Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-03-2012 20:49:27

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

[Résolu] #data pour initier une attaque, sans trafic (Numericable)

Bonsoir,

J'ai vu un topic qui semble similaire au problème que je rencontre. Toutefois, je prends la liberté de créer un topic pour avoir également d'autres réponses à certaines questions ne figurant pas dans le topic que j'ai linké.

Donc, je viens de débarquer sous BT5, épaulée par une Awus036H. Deux tests concluants pour l'instant : j'avoue avoir galéré un peu mais au moins maintenant, je comprends beaucoup mieux la sécurité par WEP (et son efficacité... Pathétique). J'ai commencé avec le crack de ma propre Livebox, "protégée" (hem) par WEP et avec filtrage Mac ainsi qu'un ordi y étant connecté.
Pas de problème majeur à signaler.

Deuxième test sur la Dartybox de mon pote-voisin, sans filtrage Mac cette fois, mais sans station connectée. J'en ai un peu bavé pour faire fonctionner la fake auth et les attaques (je recevais des paquets de deauth lorsque les attaques chopchop/frag/0841 commençaient) mais c'est finalement passé en bidouillant les options. (j'ai utilisé : aireplay-ng mon0 -1 0 -o 1 -e [ESSID_Box] -a [mac_dartybox] -h [ma_mac], pour être précis)

Je m'attaque à présent à la box Numericable de mon frangin. Les détails :

Aucune station connectée sur la box (mon frère est en vacances, donc forcément...).
J'ignore si le filtrage Mac est activé (et je ne veux pas le savoir, question de principe)
Le RXQ est à 100, le PWR aux alentours de -50.

Première question : que représente réellement PWR ?

J'espionne la box avec airodump-ng, jusque là rien de compliqué. J'enregistre les données de capture dans un fichier de sortie appelé numcable.cap.

Vient ensuite la fake auth. Celle-ci semble se dérouler correctement ; je reçois bien le message "Association succesful :-)" et des keep-alive packets sont envoyés. Mon adresse Mac apparaît bien dans airodump-ng, j'en déduis donc que ça marche.

Deuxième question : le fait qu'une fake auth réussisse (avec mon adresse Mac par défaut) signifie-t-il qu'il n'y a aucun filtrage Mac ?

Question subsidiaire, si la réponse au-dessus est non : admettons que je possède la WEP d'un AP protégé par filtrage Mac. Si je lance une fake auth (qui marcherait malgré le filtrage, donc) avec un premier ordi pour autoriser l'adresse Mac 00:00:00:00:00:00 par exemple, et que j'essaye de me connecter avec un deuxième ordi dont l'adresse Mac est 00:00:00:00:00:00 et avec la bonne clef WEP, que va-t-il se passer ?

Au tour des attaques, et c'est là que ça coince. Comme il n'y a aucun trafic, donc pas de #data, je ne peux pas initier d'attaque. Ca, j'ai compris. J'ai donc cherché comment faire cracher quelques #data à la box, histoire de pouvoir tenter une attaque...
Et j'ai remarqué qu'en essayant de me connecter à cette box avec mon deuxième ordi (en rentrant une WEP au pif, sous Windows XP), quelques #data étaient générés !

Troisième question, donc : ces #data sont-ils exploitables ? Y'a-t-il des "bons" #data (envoyés vers une station utilisant une WEP valide - ou par injection) et des #data "impropres" (envoyés vers une station incapables de se connecter effectivement) ?

En effet, lorsque je tente les attaques en lisant le fichier numcable.cap (vu qu'il n'y a pas de #data à capturer à la volée), elles échouent toutes. 0841 tourne dans le vide indéfiniment, chopchop rate ou reçois des dissociation packets, et la fragmentation tourne en rond sur des Data packet found!/Sending fragmented packet/No answer, repeating.../Trying a LLC NULL packet/Sending fragmented packet/No answer, repeating...

Autre chose : je trouve pénible de devoir répondre y ou n à chaque fois que chopchop trouve un paquet. Est-il possible d'exécuter chopchop sur TOUS les paquets trouvés à la suite ? (comme si on lui répondait y à chaque fois, quoi)

Du coup, impossible de créer le package ARP puisque les attaques ne créent pas de fichier .xor.
Bref, après avoir fouillé dans les --help, je dois reconnaître que je sèche.

Des idées ?

PS : au cours de mes tests, j'ai remarqué deux choses étranges (je rappelle que je tourne sous BT5) :

-le lancement de l'injection semble pourrir les autres signaux WiFi environnants (mon deuxième ordi fait du monitoring et dés que l'injection est lancée, la qualité des autres signaux WiFi est complètement flinguée)

-une fois qu'une clef WEP est trouvée, je stoppe l'injection avec Ctrl+C. Mais dans airodump-ng, je vois que les #data continuent d'augmenter. C'est normal ?

-lorsque je passe ma carte WiFi en mode monitor, je reçois l'avertissement suivant :

airmon-ng a écrit :

airmon-ng start wlan0
Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID     Name
1558    dhclient

Il me semble que ce message ne s'était pas inscrit lors de mes premières tentatives ; or, je tourne avec BT5 en live sur clef USB donc j'ai du mal à comprendre...

