Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-11-2011 00:44:51

Curtis69
Membre
Inscription : 23-11-2011
Messages : 17

Aireplay-ng: l'attaque active sur Kubuntu 10.11

Bonsoir,

Voilà j'ai un souci avec l'attaque active aireplay-ng, j'aimerai tester la fiabilité de mon réseau wifi (la clé WAP2 que j'ai configurais) mais apparemment sur Kubuntu c'est pas vraiment la même commande que sur BT.

Quand je tape la commande suivante:

aireplay-ng -0 0  -a 00:19:70:5D:97:EC -c 00:27:10:86:66:80 mon1

Voici la réponse:

Waiting for beacon frame (BSSID: 00:19:70:5D:97:EC) on channel -1
mon1 is on channel -1, but the AP uses channel 6

D'après la piste que l'on ma offerte, il faudrait rajouter :

 on channel -1

Je sais pas trop ou rajouter cette option, j'ai essayé de la rajouter mais on me dit " Attack mode already specified "

Une idée ?

Cordialement.

Dernière modification par Curtis69 (27-11-2011 01:08:31)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-11-2011 01:38:16

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

on channel -1

Tu n'as pas compris ou je voulais en venir, c'était une indication pour te laisser chercher un sujet qui a été déja abordé de nombreuses fois.

Waiting for beacon frame (BSSID: 00:19:70:5D:97:EC) on channel -1
mon1 is on channel -1, but the AP uses channel 6

mon1 is on channel -1 est la source de ton problème.

Hors Ligne

#3 27-11-2011 14:24:57

Curtis69
Membre
Inscription : 23-11-2011
Messages : 17

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Bonjour,

Alors je viens de chercher sur le forum et je suis tombé sur ça : http://www.crack-wifi.com/forum/viewtopic.php?id=5176

Ça ressemble à mon problème (malgré que la personne soit sur Ubuntu et moi sur Kubuntu, toute façon ces deux OS sont très similaire).

J'avais installé aircrack-ng via apt, j'ai donc fait les manip' avec les commandes suivantes:

sudo apt-get remove --purge aircrack-ng
sudo apt-get install subversion
cd ~
mkdir aircrack-ng
svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
cd aircrack-ng
sudo make unstable=true install

Tout c'est bien passé je crois mise à part la dernière commande, voici l'erreur :

:~/aircrack-ng# sudo make unstable=true install
make -C src install
make[1]: entrant dans le répertoire « /root/aircrack-ng/src »
make -C osdep
make[2]: entrant dans le répertoire « /root/aircrack-ng/src/osdep »
Building for Linux
make[3]: entrant dans le répertoire « /root/aircrack-ng/src/osdep »
gcc -g -W -Wall -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=2005  -fPIC -I..    -c -o osdep.o osdep.c
make[3]: gcc : commande introuvable
make[3]: *** [osdep.o] Erreur 127
make[3]: quittant le répertoire « /root/aircrack-ng/src/osdep »
make[2]: *** [all] Erreur 2
make[2]: quittant le répertoire « /root/aircrack-ng/src/osdep »
make[1]: *** [osd] Erreur 2
make[1]: quittant le répertoire « /root/aircrack-ng/src »
make: *** [install] Erreur 2

En tant que débutant avec Linux ça dépasse le peu de compétences que j'ai avec cette OS !
Pouvez-vous m'aider sur ce souci ?

edit: D'après Antares154 il faudrait :

antares145 a écrit :

Aaaah, la joie d'Ubuntu qui n'inclut aucun paquet de développement roll

Essaie en tapant la commande

sudo apt-get install libssl-dev

puis de relancer la compilation en tapant la commande

sudo make unstable=true install

Mais perso il me dit que le paquet libss1-dev est introuvable !

Merci de votre compréhension ! (je vais finir pas désinstaller Kubuntu est installer BT ( 3 ? ) ci ça continu)

Dernière modification par Curtis69 (27-11-2011 14:41:49)

Hors Ligne

#4 27-11-2011 16:11:32

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Salut, utilises les balises url pour mettre un lien, va dans le gestionnaire de paquet et installe gcc, si c'est déja installé prend une version plus récente, par exemple pour faire passer mdk3 sur mon second pc qui a la 9.10 j'ai du mettre gcc-4.4.

Essayes ça réeinstalle aircrack ensuite et dis nous si ça marche.

Hors Ligne

#5 27-11-2011 20:14:25

Curtis69
Membre
Inscription : 23-11-2011
Messages : 17

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Merci pour réponse.

