Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-06-2008 11:22:34

CrocAndToast
Membre
Inscription : 28-05-2008
Messages : 12

ESSID ou BSSID caché

Comment trouver avec quel AP est connectée la station, lorsque l'on obtient dans la colonne BSSID : "not assiciated"  ??

De même avec certains AP, au bout de 5-10 min j'arrive à avoir leur ESSID alors que d'autres non ?

Je crois me souvenir d'une manip avec etherneal ... sinon comment faites-vous ?

Merci smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-06-2008 12:18:36

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : ESSID ou BSSID caché

Une station "not associated" peut correspondre à 2 cas:

-Il s'agit d'un ordi paramétré pour se connecter automatiquement à un point d'accès, mais le point d'accès n'est pas à portée. L'ordi émet donc constamment des paquets, à la recherche de son point d'accès.

-Il s'agit d'une station connectée, mais tu ne capte pas l'AP.

Un crack est possible dans ces conditions (station sans AP) en te faisant passer pour l'AP. Il s'agit de l'attaque dite "cafe latte", mais ça peut etre très long, et l'intéret est assez limité d'autant qu'il s'agit d'une attaque plutot complexe.

Concernant les essids cachés, certains points d'accès diffusent leur essid, d'autres non (selon qu'elles sont configurées avec le ssid broadcast ou pas). Dans tous les cas, lorsqu'un client se connecte tu découvre le ssid, airodump-ng te l'affiche. Sur certains types d'AP il est meme possible de réussir un crack sans station connectée, meme avec un essid caché... J'ai un projet de tuto là dessus, c'est très intéressant, je ne t'en dis pas plus ça sera à découvrir prochainement wink

Hors Ligne

#3 15-06-2008 15:05:24

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : ESSID ou BSSID caché

Voila, je viens juste de mettre en ligne le Tutoriel sur le Crack WEP AUTOMATIQUE des routeurs Hitachi TECOM-AH4021 et TECOM-AH4222 (F.A.I. Club Internet) avec le script Tecom Fast Cracker.

Une vidéo de démonstration est téléchargeable sur le site. Le script Tecom Fast Cracker permet de bruteforcer les essids cachés, et bien plus... smile

Hors Ligne

#4 13-08-2008 08:35:19

adam95810
Membre Actif
Inscription : 09-07-2008
Messages : 40

Re : ESSID ou BSSID caché

M1ck3y a écrit :

Voila, je viens juste de mettre en ligne le Tutoriel sur le Crack WEP AUTOMATIQUE des routeurs Hitachi TECOM-AH4021 et TECOM-AH4222 (F.A.I. Club Internet) avec le script Tecom Fast Cracker.

Une vidéo de démonstration est téléchargeable sur le site. Le script Tecom Fast Cracker permet de bruteforcer les essids cachés, et bien plus... smile

salut a toi

je voulai savoir s'il y a un moyen de le faire sans essid pour les autres modem des autres FAI

Hors Ligne

#5 13-08-2008 19:58:56

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : ESSID ou BSSID caché

adam95810 a écrit :

je voulai savoir s'il y a un moyen de le faire sans essid pour les autres modem des autres FAI

Tu veux surement dire que tu souhaiterais savoir comment découvrir des essids cachés sur autre chose que des routeurs Tecom?

Pour découvrir un essid caché, il existe un programme absolument extraordinaire: mdk3 (qui est d'ailleurs utilisé par le script Tecom Fast Cracker). Il est inclu par défaut dans Backtrack 3 Final. En plus du bruteforce d'essids cachés, mdk3 permet de faire une multitude de choses intéressantes:

mdk3 a écrit :

MDK 3.0 v4 - "We love Microsoft® Windows® VISTA®"-Edition smile
             (Yes, this is IRONY, you stupid fuck!)
by ASPj of k2wrlz, using the osdep library from aircrack-ng
And with lots of help from the great aircrack-ng community:
Antragon, moongray, Ace, Zero_Chaos, Hirte, thefkboss, ducttape,
telek0miker, Le_Vert, sorbo, Andy Green and bahathir
THANK YOU!

MDK is a proof-of-concept tool to exploit common IEEE 802.11 protocol weaknesses
.
IMPORTANT: It is your responsibility to make sure you have permission from the
network owner before running MDK against it.

This code is licenced under the GPLv2

MDK USAGE:
mdk3 <interface> <test_mode> [test_options]

Try mdk3 --fullhelp for all test options
Try mdk3 --help <test_mode> for info about one test only

TEST MODES:
b   - Beacon Flood Mode
      Sends beacon frames to show fake APs at clients.
      This can sometimes crash network scanners and even drivers!
a   - Authentication DoS mode
      Sends authentication frames to all APs found in range.
      Too much clients freeze or reset some APs.
p   - Basic probing and ESSID Bruteforce mode
      Probes AP and check for answer, useful for checking if SSID has
      been correctly decloaked or if AP is in your adaptors sending range
      SSID Bruteforcing is also possible with this test mode.
d   - Deauthentication / Disassociation Amok Mode
      Kicks everybody found from AP
m   - Michael shutdown exploitation (TKIP)
      Cancels all traffic continuously
x   - 802.1X tests
w   - WIDS/WIPS Confusion
      Confuse/Abuse Intrusion Detection and Prevention Systems
f   - BRAND NEW MAC FILTER BRUTEFORCE MODE
      This test uses a list of known client MAC Adresses and tries to
      authenticate them to the given AP while dynamically changing
      its response timeout for best performance. It currently works only
      on APs who deny an open authentication request properly

Je te laisse découvrir ce programme fabuleux, tu verras c'est un incontournable wink

Hors Ligne

#6 25-09-2008 08:13:38

adam95810
Membre Actif
Inscription : 09-07-2008
Messages : 40

Re : ESSID ou BSSID caché

M1ck3y a écrit :
adam95810 a écrit :

je voulai savoir s'il y a un moyen de le faire sans essid pour les autres modem des autres FAI

Tu veux surement dire que tu souhaiterais savoir comment découvrir des essids cachés sur autre chose que des routeurs Tecom?