-enfin, dernière question hors-sujet : je ne parviens pas à installer BT5 depuis ma live-usb, l'installation se déroule sans problème puis échoue à 99 ou 100% sur une erreur d'entrée/sortie (je n'ai pas le message exact en tête). Est-ce que cela peut venir de la clef USB ? J'ai pensé que ça provenait de mon disque dur fatigué (ses données SMART sont mauvaises, c'est un vieux disque), mais j'ai essayé sur un autre disque (avec des données SMART pas au top mais rien d'alarmant), même erreur...

PS2 : j'écris en gris, ça me tue les yeux le blanc.

Dernière modification par Kera_Fardd (07-03-2012 20:25:28)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-03-2012 21:26:56

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : [Résolu] #data pour initier une attaque, sans trafic (Numericable)

Ooh le beau post !

1 - PWR représente le "power" de réception, soit la puissance du signal. Si il vaut -1, c'est que tu as chopé un paquet hors de ta portée.

2 - Non, si une fake auth réussit avec ton adresse MAC par défaut, c'est soit que le filtrage est désactivé (et l'authentification aurait fonctionné avec n'importe quelle adresse) soit que ton adresse MAC est figure sur la liste des cartes autorisées. Ce qui semble plausible puisque c'est la box de ton frère.

Ce n'est pas en faisant des fake auth que tu autorises une carte à s'authentifier.
Ce n'est pas en y accostant ton bateau que tu acquiers le droit de rentrer dans le port.
Il faut que tu déguises ton bateau en bateau autorisé.
Il faut que tu spoofes une adresse autorisée.

3 - Ces datas ne sont pas exploitables, car non cryptées avec la clef.

PS :
- oui, c'est normal qu'il y ait un peu de trafic de temps en temps.
- aircrack te préviens juste que dhclient (le programme qui va chercher une IP sur le routeur et négocie l'entrée sur le réseau) peut poser problème. Mais si tu ne fais qu'une attaque airodump - aireplay pas de soucis.
- J'ai eu des symptômes similaires, j'ai refait la manip de bootabilisation de ma clef et ça a fonctionné.


Au fait, tu es nouveau ici, aussi je te conseille de lire les règles du forum  : "Une question = un topic" wink


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 06-03-2012 22:38:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Résolu] #data pour initier une attaque, sans trafic (Numericable)

Je viens de jetter un coup d'oeil sur le forum, j'avais vu avant ta présentation wink
T'as pas chaumé dis moi!
  Là très sincèrement, à ce moment précis de la journée, en pleine digestion ça fait trop de questions sur un même post.  Il y en a qui se regroupent etc. mais là pour moi c'est too much... tongue
Heureusement pour toi que l'ami Spawn passait par là.
Je vois en ce moment précis la règle six (un problème = 1 topic) sous un angle nouveau, préserver la santé mentale des mods et admins...
Je sais bien que l'on suit le cheminement de ta pensée personnelle et de ton expérience et toutes tes questions méritent réponse. Le problème c'est que personne ne vas pouvoir participer ou lire avec comme titre "Box numéricable, encore"
Prenons ta première question en exemple:

Première question : que représente réellement PWR ?

Si je cherche de l'info sur le site en mettant dans le moteur de recherche du forum  "PWR",   "airodump-ng display", je ne trouverais pas ton topic.
Par contre je trouves plusieurs réponses dont une m'envoie sur la page officielle d'aircrack-ng ou on t'explique la signification de PWR
La prochaine fois aborde un seul thème à la fois et choisis un titre adéquat. Sinon on va devoir "locker" tes sujets ce qui serait dommage...

Hors Ligne

#4 06-03-2012 23:09:30

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

Re : [Résolu] #data pour initier une attaque, sans trafic (Numericable)

spawn a écrit :

2 - Non, si une fake auth réussit avec ton adresse MAC par défaut, c'est soit que le filtrage est désactivé (et l'authentification aurait fonctionné avec n'importe quelle adresse) soit que ton adresse MAC est figure sur la liste des cartes autorisées. Ce qui semble plausible puisque c'est la box de ton frère.

Je ne me suis jamais connecté dessus, d'ailleurs il est chez Numericable depuis quelques jours seulement.

Ce n'est pas en faisant des fake auth que tu autorises une carte à s'authentifier.
Ce n'est pas en y accostant ton bateau que tu acquiers le droit de rentrer dans le port.
Il faut que tu déguises ton bateau en bateau autorisé.
Il faut que tu spoofes une adresse autorisée.

Si je comprends bien, la fake auth permet l'injection et les attaques mais ça n'outrepasse en aucun cas le filtrage Mac... C'est pas très intuitif comme truc, je trouve. Cette appellation de fake authentication, qui aboutit à une association en plus,  ça prête un peu à confusion... Enfin bon, maintenant au moins c'est clair.
En fait c'est plutôt pour bypasser (enfin plus ou moins quoi) la clef WEP, à bien y réfléchir.

