Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 14-11-2012 18:10:18

Nesta
Membre
Inscription : 14-11-2012
Messages : 12

No data airodump-ng

Bonjour a tous alors je vous préviens que je suis un vrai débutant (donc je sait pas trop ce que je fait) et implore par avance votre clémence smile

je vous link les commandes que j entre du début a la fin et j espère que vous pourrez m éclairer sur la marche a suivre pour que j arrive enfin a trouver la clé wep de ma box (ce qui serai simplement une satisfaction personnelle et me permettrai de mieu comprendre comment proteger mon réseau)

j ai deux cartes wifi : une NETGEAR WNA 3100 N300 Wireless USB  (qui n est pas reconnue par la commande airmon-ng car il me semble a cause d'un probleme de compatibilité... a confirmer?)
                             
                             Une beaucoup moins puissante USB RT73 (Ralink) qui néanmoins suffit a capter ma livebox a moins d un metre. qui est donc celle que j utilise sous Virtual box et backtrack pour les commandes suivantes.

donc je vous passe les airmon-ng

je detecte bien ma box avec son bssid et même une autre box (signal tres faible avec la ralink) avec une station associée dont je me sert pour injecter uniquement (je ne sait pas si cela joue).

airodump-ng --write XXX --channel X --bssid "ma livebox" mon0

et je ne voit aucune data monté j essaye donc d injecter

aireplay-ng -3 -e "essid de ma livebox" -b "bssid ma livebox" -h "bssid station de l autre livebox"   car c l unique station active détecté.

l injection se lance correctement les fichiers sont lus en masse mais malgré cela les ARP et ACKS restent a 0 donc les data aussi wink

alors je précise qu'au bout de dizaines de millier de fichiers lus et toujours pas de ARP ou ACKS je me pose des questions.

Je ne sait pas trop ce que je fait je découvre je m amuse un peu avec ce logiciel que je trouve sympa pour un novice mais malgré les tutoriels et les tentatives pour trouver un topic correspondant a mon problème je n'y arrive toujours pas j ai essayé avec les --help de comprendre (quasiment impossible vu mon niveau).

Je peut vous link toutes les étapes ainsi que les réponses que BT 5 r3 me donne mais encore une fois tout ce passe comme sur les tutoriels sauf que mes data ne montent pas du tout et restent a "0".

Je vous remercie par avance pour les réponses que vous pourrez m apporter.

Dernière modification par Nesta (14-11-2012 19:22:25)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 14-11-2012 19:16:06

Nesta
Membre
Inscription : 14-11-2012
Messages : 12

Re : No data airodump-ng

Je vous link les information qu il me donne après la commande d injection:

Aireplay-ng -3 -e XXX -b XXX -h XXX mon0

The interface MAC (bssid de la station) doesn't match the specified MAC (-h).
     ifconfig mon0 hw ether "bssid station"
waiting for beacon frame (bssid ma livebox) on channel 14**
mon0 is on channel 14, but the AP uses channel 8

Pourtant je met le bon channel etc dans la premiere commande airodump-ng

et le pire c est que je fait copy and paste sur la ligne de commande et me met le même message juste, il change le channel suivi des deux astérisque ci dessus et des fois ça passe (apres 2 ou 3 copier coller refuser comme ci dessus) et il me met :

The interface MAC (bssid de la station) doesn't match the specified MAC (-h).
     ifconfig mon0 hw ether "bssid station"
waiting for beacon frame (bssid ma livebox) on channel 8
Saving ARP request in replay_arp-1114-191227.cap
You should also start airodump-ng to capture replies.
Read 4500 packets (got 0 ARP requests and 0 ACKs), sent 0 packets. . .(0 pps)

Voila et biensur mes data ne montent pas du tout ^^

J'espere avoir été plus précis et que vous pourrez trouver le problème ou m indiquer comment lancer airodump-ng pour capturer les replies comme il me le dit car avec airodump-ng --help je comprend pas grand chose -_-'

Dernière modification par Nesta (14-11-2012 19:20:58)

