S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Mr. M · 12-05-2009 12:35:34

Une idée toute bête qui me trotte dans la tête depuis un moment pour pouvoir récupérer la clé WPA :

- La clé ( ou passphrase ) est stockée quelque part sur le disque dur ( dans le trousseau d'accès sur les Mac ) et je pense dans le registre sous windows ( je ne suis pas expert en win ). Le trousseau d'accès est normalement crypté. N'y aurait-il pas moyen de créer un tool capable de pénétrer ce dernier de façon à récupérer la clé ?
- Le principe consisterait donc à s'associer au client et non pas à l'AP et aller fouiller dans le repertoire en question.
- Le problème est si la clé est elle-même cryptée au sein du trousseau d'accès.

Je parle pour les Mac mais le but est de trouver une faille dans windows ( ce ne doit pas être dur... big_smile ) car si on doit attendre de tomber sur un client qui possède un Mac ce n'est pas gagné...
C'est peut-être idiot mais jusqu'a maintenant la recherche sèche un peu sur le crack de clé WPA dont les protocoles de cryptage se perfectionnent plus vite que la manière de les cracker. Une recherche en ce sens serait peut-être envisageable et susceptible de donner de bons résultats, non ? smile Mes connaissances en matière de programmation ne me le permettent pas mais quand on voit les outils qui sont developpés...

Dernière modification par Morris (12-05-2009 13:00:05)

M1ck3y · 12-05-2009 13:04:54

Dès lors que l'on a accès à une machine, il est possible de récupérer dans la base de registre (pour les machines sous XP/Vista) les clés WEP et WPA. Atrax a d'ailleurs développé un tool très puissant qui va automatiquement récupérer des infos intéressantes dans le registre: AtxWPA, tu avais eu l'occasion de le tester un peu je crois. En fait, le tool va gruger le client en lui proposant une mise à jour... Bon c'est un moyen comme un autre d'avoir accès à la machine, mais quoi qu'il en soit pour pouvoir récupérer des infos dans le registre il faut avoir accès à la machine, donc en principe etre connecté au réseau. La difficulté dans le cas des attaques par Rogue AP c'est justement de rabattre le client et de faire en sorte qu'il veuille bien se connecter à la rogue AP. Tkiptun-ng pourrait en théorie permettre de développer des attaques intéressantes et encore plus puissantes contre un client connecté en WPA, mais ce tool reste encore difficile à utiliser.

Quand on a corrompu une machine, on peut faire tout un tas de choses sympathiques niveau wifi... Je te recommande la lecture d'un pdf très intéressant: Vista Wireless Power Tools for the penetration tester. En l'occurence il ne s'agit pas véritablement de cracker la passphrase, mais simplement de la récupérer dans le registre...

Mr. M · 12-05-2009 13:14:21

La fin justifie les moyens... Mais le principe évoqué n'est pas vraiment le même qu'une rogue AP car il ne s'agit pas de gruger le client en le redirigeant.
J'ai trouvé ce soft sous win qui permet d'afficher les clés mémorisées, donc elles ne sont pas cryptées. Donc il y a moyen des les récupérer telles quelles, en fouillant dans l'endroit approprié.

Enfin moi je balance une idée de projet comme ça, ça intérrèsse... ou pas !!! smile :):):)

Dernière modification par Morris (12-05-2009 13:16:02)

M1ck3y · 12-05-2009 13:23:18

Oui mais à la base pourquoi veut on connaitre une passphrase WPA? C'est pour pouvoir se connecter à un réseau wifi, on est bien d'accord... Pour pouvoir utiliser Wirelesskeyview ou tout autre tool du meme genre permettant de récupérer les passphrase directement dans le registre, il faut avoir accès à une machine qui est (ou qui a déja été) connectée au réseau WPA en question.

Dans le cadre d'un pentest wifi, la difficulté est là: comment t'introduire sur le réseau alors qu'à la base tu ne connais pas la passphrase? Une fois que tu es sur le réseau, il y a tout un tas de méthodes pour récupérer la passphrase, une page "fake" comme on en a préparé pour GTWPA, un coup de meterpreter pour aspirer les infos contenues dans le registre...

Mr. M · 12-05-2009 14:55:37

Donc il n'est pas possible de s'introduire dans le pc victime sans passer par le réseau ? Simplement en visant le pc victime ( réseau d'ordinateur à ordinateur ) ??? sad

M1ck3y · 12-05-2009 15:17:07

C'est un peu plus compliqué que ça, et il est d'autant plus difficile de s'introduire dans le pc "victime" puisqu'on ne connait pas la passphrase. Il faut donc trouver des solutions alternatives.

ex-tel · 02-06-2009 09:01:35

Il faudrait s'introduire sur l'ordinateur de la victime depuis un autre point d'acces a Internet. Mais cela implique de connaître l'adresse IP de la cible. Si cette cible vous est totalement inconnus, les chances d'y parvenir frole l'impossible. Et meme si nous disposerions de l'adresse IP de la cible, il faut encore reussir une intrusion en regle sur son ordinateur. C'est encore une autre paire de manches ! Donc cette solution est a laisser de cote.

En revanche, c'est tres interessant dans le cadre d'un reseau d'entreprise. Si tu accedes physiquement a un ordinateur de cette entreprise. En deux temps trois mouvements tu recuperes la cle WEP/WPA.

ccmp · 02-06-2009 22:23:37

ben un peu de social a la mitnic

on peut rêver wink

holdup10 · 04-03-2010 22:00:04

Je sais ou sont enregistrées ces clés dans le registre de windows après un peu de temps de recherche.Par contre les clés sont cryptées.Quelqu'un peut me dire le cryptage de ces clés pour que je puisse décrypter cela rapidement?
Voici le chemin de ces clefs dans la BDR:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]

[email protected] · 11-03-2010 09:56:38

laisses WirelessKeyView le faire a ta place
en gros tu récup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces du pc victim

tu export/save ex: wifiKey.reg

tu lances le reg dans la BDR de ton pc ou pc virtuel et tu lances WirelessKeyView qui lui va se charger de te décrypter ça

ya plus simple mais là on partait sur le principe de la BDR

Dernière modification par [email protected] (11-03-2010 09:58:18)

goliate · 11-03-2010 11:47:42

connaiser pas le soft du 2eme post

Discussion	Réponses	Vues	Dernier message
Acces page de configuration wrt54gl impossible par mikopik	10	2200	19-04-2018 04:26:24 par hermelan
Connecté mais aucun accès à internet (Rogue AP) par Bob36180	2	688	10-03-2018 20:57:52 par Bob36180
Wireless Air Cut: Programme pour le crack WPS depuis Windows par kcdtv [ 1 2 ]	46	30633	16-02-2018 08:55:10 par Henri
Pc windows 10 se déconnecte de internet par Fabio90	1	605	04-02-2018 10:21:48 par err404
Point d'accès TNCAPXXXXXX par imraane	15	5714	07-01-2018 18:04:31 par Fab955

Crack-wifi.com FORUM

Annonce

#1 12-05-2009 12:35:34