Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 21-11-2012 19:02:37

sam_aw
Nouveau membre
Inscription : 21-11-2012
Messages : 7

Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Bonsoir,

Présentation rapide, sam 23 ans, débutant sous linux mais Motivé !

Tout d'abord je tien à vous préciser que j'ai au préalable passé plusieurs heures sur google et autre pour trouver la solution à mon probléme... une bonne dixaines d'heure on va dire.. Je commence à saturer et me décourager.

Voici mon probléme :

- Je dispose de Bactrack 5 R3 Gnome 32, installé sous vmware (qui lui est installé sous windows 7)
- Je dispose d'une carte wifi : ALFA network AWUS036NHR

Je voudrai cracker mon réseau protégé WEP, pour effectuer cela j'utilise Gerix wifi cracker.
Je précse que ma carte wifi est correctement installé (pas eu besoin de pilote, elle a tout de suite été reconnut).
Et je n'ai également pas de mal à la passé en mode mon0.

Donc je fais les manipulations nécessaire, tout se passe trés bien jusqu'a l'injection de packet qui echoue avec un jolie message d'erreur : "For information, no action requiered: Using gettimeofday() instead of /dev/rtc open failles: No such file or directory"

J'ai également testé manuellement le crack cela n'a pas fonctionné..
Que me manque t'il?  Mes tools sont t'ils à jours, cela joue t'il un rôle ?

Quelqu'un pourrait t'il m'éclaisir ? Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 21-11-2012 20:43:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Salut, bienvenue sur le forum smile

Ton "message d'erreur" n'en est pas un, juste un avertissement sans conséquence (dans ton cas). D'ailleurs c'est bien ce qu'il dit :

sam_aw a écrit :

"For information, no action requiered: Using gettimeofday() instead of /dev/rtc open failles: No such file or directory"

Ce n'est pas lui qui pose problème, au pire le scan manquera un peu de précision mais ça ne change rien pour l'injection...

Il faudrait que tu nous détailles ce que tu appelles "tester manuellement" : les commandes que tu as tapées (toutes !) et leurs résultats. Les outils sont à jour, à mon avis c'est un problème d'association ou de trafic. Je ne connais pas Gerix, donc je ne saurai pas t'aider par rapport à ce dernier wink

Tu peux jeter un oeil sur ce topic, j'y ai détaillé en gros les étapes d'une attaque standard
--> No data airodump-ng

[Note aux modos, je sens que ce topic va mériter sa place dans "Crack WPA", je ne pense pas que ça soit lié à BackTrack]

Hors Ligne

#3 21-11-2012 21:16:10

sam_aw
Nouveau membre
Inscription : 21-11-2012
Messages : 7

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Tout d'abord 1000 merci pour ta réponse qui me donne une lueur d'espoir...

Voici ce que je tape dans le terminal :

airmon-ng
arimon-ng start wlan0
airodump-ng mon0
airodump-ng -c 11 --bssid "BSSID" -w wep mon0
aireplay-ng -1 0 -a "BSSID" mon0    -> la j'ai bien le message Association successful
aireplay-ng -11 -b "BSSID" mon0   -> Et là le fameu message d'erreur mon0 is on channel X, but the AP uses channel X

A ce que je comprend, je ne suis pas sur le bon channel à la derniére étape.. j'ai testé de rajouter -c 11 (qui est le channel victime) mais cela ne fonctionne pas ..

Hors Ligne

#4 21-11-2012 21:34:41

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

sam_aw a écrit :

aireplay-ng -11 -b "BSSID" mon0

Heu, 11 ? C'est quoi "11" ? Je connais même pas, pour moi les options vont de 0 à 9 ! mad
Ou bien c'est une erreur, ou bien c'est une fonctionnalité secrète qui n'apparaît nulle part, pas même sur le site officiel...

Les premières étapes sont bonnes. La seule chose, c'est que l'authetntification (-1) doit tourner pendant toute l'attaque, dans sa propre console. Pour le reste, c'est plutôt une "-3" qu'il faudrait lancer, c'est le plus simple. T'as regardé sur le topic que je t'ai indiqué ? Histoire que je fasse pas du copier-coller inutile wink

@modos : je crois que j'avais raison...

Hors Ligne

#5 21-11-2012 21:49:45

Fuji
Membre Irremplaçable
Lieu : Saint Script-sur-Shell
Inscription : 13-12-2010
Messages : 783

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

3 commandements supplémentaires lol
- Tu ne pirates plus - Tu pénètre qu'une fois - Tu ne reviens plus.
Ok, je sors tongue

Hors Ligne

#6 22-11-2012 03:08:39

sam_aw
Nouveau membre
Inscription : 21-11-2012
Messages : 7

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Je vien de lire attentivement ce topic, sa me réconforte un peu, je ne suis pas le seul à ramer et débuter.  Apparemment il a le même problème que moi concernant le Channel.. Je vai essayer en rentrant quelque vérifications intéressante a effectuer indiquer sur celui-ci.

