Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-06-2011 17:28:12

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Bonsoir,

J'ai essayé de cracker la clé de la box que j'ai récupéré pour voir si les box de Numericable sont vraiment résistantes aux attaques. Il faut croire que oui, ou alors il y a quelque chose que je fais de travers.
Voilà les commandes et les résultats

Scan : [email protected]:~# airodump-ng --encrypt wep --channel 6 mon0 --bssid 00:1A:2B:xx:xx:xx -w out

[ CH  6 ][ Elapsed: 1 min ][ 2011-06-09 13:53 ]                                        
                                                                                                                                  
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                               
                                                                                                                                  
 00:1A:2B:xx:xx:xx  -61 100      667        0    0   6  54e  WEP  WEP    OPN  NUMERICABLE-xxxx                                    
                                                                                                                                  
 BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                                        
                                                                                                                                  
 00:1A:2B:xx:xx:xx  40:61:xx:xx:xx:xx    0    1 - 1      0       17

Fake authentification : [email protected]:~# aireplay-ng --fakeauth 30 -e NUMERICABLE-xxxx -a 00:1A:2B:xx:xx:xx -b 00:1A:2B:xx:xx:xx -h 40:61:xx:xx:xx:xx mon0

13:52:21  Waiting for beacon frame (BSSID: 00:1A:2B:xx:xx:xx) on channel 6

13:52:21  Sending Authentication Request (Open System) [ACK]
13:52:21  Authentication successful
13:52:21  Sending Association Request [ACK]
13:52:21  Association successful :-) (AID: 1)

13:52:36  Sending keep-alive packet [ACK]
13:52:51  Sending Authentication Request (Open System) [ACK]
13:52:51  Authentication successful
13:52:51  Sending Association Request [ACK]
13:52:51  Association successful :-) (AID: 1)

13:53:06  Sending keep-alive packet [ACK]
13:53:21  Sending Authentication Request (Open System) [ACK]
13:53:21  Authentication successful
13:53:21  Sending Association Request [ACK]
13:53:21  Association successful :-) (AID: 1)

Attaque chop-chop : [email protected]:~# aireplay-ng -4 -a 00:1A:2B:xx:xx:xx -h 40:61:xx:xx:xx:xx mon0

Read 206 packets...

         Size: 269, FromDS: 1, ToDS: 0 (WEP)

         BSSID  =  C0:3F:xx:xx:xx:xx
         Dest. MAC  =  FF:FF:FF:FF:FF:FF
         Source MAC  =  90:4C:xx:xx:xx:xx

        0x0000:  0842 0000 ffff ffff ffff c03f 0e67 b909  .B.........?.g..
        0x0010:  904c e54c ddcb 70eb 21ef 0200 fc0c 84ed  .L.L..p.!.......
        0x0020:  d0cb c4b8 5ada fab5 706b e957 4993 d599  ....Z...pk.WI...
        0x0030:  bf71 7bd1 fa8a 09d8 09a2 974e 32de e352  .q{........N2..R
        0x0040:  3c44 730a fc20 c0f1 fbca 6713 b0ac 4d7e  <Ds.. ....g...M~
        0x0050:  1c81 9db0 6e97 dc66 af41 6620 4410 6e8a  ....n..f.Af D.n.
        0x0060:  cfb8 d96a 4596 1362 8ca4 3f83 ed01 b653  ...jE..b..?....S
        0x0070:  1035 2579 116a 520b a08c 1fdf f6f0 4ac6  .5%y.jR.......J.
        0x0080:  a2c0 4f3f a547 e6a2 4d44 e52d 0910 1d0f  ..O?.G..MD.-....
        0x0090:  81b3 524f af40 246b 5e81 721a ed9e 3a79  ..RO.@$k^.r...:y
        0x00a0:  7116 23f4 3c6c 15bc 5255 f22f 42d8 f5e3  q.#.<l..RU./B...
        0x00b0:  c667 37e6 5244 84c1 4d63 ae65 2229 01b1  .g7.RD..Mc.e")..
        0x00c0:  10e5 b5fd 86b5 9053 cb63 771d 00a8 f56a  .......S.cw....j
        0x00d0:  1377 f9d2 5317 10fc 59eb aa4e 141a 7818  .w..S...Y..N..x.
        --- CUT ---

Use this packet ? GRR NON !

Je n'arrive pas a avoir un seul bon paquet. Avec une attaque Frag, rien du tout, et la p0841 non plus...