Hors Ligne

#3 14-11-2012 22:10:03

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : No data airodump-ng

J'laime bien lui smile Enfin quelqu'un qui se donne de la peine pour chercher, qui donne un max d'info et qui fait un effort sur l'écriture... Si tu utilisais la balise "code" pour coller le résultat des commandes je serais presque ému ! big_smile

La première chose, c'est qu'il manque la commande de fakeauth (aireplay-ng -1). Sans elle, même si tu injectes du trafic, il ne sera pas accepté par la box donc ça ne servira à rien. Cette commande doit donc tourner pendant toute la durée de l'attaque, dans son terminal dédié.

aireplay-ng -1 10 -a XXX -h XXX mon0

Ensuite, si tu indiques bien le bon canal dans airodump-ng mais qu'il n'est pas pris en compte, tu as sans doute un autre programme qui est en conflit, typiquement le gestionnaire de connexion réseau (genre Wicd). Déconnecte-toi de ton réseau avant de lancer ton attaque, si tu as besoin du net branche-toi par câble ou avec une autre carte WiFi. Ce qui me surprend un peu c'est la valeur du canal : le 14 n'est sens exister qu'au Japon, c'est curieux que tu finisses dessus quand même mais bon...

Et enfin, en ce qui concerne tes Data, l'attaque "aireplay-ng -3" est une attaque dite de Rejeu d'ARP. Donc elle va réinjecter des ARP légitimes qu'elle trouve sur le réseau. Pas d'ARP, pas de chocolat pas d'injection. Pour savoir comment faire apparaître des ARP, il faut d'abord comprendre ce que c'est, donc je vais résumer rapidement :

Rappel théorique
Ta carte réseau est identifiée par son adresse MAC (ex : 00:11:22:33:44:55), mais sur le réseau elle doit être associée à une adresse IP (ex : 192.168.1.42). Comment peut-on savoir à quelle machine correspond une adresse IP donnée ? C'est simple, on appelle en criant et on attend que quelqu'un réponde smile

Quand une station veut envoyer des données à 192.168.1.42, elle envoie d'abord un paquet dit "ARP who-has"
=> Qui a l'adresse 192.168.1.42 ? Dites-le à 192.168.1.1 !
Quand ta station va recevoir ce message, elle va répondre bien sûr, via un paquet "ARP is-at"
=> 192.168.1..42 correspond à 00:11:22:33:44:55 !
La première station sait maintenant à quelle machine elle doit envoyer ses données, fin de l'histoire.

Le fonctionnement de l'ARP n'a aucun intérêt pour le crack du WEP en soi, c'est juste un paquet courant et facile à reconnaître même quand il est chiffré. Et il est surtout intéressant parce que l'AP a pour consigne de répéter tous les ARP qu'il reçoit (pour être sûr que tout le monde les entende). Tu envoies un ARP, la box va le réémettre avec un nouvel IV (c'est ce dont on a besoin). Tu envoies 50 fois le même ARP, la box va le répéter avec 50 IV's différents sans se poser de question. Si tu le fais 500x par seconde ça marche aussi, et c'est comme ça que tes données montent vite.

Mais alors pourquoi elles montent pas chez toi ? Sans doute parce que la/les stations sur le réseau n'ont plus besoin d'envoyer d'ARP. Elles l'ont fait la première fois mais depuis elles gardent une liste MAC <-> IP pour ne pas devoir le redemander à chaque coup. Si tu veux forcer une nouvelle demande, il y a deux façons :
- soit tu déconnectes une station (manuellement ou de force via une attaque de deauth)
- soit tu lances un "ping" depuis une des autres machines connectées, vers une IP fictive (genre 192.168.1.222). avant de pouvoir lancer son ping, la station devra déterminer à quelle machine l'envoyer donc elle lancera un ARP. le fait que la machine n'existe pas n'a aucune importance, aireplay-ng aura quelque chose à injecter et l'attaque démarrera wink

Hors Ligne

#4 15-11-2012 02:24:21

Nesta
Membre
Inscription : 14-11-2012
Messages : 12

Re : No data airodump-ng

Merci beaucoup je ne connais pas très bien les forums les manières de pouvoir linker les Screenshots ou autre balises etc .... pour le moment ^^