Alors apparemment j'ai déjà et uniquement la version gcc.4.6 (i386)- paquet de base et c'est la plus récente apparemment, sinon il y a la 4.6 locales mais je vois pas quelle est la différence, qu'est ce que je dois faire dans ce cas ?

edit: Voilà un screen de toute les version ci tu veux:

(Cliquez pour agrandir)
mini_735974gccversion.png

Dernière modification par Curtis69 (27-11-2011 21:00:08)

Hors Ligne

#6 28-11-2011 12:08:28

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Installe les paquets "build-essential" (il contient gcc et tout ce qu'il faut pour compiler) ainsi que "libssl-dev" (c'est un L pas un 1 : lib-ess-ess-ell-tiret-dèv).

Avec ça tu devrais pouvoir compiler.

('vais finir par packager un .DEB et le proposer en download moi roll)

Hors Ligne

#7 28-11-2011 21:35:04

Curtis69
Membre
Inscription : 23-11-2011
Messages : 17

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Bonsoir,

Super ça fonctionne avec ces paquets lol, merci beaucoup pour ton aide, tu est super calé !!!
Alors par contre j'ai un doute sur l’éventualité de la  récupération du handshake, en effet j'ai eu vraiment du mal pour "l'avoir". Quand je suis revenu à la fênetre ou j'avais isolé le réseau wifi, le handshake est apparu 1 seconde puis à disparu soudainement. Pourtant vu que j'ai attaqué mon propre réseau, le Beacons était évidemment très bon donc je comprend pas pourquoi j'ai autant luté pour récupérer le handshake .

Dans le doute j'ai quand même effectué la commande suivante (lancement du crack)

aircrack-ng -w /home/anonymous  worldlist.txt out-03.cap

Voici la réponse :

fopen(dictionary) failed: No such file or directory
fopen(dictionary) failed: No such file or directory
Opening out-03.cap
Read 4947 packets.

   #  BSSID              ESSID                     Encryption

   1  00:19:??:??:??:??  @nonymouS                 WPA (0 handshake)

Choosing first network as target.

Opening out-03.cap
Please specify a dictionary (option -w).


Quitting aircrack-ng...

J'ai l'impression que mon fichier .txt (wordlist) à un souci car j'arrive même pas à l'ouvrir ?
Avez-vous un bon dico' que je pourrais télécharger ?

Sinon au passage, quelle est la commande pour savoir ci il y a belle est bien un handshake dans un fichier "out-1.cap" ou "out-2.cap" ..... ? Sinon, il s'ouvre avec quel programme ?

edit: J'allucine, je retape la commande :

airodump-ng --encrypt wpa2 mon0

Puis là miracle je vois :

WPA handshake: 00:19:70:??:??:??

Pourtant j'ai arrêté les attaques depuis belle lurette, je comprend pas ? lol

Dernière modification par Curtis69 (28-11-2011 21:54:53)

Hors Ligne

#8 28-11-2011 22:33:42

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Un handshake est généré dès qu'une station se connecte au réseau, attaque ou pas. L'ataque en question (une salve de deauth) ne sert d'ailleurs qu'à forcer la déconnexion de la victime pour attendre qu'elle se reconnecte.

Il suffit donc qu'une station se connecte pendant que tu es en écoute avec airodump-ng pour choper un handshake, rien ne dit que la station en question est ton ordi. Il peut s'agir d'un autre ordi (fixe ou portable) sur le même réseau, un smartphone, une console de jeu, une imprimante... Ou alors c'est juste ton ordi qui a décidé de se reconnecter à ce moment-là, en soit on s'en fout un peu l'important est d'avoir le handshake wink

Pour le dico, ça dépend de ta cl. La seule condition pour qu'un dico soit "bon" est que le vrai mot de passe en fasse partie. Un dico d'une seule ligne avec ton mot de passe sera infiniment plus efficace qu'un dico de 18 To avec des mots au hasard. En fonction de ta clé, à toi de choisir un dico adapté (dico français, prénoms yougoslaves, proverbes polynésiens, à toi de voir...). Il n'y a pas de "dico magique qui marche dans tous les cas".

Une dernière chose, si ta passphrase est d'origine (genre séquence aléatoire fournie par le FAI), tu peux oublier : tu as lus de chance de gagner au lotto que de casser ce genre de clé... Do you feel lucky today ?