Dernière modification par Avmaktslave (09-06-2011 20:08:56)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-06-2011 17:51:37

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Les Numéricables sont connues pour être bien résistantes aux attaques "clientless" (ChopChop, Frag et P0841 dans une moindre mesure). Donc pas sûr que tu arrives à casser la clé s'il n'y a aucun trafic dessus. Parfois, brusquer un peu le réseau avec mdk3 peut aider, mais ça reste anecdotique smile

Je comprends pas trop ta troisième capture : tu réussis à choper un paquet mais il ne permet pas de casser la clé ? Tu chopes un paquet du réseau du voisin involontairement (auquel cas tu ferais bien de "protéger" sa MAC aussi) ou bien c'est juste un exemple que tu as pris comme ça sur un autre crack ?

Hors Ligne

#3 09-06-2011 18:49:02

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Peux-tu être un peu plus précis, qu'appelle tu brusquer avec mdk3 ? Que faut-il lancer ?

Pour la troisième capture, c'est tout simplement ce que j'obtiens en lançant une attaque chop chop. Elle ne correspond pas à mon AP ni à mon adresse mac, elle doit surement venir de chez les voisins comme tu le dis (J'en chope beaucoup, mais aucune de bonne...)

Hors Ligne

#4 09-06-2011 19:56:22

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Curieux, pourtant airodump-ng a l'air bien "fixé" sur ton AP et pas sur ceux des voisins... Tu saurais faire un scan large (sans aucune option, airodump-ng mon0) pour voir si le BSSID en question fait effectivement partie de tes voisins (et si oui, sur quel canal ?)

C'est pas la première fois que je vois une attaque ChopChop déboucher sur un paquet à la rien-à-voir, c'est peut-être un mécanisme de défense (je doute) ou un bug (je doute aussi, depuis le temps ça devrait avoir été signalé et/ou corrigé) hmm
Au passage, si c'est le BSSID des voisins (je dirais oui, d'après ce que je vois ici), on peut déjà en tirer des infos sur ta localisation à toi, donc pense éventuellement à le masquer en partie si tu veux "éliminer toute trace" wink

Pour mdk3, il y a un tuto sur le forum avec les attaques principales, je te laisse jeter un œil. Je pense qu'une attaque auth flood ou beacon flood peut "stimuler" un peu le réseau, mais je t'ai dit ça n'a rien de fiable, je ne garantis rien smile

Hors Ligne

#5 09-06-2011 20:08:28

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Je regarderais avec un scan large pour voir si le paquet non désiré est similaire a un paquet des alentours.
Pour le mdk3, j'ai déjà essayé des attaques comme beacon flood ou autre pour générer ne serais-ce qu'un seul data, mais rien à faire.

PS : Le source mac me dit fortement quelque chose. Je masque ca.

Hors Ligne

#6 09-06-2011 20:52:45

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Pour ma part, pour pallier à ce problème, je ne mets plus l'option -a XX:XX:XX:XX:XX:XX (bssid) pour aircrack-ng -4. Je n'utilise que l'option -b. On reçoit généralement beaucoup moins de paquets, mais ceux-ci ne viennent que de la box que tu craques, tu peux en être sûr!

Hors Ligne

#7 09-06-2011 21:07:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Bien vu Cahaleen, j'avais pas tilté sur l'option -a ! C'est un des grands mystères d'aireplay-ng, certaines commandes utilisent -a et d'autres -b pour spécifier le BSSID. Dans la plupart des tutos, on met les 2 pour être sûr mais dans le cas de la ChopChop par exemple l'option -a n'existe pas mais je pense qu'elle est maintenue pour la compatibilité...

Avmaktslave, tu sais voir ce que ça donne en laissant juste l'option "-b" ? Tu peux même virer l'option "-h" si tu utilises l'adresse normale de ta carte WiFi.

Hors Ligne

#8 09-06-2011 21:40:36

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Ben faut dire que je suis pas un grand adepte du RTFM donc je passe pas mal de temps à essayer tout et n'importe quoi (sauf que j'ai bien sur lu les options avant!) et je teste. J'en ai conclus ce qui est précisé au dessus!!

Hors Ligne

#9 10-06-2011 12:18:28

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

J'ai effectué un scan large (airodump-ng mon0) et oui les paquets que je reçois correspondent a un AP dans les environs (Une Livebox en WEP et un Neuf en WPA). Merci de tes conseils Cahaleen je vais essayer de suite smile

Hors Ligne

#10 10-06-2011 16:43:20

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Euh attention, je te conseille quand même de lire les manuels wink On y trouve beaucoup d'informations et on comprend bien mieux à quoi peuvent servir les logiciels qu'on utilise.
C'est juste que pour apprendre, j'ai d'abord besoin d'essayer dans tous les sens puis de lire la théorie (qui s'imprime alors toute seule dans ma petite mémoire) au lieu d'apprendre la théorie d'abord. Je te le conseille pas, c'est extrêmement long!
Bon courage!