" Ce qui me surprend un peu c'est la valeur du canal : le 14 n'est sens exister qu'au Japon, c'est curieux que tu finisses dessus quand même mais bon..." (citation)

C'est normal j ai mis une valeur au pif car je pensait que cela n avait pas d importance mais je crois que je dépasse pas 12 effectivement lol donc voila petite fake info de ma part car j arrivai pas a copier coller de ma VM sur mon pc (j avais une connections grâce a ma deuxième clé) donc je réécrivais tout en suivant au mieux les info sauf ce 14 je sait pas pourquoi 14 !!!

sinon

aireplay-ng -1 10 -a XXX -h XXX mon0 

je laisse tourner pendant l attaque donc après mon

airodump-ng --write XXX --channel X -- bssid XXX mon0

? (je débute vraiment^^)

ou alors mon attaque est un

 airplay-ng -(1à10) <option> mon0

  ??

laquelle me conseilles tu?? celle qui marche le mieux?!? ou en fonction de certains paramètres ?

antares_145 a écrit :

"- soit tu déconnectes une station (manuellement ou de force via une attaque de deauth)
- soit tu lances un "ping" depuis une des autres machines connectées, vers une IP fictive (genre 192.168.1.222)"(citation)

ici c est du chinois wink je crois que la commande de deauth est -0 -1 mais je ne sait pas avec quelle commande la lancé réellement en fonction de ce que je voudrai faire ^^ (je me suis référé au tutoriel d'un de vos admin : http://www.crack-wifi.com/tutoriel-crac … ktrack.php mais je ne crois pas qu'il procède sous bt5 r3 car les commandes me paraissent plus complexes (peut être plus précises d'ou leur complexité...) et je ne comprend pas ce passage :

antares a écrit :

"En naviguant sous konkeror dans le dossier depuis lequel nous avons lancé airodump-ng, nous pouvons voir les 2 fichiers créés: out-01.cap (le fichier de capture contenant les paquets) et out-01.txt (un fichier log contenant toutes les informations concernant les essids, adresses mac des points d'accès, stations etc... contenus dans le fichier de capture)."

Konkeror je ne sait pas ce que c est !! du coup je ne trouve pas les fichiers associés et j ai pas le nom pour référer par la suite pour réinjecter. (j ai trouvé ce tuto vraiment bien mais est-ce-que sous BT5r3 les commandes ne sont pas simplifiées ?)

Ensuite, si tu indiques bien le bon canal dans airodump-ng mais qu'il n'est pas pris en compte, tu as sans doute un autre programme qui est en conflit, typiquement le gestionnaire de connexion réseau (genre Wicd)

bah effectivement ça doit être ça je croyais qu'il fallait être connecté dans le gestionnaire Wicd -_-'

Je ne suis pas chez moi actuellement mais chez un ami j ai rapidement regardé mes messages en rentrant je vais réessayer (ça fait une semaine que je découvre un peu cet univers et je suis quasiment accro !!!!! ^^)

Merci beacoup ton post m éclaire sur vraiment beaucoup de choses spécifiques que j ai du mal a trouver dans la mine d information des forums et tutoriels du net ^^.

Dernière modification par Nesta (15-11-2012 07:20:50)

Hors Ligne

#5 15-11-2012 07:05:56

Nesta
Membre
Inscription : 14-11-2012
Messages : 12

Re : No data airodump-ng

Je tient a préciser j’espère que cela ne vient pas de là mais la station n'a pas le même bssid que ma box.... (je dois arriver a capter une station d'une autre box même avec ma ralink toute vielle ^^, je pense un hot spot sfr public ou la box qui le délivre... j’encrypte en wep ma recherche pour éviter les flood des autres box WPA comme ça je suis seul sur le shel. Et oui l ère du WEP est terminé il était temps que je m'y mette pour changer la mienne dans un futur très très proche^^) du coup je ne sait pas si c est ça le problème et si oui comment faire pour emmètre une station a partir de ma box (bssid de ma box et celui devant le numéro de station qui correspondent).