3 - Ces datas ne sont pas exploitables, car non cryptées avec la clef.

Ah ah, c'est sûr que ça paraissait trop fastoche ! Donc il y a des bons #data et des mauvais #data... Parfait, parfait, je progresse.
(Le mauvais #data, y voit un truc qui bouge, y se fait envoyer. Le bon #data, y voit un truc qui bouge... Y se fait envoyer, mais c'est un bon #data quoi.)

PS :
- oui, c'est normal qu'il y ait un peu de trafic de temps en temps.

Ce que je voulais dire, c'est que je voyais les #data continuer d'augmenter à un rythme anormal, typique d'une injection, en fait. En temps normal, il n'y a apparemment aucun transit de #data avec cette box.

- aircrack te préviens juste que dhclient (le programme qui va chercher une IP sur le routeur et négocie l'entrée sur le réseau) peut poser problème. Mais si tu ne fais qu'une attaque airodump - aireplay pas de soucis.
- J'ai eu des symptômes similaires, j'ai refait la manip de bootabilisation de ma clef et ça a fonctionné.

Mouais, pas bien grave donc. Mais merci pour le workaround.

Au fait, tu es nouveau ici, aussi je te conseille de lire les règles du forum  : "Une question = un topic" wink

Oui en effet, j'ai entr'aperçu cette règle... Je me voyais pas trop poster 4 ou cinq topics d'affilée en débarquant. Bon après si c'est la tradition par ici, why not.

Je sais bien que l'on suit le cheminement de ta pensée personnelle et de ton expérience et toutes tes questions méritent réponse. Le problème c'est que personne ne vas pouvoir participer ou lire avec comme titre "Box numéricable, encore"

Oui il est tout caca mon titre, je vais revoir ça. Je dois pouvoir dégager le problème principal facilement (et les autres questions, mettons que ce sera du bonus)
C'est-à-dire que j'ai présenté ça comme une sorte d'étude de cas pour donner des infos selon une logique cohérente (poster un topic du style "Générer des IVs sans client", ça me paraissait moins pertinent sur le coup).
D'ailleurs j'ai essayé de Googler ce genre de titre et je retombe toujours sur des problèmes d'injection. Mais mon problème n'est pas l'injection, mais la capture initiale d'un #data valide pour initier une attaque fonctionnelle.
Par contre ouais, j'ai bien traîné sur les pages wiki d'aircrack/aireplay/airodump et compagnie mais j'ai dû louper celle-là, désolée.

Dernière modification par Kera_Fardd (06-03-2012 23:25:22)

Hors Ligne

#5 06-03-2012 23:45:35

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : [Résolu] #data pour initier une attaque, sans trafic (Numericable)

Ce que tu décris c'est le but de toute attaque sur du WEP.
Que ce soit l'injection ou  "ré-injection" (replay), le chopchop etc...
Et je pense au contraire que c'est très pertinent pour toi d'essayer de penser tes questions en termes généraux pour essayer de les comprendre au mieux et de trouver les réponses que d'autres peuvent y avoir donné...
Parce que dans le cas précis que tu prends en exemple, il faut bien que tu lises plus sur le sujet de l'injection car c'est de ça dont tu veux parler....
Et pour une raison évidente d'organisation et d'indexation des problématiques, on a pas vraiment le choix, c'est pas une histoire de "tradition" mais de logique de fonctionnement d'un forum que tu retrouveras dans d'autres forums, à partir d'un certain niveau d'audience a peu près tous les forums qui touchent à l'informatique fonctionnent ainsi ou sur un mode semblable... Ici on n'est pas un site énorme, on est une petite communauté active, on en est à ce moment précis à 53 398 messages, celui-ci sera le 53 399. Comment veux tu que le contenue soit accessible et utilisable si on ne choisit pas une ligne directrice et un mode de fonctionnement  cohérant?

Hors Ligne

#6 07-03-2012 12:58:39

Kera_Fardd
Membre
Inscription : 29-02-2012
Messages : 17

Re : [Résolu] #data pour initier une attaque, sans trafic (Numericable)

kcdtv a écrit :

Parce que dans le cas précis que tu prends en exemple, il faut bien que tu lises plus sur le sujet de l'injection car c'est de ça dont tu veux parler...

Effectivement. Mon erreur était de penser que le filtrage Mac était activé. Du coup, je croyais que les attaques échouaient parce que ma station n'était "pas bien" authentifiée. Je vais retourner potasser ça.

Edit : bon bah c'est dans la poche. J'ai laissé tourner airodump pendant l'après-midi le temps que j'aille bosser et surprise, à mon retour j'avais... Un seul et unique #data.
Qui m'a donc permit de mener le crack à son terme. J'ignore pourquoi ce #data valide a été émis (aucune station ne s'est connectée, évidemment) mais le résultat est là !

Merci de vos réponses. Prochaine fois, promis, une question, un topic smile

Dernière modification par Kera_Fardd (07-03-2012 20:34:53)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.03 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]