Actuellement au boulot .. Travail de nuit -_- je test tout sa en détail immédiatement en rentrant a 6h.. J'y suis pas encore.. Courage !! Oui je m'automotive parfois..

Merci pour ta réponse, si je repost c'est pour expliquer la ou j'avai merdé ou alors c'est que vraiment j'ai un gros soucis...

Je suis plus fort que cette satanné box, enfin non rectification, vous et les tuto le sont plutôt!

Hors Ligne

#7 22-11-2012 09:07:40

sam_aw
Nouveau membre
Inscription : 21-11-2012
Messages : 7

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

J'ai toujours mes petits problémes...
Je pense avoir remarqué quelque petit soucis, je vous réitaire ma console :

1) airmon-ng
Pour commencer, le chipset indique UNKNOW

Interface    Chipset        Driver
wlan0        Unknown     rtl8192cu - [phy0]

Est-ce grave? en tout cas cela ne me gêne pas pour continuer mes étapes.

2) airmon-ng start wlan0

Interface    Chipset        Driver
wlan0        Unknown     rtl8192cu - [phy0]
                (monitor mode enabled on mon0)

Jusque là, je pense que tout va bien..

3) airodump-ng mon0

CH  6 ][ Elapsed: 1 min ][ 2012-11-22 08:32                                   
                                                                               
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                               
F4:CA:E5:AA:34:48  -40       16        0    0  11  54e  WEP  WEP         wifi
00:24:D4:D1:1D:79  -59      154        0    0   2  54e  OPN              FreeW
F4:CA:E5:AA:34:4A  -40       12        0    0  11  54e  WPA2 CCMP   MGT  FreeW
C0:C1:C0:13:07:1F  -75       22        0    0  11  54   OPN              HOTSP
00:24:D4:D1:1D:7A  -59      146        0    0   2  54e  WPA2 CCMP   MGT  FreeW
C0:C1:C0:13:05:06  -58       37        0    0   1  54   WPA2 TKIP   PSK  BBALI
C2:C1:C0:13:07:1C  -41       18        0    0  11  54   WEP  WEP         webbo
F4:CA:E5:AA:34:49  -75       14        0    0  11  54e  OPN              FreeWg
00:24:D4:D1:1D:78  -59      143        0    0   2  54e  WPA  CCMP   PSK  floreW
C2:C1:C0:13:05:07  -58       42        0    0   1  54   WPA2 CCMP   PSK  <lengg
                                                                               
BSSID              STATION            PWR   Rate    Lost    Frames  Probe

Jusqu'a maintenant j'étai dans le même terminal, cette fois-ci un nouveau :

4) airodump-ng -c 11 --bssid "F4:CA:E5:AA:34:48" -w wep mon0

CH 11 ][ Elapsed: 3 mins ][ 2012-11-22 08:39 ][ fixed channel mon0: 8         
                                                                               
BSSID                     PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH E
F4:CA:E5:AA:34:48  -91   0       10            0          0     11  54e  WEP  WEP            ww
BSSID              STATION            PWR   Rate    Lost    Frames  Probe

Encore un nouveau terminal :
5) aireplay-ng -1 0 -a F4:CA:E5:AA:34:48 mon0

[email protected]:~# aireplay-ng -1 0 -a F4:CA:E5:AA:34:48 mon0
No source MAC (-h) specified. Using the device MAC (00:C0:CA:53:A4:A7)
08:51:48  Waiting for beacon frame (BSSID: F4:CA:E5:AA:34:48) on channel 11

08:51:54  Sending Authentication Request (Open System)
08:51:54  Authentication successful
08:51:54  Sending Association Request

08:51:59  Sending Authentication Request (Open System)

08:52:02  Sending Authentication Request (Open System)
08:52:02  Authentication successful
08:52:02  Sending Association Request

08:52:07  Sending Authentication Request (Open System)
08:52:07  Authentication successful
08:52:07  Sending Association Request
08:52:07  Association successful :-) (AID: 1)

6) aireplay-ng -3 -b F4:CA:E5:AA:34:48 mon0

No source MAC (-h) specified. Using the device MAC (00:C0:CA:53:A4:A7)
08:55:12  Waiting for beacon frame (BSSID: F4:CA:E5:AA:34:48) on channel 11
Saving ARP requests in replay_arp-1122-085512.cap
You should also start airodump-ng to capture replies.
Read 2526 packets (got 0 ARP request and 0 ACKS) , sent 0 packets...(0 pps)

La genre les packets monte de 30/sec.. pas terrible ...
J'ouvre de nouveau un terminal:

7) aircrack-ng wep-01.cap

Opening wep-01.cap
Read 17 packets.