Alors de retour chez moi j'ai donc lancé les airmon-ng puis

airodump-ng --write XX --channel 8 --bssid XXX mon0

ce qui m ouvre non pas l attaque mais en gros le fichier de stockage (avec l interface de suivi en direct... si j ai bien compris grâce au tuto toujours!!) mais je vois pas les datas monté malgré les beacon qui up.

Je ne désespère pas et j entre :

aireplay-ng -1 10 -e XXX -a XXX -h XXX mon0

     

que tu m as conseillé (j'ai exactement le même problème de channel qu'auparavant malgré la vérification que mon Wicd network tout est déconnecté)
Et apres 2 ou 3 copier collé j arrive tomber sur le même channel et cela me met (je trouve pas cela normal quand même mais bon...j'essaye) :

Sending Authentication Request (Open System) [ACK]
Authentication successful
Sending Assosciation Request [ACK]
Association successful :-) (AID 1)

alors ça m'as mis cette suite en répétition défilement automatique jusqu'a :

Attack was unseccessful. Possible reasons :  (je vous traduit en gros)

-Adress MAC enable  (pas possible c'est ma box et elle est relié au pc portable qui est éteint... enfin je crois ^^)
-verifier si le BSSID (-a option) est correct.   (je confirme que oui.... sauf si je louche^^ m'enfin quand même)
-Changer le nombre de packets (-o option). (le chiffe de la deuxième colonne m'indique entre 30 et 50 de réception ce que je pense suffisant...)
-The card is not on the same channel as the AP.  (ca je pense que c'est mon soucis majeur hmm)
-Trop loin de l'AP (30-50 de réception et même si y a le mur de la chambre entre moi et ma livebox dans le salon je suis assez proche pour la détecter en permanence sans coupures ou autre malgré un signal moyen avec ma Ralink -_-')

Néanmoins j ai peu être fermé le shel de l attaque avant ce shel là quand j ai recopier les infos etc pour vous les transmettre (voyant que mes datas ne montaient toujours pas) ce qui aurai pu stopper le défilement des "Auth et Asso request et successful" linker un peu plus haut et ainsi me mettre ce message d erreur (désolé j'ai pas fait gaffe).
Donc si le défilement doit continuer indéfiniment pendant l attaque, alors c'est surement en fermant les shel que le message est apparu auquel cas ne pas tenir compte de ce qui précède ^^.

Et j ai tenter un Deauth tout seul comme un grand en reprenant ton indice 0 après ton -1 par faute de savoir quoi mettre exactement et en voyant dans le tuto qu il mettais aussi cet indice mais sans savoir pourquoi... (peu être pour ça que ça n'a pas fonctionné smile) j'ai aussi repris son -b il me semble mais je suis pas sur car la ligne de commande avait disparue après le lancement (je sait pas si ça change grand chose) :

aireplay-ng -0 0 -e XXX -a XXX -b XXX -h XXX mon0

Ce qui m'a flood la phrase suivante sur le shel :

Sending DeAuth to broadcast --BSSID : [XXX]

jusqu'à ce que je le ferme

Voilà les dernières infos et malgré ça (je sait pas si il ya un ordre a respecter dans l ordre des commandes a taper je crois avoir lancer l aireplay-ng -1 avant mon aireplay-ng -3 (similaire au premier post du sujet) puis le aireplay-ng -0) néanmoins sur mon airodump-ng --write XXX... les datas ne montent toujours pas et sur le aireplay-ng -3 (aussi associé a la même station qui diffère de mon adresse MAC (bssid) de ma box) les AP et ARP ne montent toujours pas donc pas d Ivs -_-' ... et je stagne à 0.

