Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-08-2011 20:24:26

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

besoin d'aide pour brute force et dictionnaire ...

Bonjour,


y a il une différence pour aircrack entre une attaque par brute force et dictionnaire ?


j'ai cru comprendre que pour une attaque par brute force il fallait utiliser un autre logiciel en plus de aircrack, tel crunch, mais ayant backtrack 5, je n'ai pas l'impression que ce logiciel soit présent ; j'ai entendu parler aussi de john the riper , connaissez vous un tutoriel ? mais j'ai aussi entendu qu'une attaque par brute force pouvai prendre plusieurs année... alors comment faire ? est ce vraiment différent en faisant travailer le gpu en plus du cpu ? que me conseillez vous ?


ensuite, pourquoi y a il plusieurs fichiers dictionnaire ????? et pas un seul les regroupants tous ? ça serait mieux non ?

quels est le meilleur fichier dictionnaire ? mais si je comprends bien, une attaque par dictionnaire ne marche que si le mot de passe est contenu dans le dictionnaire ...  je suppose que cette attaque ne doit marcher qu'une fois sur 10... non ?

j'ai entendu parler aussi de spoonwpa... est ce mieux qu'aircrack ?


merci pour vos réponses

Dernière modification par h9k (11-08-2011 20:43:01)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 11-08-2011 20:36:10

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 362

Re : besoin d'aide pour brute force et dictionnaire ...

Heelo h9k, bienvenue sur le forum wink

Je te recommande la lecture de ce sujet: crack wpa classique qui devrait déja apporter quelques réponses à tes questions.

Pour les dicos, je te répondrais tout simplement: "pourquoi y a t il plusieurs marques de voitures?" ou bien "pourquoi y a t il plusieurs modèles de télévisions?"... Il y a autant de dicos qu'il y a d'usages possibles. Un dico de prénoms africains, une liste de noms de dieux grecs, un dico de dates de naissance... Chacun est libre de réaliser un fichier dico et de le mettre en ligne, donc il en existe énormément. On a des sujets qui en regroupent pas mal si tu veux, cherche un peu sur le forum.

Hors Ligne

#3 11-08-2011 21:50:54

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : besoin d'aide pour brute force et dictionnaire ...

je suppose que cette attaque ne doit marcher qu'une fois sur 10... non ?

Ce serait bien une fois sur 10... Hélas, si le pass est "bon" (long et mélengeant lettres minuscules/majuscules, symboles et chiffres), ça doit se raprocher en statistiques des chances que tu as de gagner au loto. Et tu as peut être bien plus de chances de gagner au loto...

Hors Ligne

#4 12-08-2011 01:55:30

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

Re : besoin d'aide pour brute force et dictionnaire ...

j'ai eu un hand shake, mais je n'ai qu'un seul fichier .cap et pas 4 comme indiqué sur ce tutoriel :
http://www.aircrack-ng.org/doku.php?id= … shared_key

est ce que c'est normal ? est ce que ça peut marcher ?

Hors Ligne

#5 12-08-2011 01:59:58

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : besoin d'aide pour brute force et dictionnaire ...

Le handshake est dans le .cap, tu n'as pas besoin des autres.
Tu places le fichier et le dico dans le même réprtoire et tu peux balancer la commande.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#6 12-08-2011 04:01:47

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

Re : besoin d'aide pour brute force et dictionnaire ...

ok, mais j'ai téléchargé le même dico de 12go que willy125 : http://www.crack-wifi.com/forum/viewtopic.php?id=6025

et si c'est vrai qu'il contient 5343814622 clés ,avec la puissance de calcul de 3400 key/seconde, ça fait qu'il y en a pour 436.58 heures d'attente.

donc il faut autre chose..

Hors Ligne

#7 12-08-2011 04:37:43

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : besoin d'aide pour brute force et dictionnaire ...

De la patience wink


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#8 13-08-2011 12:51:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : besoin d'aide pour brute force et dictionnaire ...

En fait, l'attaque par dictionnaire n'est qu'un cas particulier de la bruteforce. Simplement, au lieu d'essayer brutalement toutes les possibilités, tu essayes brutalement certaines combinaisons de chiffres/lettres/symboles qui peuvent avoir du sens (p-ex des prénoms ou des numéros de téléphone). Tu supposes que la cible aura choisi un mot de passe qui a une signification, et donc tu réduis ton nombre de possibilités. Après, ça dépend de ce que ta cible a effectivement fait : si elle a choisi un mot de passe aléatoire c'est mort wink

Si tu veux faire du vrai bruteforce, il faut d'abord générer un "dictionnaire" complet (qui comprend toutes les possibilités), avec un programme tel que Crunch. Tu ne trouveras pas des listes compl!tes à télécharger, ça prend beaucoup trop de place (à charger et à stocker...). A titre d'exemple, situ prends simplement les combinaisons de 10 caractères, chiffres et lettres minuscules, tu es déjà à plus de 000 teras wink Penses-y si tu décides de générer tes propres listes !

Après, le problème de base reste le même : si tu as beaucoup de mots de passe à tester, même avec un CPU correct ça prend du temps, d'où l'intérêt de cibler le mieux possible les mots de passe potentiels pour réduire les possibilités (s'il est fan de StarTrek tu peux tester un dico klingon, etc) wink La patience reste cependant indispensable...

