Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-06-2008 11:07:11

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Question - Ethereal

Salut,

Dans Wireshark , dans Edit/préférences/protocols/IEEE 802.11 , la case "Assume packets have FCS" elle sert à quoi ?
ça veut dire quoi ?
Pour décrypter des paquets suis-je obligé de la mettre ?

Noob.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-06-2008 12:58:20

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Question - Ethereal

Salut,

Habituellement je coche cette case pour décrypter des paquets 802.11 (wifi). En fait, cette fonction doit etre cochée ou non selon la manière dont ton driver wifi décrypte les frames... J'ai vu ça ici. Dans la majorité des cas, il faut cocher cette fonction pour décrypter les paquets.

Hors Ligne

#3 08-06-2008 14:55:29

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : Question - Ethereal

Ok , merci smile

Donc en gros , je coche la case et je met la key smile

P.S : Si je veux trouver l'adressage du réseau ou essayer de voir les sites visités ou suivre une conversation msn , je peux très bien capturer avec airodump-ng en .cap et décrypter avec airdecap-ng et une fois capturé et décrypté , juste l'ouvrir avec wireshark , et c'est bon ? après j'ai juste à filtrer ..


Parce que là c'est pour re faire une capture de paquets qui sera décrypter automatiquement , non ?

Dernière modification par noob (08-06-2008 20:48:19)

Hors Ligne

#4 08-06-2008 15:13:12

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Question - Ethereal

Oui, il y a plusieurs méthodes pour décrypter les paquets. Entre autres:

-Avec Wireshark, en renseignant la clé WEP
-Avec airdecap-ng:

airdecap-ng -w clé-wep fichier-de-capture.cap

Airdecap-ng va te créer un nouveau fichier, appelé fichier-de-capture-dec.cap qui sera décrypté wink

Exemple:

Je veux lire un fichier avec wireshark:

sans-airdecap.png
Image plein écran ici.

Le fichier est crypté, donc inutilisable. Je lance airdecap-ng:

airdecap-ng.png
Image plein écran ici.

Airdecap-ng a créé un nouveau fichier appelé out-01-dec.cap, qui est décrypté. On l'ouvre avec wireshark:

avec-airdecap.png
Image plein écran ici.

Et on peut lire le fichier décrypté smile


Tu peux aussi lancer Wireshark lorsque tu es connecté au réseau, ce qui te permet de capturer directement les paquets en clair wink (dans ce cas, tu ne récupèreras peut etre pas tous les paquets, cela va dépendre si le réseau est switché ou non).

Hors Ligne

#5 08-06-2008 15:34:27

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : Question - Ethereal

Euh! oui mais si je reprend un .cap crypté en wep de airodump-ng , je peux pas le décrypter avec Wireshark ? Wireshark décrypte juste les paquets qu'il capture lui et non ceux de airodump ou kismet non ?

Hors Ligne

#6 08-06-2008 18:05:33

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Question - Ethereal

Le top pour le décryptage des paquets, c'est airtun-ng.

Un petit exemple:

La capture airodump:

capture-airodump.png
Image plein écran ici.

On lance d'abord modprobe tun, puis airtun-ng. Commande:

modprobe tun
airtun-ng -a mac-AP -w clé-wep interface

airtun-ng-1.png
Image plein écran ici.

On active l'interface réseau virtuelle at0 qui va permettre la capture des paquets décryptés. Commande:

ifconfig at0 up

ifconfig-at0-up.png
Image plein écran ici.

On lance Wireshark, dans Captures/Interfaces on choisit la nouvelle interface virtuelle at0:

wireshark-capture-interface.png
Image plein écran ici.

Les paquets affichés dans wireshark sont décryptés:

wireshark-plus-airtun-ng.png
Image plein écran ici.

Ensuite tu peux appliquer les filtres de ton choix. Je précise que pour capturer des conversations msn, tu as également msgsnarf (un des nombreux outils faisant partie de la suite dsniff, incluse dans Backtrack) ainsi que MSNSniff wink

Entre airodump-ng, airdecap-ng, airtun-ng, wireshark, dsniff... Backtrack comprend tous les outils nécessaires à la capture et au décryptage des paquets! big_smile

Hors Ligne

#7 08-06-2008 20:55:40

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : Question - Ethereal

0k Merci.
Et je peux aussi capturer des paquets sur le réseau avec wireshark en .cap et réutiliser le même avec aircrack.exe alors ?

Je peux utiliser Wireshark (Ethereal) à la place de Kismet ou airodump ?

Hors Ligne

#8 09-06-2008 17:57:02

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Question - Ethereal

Je n'ai pas très bien compris ce que tu veux faire avec wireshark et aircrack.exe hmm

Hors Ligne

#9 09-06-2008 21:48:26

noob
Membre Indétronable
Inscription : 12-05-2008
Messages : 178

Re : Question - Ethereal

C'est vrai , je me suis mal exprimé ..

Je peux remplacer airodump ou kismet par wireshark (ethereal) pour capture IVS et cracker ensuite la clé avec aircrack ?

Dernière modification par noob (09-06-2008 22:06:35)

Hors Ligne

#10 09-06-2008 22:08:09

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Question - Ethereal

Bonne question... Je n'ai jamais testé ça, en tout cas ça limite sérieusement tes possibilités d'attaque si tu n'utilise pas aireplay-ng. De plus, il faut que wireshark supporte ta carte, et que tu la bride sur un channel ou une AP pour une efficacité maxi. J'utilise toujours airodump-ng pour le wifi, c'est un outil hyper complet pour cet usage. J'utilise wireshark pour surveiller le réseau... Je te laisse tester l'utilisation de wireshark pour le crack, moi rien ne me fera décrocher d'airodump big_smile

Hors Ligne

#11 25-03-2009 20:13:45

whois
Membre Actif
Inscription : 12-01-2009
Messages : 25

Re : Question - Ethereal

Avec la ligne de commande :

airdecap-ng -w clé-wep fichier-de-capture.cap

de qu'elle façon doit-être rentrée la clé-wep ? Sous forme de A719AEF134137E49C77E64A35F ou A7:19:AE:F1:34:13:7E:49:C7:7E:64:A3:5F ou  a719aef134137e49c77e64a35f ?

Si on a une clé personnalisée , du style 123456 , pourquoi cette ligne de commande ne marche pas , que faut-il faire donc ?

Même question pour rentrer la clé avec Wireshark ( sous qu'elle forme ? )

Dernière modification par whois (25-03-2009 20:16:21)

Hors Ligne

#12 25-03-2009 20:20:47

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : Question - Ethereal

Cherchez les infos à la source les gars, prenez cette bonne habitude wink

Regardes: Airdecap-ng sur Aircrack-ng.org. On peut y voir que la clé doit etre rentrée sans les ":". Airdecap-ng fonctionne assez bien à ma connaissance, c'est probablement la syntaxe de ta commande qui pose problème.

PS: le dernier message était de juin 2008, ça c'est du vrai déterrage de topic big_smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
7 317 26-09-2016 15:52:41 par ElliotV
3 223 01-08-2016 15:53:54 par Olympe
11 712 05-03-2016 12:51:24 par Jéjé El Dipso
6 969 08-01-2016 19:58:40 par damsss
Question bête surement! par le flibustier
4 561 28-09-2015 19:38:05 par le flibustier

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]