Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 25-04-2011 20:01:27

pablo35
N00b
Inscription : 25-04-2011
Messages : 2

idée à aprofondir... ou pas?

Bonjour, a tous ! et merci pour votre contribution à ce très bon forum!.


Je rentre directement dans le vif du sujet mais va falloir me suivre! je comte sur vous !

l’idée c'est de récupérer la wpa en cassant tout lol .

le but est de créer un faux point d'accès et d'usurper l'identité d'un routeur.

Pour cela, le routeur sera crashé afin que les clients associés à l'AP se connectent au faux point d'accès mise en place avec airbase-ng.

SoftAP signifie que nous leur renverrons internet afin qu'ils ne s'aperçoivent de rien.

Puis ont récupéré l'ordi de la victime en mode commande avec un MITM pour lui mettre un BBKDUM ou juste un WirelessKeyView.exe avec l'envoi de la wpa par FTP.

Et voila elle est dans la poche...

Vos avis? merci d'avance!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-04-2011 17:57:21

coyotus
Membre Irremplaçable
Lieu : fort fort lointain
Inscription : 05-08-2010
Messages : 884

Re : idée à aprofondir... ou pas?

Perso je suis contre, pour moi c'est de l'arnaque et pas de la recherche de failles.
Pour avancer dans la sécurité wifi c'est rechercher les failles et les combler afin de sécuriser le surf de l'utilisateur final, pas le crack à tout prix afin de créer un méga dictionnaire ou autre.

à moins que c'est pour tenter de découvrir la façon d'inverser l'algorithme utilisé pour générer les clé.

C'est mon avis perso et tout le monde ne peux pas être du même avis, donc à débattre.


1310812721.gif

Hors Ligne

#3 26-04-2011 18:07:01

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : idée à aprofondir... ou pas?

Et l'idée, c'est quoi la dedans ?
Et dans quel but ?


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#4 26-04-2011 21:08:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : idée à aprofondir... ou pas?

Salut pablo35, bienvenue sur le forum smile

On a déjà bien développé le technique dite du "Rogue AP", qui correspond grosso-modo à ce que tu décris. Alors autant il est possible de créer un AP malicieux qui uploade un WKV sur la victime, autant c'est assez difficile d'attirer ladite victime sur le réseau.

Tu peux la jouer Social Engineering en mettant un réseau ouvert avec un nom accrocheur ("WiFi gratuit -- Megaupload illimité -- This network enlarges your p3n15 !") pour espérer attirer quelques inconscients mal informés, mais faire passer "automatiquement" les clients d'un point d'accès légitime vers un RogueAP c'est plus difficile. Surtout à cause du fait que ton Rogue AP doit rester en OPN (puisque tu ne connais pas encore la clé du réseau-cible), et la plupart des clients trouvent ça louche de passer du WPA à l'OPN...
Koala était semble-t-il arrivé à forcer le passage du réseau légitime au réseau piégé, mais il a préféré ne pas donner les détails sur sa façon de faire.

Pour plus d'infos sur le sujet, je t'invite à te renseigner sur les 3 projets suivants dont on a déjà parlé ici (fais une recherche sur le forum) :
- GTWPA
- ATXWPA
- Karmetasploit

Hors Ligne

#5 26-04-2011 22:05:21

pablo35
N00b
Inscription : 25-04-2011
Messages : 2

Re : idée à aprofondir... ou pas?

Merci antares pour c'est info je complete ma vision :

C'est une connexion automatique du clients  sur ton point d'axe wifi !
tu configure  ton point d'axe comme la box cible (ssid et mac) et non pas wifi gratuit  ou autre .....
ceci après avoir crashé la box cible....
ici

Hors Ligne

#6 27-04-2011 13:18:38

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : idée à aprofondir... ou pas?

Oui, ben je n'ai rien à ajouter qui n'a pas encore été dit : le point compliqué c'est de forcer la migration vers le SoftAP quand l'AP légitime utilise un chiffrement sérieux (WPA). Régler ton RogueAP avec juste le SSID et l'adresse MAC de l'AP légitime ne suffit généralement pas wink

Regarde ce qu'on a dit au sujet de GTWPA, c'était le principal problème...