PS : curieusement, Crunch n'est pas inclus dans BT5 mais il n'est pas difficile à installer :
- télécharger le fichier sur Sourceforge (page officielle)
- décompresser
- taper make dans une console au bon endroit
Si tu veux plus de détails sur l'installation, merci d'ouvrir un nouvau sujet.

Hors Ligne

#9 14-08-2011 12:04:19

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

Re : besoin d'aide pour brute force et dictionnaire ...

ok, merci antares145 ; et le programme john the ripper ? est ce qu'il remplit les mêmes fonctionnalités que crunch ?

Dernière modification par h9k (17-08-2011 03:47:26)

Hors Ligne

#10 14-08-2011 12:19:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : besoin d'aide pour brute force et dictionnaire ...

Pas vraiment John the Ripper sert surtout à casser des mots de passe. Il a des fonctions de génération de wordlists, mais je pense qu'il faut lui fournir une liste de base à partir de laquelle il génère des combinaisons/modifications/permutations/...

Tu peux t'en servir pour générer un dico complet, mais c'est beaucoup plus compliqué qu'avec Crunch (la syntaxe de JtR est vraiment pourrave) wink

Hors Ligne

#11 28-08-2011 00:34:01

h9k
Membre Radioactif
Inscription : 09-08-2011
Messages : 74

Re : besoin d'aide pour brute force et dictionnaire ...

pourquoi des gens mettents ils des dicos de 10go ou plus a dispositions ? car c'est inutile puisqu'il faut plusieurs semaines non-stop de calcul ?

Hors Ligne

#12 28-08-2011 00:58:37

Skeunk
Membre d'Or
Lieu : Chez Baby Fark McGee-zax
Inscription : 16-06-2011
Messages : 342

Re : besoin d'aide pour brute force et dictionnaire ...

h9k a écrit :

pourquoi des gens mettents ils des dicos de 10go ou plus a dispositions ? car c'est inutile puisqu'il faut plusieurs semaines non-stop de calcul ?

J'ai envie de dire "Qui ne tente rien n'a rien!"
1_Car ca reste la meilleure solution à ce jour;
2_Car suivant le matos dont tu dispose, tu va mettre plus ou moins longtemps pour arriver au bout du dico (Quands tu tourne à 100 000 k/s tu met pas des années à en venir à bout);
2_Car tu vas mettre bien plus que plusieurs semaines si tu test un a un des mots de pass qui te passe par la tête pour tenter une connection au réseau, donc au final tu gagne du temps (et tu obtiens des clés que tu n'aurai même pas imaginé tester);
3_Si je suis ton raisonnement, ca ne sert à rien de rechercher de nouvelles failles pour casser une clé WPA, pousque ceci risque de prendre des semaines, ou plutôt des mois!

Si c'était vraiment "inutile", je pense pas que les gens s'ammuseraient à créer/fusionner/trier des dico à longueur de journée smile


"Nulla è reale, tutto è lecito. Requiescat in pace"

Hors Ligne

#13 28-08-2011 09:07:00

Sephiron
Membre Indéboulonnable
Lieu : 127.0.0.1
Inscription : 27-08-2011
Messages : 123

Re : besoin d'aide pour brute force et dictionnaire ...

De toute façon ce qu'il faut se dire c'est qu'actuellement y a pas mieux pour cracker du wpa, apres j'ai vu que des chercheurs avait reussi à cracker du WPA TKIP en 15 min sans passer par le bruteforce, mais c'est pas encore arrivé chez les modestes programmeurs smile

@antares : sous BT5 R1 j'ai crunch (/pentest/passwords/crunch)


Sous BT5-R1-GNOME-32bits

Hors Ligne

#14 28-08-2011 11:14:00

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : besoin d'aide pour brute force et dictionnaire ...

Sephiron a écrit :

apres j'ai vu que des chercheurs avait reussi à cracker du WPA TKIP en 15 min sans passer par le bruteforce, mais c'est pas encore arrivé chez les modestes programmeurs

Objection, votre honneur ! Beck & Tews (et tous ceux qui ont amélioré leur attaque) n'ont pas réussi à "cracker" su TKIP, tout au plus ils l'ont éraflé. C'est mauvais signe pour le TKIP, mais il est encore loin d'être reclassé comme "protocole faible" !

Ils n'ont jamais réussi à obtenir la passphrase, avec leur attaque. En utilisant certaines fonctionnalités du WMM (802.11e) pour contourner les compteurs anti-rejeu, ils ont réussi à injecter un petit paquet vers une station (et uniquement dans ce sens), correctement chiffré, au sein du réseau. Mais ils ne connaissaient toujours pas la clé après ça !

Il y a certes des possibilités intéressantes, mais le TKIP n'a pas été cassé contrairement à ce qu'on a pu lire dans a moitié de la presse non-spécialisée à l'époque ! wink

Hors Ligne

#15 28-08-2011 13:35:50

Sephiron
Membre Indéboulonnable
Lieu : 127.0.0.1
Inscription : 27-08-2011
Messages : 123

Re : besoin d'aide pour brute force et dictionnaire ...

ah, autant pour moi, j'avais lu qu'ils avaient réussi dans un article je sais plus où ...


Sous BT5-R1-GNOME-32bits

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]