S'introduire dans le trousseau d'accès ou gestionnaire windows ?

Mr. M · 12-05-2009 12:35:34

Une idée toute bête qui me trotte dans la tête depuis un moment pour pouvoir récupérer la clé WPA :

- La clé ( ou passphrase ) est stockée quelque part sur le disque dur ( dans le trousseau d'accès sur les Mac ) et je pense dans le registre sous windows ( je ne suis pas expert en win ). Le trousseau d'accès est normalement crypté. N'y aurait-il pas moyen de créer un tool capable de pénétrer ce dernier de façon à récupérer la clé ?
- Le principe consisterait donc à s'associer au client et non pas à l'AP et aller fouiller dans le repertoire en question.
- Le problème est si la clé est elle-même cryptée au sein du trousseau d'accès.

Je parle pour les Mac mais le but est de trouver une faille dans windows ( ce ne doit pas être dur... big_smile ) car si on doit attendre de tomber sur un client qui possède un Mac ce n'est pas gagné...
C'est peut-être idiot mais jusqu'a maintenant la recherche sèche un peu sur le crack de clé WPA dont les protocoles de cryptage se perfectionnent plus vite que la manière de les cracker. Une recherche en ce sens serait peut-être envisageable et susceptible de donner de bons résultats, non ? smile Mes connaissances en matière de programmation ne me le permettent pas mais quand on voit les outils qui sont developpés...

Dernière modification par Morris (12-05-2009 13:00:05)

M1ck3y · 12-05-2009 13:04:54

Dès lors que l'on a accès à une machine, il est possible de récupérer dans la base de registre (pour les machines sous XP/Vista) les clés WEP et WPA. Atrax a d'ailleurs développé un tool très puissant qui va automatiquement récupérer des infos intéressantes dans le registre: AtxWPA, tu avais eu l'occasion de le tester un peu je crois. En fait, le tool va gruger le client en lui proposant une mise à jour... Bon c'est un moyen comme un autre d'avoir accès à la machine, mais quoi qu'il en soit pour pouvoir récupérer des infos dans le registre il faut avoir accès à la machine, donc en principe etre connecté au réseau. La difficulté dans le cas des attaques par Rogue AP c'est justement de rabattre le client et de faire en sorte qu'il veuille bien se connecter à la rogue AP. Tkiptun-ng pourrait en théorie permettre de développer des attaques intéressantes et encore plus puissantes contre un client connecté en WPA, mais ce tool reste encore difficile à utiliser.

Quand on a corrompu une machine, on peut faire tout un tas de choses sympathiques niveau wifi... Je te recommande la lecture d'un pdf très intéressant: Vista Wireless Power Tools for the penetration tester. En l'occurence il ne s'agit pas véritablement de cracker la passphrase, mais simplement de la récupérer dans le registre...

Mr. M · 12-05-2009 13:14:21

La fin justifie les moyens... Mais le principe évoqué n'est pas vraiment le même qu'une rogue AP car il ne s'agit pas de gruger le client en le redirigeant.
J'ai trouvé ce soft sous win qui permet d'afficher les clés mémorisées, donc elles ne sont pas cryptées. Donc il y a moyen des les récupérer telles quelles, en fouillant dans l'endroit approprié.

Enfin moi je balance une idée de projet comme ça, ça intérrèsse... ou pas !!! smile :):):)

Dernière modification par Morris (12-05-2009 13:16:02)

M1ck3y · 12-05-2009 13:23:18

Oui mais à la base pourquoi veut on connaitre une passphrase WPA? C'est pour pouvoir se connecter à un réseau wifi, on est bien d'accord... Pour pouvoir utiliser Wirelesskeyview ou tout autre tool du meme genre permettant de récupérer les passphrase directement dans le registre, il faut avoir accès à une machine qui est (ou qui a déja été) connectée au réseau WPA en question.

Dans le cadre d'un pentest wifi, la difficulté est là: comment t'introduire sur le réseau alors qu'à la base tu ne connais pas la passphrase? Une fois que tu es sur le réseau, il y a tout un tas de méthodes pour récupérer la passphrase, une page "fake" comme on en a préparé pour GTWPA, un coup de meterpreter pour aspirer les infos contenues dans le registre...

Mr. M · 12-05-2009 14:55:37

Donc il n'est pas possible de s'introduire dans le pc victime sans passer par le réseau ? Simplement en visant le pc victime ( réseau d'ordinateur à ordinateur ) ??? sad

M1ck3y · 12-05-2009 15:17:07

C'est un peu plus compliqué que ça, et il est d'autant plus difficile de s'introduire dans le pc "victime" puisqu'on ne connait pas la passphrase. Il faut donc trouver des solutions alternatives.

ex-tel · 02-06-2009 09:01:35

Il faudrait s'introduire sur l'ordinateur de la victime depuis un autre point d'acces a Internet. Mais cela implique de connaître l'adresse IP de la cible. Si cette cible vous est totalement inconnus, les chances d'y parvenir frole l'impossible. Et meme si nous disposerions de l'adresse IP de la cible, il faut encore reussir une intrusion en regle sur son ordinateur. C'est encore une autre paire de manches ! Donc cette solution est a laisser de cote.

En revanche, c'est tres interessant dans le cadre d'un reseau d'entreprise. Si tu accedes physiquement a un ordinateur de cette entreprise. En deux temps trois mouvements tu recuperes la cle WEP/WPA.

ccmp · 02-06-2009 22:23:37

ben un peu de social a la mitnic

on peut rêver wink

holdup10 · 04-03-2010 22:00:04

Je sais ou sont enregistrées ces clés dans le registre de windows après un peu de temps de recherche.Par contre les clés sont cryptées.Quelqu'un peut me dire le cryptage de ces clés pour que je puisse décrypter cela rapidement?
Voici le chemin de ces clefs dans la BDR:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]

[email protected] · 11-03-2010 09:56:38

laisses WirelessKeyView le faire a ta place
en gros tu récup HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces du pc victim

tu export/save ex: wifiKey.reg

tu lances le reg dans la BDR de ton pc ou pc virtuel et tu lances WirelessKeyView qui lui va se charger de te décrypter ça

ya plus simple mais là on partait sur le principe de la BDR

Dernière modification par [email protected] (11-03-2010 09:58:18)

goliate · 11-03-2010 11:47:42

connaiser pas le soft du 2eme post

Discussion	Réponses	Vues	Dernier message
Extraction d'un Handsnake unique dans un .cap par Seoxis	3	349	12-06-2017 01:32:56 par kcdtv
Wireless Air Cut: Programme pour le crack WPS depuis Windows par kcdtv	23	3104	13-05-2017 20:44:08 par kcdtv
publication dans les groupes facebook par djolarabe	2	345	30-04-2017 11:26:07 par koala
Quand on voit Kali Linux dans la serie MR Robot ! par Hume974 [ 1 2 ]	31	3827	24-01-2017 11:40:05 par koala
crack clef wep sous windows (HELP) par soft	2	1232	21-12-2016 17:45:02 par soft

Crack-wifi.com FORUM

Annonce

#1 12-05-2009 12:35:34