Hors Ligne

#11 10-06-2011 17:36:30

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Merci, alors voilà ce que ça donne. J'ai testé ta methode sur une box numericable pour voir si ces box sont aussi résistantes qu'on le dit, et ça a fonctionné. (j'ai eu le bon en une seule fois au boit de 75000 "read packets".)
Bon rassurez vous, je me suis arrêté au rejeu d'ARP je n'ai pas cracké la clé et puis ça ne me servirai a rien mais passons.
En ce qui concerne ma box, j'en suis toujours a "read packets" et j'ai dépassé la barre des 100 000. Pourtant, je la capte beaucoup mieux que l'autre... Devrais-je laisser tourner jusqu'au lendemain matin ?

EDIT : Après 500 000, toujours rien, même en titillant avec mdk3, c'est du costaud apparemment big_smile
Je peux donc conclure que ma box ne craint rien en WEP sans client ?

Dernière modification par Avmaktslave (10-06-2011 18:48:46)

Hors Ligne

#12 10-06-2011 22:29:43

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Je dirai pas ça, je pense que c'est plus ou moins facile suivant les ordinateurs connectés à la box. Essaie de connecter un ordi à ta box et ensuite tu lances tes tests avec un autre ordi sur Backtrack. Là tu devrais récupérer un paquet assez rapidement. Si ça ne vient pas, télécharge un gros fichier (une distrib' linux bien entendu, de façon à rester dans la légalité!) et ça devrait aller!
Enfin c'est ce que j'ai cru comprendre. wink

Hors Ligne

#13 11-06-2011 07:49:05

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Je vois, dans ce cas ca ne devrait plus poser de problème ! :p

Merci pour toutes vos réponses.

Hors Ligne

#14 11-06-2011 12:20:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Avmaktslave a écrit :

EDIT : Après 500 000, toujours rien, même en titillant avec mdk3, c'est du costaud apparemment big_smile
Je peux donc conclure que ma box ne craint rien en WEP sans client ?

error   error  tongue

WEP = OPEN

  Tu as chope 500 000 paquets et tu trouves que tu es bien protege?! A mon avis, ta clef tu l'as deja si tu deshabilite l'option PTW a ton attaque aircrack-ng (et ca tu le fais en ajouttant l'argument -K a ta ligne de comande aircrack-ng)
  As tu essaye une A2 (-p 0841) ou une attaque de defragmentation? Ce sont des alternatives a une attaque "classique" d'injection de paquet ARP ou un chop chop lorsque ceux ci ne donnent pas les resultats esperes.

Dernière modification par kcdtv (11-06-2011 12:44:47)

Hors Ligne

#15 11-06-2011 15:21:29

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Bon après, c'est une box que j'ai récupéré donc je ne m'en servirais pas, c'est juste pour tester.
Ca n'empêche pas que sur ma box numéricable "officielle", je suis en WPA2.

Peux tu être plus précis avec PTW ?

Pour la -p 0841 ou une défrag, aucun résultat, ca cherche et ca cherche...

Hors Ligne

#16 11-06-2011 16:30:57

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Pour ma part, un truc qui avait assez bien réussi fut de lancer la -p 0841 et de la laisser courir en fond avec les autres commandes habituelles. A ce moment là j'ai lancé aireplay-ng -4 et -5 et il y en a une des deux qui a réussi. Par contre je saurai plus te dire laquelle!

Dernière modification par Cahaleen (11-06-2011 16:31:25)

Hors Ligne

#17 11-06-2011 21:36:05

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

PTW est activé par défaut. C'est une améilloration de l'attaque statistique Koreck, je crois que PTW a été développé au sein dúne unniversité allemande. Bref, PTW permet dóbtenir la clef WEP avec beaucoup moins de paquets que láttaque Koreck.
Pourquoi? Parceque PTW utilise nonsuelement les iv´s (ce que fait l´attaque Koreck ) mais en plus, PTW utilise dáutres paquets (ARP, ACKs). Si l'on considère que PTW romp souvent des clefs WEP 128 bits avec 30 000 paquets alors que pour láttaque Koreck il faut souvent 1 000 000 de datas, on se rend compte tout de suite de ñ'utilité de cette technique de décryptage wink
MAIS, láttaque PTW ne fonctionne pas à tous les coups et dans ces cas là (ce qui semble être le tiens, vu que tu as déjà 500 000 datas, cèst vraiment beaucoup) il convient dáctiver làncienne méthode, la classique Koreck. C'est plus long (entre 250 000 et 1 000 000 iv´s por une clef WEP de 128 bit) mais au moins c'est sûr...
Pour désactiver PTW/activer Koreck:

aircrack-ng -K fichier_de_captures.cap

Dernière modification par kcdtv (11-06-2011 21:44:29)

Hors Ligne

#18 12-06-2011 10:22:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Kcdtv, je ne suis pas sûr qu'on parle de la même chose... Quand Avmaktslave parle de 500.000 paquets, c'est le nombre de "read packets" qu'il a attendu avant d'avoir un paquet de data pour lancer son attaque ChopChop.

