Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 28-11-2011 22:02:52

Mastoc
N00b
Inscription : 28-11-2011
Messages : 3

Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

Bonjour a tous,
j'ai trouvé ceci sur youtube. C'est la vidéo d'un crack de WPA2 sans l'utilisation de dictionnaire malheureusement étant pas très doué dans l'art du crack de réseau je souhaiterai comprendre la méthode utilisée par l'home de la vidéo car vers 3minutes environ je lâche un peu... alors j'en viens a votre aide pour m'aider a la décrypter car je trouve sa méthode intéressante. Merci d'avance.



cordialement.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-11-2011 22:48:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

C'est expliqué aux environs de 4:30, mais au bout des premières secondes on voit déjà où est 'lastuce wink

Le truc utilisé ici, c'est de générer des mots de passe en direct puis de les tester directement sans les stocker. D'où l'utilisation de Crunch, qui va générer toutes les possibilités à partir d'un jeu de caractères donné.
La ligne de commande utilisée est la suivante :

/pentest/passwords/crunch/crunch 08 08 0123456789 --stdout | aircrack-ng -0 -e Alfa -w - testwpa-01.cap

La première partie concerne la génération : on demande à Crunch de générer toutes les possibilités de 8 caractères en combinant les chiffres de 0 à 9. L'option "--stdout" indique qu'on veut exporter les mots de passe générés à la console (sortie standard) et pas dans un fichier.
La seconde partie, après le |, concerne le crack. On demande à aircrack-ng d'attaquer le handshake contenu dans le fichier testwpa-01.cap et lié au réseau nommé ALFA. L'option importante ici est le "-w" qui indique normalement le fichier dictionnaire à utiliser. Le fait de mettre un tiret indique à aircrack-ng qu'il doit attendre les mots de passe sur l'entrée standard (stdin) : soit directement tapés par l'utilisateur, soit en réception d'un autre programme à travers un pipe (le symbole | ). Au passage, je n'ai jamais entendu parler de l'option "-0" dans aircrack-ng et je ne pense d'ailleurs pas qu'elle existe.

Ceci permet effectivement de travailler sans dico stocké sur le disque dur, mais ça t'oblige à tester un TRÈS grand nombre de mots de passe. Dans l'exemple présenté ici, il y a 10^8 possibilités soit 100 millions. A raison de 1000 mots de passe testés par seconde, tu en as déjà pour plus de 27 heures, et c'est un cas facile parce que 8 caractères est la longueur minimale d'une clé WPA et [0-9] est un charset très réduit. Si tu veux jouer sur des combinaisons de chiffres/majuscules/minuscules/symboles sur 20 caractères ou plus c'est mort, le nombre de possibilités explose.

Une technique intéressante donc uniquement si tu as une bonne idée des caractères utilisés dans la clé WPA ET que celle-ci est relativement courte wink

Hors Ligne

#3 29-11-2011 13:09:55

Mastoc
N00b
Inscription : 28-11-2011
Messages : 3

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

okok merci d'avoir répondu si vite. Pour tester cette technique je pensais m’entraîner sur ma BBox (WPA2) tu penses que ça peut le faire? Enfin je veux dire que j'en aurais pour combien de temps a "trouver" ma clé? Car j'ai cru comprendre que les BBox c’était 10 caractères hexa ce qui me semble peu... ( je peux me tromper...)

Hors Ligne

#4 29-11-2011 13:14:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

Non non c'est bien ça 10 caractères héxa smile

Hors Ligne

#5 29-11-2011 13:19:50

Mastoc
N00b
Inscription : 28-11-2011
Messages : 3

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

Même en WPA2 ( ps sympa ta vidéo dans le RER avec les africains LOL) donc 10 caractéres hexa, ca devrait se faire assez vite non? enfin vite tout est nuancé...

Hors Ligne

#6 29-11-2011 13:28:21

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

ps sympa ta vidéo dans le RER avec les africains LOL

j'aime bien oué big_smile

donc 10 caractéres hexa, ca devrait se faire assez vite non? enfin vite tout est nuancé...

ça dépend de ta puissance de calcul et de si tu le laisse tourner non-stop, après si tu as une bonne carte graphique tu peux booster ça en utilisant pyit ou en pré-computant des tables pour utiliser airolib-ng wink

Hors Ligne

#7 29-11-2011 14:09:49

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

j'ai cru comprendre que les BBox c’était 10 caractères hexa ce qui me semble peu... ( je peux me tromper...)

