airodump et je lance l'A3 a savoir aireplay -3


aireplay3.jpg



Je lance aussi une attaque A4 a savoir aireplay -4

aireplay4.jpg

parfois je lance une de auth  -0


Malgré tout sa j'obtient 0 arp et l'attaque chop chop ne fait que lire les paquet sans en selectioné un

J'arrive pourtant a avoirs 4000 ack pour 40k de paquet lut

Je ne comprend pas pourtant j'ai bien verifier les @mac et les commande tout me semble juste


INFO : J'utilise Bactrack 4 R2 avec une clé wifi D-LINK DWA-110

J'ai fait les test d'injection -9  tout est ok

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-04-2011 12:37:09

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : [HELP] Soucis pour récupéré des Arp

Bonjour Le [HELP] en Majuscule dans le titre n'est pas vraiment nécessaire.

Au niveau du changement d'adresse mac, j'ai constaté que quand tu le fais sur wlan0, l'adresse mac de mon0 en revanche elle ne change pas.
Elle reste la même que l'adresse d'origine mais en majuscules. (même en essayant de la changer manuellement).

En plus en général le changement d'adresse, même si tu ne le fais pas manuellement lors d'une attaque, aircrack lui s'en charge de toute façon et le fait automatiquement.

Je serais toi j'irais voir en premier lieu dans les paramètres de ta box si il n'y a pas une option qui la protège des injections. C'est l'effet que ça me fait la car tout le reste est bon apparemment.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#3 09-04-2011 12:49:05

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [HELP] Soucis pour récupéré des Arp

Première question : est-ce que ta commande de fakeauth (aireplay-ng -1 [...]) continue à tourner en permanence pendant l'attaque dans un shell séparé ? C'est indispensable, pour pouvoir te réassocier si l'AP te kicke à un moment de l'attaque. Ici, j'ai l'impression que tu as coupé cette commande après le premier "association successful", ce qui n'est pas bon wink

Ensuite, commence par te contenter d'une seule attaque (uniquement la -3, ou bien uniquement la -4), même s'il n'y a pas de franche contre-indication c'est mieux pour éliminer les sources de problèmes potentiels. Donc lance juste l'attaque 3, en faisant apparaître des ARP depuis une autre machine en lançant des ping's vers une adresse fictive.

Mais comme Noireaude, je crains que ta box soit bien résistante aux attaques, c'est connu sur les Numéricables, donc pas garanti que tu arriveras à faire tout ce que tu veux smile

Hors Ligne

#4 09-04-2011 12:53:31

isma33
Membre
Inscription : 08-04-2011
Messages : 21

Re : [HELP] Soucis pour récupéré des Arp

Pour l'adresse mac en minuscule quand je l’écrit en Majuscule elle bascule automatiquement en minuscule quand je valide, ensuite pour ce qui est du paramétrage de la box il n'y a rien qui la protège des injections

Quand il y a une activité du réseau sur le Poste 1 j'arrive a recevoir des datas mais je voulait justement essayer sans qu'il n'y est d'activité sur le réseaux et c'est la ou sa coince hmm

J'ai lut quelque part que je pouvait simuler une activité pour recevoir des ARPs mais comme je suit encore qu'un "rookie" je ne sait pas comment je pourrait faire ^^"

Hors Ligne

#5 09-04-2011 12:56:47

isma33
Membre
Inscription : 08-04-2011
Messages : 21

Re : [HELP] Soucis pour récupéré des Arp

Juste une autre chose ^^, peut être Hors sujet mais je ne savait pas si créer un poste pour sa aurait été nécessaire, est-il possible de trouver une clé wep a l'aide d'un dico, comme pour une attaque brute force ? ( je sait pas si je me suis bien exprimé :s )

Dernière modification par isma33 (09-04-2011 12:57:22)

Hors Ligne

#6 09-04-2011 12:59:56

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [HELP] Soucis pour récupéré des Arp

Si tu te considères effectivement comme un "rookie", commence par maîtriser l'attaque la plus simple : l'ARP replay (attaque -3). Donc ça veut dire avoir une autre machine sur le réseau qui génère des ARP, par exemple en envoyant un "ping" sur une adresse fictive du réseau.

Les attaques sans activité sur le réseau, c'est-à-dire sans client, sont beaucoup moins faciles à réaliser, en particulier avec une box Numéricable qui résiste bien à la ChopChop hmm On pourra essayer plus tard si tu veux, mais pour rester dans le cadre du sujet, reste sur l'ARP replay pour l'instant.