Pour découvrir un essid caché, il existe un programme absolument extraordinaire: mdk3 (qui est d'ailleurs utilisé par le script Tecom Fast Cracker). Il est inclu par défaut dans Backtrack 3 Final. En plus du bruteforce d'essids cachés, mdk3 permet de faire une multitude de choses intéressantes:

mdk3 a écrit :

MDK 3.0 v4 - "We love Microsoft® Windows® VISTA®"-Edition smile
             (Yes, this is IRONY, you stupid fuck!)
by ASPj of k2wrlz, using the osdep library from aircrack-ng
And with lots of help from the great aircrack-ng community:
Antragon, moongray, Ace, Zero_Chaos, Hirte, thefkboss, ducttape,
telek0miker, Le_Vert, sorbo, Andy Green and bahathir
THANK YOU!

MDK is a proof-of-concept tool to exploit common IEEE 802.11 protocol weaknesses
.
IMPORTANT: It is your responsibility to make sure you have permission from the
network owner before running MDK against it.

This code is licenced under the GPLv2

MDK USAGE:
mdk3 <interface> <test_mode> [test_options]

Try mdk3 --fullhelp for all test options
Try mdk3 --help <test_mode> for info about one test only

TEST MODES:
b   - Beacon Flood Mode
      Sends beacon frames to show fake APs at clients.
      This can sometimes crash network scanners and even drivers!
a   - Authentication DoS mode
      Sends authentication frames to all APs found in range.
      Too much clients freeze or reset some APs.
p   - Basic probing and ESSID Bruteforce mode
      Probes AP and check for answer, useful for checking if SSID has
      been correctly decloaked or if AP is in your adaptors sending range
      SSID Bruteforcing is also possible with this test mode.
d   - Deauthentication / Disassociation Amok Mode
      Kicks everybody found from AP
m   - Michael shutdown exploitation (TKIP)
      Cancels all traffic continuously
x   - 802.1X tests
w   - WIDS/WIPS Confusion
      Confuse/Abuse Intrusion Detection and Prevention Systems
f   - BRAND NEW MAC FILTER BRUTEFORCE MODE
      This test uses a list of known client MAC Adresses and tries to
      authenticate them to the given AP while dynamically changing
      its response timeout for best performance. It currently works only
      on APs who deny an open authentication request properly

Je te laisse découvrir ce programme fabuleux, tu verras c'est un incontournable wink

Merci pour cette info mais je suis completement perdu pourai tu me donne la demarche a suivre eventuelement la ligne de commande pour trouver un ESSID caché s'il te plait

merci pour ton aide
a bientôt

Hors Ligne

#7 25-09-2008 12:12:42

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : ESSID ou BSSID caché

Il n'y a pas une ligne de commande magique qui te permettra de découvrir un essid caché. Il existe 2 méthodes pour découvrir un essid caché.

-La méthode passive (attente):
Tu lance ton scan airodump-ng en ciblant le point d'accès qui t'intéresse, et tu laisse tourner patiemment. Lorsqu'un client va se connecter, airodump-ng t'affichera l'essid car l'essid transite en clair lorsque le client s'associe au point d'accès.

-La méthode active (bruteforce):
Si aucun client ne se connecte jamais au point d'accès, tu peux tenter de bruteforcer l'essid caché. Pour cela, tu vas tenter de t'associer au point d'accès en utilisant une multitude d'essids différents, et en éspérant obtenir une réponse positive au bout d'un moment. Pour simplifier le bruteforce, tu peux utiliser mdk3 qui propose de nombreuses options très utiles. Par exemple, mdk3 te permet d'utiliser un fichier dico contenant une liste d'essids, ce qui rendra l'attaque bien plus rapide qu'en essayant de bruteforcer toutes les possibilités.

Pour apprendre à utiliser mdk3:

mdk3 --fullhelp

La découverte des essids cachés est loin d'etre simple, cela va te demander un peu de travail. Lance airodump-ng, et attend qu'un client se connecte, c'est le plus simple. Si personne ne se connecte après plusieurs jours de scan airodump, commence déja par t'intéresser à l'adresse mac du point d'accès, en fonction du constructeur et du type de la box tu pourras peut etre obtenir quelques informations sur la manière dont l'essid est composé. Ensuite, tu devras te préparer une liste d'essids (fichier dico), et tenter le bruteforce.

Hors Ligne

#8 25-09-2008 12:25:19

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : ESSID ou BSSID caché

Il y a une autre méthode encore, qui implique qu'il y ait un client de connecté déjà par contre.
Il suffit de faire une "deautentication" avec aireplay-ng. Si elle marche, l'AP dans sa nouvelle association automatique avec la station va obligatoirement diffuser l'essid, et donc il va apparaître dans airodump-ng


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#9 25-09-2008 12:38:03

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : ESSID ou BSSID caché

Absolument wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
BSSID & freebox ? par disquette
1 125 30-11-2016 13:48:35 par koala
bssid not associated par douezneuf
2 460 19-07-2016 20:52:17 par douezneuf
BSSID FreeWifi par VinceL
4 758 13-08-2015 11:31:41 par VinceL
2 930 16-07-2015 16:55:14 par Avmaktslave
3 1447 22-04-2015 12:40:48 par momomakK

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]