Hors Ligne

#7 28-04-2011 19:18:05

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : idée à aprofondir... ou pas?

Koala était semble-t-il arrivé à forcer le passage du réseau légitime au réseau piégé, mais il a préféré ne pas donner les détails sur sa façon de faire.

J'ajouterais cependant que j'encourage tous le monde a se pencher sur le sujet wink ainsi seul les plus débrouillards et les plus méritants y arriverons.

Hors Ligne

#8 28-04-2011 20:47:48

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : idée à aprofondir... ou pas?

koala a écrit :

Koala était semble-t-il arrivé à forcer le passage du réseau légitime au réseau piégé, mais il a préféré ne pas donner les détails sur sa façon de faire.

J'ajouterais cependant que j'encourage tous le monde a se pencher sur le sujet wink ainsi seul les plus débrouillards et les plus méritants y arriverons.

Je pense au contraire qu'il est important de partager ces trouvailles sur un espace collaboratif, sinon autant rester dans son coin cela n'a aucun sens.
D'autant plus quand on met souvent l'esprit Gnu/linux en avant.
Ou alors dans le cas contraire, ne rien dire et le garder pour soi.

Cela ne veut pas dire qu'il faille que tu la balance forcément ici.
Mais si la trouvaille est vraiment aussi bonne que ça et peut faire avancer les recherches de la communauté en général, ce qui est l'esprit du forum, tu pourrais la publier officiellement.
Si tant est bien sur que tu ne sois pas encore en train de la peaufiner\vérifier (ce qui est autre chose dans ce cas)

Après je respecte néanmoins ton choix tu es libre.
Je ne porte aucun jugement négatif personnel, c'est juste le GNU/linuxien qui parle la wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#9 28-04-2011 21:09:47

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : idée à aprofondir... ou pas?

D'autant que c'est le type de découverte qui pourrait permettre de faire avancer certains de nos travaux type Gtwpa ou Atxwpa, des scripts vraiment puissants qui ont demandé du boulot mais qui ne peuvent exprimer tout leur potentiel faute d'avoir trouvé un moyen de connecter automatiquement le client sur un fake AP en WPA.

Comme le dit noireaude, si ta technique mérite d'etre peaufinée et testée davantage, alors elle n'est peut etre pas mature pour etre publiée, mais si elle est pleinement fonctionnelle alors c'est un sacré pas en avant, car si un client connecté sur un point d'accès en WPA peut se retrouver connecté sur une rogue AP sans se rendre compte de rien ça ouvre de sacrées perspectives à tout un paquet d'attaques. Tu pense peut etre que ce qui t'a demandé du travail doit rester privé, c'est ton droit mais dans ce cas pourquoi en parler sur le forum, là je t'avoue que je ne te suis pas. Tu vois ça fait un peu "moi je suis capable de faire ça, et pas vous, mais je ne vous dirais pas comment je fais", bon compte tenu de ton état d'esprit habituel je trouve que ça ne te correspond pas vraiment. Après, je respecte ton choix mais si tu souhaite garder ta trouvaille privée alors j'apprécierais à l'avenir que tu n'en parles plus sur le forum, car ça ne fait que nous mettre l'eau à la bouche et attiser notre curiosité pour rien.

Hors Ligne

#10 28-04-2011 22:12:00

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : idée à aprofondir... ou pas?

Quand j'ai dis:

J'ajouterais cependant que j'encourage tous le monde a se pencher sur le sujet ainsi seul les plus débrouillards et les plus méritants y arriverons.

C'est le passionné qui parle est ce n'était en aucun cas dans le but de prendre de haut qui que se soit et vraiment je m'en excuse si ça été pris comme tel roll crackwifi est une communauté que je respecte totalement wink

Je comprends ton point de vue M1ck3y et je n'en parlerai plus dorénavant smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
13 2241 02-06-2014 19:26:26 par flatounet
Humour : idée de SSID par steph06
12 2995 28-10-2012 10:44:23 par goliate
2 1580 15-10-2012 11:01:06 par jlf
7 1830 02-10-2012 11:22:20 par kcdtv
9 1779 22-08-2012 04:31:50 par Fuji

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.027 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]