Il n'a pas capturé 500.000 IV's, en fait il n'a même pas encore commencé à injecter, donc le problème n'est pas Korek ou PTW wink

Hors Ligne

#19 12-06-2011 16:09:56

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

tongue big_smile tongue
upsssss. Sorry, sorry...

Dernière modification par kcdtv (12-06-2011 16:12:11)

Hors Ligne

#20 12-06-2011 18:12:27

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Oui voilà, 500 000 read packets, non 500 000 datas tongue
Mais merci, j'aurais appris sur PTW !

Je vais essayer la technique de Cahaleen, mais je pense que c'est quand même mal barré étant donné que je n'ai jamais réussi à choper un seul data...

Hors Ligne

#21 12-06-2011 20:54:25

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Il te faut au moins un data valable pour pouvoir avoir une chance de realiser chop-chop, fragmentation ou A2. C'est pas la peine d'essayer si tu n'as pas ce data.
Tu peux essayer de baisser ta tasse de transmission (tu ajouttes a ta commande aireplay-ng "-x" et le nombre de paquets par secondes que tu veux envoyer)
Essaye une association fausse plus "tonique" comme par exemple

aireplay-ng -1 6000 -o 1 -q 10 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0

C'est l'exemple qu'ils donnent sur le site d'aircrack-ng
Solicite le routeur, si par exemple tu as un stick usb wireless et une carte interne, utilise les deux, essaye d'associer avec l'une et d'injecter avec l'autre, d'associer et d'injecter avec les deux a la fois, fais meme des DoS conttre toi meme.
Plus tu sollicite le routeur de facons differentes et plus a mon avis tu pourras obtenir le crack. Bonne chance

Hors Ligne

#22 12-06-2011 21:19:56

toto
Membre V.I.P.
Lieu : chez le docteur aussi
Inscription : 15-01-2011
Messages : 221

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

perso j'aime bien cette commande pour faire une défrag

wesside-ng -i mon0 -n 192.168.1.1 -v APMAC -a MAC authorisé

smile

Hors Ligne

#23 12-06-2011 21:27:30

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

kcdtv a écrit :

Solicite le routeur, si par exemple tu as un stick usb wireless et une carte interne, utilise les deux, essaye d'associer avec l'une et d'injecter avec l'autre, d'associer et d'injecter avec les deux a la fois, fais meme des DoS conttre toi meme.
Plus tu sollicite le routeur de facons differentes et plus a mon avis tu pourras obtenir le crack. Bonne chance

Pas bête, j'avais eu une idée de ce style, avec deux ordinateurs sous BT, mis j'ai pommé la seule clé wifi compatible avec BT... Va falloir que je la retrouve.
Je réessaierai avec tes conseils kcdtv, et puis si ça ne marche toujours pas, la box ira faire un tour dans le grenier ! :p

Hors Ligne

#24 13-06-2011 18:33:12

Avmaktslave
Membre Indéboulonnable
Lieu : var\mobile
Inscription : 08-11-2010
Messages : 111

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Je fais un petit double post juste histoire que les gens puissent voir ce message.

J'ai réessayé ce matin en essayant une petite astuce. Avec macchanger j'ai changé l'adresse mac et j'ai mis la même que celle de mon iPod Touch (00:24:36:xx:xx:xx). J'ai ensuite tenté de me connecter avec mon iPod sur la box (avec un code bidon de même longueur) , ce qui fait apparaître un client. A partir de ce moment là, les datas se sont mis à monter. J'ai joué avec fakeauth et arp replay et j'ai réussi à monter les ivs a 300.

J'ai ensuite lancer la commande chop chop qui a tout de suite récupéré un paquet valide (bon adresse de l'ap et du mac), mais je n'arrive pas à créer un fichier xor car une erreur s'affiche. Ma technique serait-elle mauvaise ?

Hors Ligne

#25 13-06-2011 19:28:59

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Je n'arrive vraiment pas a obtenir la clé wep d'un numericable

Donne nous un retour de la commande chop chop ça sera encore plus précis wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
35 1815 23-11-2016 16:31:33 par roofnat
16 1044 17-11-2016 12:22:00 par disquette
7 3015 29-12-2015 14:57:32 par kcdtv
numericable par trackboom
9 2479 10-09-2015 23:29:52 par Avmaktslave
1 927 06-09-2015 12:23:56 par pparent

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]