Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 12-05-2009 12:35:34

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Une idée toute bête qui me trotte dans la tête depuis un moment pour pouvoir récupérer la clé WPA :

- La clé ( ou passphrase ) est stockée quelque part sur le disque dur ( dans le trousseau d'accès sur les Mac ) et je pense dans le registre sous windows ( je ne suis pas expert en win ). Le trousseau d'accès est normalement crypté. N'y aurait-il pas moyen de créer un tool capable de pénétrer ce dernier de façon à récupérer la clé ?
- Le principe consisterait donc à s'associer au client et non pas à l'AP et aller fouiller dans le repertoire en question.
- Le problème est si la clé est elle-même cryptée au sein du trousseau d'accès.

Je parle pour les Mac mais le but est de trouver une faille dans windows ( ce ne doit pas être dur... big_smile) car si on doit attendre de tomber sur un client qui possède un Mac ce n'est pas gagné...
C'est peut-être idiot mais jusqu'a maintenant la recherche sèche un peu sur le crack de clé WPA  dont les protocoles de cryptage se perfectionnent plus vite que la manière de les cracker. Une recherche en ce sens serait peut-être envisageable et susceptible de donner de bons résultats, non ? smile  Mes connaissances en matière de programmation ne me le permettent pas mais quand on voit les outils qui sont developpés...

Trousseau.png

Dernière modification par Morris (12-05-2009 13:00:05)


footer.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-05-2009 13:04:54

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Dès lors que l'on a accès à une machine, il est possible de récupérer dans la base de registre (pour les machines sous XP/Vista) les clés WEP et WPA. Atrax a d'ailleurs développé un tool très puissant qui va automatiquement récupérer des infos intéressantes dans le registre: AtxWPA, tu avais eu l'occasion de le tester un peu je crois. En fait, le tool va gruger le client en lui proposant une mise à jour... Bon c'est un moyen comme un autre d'avoir accès à la machine, mais quoi qu'il en soit pour pouvoir récupérer des infos dans le registre il faut avoir accès à la machine, donc en principe etre connecté au réseau. La difficulté dans le cas des attaques par Rogue AP c'est justement de rabattre le client et de faire en sorte qu'il veuille bien se connecter à la rogue AP. Tkiptun-ng pourrait en théorie permettre de développer des attaques intéressantes et encore plus puissantes contre un client connecté en WPA, mais ce tool reste encore difficile à utiliser.

Quand on a corrompu une machine, on peut faire tout un tas de choses sympathiques niveau wifi... Je te recommande la lecture d'un pdf très intéressant: Vista Wireless Power Tools for the penetration tester. En l'occurence il ne s'agit pas véritablement de cracker la passphrase, mais simplement de la récupérer dans le registre...

Hors Ligne

#3 12-05-2009 13:14:21

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

La fin justifie les moyens... Mais le principe évoqué n'est pas vraiment le même qu'une rogue AP car il ne s'agit pas de gruger le client en le redirigeant.
J'ai trouvé ce soft sous win qui permet d'afficher les clés mémorisées, donc elles ne sont pas cryptées. Donc il y a moyen des les récupérer telles quelles, en fouillant dans l'endroit approprié.

wirelesskeyview-1.png


Enfin moi je balance une idée de projet comme ça, ça intérrèsse... ou pas !!! smile:):):)

Dernière modification par Morris (12-05-2009 13:16:02)


footer.jpg

Hors Ligne

#4 12-05-2009 13:23:18

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Oui mais à la base pourquoi veut on connaitre une passphrase WPA? C'est pour pouvoir se connecter à un réseau wifi, on est bien d'accord... Pour pouvoir utiliser Wirelesskeyview ou tout autre tool du meme genre permettant de récupérer les passphrase directement dans le registre, il faut avoir accès à une machine qui est (ou qui a déja été) connectée au réseau WPA en question.

Dans le cadre d'un pentest wifi, la difficulté est là: comment t'introduire sur le réseau alors qu'à la base tu ne connais pas la passphrase? Une fois que tu es sur le réseau, il y a tout un tas de méthodes pour récupérer la passphrase, une page "fake" comme on en a préparé pour GTWPA, un coup de meterpreter pour aspirer les infos contenues dans le registre...

Hors Ligne

#5 12-05-2009 14:55:37

Mr. M
Membre d'honneur
Inscription : 29-10-2008
Messages : 1 036

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Donc il n'est pas possible de s'introduire dans le pc victime sans passer par le réseau ? Simplement en visant le pc victime ( réseau d'ordinateur à ordinateur ) ??? sad


footer.jpg

Hors Ligne

#6 12-05-2009 15:17:07

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 363

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

C'est un peu plus compliqué que ça, et il est d'autant plus difficile de s'introduire dans le pc "victime" puisqu'on ne connait pas la passphrase. Il faut donc trouver des solutions alternatives.

Hors Ligne

#7 02-06-2009 09:01:35

ex-tel
Banni(e)
Lieu : FRANCE
Inscription : 31-12-2008
Messages : 255

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Il faudrait s'introduire sur l'ordinateur de la victime depuis un autre point d'acces a Internet. Mais cela implique de connaître l'adresse IP de la cible. Si cette cible vous est totalement inconnus, les chances d'y parvenir frole l'impossible. Et meme si nous disposerions de l'adresse IP de la cible, il faut encore reussir une intrusion en regle sur son ordinateur. C'est encore une autre paire de manches ! Donc cette solution est a laisser de cote.

En revanche, c'est tres interessant dans le cadre d'un reseau d'entreprise. Si tu accedes physiquement a un ordinateur de cette entreprise. En deux temps trois mouvements tu recuperes la cle WEP/WPA.


wifiso2.png

Hors Ligne

#8 02-06-2009 22:23:37

ccmp
Membre Indétronable
Inscription : 06-11-2008
Messages : 177

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

ben un peu de social a la mitnic

on peut rêver wink

Hors Ligne

#9 04-03-2010 22:00:04

holdup10
N00b
Inscription : 04-03-2010
Messages : 1

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Je sais ou sont enregistrées ces clés dans le registre de windows après un peu de temps de recherche.Par contre les clés sont cryptées.Quelqu'un peut me dire le cryptage de ces clés pour que je puisse décrypter cela rapidement?
Voici le chemin de ces clefs dans la BDR:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]

Hors Ligne

#10 11-03-2010 09:56:38

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

laisses WirelessKeyView le faire a ta place
en gros tu récup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces du pc victim

tu export/save ex: wifiKey.reg 

tu lances le reg dans la BDR de ton pc ou pc virtuel et tu lances WirelessKeyView qui lui va se charger de te décrypter ça

ya plus simple mais là on partait sur le principe de la BDR

Dernière modification par [email protected] (11-03-2010 09:58:18)


crsh.jpg

Hors Ligne

#11 11-03-2010 11:47:42

goliate
Membre Irremplaçable
Inscription : 06-12-2009
Messages : 1 413
Site Web

Re : S'introduire dans le trousseau d'accès ou gestionnaire windows ?

connaiser pas le soft du 2eme post


só deus podem me julgar
719895banniere3.gif
só deus podem me julgar

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.039 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]