PS : j'écris beaucoup, je pose beaucoup de questions (c'est peu de le dire je sait wink), donc n'hésitez surtout pas a me répondre avec des link ou des URL pour ne pas perdre votre temps smile je prendrai le temps d'essayer de comprendre (néanmoins je risque d'avoir a poser encore plus de questions si les liens sont complexes et adressés a des utilisateur chevronnés ^^)

Dernière modification par Nesta (15-11-2012 07:23:17)

Hors Ligne

#6 15-11-2012 10:47:17

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : No data airodump-ng

Nesta a écrit :

(néanmoins je risque d'avoir a poser encore plus de questions si les liens sont complexes et adressés a des utilisateur chevronnés ^^)

Oué, c'est un peu le problème big_smile

Bon, on va procéder calmement dans l'ordre et la discipline. Pour ton attaque, tu as besoin (au minimum) de 4 consoles indépendantes et ouvertes en même temps :
- une pour airodump-ng, qui capture les données et les enregistre
- une pour aireplay-ng -1, la fakeauth, qui t'associe au réseau pour que ton trafic soit accepté
- une pour aireplay-ng -3, l'attaque proprement dite, qui injecte le trafic
- (plus tard) une pour aircrack-ng, qui cracke la clé à partir des données capturées.

Tu commences par taper airmon-ng pour avoir une interface mon0 en mode monitor. Au passage, airmon-ng te donnera la liste des processus en conflit (= ceux qui pourraient changer le canal, par exemple). Si tu veux être sûr tu les tues : tu notes le PID (numéro) dans la colonne de gauche et tu tapes la commande suivante :

kill -9 123 456 789#pour les PID 123, 456 et 789

Une fois que la console te rend la main, tu peux taper ta commande airodump-ng, elle est bonne. Regarde ta valeur de RXQ, elle doit être le plus proche possible de 100 (typiquement à 80 ou plus). Si ce n'est pas le cas, rapproche-toi de ta box (pas trop, hein). Quand c'est bon tu laisses cette console tranquille et tu en ouvres une autre.

Dans cette deuxième console, tu tapes ta commande de fakeauth avec aireplay-ng -1 (elle est bonne aussi); Toutes les 10 secondes (d'où le "10") il va te réassocier au réseau et te dire "association succesful", c'est normal et nécessaire. Et il va le répéter en boucle, c'est normal aussi, laisse-le faire gentiment, mets cette console de côté et ouvres-en une troisième.

Dans cette troisième console, tu tapes ta commande d'injection (celle que tu donnes dans ton deuxième post est bonne). Il va attendre de trouver des ARP et les réinjectera une fois qu'il en aura reçu. Il faut donc attendre et laisser faire... Dès que l'attaque a démarré, tu peux ouvrir une quatrième console.
Dans cette quatrième console, tu taperas ta commande de crack, s'il n'a pas assez de données il la relancera tous les 5.000 IV's reçus donc tu peux le laisser tranquille aussi.

Maintenant, il faut avoir des DATA et des ARP pour que l'attaque démarre. Oublie les Beacons, ils ne servent à rien (c'est juste la box qui annonce sa présence, rein d'utile là-dedans). Il faut que tu aies une station associée à ton BSSID (comme tu l'as compris, si le BSSID n'est pas le même que ton réseau, c'est mort). Pour l'avoir, il suffit de connecter une seconde machine à ton réseau (ça peut âtre un smartphone, une console de jeu voire le même ordi que ta machine d'attaque, avec une autre interface réseau). Une fois que tu as une station associée à ton BSSID, il faut générer du trafic dessus, par exemple en lançant du streaming en HD ou en téléchargeant un gros fichier genre image ISO. Là, tes DATA vont commencer à monter toutes seules, même sans que tu injectes, c'est normal. Si tout se passe bien, tu finiras par capter un ARP et aireplay-ng poura prendre le relais pour injecter, là tes DATA vont augmenter vraiment rapidement. Quand t'en as disons 5.000, tu peux lancer ton attaque wink

Réponses en vrac :

Nesta a écrit :

ou alors mon attaque est un airplay-ng -(1à10) <option> mon0  ??
laquelle me conseilles tu?? celle qui marche le mieux?!? ou en fonction de certains paramètres ?

<-- Ca tu vois c'est un bloc de citation, c'est plus lisible. 7ème petite icône en partant de la droite.
L'attaque la plus simple est celle du rejeu d'ARP, la -3. Les autres sont plus difficiles à réaliser...