[EDIT] Ce n'est pas impossible d'utiliser un dico pour le WEP, mais c'est généralement beaucoup plus lent qu'une attaque statistique "classique" (surtout si tu es dans le cas idéal d'un réseau avec activité). Les détails se trouvent sur la page officielle d'aircrack-ng --> aircrack-ng [aircrack-ng.org]

Hors Ligne

#7 09-04-2011 13:12:29

isma33
Membre
Inscription : 08-04-2011
Messages : 21

Re : [HELP] Soucis pour récupéré des Arp

Pour ce qui est de  l'attaque -3 je l'ai déjà tester en désactivant le filtrage mac   et en téléchargeant un fichier sur le Poste 1 ^^

Je pence que je maîtrise cette attaque car au final j'ai réussit a trouver ma clé


Pourrais-tu m'expliquer d'avantage la méthode qui consiste a envoyer un ping stp smile

Hors Ligne

#8 09-04-2011 13:24:19

isma33
Membre
Inscription : 08-04-2011
Messages : 21

Re : [HELP] Soucis pour récupéré des Arp

@antares

Désolé je n'avait pas vue ta réponse ^^'

Toutes mes commande sont effectuer sur un même Shell a l'aide d'onglets pour chaque étapes


Pour ce qui est de la fakeauth (-1) elle tourne en continue je la relance de temps en temps quand je voit aucune évolution ( dans mon cas je la relance très souvent ^^' )


Pour ce qui est du ping je ne sait absolument pas comment m'y prendre si tu pouvait m'éclairer un peu ce serait gentil smile

Je souhaite partir du principe que je ne connait pas la clé wep ^^'

Hors Ligne

#9 09-04-2011 13:55:40

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [HELP] Soucis pour récupéré des Arp

La commande de fakeauth (aireplay-ng -1) telle que tu l'as tapée est sensée se réassocier toutes les 20 secondes tant que tu ne la coupes pas, donc je ne vois pas pourquoi tu as besoin de la relancer toi-même hmm

Pour le ping, c'est assez simple... Sur l'autre machine connectée normalement au réseau, tu ouvres une console (si t'es sous Linux) ou une invite de commande (si t'es sous Windows, tu cliques sur démarrer > exécuter puis cmd.exe" ; tu peux aussi utiliser le raccourci TOUCHE_WINDOWS+R puis taper cmd.exe) et tu tapes la commande suivante :

ping 192.168.1.42

ca sert juste à faire apparaître des ARP, donc tu as pu arriver au même résultat en ayant juste de l'activité sur Poste 1

Hors Ligne

#10 09-04-2011 14:02:00

isma33
Membre
Inscription : 08-04-2011
Messages : 21

Re : [HELP] Soucis pour récupéré des Arp

Quand je navigue sur internet ou quand je télécharge des fichiers les ARPs monte et les datas avec, mais comme je  vous ai expliquez plus haut je souhaite pouvoir récupéré des ARPs sans activité

La technique du ping nécessite d'utiliser le poste 1, ce que je ne cherche pas a faire ^^, je souhaite uniquement utiliser le poste 2, je sait pas si c'est possible mais bon qui tente rien n'as rien smile

Hors Ligne

#11 09-04-2011 14:06:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : [HELP] Soucis pour récupéré des Arp

isma33 a écrit :

je souhaite pouvoir récupéré des ARPs sans activité

Ben là t'es pas sorti de l'auberge lol Ca revient à dire "Je veux récupérer des paquets ARP qui circulent sur le réseau sans qu'aucun paquet ne circule sur le réseau", il y a comme une contradiction smile

ce que tu veux faire est une attaque dite "sans client", et s'il n'y a vraiment aucun trafic sur le réseau c'est assez difficile à mettre en place hmm Tu peux jeter un oeil au tuto de M1ck3y pour les attaques clientless (--> Crack de clé WEP sans client connecté au point d'accès: les attaques Chopchop et Fragmentation, Packetforge-ng et arp replay) mais je t'ai prévenu (2x) : les box Numéricable sont loin d'être les + simples à casser via ces techniques wink

Bon courage !

Hors Ligne

#12 09-04-2011 15:29:01

isma33
Membre
Inscription : 08-04-2011
Messages : 21

Re : [HELP] Soucis pour récupéré des Arp

Merci de m'avoirs corriger ^^ il est vrais que je m’était mal exprimer :p
J'ai déjà suivis son tuto a la lettre ( qui d'ailleur est trés bien expliquer et merci a lui smile )

Quand je lance l'attaque -4 comme je l'ai expliquer sur le 1er message aireplay ne fait que lire les paquets il n'en sélectionne aucun et ce durant des heures depuis ce matin qu'il tourne il n'en a selectioner aucun hmm

Peut être que ma box est protégé contre cette technique, d'un coté tant mieux pour moi au moins personne ne pourra récupérer ma clé wep :p, mais bon j'aimerai bien réussir a la trouver je n'aime pas rester sur un échec :p

Il me reste la méthode dite bruteforce je me suis renseigner et apparament aircrack demande au moins 4 IVs ( a vérifier ), deuxièmement reste a trouver un dico qui contiens des clé en Hex et c'est la ou je coince car j'en trouve pas hmm

Je tien encore a vous remercier pour toute vos réponse smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]