C'est ta box, tu es mieux placé que nous pour connaître ta clé smile Au pire, même si tu l'as "oubliée" tu peux utiliser Wireless Key Viewer pour la récupérer dans ton registre.

Ensuite, en supposant que ta clé est bien 10 caractères hexadécimaux majuscules, ça nous ferait 16^10 possibilités, soit à peu près 1.100.000.000.000 clés à tester. Pour avoir une idée du temps que ça prendrait, tu peux lancer un test avec aircrack-ng en tapant la commande "aircrack-ng -S", il te dira combien de clé par seconde il peut tester (par exemple 650 sur l'ordi que j'utilise ici). Ca veut dire que si je voulais moi-même faire le test, j'en aurais pour (1,1x10^12)/650 = 1.69x10^9 secondes. Je vais sur Google et je tape "1.69e9 seconds in years" pour apprendre qu'il me faudrait un peu plus de 53 ans pour tout tester. Mais la bonne nouvelle c'est qu'au bout de 26 ans j'aurai couvert à peu-près la moitié des possibilités, donc j'ai une chance sur 2 de retrouver la clé en 26 ans smile
Ah, et à ça il faut encore ajouter un peu de temps à cause du fait que le processeur est utilisé en même temps pour générer les mots de passe, mais je pense qu'en 60 ou 65 ans c'est faisable...

Comme l'indique notre ami plantigrade, Pyrit peut te permettre d'accélérer le processus, mais uniquement si tu as une très bonne carte graphique. En prenant les dernières données fournies par HappyDad et en supposant que tu as la meilleure config de son classement (ATI Radeon 6990 ou Radeon 5970), Pyrit peut calculer 115.000 PMK par seconde, donc il faudrait 1,1x10^12/115000 = 9565217.39 secondes, soit un bon 3 mois et demi (non-stop, bien sûr). En incluant le calcul de Crunch et l'utilisation des PMK calculées dans aircrack-ng, je pense qu'en moins de 4 mois tu devrais avoir ta clé smile

Ah, et j'ai oublié de préciser que la commande avec Crunch ne peut pas être interrompue, si tu relances l'attaque plus tard elle recommence de 0. Si t'es toujours partant, on se revoit dans quelques années ? big_smile

-- antares145, "rabat-joie mais j'me soigne" tongue --

Hors Ligne

#8 29-11-2011 14:43:04

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

Autre possibilité, essaies d'atteindre la vitesse de la lumière sans ton ordi que ta laisser tourner, le temps va s’arrêter pour toi et ainsi t'auras ta clé en quelque secondes big_smile

Hors Ligne

#9 29-11-2011 14:57:13

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

Ensuite, en supposant que ta clé est bien 10 caractères hexadécimaux majuscules, ça nous ferait 16^10 possibilités, soit à peu près 1.100.000.000.000 clés à tester.

Je suis nul en maths et je ne comprends pas...
C'est pas en base 26 plutôt que 16?
En fait je pensais que c'était 10 puissance 26 le total de  probabilités, mais c'est tellement loin tout ça... Un peu de lumière pour les cancres de fond de classe, please...
¡Vale! Hexadécimaux donc base 16, pas alphabétique (base 26)
donc 16^10 , ce que je ne comprends pas c'est pourquoi c'est pas 10 ^ 16...

Dernière modification par kcdtv (29-11-2011 15:49:31)

Hors Ligne

#10 29-11-2011 19:55:11

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

Tu as 10 caractères, chacun peut prendre 16 possibilités. Donc ça te fait 16*16*16*16*16*16*16*16*16*16 possibilités, ou 16^10 smile
10^16 possibilités correspondrait à un mot de passe de 16 caractères, chacun pouvant prendre 10 valeurs différentes (chiffres de 0 à 9 par exemple).

Pour mieux comprendre, il suffit de considérer un mot de passe hexa de longueur 2. Le premier caractère peut prendre 16 valeurs différentes, mais pour chacune de ces valeurs le second caractère peut en prendre 16 également !

00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F => 16 possibilités
10 11 12 13 14 15 16 17 18 19 1A 1B 1C 1D 1E 1F => 16 possibilités
... etc

C'est plus clair ?

Hors Ligne

#11 30-11-2011 23:59:22

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Crack WPA2 sans dictionnaire. Besoin d'aide au décodage de vidéo svp

Si wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
106 2200 28-11-2016 19:42:10 par koala
1 250 21-11-2016 15:38:39 par koala
10 1007 20-11-2016 03:13:07 par richie
13 461 20-11-2016 02:42:37 par richie
0 280 22-10-2016 19:03:48 par Antho3674

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]