Nesta a écrit :

je crois que la commande de deauth est -0 -1 mais je ne sait pas avec quelle commande la lancé réellement en fonction de ce que je voudrai faire ^^

L'attaque de deauth consiste à déauthentifier un client pour l'éjecter de force du réseau. En gros tu lui envoies un paquet "Casse-toi pauv'con"© en te faisant passer pour la box, et il obéit. Il essayera de se reconnecter, et quand il sera de retour il enverra quelques ARP pour pouvoir communiquer avec les autres, bingo. En gros ça marche comme ça :

aireplay-ng -0 5 -a BSSID -c MAC_CLIENT mon0

Tu envoies 5 rafales de deauth au client visé (il doit faire partie de la liste des stations dans airodump-ng) puis tu arrêtes. Si ça ne suffit pas, tu peux taper la commande une deuxième ou une troisième fois. Si ça ne fonctionne toujours pas, c'est que tu es trop loin du client en question...

Nesta a écrit :

je me suis référé au tutoriel d'un de vos admin : [...] mais je ne crois pas qu'il procède sous bt5 r3 car les commandes me paraissent plus complexes (peut être plus précises d'ou leur complexité...) et je ne comprend pas ce passage :

Comme son titre l'indique, le tuto a été réalisé sous BT3, c'est vrai qu'il commence à dater et qu'il n'est plus vraimet valable sous BT5 wink Konqueror c'est le nom du gestionnaire de fichiers, sous BT5 KDE il s'appelle Dolphin (quatrième icône dans la barre du bas).

Nesta a écrit :

bah effectivement ça doit être ça je croyais qu'il fallait être connecté dans le gestionnaire Wicd -_-'

Au contraire, il vaut mieux dédier la carte entièrement à l'attaque. Utilise une autre interface (WiFi ou câble) si tu as besoin d'une connexion au net.

Pour la longueur des posts, c'est pas un problème mais ça serait plus lisible si tu utilisais des balises "quote" (pour les citations) et "code" (pour les retours de commande). Passe la souris sur les différentes icônes de la barre d'outils juste au dessus du champ de réponse pour voir à quoi elles correspondent smile

Hors Ligne

#7 15-11-2012 11:13:55

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : No data airodump-ng

J'ai fais un peu de mise en page wink
Antares_145 a raison, votre dialogue peut être très utile à d'autres qui débutent mais les posts sont relativement longs et denses, un peu de mise en page est nécessaire pour rendre la lecture facile. wink
code.png

Hors Ligne

#8 15-11-2012 19:10:58

Nesta
Membre
Inscription : 14-11-2012
Messages : 12

Re : No data airodump-ng

Merci beaucoup kcdtv pour la lisibilité de mes post c vrai que c'est quand même beaucoup plus lisible
J ai compris les balises enfin je crois et dorénavant j'essayerai de faire attention smile

Regarde ta valeur de RXQ, elle doit être le plus proche possible de 100 (typiquement à 80 ou plus).

la mienne stagne entre 30 et 50 hmm pas plus !! ma Ralink capte vraiment rien...

Comme son titre l'indique, le tuto a été réalisé sous BT3

.... autant pour moi je louche big_smile

Je vais essayer d'activer une station lié a ma box et recommencer.

Au passage, airmon-ng te donnera la liste des processus en conflit (= ceux qui pourraient changer le canal, par exemple).

airmon-ng ne détecte que ma Ralink sous Wlan0 que je start avec :

airmon-ng start wlan 0

et il me la fait passer en monitoring (mon0) je ne vois rien d'autre apres j'enchaine avec la commande

airodump-ng mon0

juste pour capter les stations et ma box puis :

airodump-ng --write XX --channel XX --bssid XX mon0

peut être est-ce la raison et peu être devrait-je faire ctrl-c sur mon premier shel de "détection" qui rentre en conflit avec le deuxième shel d’écriture en gros??

PS : après visualisation balise code "ok" mais avec la balise citation j arrive pas a mettre : "antares a ecrit:" et l encadré qui vas bien :'( désolé.

