Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-08-2012 11:38:16

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Crack PPTP/WPA2 Entreprise utilisant l'authentification via MS-CHAPv2

Un certain David HULTON a présenté à deb conf un tool et un serveur permettant de rompre en 24 heure les 3 clefs DES émisent pendant le protocole MS-CHAPv2.

protocol-frame.png

Il est massivement présent dans les VPN utilisant PPTP et notablement présent dans l'environnement WPA2 Entreprise.
Je vous laisse lire l'article

https://www.cloudcracker.com/blog/2012/ … s-chap-v2/

Vous avez ici un lien vers la page officielle de chapcrack, tool qui vous permettra de vérifier si vos handshakes sont attaquables et de cracker la dernière clef DES
Et je vous mets ler lien vers le service de crack proposé pat l'auteur de la découverte, mais je vous préviens, ce n'est pas gratuit...
cloudcracker

PS: Étonnant tout de même se laxisme après s'être donné tant de mal pour mettre tout ça en place...

keys-padding-frame.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-08-2012 22:44:35

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Crack PPTP/WPA2 Entreprise utilisant l'authentification via MS-CHAPv2

Très intéressant tout ça, merci kcdtv smile

Au passage, voila un nouveau lien de cracker online que je vais ajouter à notre collection big_smile

Après SSLStrip, encore un gros coup pour l'ami Moxie!

Hors Ligne

#3 05-08-2012 03:00:47

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Crack PPTP/WPA2 Entreprise utilisant l'authentification via MS-CHAPv2

Oui intéressant, merci kcdtv smile

Hors Ligne

#4 11-08-2012 13:05:29

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Crack PPTP/WPA2 Entreprise utilisant l'authentification via MS-CHAPv2

En complément d'info, je vous renvoie vers l'analyse de l'ami Sid sur le sujet, intéressante comme d'habitude wink
--> MS-CHAPv2 définitivement cassé : conséquences pratiques... [sid.rstack.org]

Le résumé selon lui :
- PPTP est mort, il ne faut plus l'utiliser
- PEAP reste utilisable à condition d'être sûr de l'identité du serveur Radius (certificat, tout ça)

Évidemment il y a peu de chances que Tata Jeanine (la belle-soeur de madame Michu, pour ceux qui suivent) utilise ça pour sniffer un mot de passe, mais c'est un coup dur porté au WPA(2) Entreprise, qui était plutôt épargné jusq'ici. Notez que PPTP et PEAP sont parfois utilisés pour les VPN aussi, donc ça élargit le champs de menace.

Sid conclut en disant que la faille n'est pas neuve, mais que son exploitation efficace la rend désormais dangereuse smile

Hors Ligne

#5 11-08-2012 13:48:08

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Crack PPTP/WPA2 Entreprise utilisant l'authentification via MS-CHAPv2

En ayant à sa dipsoition quelque chose comme ça dans le garage.

pico-frame.png

With 40 cores at 450mhz, that's 18 billion keys/second.

Donc si j'ai bien compris avec 40 Pentium 3 je devrais y arriver tongue

Hors Ligne

#6 12-08-2012 14:17:02

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : Crack PPTP/WPA2 Entreprise utilisant l'authentification via MS-CHAPv2

J'ai lut sa sur twitter, je pense que sa a un rapport, mon anglais n'est pas au niveau et celui de Google encor moins je trouve ^^.

L'article n'est pas très explicite en lui même mais si je trouve des infos sur ce tool je vous les transmettrais.

chapcrack

Edit:J'étais entrain de faire un poste sur chapcrack quand je me suis aperçus que kcdtv en avait déja parler ^^.

LE ReadMe

chapcrack

A tool for parsing and decrypting MS-CHAPv2 network handshakes.

1) Obtain a packet capture with an MS-CHAPv2 network handshake in it (PPTP VPN or WPA2 Enterprise handshake, for instance).

2) Use chapcrack to parse relevant credentials from the handshake (chapcrack parse -i path/to/capture.cap).

3) Submit the CloudCracker token to www.cloudcracker.com

4) Get your results, and decrypt the packet capture (chapcrack decrypt -i path/to/capture.cap -o output.cap -n )
Bug tracker

Have a bug? Please create an issue here on GitHub!

https://github.com/moxie0/chapcrack/issues
Copyright

Copyright 2012 Moxie Marlinspike

Licensed under the GPLv3: http://www.gnu.org/licenses/gpl-3.0.html

Dernière modification par goliate (12-08-2012 14:31:07)


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]