Hors Ligne

#9 28-11-2011 23:59:44

Curtis69
Membre
Inscription : 23-11-2011
Messages : 17

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

antares145 a écrit :

Un handshake est généré dès qu'une station se connecte au réseau, attaque ou pas. L'ataque en question (une salve de deauth) ne sert d'ailleurs qu'à forcer la déconnexion de la victime pour attendre qu'elle se reconnecte.[/i]

Ok, effectivement mon wifi ne fonctionné plus lol (j'ai même l'impression que ma livebox à pris un coup de chaud smile , d'ailleurs j'ai même du rebooter mon laptop et le wifi pour me reconnecté ! roll

antares145 a écrit :

Il suffit donc qu'une station se connecte pendant que tu es en écoute avec airodump-ng pour choper un handshake, rien ne dit que la station en question est ton ordi. Il peut s'agir d'un autre ordi (fixe ou portable) sur le même réseau, un smartphone, une console de jeu, une imprimante... Ou alors c'est juste ton ordi qui a décidé de se reconnecter à ce moment-là, en soit on s'en fout un peu l'important est d'avoir le handshake wink[/i]

Il y a uniquement moi sur le réseau (pas de console, ni mon phone connecté en wifi), oui on s'en fout c'est clair mais je voulais comprendre, j'aime bien comprendre ce que je fais ... sinon ça sert à rien !!!

antares145 a écrit :

Pour le dico, ça dépend de ta cl. La seule condition pour qu'un dico soit "bon" est que le vrai mot de passe en fasse partie. Un dico d'une seule ligne avec ton mot de passe sera infiniment plus efficace qu'un dico de 18 To avec des mots au hasard. En fonction de ta clé, à toi de choisir un dico adapté (dico français, prénoms yougoslaves, proverbes polynésiens, à toi de voir...). Il n'y a pas de "dico magique qui marche dans tous les cas".[/i]

Ok merci pour l'information ! wink

antares145 a écrit :

Une dernière chose, si ta passphrase est d'origine (genre séquence aléatoire fournie par le FAI), tu peux oublier : tu as plus de chance de gagner au lotto que de casser ce genre de clé... Do you feel lucky today ?

Non justement j'ai retirer ma passphrase, j'ai mis des caractères spéciaux, majuscules,minuscules (18 caractères en tout). Mais alors comment font les hackers pour récupérer une clé avec un passphrase généré par le FAI ? Quelle attaque ?

Par contre j'aurai bien voulu que tu me dire quelle est la commande pour savoir ci j'ai bien un handshake dans telle ou telle dossier, et/ou comment les lires ?

Tu as une idée pour la réponse suivante :

fopen(dictionary) failed: No such file or directory
fopen(dictionary) failed: No such file or directory
Opening out-03.cap
Read 4947 packets.

   #  BSSID              ESSID                     Encryption

   1  00:19:??:??:??:??  @nonymouS                 WPA (0 handshake)

Choosing first network as target.

Opening out-03.cap
Please specify a dictionary (option -w).


Quitting aircrack-ng...

Je me suis trompé de commande ou c'est que tout simplement qu'il y a 0 handshake ?

Hors Ligne

#10 29-11-2011 01:09:42

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Bonsoir wink

aircrack-ng *.cap

Si tu as un handshake il devrait etre la, pour info l'étoile signifie qu'on regarde toutes les extensions en .cap

Hors Ligne

#11 29-11-2011 08:09:04

Curtis
Nouveau membre
Inscription : 21-07-2011
Messages : 8

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Ah super pour cette infos, décidément j'en apprend tout les jours avec et je vous en remercie !!! wink

Hors Ligne

#12 29-11-2011 10:04:20

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

Je me suis trompé de commande ou c'est que tout simplement qu'il y a 0 handshake ?

Les 2 mon capitaine smile Non seulement ton fichier dictionnaire a un problème mais en plus il n'y a pas de handshake dans ton fichier de capture. Aucune chance d'arriver à quoi que ce soit sur ce coup-là big_smile

Hors Ligne

#13 29-11-2011 16:01:16

Curtis
Nouveau membre
Inscription : 21-07-2011
Messages : 8

Re : Aireplay-ng: l'attaque active sur Kubuntu 10.11

antares145 a écrit :

Je me suis trompé de commande ou c'est que tout simplement qu'il y a 0 handshake ?

Les 2 mon capitaine smile Non seulement ton fichier dictionnaire a un problème mais en plus il n'y a pas de handshake dans ton fichier de capture. Aucune chance d'arriver à quoi que ce soit sur ce coup-là big_smile

Pourtant regarde mon message plus haut :

Curtis69 a écrit :

edit: J'allucine, je retape la commande :

airodump-ng --encrypt wpa2 mon0

Puis là miracle je vois :

WPA handshake: 00:19:70:??:??:??

Pourtant j'ai arrêté les attaques depuis belle lurette, je comprend pas ? lol

J'irais voir ça en rentrant du boulot ce soir, avec la commande que ma filé Koala, il doit bien être quelques part ce handshake !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 415 16-09-2016 14:06:28 par kcdtv
18 708 28-06-2016 16:01:14 par kcdtv
9 876 28-06-2016 15:35:42 par kcdtv
14 2422 15-06-2016 17:01:24 par Teeknofil
4 467 12-05-2016 15:44:57 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]