Dernière modification par Nesta (15-11-2012 21:55:10)

Hors Ligne

#9 15-11-2012 19:26:26

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : No data airodump-ng

Ça n'a pas d'importance, que ce soit pour avoir la console airmon-ng ouverte ou pour la balise citation. wink
Le RXQ est vraiment bas. hmm

Hors Ligne

#10 15-11-2012 21:34:05

Nesta
Membre
Inscription : 14-11-2012
Messages : 12

Re : No data airodump-ng

autant pour moi ma Ralink date un peu et cela varie quand même pas mal mais après avoir regardé plus en détail je tourne plus a 70 80 de RXQ effectivement (sans avoir bougé la box)... décidément faut que j arrête de post la nuit je retient pas les informations et je vous dit n'importe quoi tongue

Grace a ta commande kill -9 j'ai pu effectivement régler mon problème de conflit de chann après l'apparition de

Bash : kill : (123) No such process

wink

Sauf que je ne pas détecter ma box que j'attaque apres airodump-ng --write XX --channel X ... le shel s'ouvre mais ne détecte rien donc je ne vois rien dans les colonnes pas d'info sur les datas ou autres... je kill deux type de process :  (ifup)
                    (dhclient3)               je laisse lequel ?

En revanche si ma box délivre un Hotspot public est-ce qu'en m'y connectant je génère une station sur le BSSID de ma box ? (culture perso wink)

Et je vois apparaître des stations après mon encryptage en wep mais celles-ci sont notées :

  BSSID                     STATION
(Not Assosciated)   XXXXXXXXXXX

Du coup je ne sait pas si elles proviennent bien de ma box :'(  Donc si elles fonctionnerai pour l'attaque en fait ?!?

Est-ce que cela viens de l'encryptage? car sans --encrypt j'ai beaucoup (enfin c relatif... peu être 3 ou 4 box en WPA etc...) d'autre box qui sont détectées.

On peut connecter un smart phone a une box ? (je viens de l'apprendre je pensait que c'étai du réseau 3G wink)

PS : C'est bon j ai compris le système des balises et j'ai repéré mon erreur entre en ligne ou en bloc (en fait faut juste lire -_-'... c pas SI évident que ça big_smile)

Dernière modification par Nesta (15-11-2012 22:29:42)

Hors Ligne

#11 15-11-2012 22:37:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : No data airodump-ng

Si tu ne donnes pas d'argument --channel à airodump-ng (comme le premier que tu lances), il va balayer tous les canaux donc c'est sans doute lui qui perturbe ta capture. Lance seulement le deuxième, ou bien si tu veux en avoir un juste pour l'écoute (qui ne sert à rien mais bon) fixe-lui également son canal avec --channel smile

Pour les process à tuer, normalement c'est surtout NetworkManager ou wpa_supplicant qu'il faut éliminer, dhclient3 dans le doute, mais ifup c'est la première fois que je le vois... Si airodump-ng ne détecte plus rien après que tu l'aies froidement abattu, c'est qu'il était utile big_smile

Nesta a écrit :

En revanche si ma box délivre un Hotspot public est-ce qu'en m'y connectant je génère une station sur le BSSID de ma box ? (culture perso )

Non, puisqu'il n'est pas connecté au réseau que tu attaques. Après, si le Hotspot et le réseau privé ont exactement le même BSSID (ce qu'ils ne devraient pas), je sais pas trop, tu peux essayer mais je doute...
Les stations non-associées par contre ne te servent à rien : ce sont des appareils qui cherchent à se connecter à un réseau (pas forcément le tien) mais elles ne le trouvent pas. Il suffit de quelqu'un qui passe dans la rue avec son WiFi activé pour qu'il apparaisse comme ça sur le radar. Ca peut aussi être une de tes stations qui n'est pas encore connectée au réseau, regarde si tu reconnais l'adresse MAC.

Nesta a écrit :

On peut connecter un smart phone a une box ? (je viens de l'apprendre je pensait que c'étai du réseau 3G )

La majorité (totalité ?) des smartphones actuels peuvent se connecter en WiFi comme un ordi smile Et heureusement, vu le prix de la 3G...

