Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 30-11-2011 21:46:22

neoboy
N00b
Inscription : 30-11-2011
Messages : 4

Impossible de capturer les ARP

Bonsoir,

je lance aireplay-ng depuis un bon moment et je relance , mais impossible d'avoir lesd ARP ?
pourriez vous me dire quel serait le souci ?

merci d'avance

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 30-11-2011 22:26:12

neoboy
N00b
Inscription : 30-11-2011
Messages : 4

Re : Impossible de capturer les ARP

J'ai trouvé ça comme réponse , mais ça veut dire quoi exactement :

lancez un ping sur une adresse ip correspondant à votre réseau local, mais non attribuée sur le réseau, et vous verrez les arp grimper dans votre attaque aireplay-ng -3...

Hors Ligne

#3 30-11-2011 22:57:46

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 245

Re : Impossible de capturer les ARP

Je t'avoue que je n'ai pas essayé cette méthode qui d'ailleurs me laisse perplexe... quelques peu.
Ce que ça veut dire exactement?
Comme tu dois le savoir, sur ton réseau local, chaque élément (le routeur, les clients associés à celui-ci) se voit attribuer une "adresse IP" (je crois que ça vient de "Internet  Protocl").
Généralement le routeur vient en premier ( ex: 192.168.1.1 ). les autres éléments du réseau (lers ordi connectés) se voit attribuer chacun un adresse IP qui ne peut évidemment pas être celle du routeur. Chaque ordinateur a évidemment aussi sa propre adresse IP.
si nous suivons avec l'exemple d'un routeur qui a comme adresse IP 192.168.1.1, ils nous restent 254 adresses à distribuer pour des clients (de 192.168.1.2 à 192.168.1.255. Remarques bien que tout se joue sur les derniers chiffres de l'adresse, tout le reste reste inchangé.
Pour ta question, il te faut donc choisir une adresse IP valable (si le routeur c'est 192.168.1.1. c'est donc de 192.168.1.2 jusqu'à 192.168.1.255) et non utilisée au moment de ton attaque.

Si tu n'obtiens pas de résultats comme ça, tu peux toujours recourir à un peu de dés-authentification en espérant que lorsque la communication se rétablisse quelques ARP soient échangés et que tu puisses les capturer

Ah, et j'oubliais, un ping s'emploie pour solliciter un routeur dans le but de vérifier si la connexion est bien établie. C'est exessivement facile à faire, il te suffit de rentrer en console

ping adresse_IP_du_routeur

exemple, si ton routeur à comme adresse 192.168.1.1, faire un ping à ton routeur se fait ainsi

ping 192.168.1.1

Tellement magique le ping que sa fonctionne de la même façon sous windows, mac et linux; ping + adresse IP AP
Dis nous si ça a marché, faire un ping à une adresse IP valable et non utilisée pou faire monter les arp...

Dernière modification par kcdtv (30-11-2011 23:03:23)

Hors Ligne

#4 30-11-2011 23:28:16

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Impossible de capturer les ARP

kcdtv a écrit :

Je t'avoue que je n'ai pas essayé cette méthode qui d'ailleurs me laisse perplexe... quelques peu.
Ce que ça veut dire exactement?

Un petit mot d'explication ? smile

Qu'est-ce qu'un paquet ARP ? L'ARP (Address Resolution Protocol) sert à faire le lien entre une adresse IP et la machine qui y est associée (via son adresse MAC). Quand tu veux contacter une station sur le LAN, tu dois d'abord savoir qui a l'adresse IP en question. Tu envoies donc ce qu'on ap)pelle un "ARP Request", qui est de la forme "who has 192.168.1.1 ?". La station concernée répond via un "ARP Reply" de la forme "192.168.1.1 is at 00:11:22:33:44:55" (son adresse MAC).
Pour éviter de générer du trafic inutile, tu n'envoies pas un ARP à chaque fois que tu dois contacter une autre station. Chaque OS possède un cache ARP dans lequel il garde lune liste IP<->MAC des stations qu'il connaît déjà.
Pour pouvoir faire apparaître des ARP sur le réseau, il suffit donc qu'une station légitime (qui est déjà connectée au réseau => qui connaît déjà la clé) essaie de contacter une machine qu'elle ne connait pas encore (pour ne pas faire appel au cache ARP). Par exemple tu peux lancer un ping vers une adresse bidon, ta machine enverra quand même un "who has ?" même si elle ne reçoit pas de réponse. Aireplay-ng s'en fout, il a juste besoin du "who has ?". Évidemment, ce "ping bidon" se lance depuis une machine qui est déjà connectée au réseau, pas depuis la machine attaquante !

kcdtv a écrit :

Si tu n'obtiens pas de résultats comme ça, tu peux toujours recourir à un peu de dés-authentification en espérant que lorsque la communication se rétablisse quelques ARP soient échangés et que tu puisses les capturer

Ceci par contre peut se faire depuis la machine attaquante. Windows en tout cas a l'habitude de vider son cache ARP à la reconnexion, donc il doit de nouveau demander qui a l'adresse IP du routeur (par exemple). Ceci génère des ARP qui peuvent être récupérés par aireplay-ng et c'est bingo wink

Más claro ? smile

Quelques petites corrections en passant :

kcdtv a écrit :

ils nous restent 254 adresses à distribuer pour des clients (de 192.168.1.2 à 192.168.1.255

Non, 252 en fait, parce que chaque réseau a 2 adresses "réservées" qu'on ne peut pas attribuer aux machines. Dans le cas présent :
- 192.168.0.0 : qui représente le réseau tout entier (et pas une machine en particulier)
- 192.168.1.255 : qui représente l'adresse de broadcast, utilisée pour parler à tout le monde en même temps.
(en fait, la première et la dernière adresse de chaque sous-réseau est réservé de cette façon donc interdite)

kcdtv a écrit :

Remarques bien que tout se joue sur les derniers chiffres de l'adresse, tout le reste reste inchangé.

Uniquement pour un sous-réseau de classe C, ce qui est généralement le cas pour un LAN domestique. Mais parmi les adresses réservées aux réseaux privés, tu as également le 10.0.0.0/8, pour lequel les 3 derniers octets peuvent changer (ex : 10.11.12.13). En fait, la taille du sous-réseau (le nombre d'adresses disponibles) est donnée par le netmask (exemple 255.255.255.0 pour le premier cas, 255.0.0.0 pour le second) ou la notation CIDR mais là on s'éloigne du sujet.

Demain nous verrons pourquoi aireplay-ng aime tant les ARP ! (ou pas, en fait, on va pas faire trop de théorie...)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 283 23-11-2016 18:46:08 par koala
18 5332 31-05-2016 23:50:18 par Fab955
4 602 20-05-2016 03:00:33 par adriang19
8 408 17-05-2016 07:36:17 par adriang19
9 1415 26-12-2015 12:06:55 par k750

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.022 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]