LE FORUM DU SITE
Wifi, Backtrack, crack WEP et WPA...
Vous n'êtes pas identifié(e).
Une idée toute bête qui me trotte dans la tête depuis un moment pour pouvoir récupérer la clé WPA :
- La clé ( ou passphrase ) est stockée quelque part sur le disque dur ( dans le trousseau d'accès sur les Mac ) et je pense dans le registre sous windows ( je ne suis pas expert en win ). Le trousseau d'accès est normalement crypté. N'y aurait-il pas moyen de créer un tool capable de pénétrer ce dernier de façon à récupérer la clé ?
- Le principe consisterait donc à s'associer au client et non pas à l'AP et aller fouiller dans le repertoire en question.
- Le problème est si la clé est elle-même cryptée au sein du trousseau d'accès.
Je parle pour les Mac mais le but est de trouver une faille dans windows ( ce ne doit pas être dur... ) car si on doit attendre de tomber sur un client qui possède un Mac ce n'est pas gagné...
C'est peut-être idiot mais jusqu'a maintenant la recherche sèche un peu sur le crack de clé WPA dont les protocoles de cryptage se perfectionnent plus vite que la manière de les cracker. Une recherche en ce sens serait peut-être envisageable et susceptible de donner de bons résultats, non ? Mes connaissances en matière de programmation ne me le permettent pas mais quand on voit les outils qui sont developpés...
Dernière modification par Morris (12-05-2009 13:00:05)
Hors Ligne
Dès lors que l'on a accès à une machine, il est possible de récupérer dans la base de registre (pour les machines sous XP/Vista) les clés WEP et WPA. Atrax a d'ailleurs développé un tool très puissant qui va automatiquement récupérer des infos intéressantes dans le registre: AtxWPA, tu avais eu l'occasion de le tester un peu je crois. En fait, le tool va gruger le client en lui proposant une mise à jour... Bon c'est un moyen comme un autre d'avoir accès à la machine, mais quoi qu'il en soit pour pouvoir récupérer des infos dans le registre il faut avoir accès à la machine, donc en principe etre connecté au réseau. La difficulté dans le cas des attaques par Rogue AP c'est justement de rabattre le client et de faire en sorte qu'il veuille bien se connecter à la rogue AP. Tkiptun-ng pourrait en théorie permettre de développer des attaques intéressantes et encore plus puissantes contre un client connecté en WPA, mais ce tool reste encore difficile à utiliser.
Quand on a corrompu une machine, on peut faire tout un tas de choses sympathiques niveau wifi... Je te recommande la lecture d'un pdf très intéressant: Vista Wireless Power Tools for the penetration tester. En l'occurence il ne s'agit pas véritablement de cracker la passphrase, mais simplement de la récupérer dans le registre...
Hors Ligne
La fin justifie les moyens... Mais le principe évoqué n'est pas vraiment le même qu'une rogue AP car il ne s'agit pas de gruger le client en le redirigeant.
J'ai trouvé ce soft sous win qui permet d'afficher les clés mémorisées, donc elles ne sont pas cryptées. Donc il y a moyen des les récupérer telles quelles, en fouillant dans l'endroit approprié.
Enfin moi je balance une idée de projet comme ça, ça intérrèsse... ou pas !!! :):):)
Dernière modification par Morris (12-05-2009 13:16:02)
Hors Ligne
Oui mais à la base pourquoi veut on connaitre une passphrase WPA? C'est pour pouvoir se connecter à un réseau wifi, on est bien d'accord... Pour pouvoir utiliser Wirelesskeyview ou tout autre tool du meme genre permettant de récupérer les passphrase directement dans le registre, il faut avoir accès à une machine qui est (ou qui a déja été) connectée au réseau WPA en question.
Dans le cadre d'un pentest wifi, la difficulté est là : comment t'introduire sur le réseau alors qu'à la base tu ne connais pas la passphrase? Une fois que tu es sur le réseau, il y a tout un tas de méthodes pour récupérer la passphrase, une page "fake" comme on en a préparé pour GTWPA, un coup de meterpreter pour aspirer les infos contenues dans le registre...
Hors Ligne
Donc il n'est pas possible de s'introduire dans le pc victime sans passer par le réseau ? Simplement en visant le pc victime ( réseau d'ordinateur à ordinateur ) ???
Hors Ligne
C'est un peu plus compliqué que ça, et il est d'autant plus difficile de s'introduire dans le pc "victime" puisqu'on ne connait pas la passphrase. Il faut donc trouver des solutions alternatives.
Hors Ligne
Il faudrait s'introduire sur l'ordinateur de la victime depuis un autre point d'acces a Internet. Mais cela implique de connaître l'adresse IP de la cible. Si cette cible vous est totalement inconnus, les chances d'y parvenir frole l'impossible. Et meme si nous disposerions de l'adresse IP de la cible, il faut encore reussir une intrusion en regle sur son ordinateur. C'est encore une autre paire de manches ! Donc cette solution est a laisser de cote.
En revanche, c'est tres interessant dans le cadre d'un reseau d'entreprise. Si tu accedes physiquement a un ordinateur de cette entreprise. En deux temps trois mouvements tu recuperes la cle WEP/WPA.
Hors Ligne
ben un peu de social a la mitnic
on peut rêver
Hors Ligne
Je sais ou sont enregistrées ces clés dans le registre de windows après un peu de temps de recherche.Par contre les clés sont cryptées.Quelqu'un peut me dire le cryptage de ces clés pour que je puisse décrypter cela rapidement?
Voici le chemin de ces clefs dans la BDR:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]
Hors Ligne
laisses WirelessKeyView le faire a ta place
en gros tu récup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces du pc victim
tu export/save ex: wifiKey.reg
tu lances le reg dans la BDR de ton pc ou pc virtuel et tu lances WirelessKeyView qui lui va se charger de te décrypter ça
ya plus simple mais là on partait sur le principe de la BDR
Dernière modification par [email protected] (11-03-2010 09:58:18)
Hors Ligne
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
Acces page de configuration wrt54gl impossible par mikopik
|
10 | 2200 | 19-04-2018 04:26:24 par hermelan |
Connecté mais aucun accès à internet (Rogue AP) par Bob36180
|
2 | 688 | 10-03-2018 20:57:52 par Bob36180 |
|
46 | 30633 | 16-02-2018 08:55:10 par Henri |
Pc windows 10 se déconnecte de internet par Fabio90
|
1 | 605 | 04-02-2018 10:21:48 par err404 |
Point d'accès TNCAPXXXXXX par imraane
|
15 | 5714 | 07-01-2018 18:04:31 par Fab955 |