Dernière modification par antares145 (15-11-2012 22:44:42)

Hors Ligne

#12 15-11-2012 23:02:00

Nesta
Membre
Inscription : 14-11-2012
Messages : 12

Re : No data airodump-ng

Et bien merci beaucoup antares145 j'ai toute les informations voir plus pour comprendre le crackage d'une clé wep

j'ai bien compris le fonctionnement pour une clé wep reste plus qu a suivre ce que tu m as dit pour la station et normalement ça devrait fonctionner comme sur des roulettes wink

je vais bientôt passer a WPA-PSK (moins puissant que WPA2-PSK j'imagine) comme ça je pourrai m’entraîner dessus puis je passerai aux étapes supérieures.

Merci encore et a bientôt !!

Hors Ligne

#13 15-11-2012 23:07:33

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : No data airodump-ng

Nesta a écrit :

je vais bientôt passer a WPA-PSK (moins puissant que WPA2-PSK j'imagine) comme ça je pourrai m’entraîner dessus puis je passerai aux étapes supérieures.

A ton niveau, c'est la même chose wink Il n'y a aucune différence entre cracker du WPA et cracker du WPA2, c'est à la fois beaucoup plus simple et beaucoup plus difficile que du WEP (tout dépend du dictionnaire utilisé).

Et même dans les détails, le WPA2 n'est pas très différent du WPA wink
--> WPA, TKIP, AES, CCMP, ... pour les noob

Au niveau sécurité, pour l'instant ils sont tous les deux aussi solides l'un que l'autre, donc ça n'a pas beaucoup d'importance. Pour l'instant...

Hors Ligne

#14 16-11-2012 11:31:18

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : No data airodump-ng

par contre le wpa-tkip est tomber d'apres ce que j'ai pu comprendre mais pas trouver de tuto pour tester de le cassé
http://korben.info/cracker-une-cle-wpa- … sible.html

Hors Ligne

#15 16-11-2012 12:40:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : No data airodump-ng

jlf a écrit :

par contre le wpa-tkip est tomber d'apres ce que j'ai pu comprendre mais pas trouver de tuto pour tester de le cassé
http://korben.info/cracker-une-cle-wpa- … sible.html

Objection ! Si le WPA était vraiment plombé ça se saurait... J'ai beaucoup de respect pour Korben, mais sur ce coup-là il est à côté de la plaque. Il y a effectivement une attaque de Tews sur TKIP, mais elle est loin d'être dramatique et surtout elle ne permet pas de récupérer "la clé WPA"

Sid a écrit :

Conclusions sur l'attaque

En définitive, cette attaque permet :
- de déchiffrer des trames arbitraires émise par un AP à destination d'une station ;
- d'injecter du trafic arbitraire à destination de la station considérée.

Les limitations sont les suivantes :
- on ne peut déchiffrer que dans le sens AP vers station ;
- le déchiffrement se fait au rythme de un octet par minute ;
- l'exploitation doit se faire en live : si la station est désassociée, tout est perdu ;
- l'injection de données est limitée à une poignée de paquets seulement.

Source --> Des fameuses faiblesses de TKIP... [sid.rstack.org] (très bon article au passage)

De plus, il n'y a pas encore d'outil vraiment au point pour exploiter cette vulnérabilité. Même tkiptun-ng n'est pas encore fonctionnel (il manque la dernière partie de l'attaque). Donc au vu de tous ces éléments, le WPA n'est pas encore mort et reste viable, même s'il vaut sans doute mieux désactiver le TKIP...

On est un peu HS là, si tu veux en parler plus en détails, crée un nouveau topic, merci wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 239 26-11-2016 00:02:49 par koala
10 432 29-07-2016 18:10:03 par M1ck3y
Problème airodump-ng par Skriix94
5 681 11-07-2016 23:14:38 par kcdtv
airodump-ng par david_01
5 390 11-07-2016 17:56:29 par david_01
11 806 11-05-2016 16:46:34 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.039 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]