   #  BSSID              ESSID                     Encryption

   1  C2:C1:C0:13:07:1C  webboul                   No data - WEP or WPA

Choosing first network as target.

Opening wep-01.cap
Got no data packets from target network!


Quitting aircrack-ng...

Je remarque qu'il ne m'indique pas le BSSID que j'ai choisit durant toute les manips... ?
Voila, je suis perdu... sa vien du chipset, de la carte wifi, de moi qui fait n'importe quoi ?

Par avance je vous remercie de prendre le temp pour mon probléme.

Hors Ligne

#8 22-11-2012 09:10:36

sam_aw
Nouveau membre
Inscription : 21-11-2012
Messages : 7

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

J'ai oublié de préciser que la commande aireplay-ng -3 -b F4:CA:E5:AA:34:48 mon0
J'ai dût faire copier coller plusieur fois jusqu'a ce que le message d'erreur concernant les channels n'apparaissent plus ...

Hors Ligne

#9 22-11-2012 10:05:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Va un peu dormir toi, au lieu de faire mumuse sur le réseau en rentrant du boulot ! big_smile

Bien, on commence à y voir plus clair...

D'abord, au temps pour moi j'avais lu trop vite je pensais que tu utilisais une Alfa 36H et pas une 36NHR. Je ne connais pas trop cette dernière ni son chipset (un Realtek sans doute) mais d'après ce que je vois ici et sur d'autres topics du forum officiel, ça devrait fonctionner correctement. Pour s'en assurer, on peut faire le test d'injection :

airmon-ng start wlan0
aireplay-ng -9 mon0

S'il te répond "injection is working", c'est bon smile

Ensuite, pour ton problème de canal, c'est parce que tu fais la même erreur que Nesta : tu n'as besoin que d'un seul airodump-ng, pas deux. Là, le premier que tu lances sans option a pour consigne de balayer tous les canaux (puisqu'il n'a pas de directive "-c"), donc le second ne peut pas rester verrouiller sur ton canal utile puisque le premier force la carte à changer. Si tu veux lancer airodump-ng 2x, fais-le dans la même console, et au final ne garde que la seconde instance (celle avec les options utiles).

Pour le reste, tu as une assez mauvaise réception : la colonne PWR dans airodump-ng indique la puissance reçue depuis le réseau en question, et -91 c'est très bas, vraiment limite même. Pour attaquer tranquillement, ton PWR devrait être entre -70 et -50, voire un peu plus haut mais pas plus bas ! Essaie de te rapprocher de ta box pour améliorer ta réception (pas à moins de 3 mètres en vue directe, hein, ça c'est trop !).

Enfin, pour pouvoir mener cette attaque, il faut que tu aies du trafic sur le réseau-cible, généré par une autre station connectée également. Ca peut être un smartphone ou une console de jeu (le but est de faire circuler des données) mais ça fonctionne mieux avec un autre ordi.
Comme je l'ai dit sur l'autre sujet (la flemme de le réécrire autrement) :

antares145 a écrit :

Maintenant, il faut avoir des DATA et des ARP pour que l'attaque démarre. Oublie les Beacons, ils ne servent à rien (c'est juste la box qui annonce sa présence, rein d'utile là-dedans). Il faut que tu aies une station associée à ton BSSID (comme tu l'as compris, si le BSSID n'est pas le même que ton réseau, c'est mort). Pour l'avoir, il suffit de connecter une seconde machine à ton réseau (ça peut âtre un smartphone, une console de jeu voire le même ordi que ta machine d'attaque, avec une autre interface réseau). Une fois que tu as une station associée à ton BSSID, il faut générer du trafic dessus, par exemple en lançant du streaming en HD ou en téléchargeant un gros fichier genre image ISO. Là, tes DATA vont commencer à monter toutes seules, même sans que tu injectes, c'est normal. Si tout se passe bien, tu finiras par capter un ARP et aireplay-ng poura prendre le relais pour injecter, là tes DATA vont augmenter vraiment rapidement. Quand t'en as disons 5.000, tu peux lancer ton attaque wink

Regarde aussi ce je dis sur le ping plus haut dans le même topic. Ouais, je sais, c'est long mais la plupart de tes réponses sont déjà là-bas smile

Dernière modification par antares145 (22-11-2012 10:07:15)

Hors Ligne

#10 22-11-2012 10:36:10

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

juste a titre d'information possédant la awuso36hnr comme toi alors fait tres attention avec cette carte car il a du mal a fonctionner  sous bt5 desfois elle ne détect pu les réseau , continue les injection , continu aussi a changer de canal  meme apres avoir stopper et fermer les shell , sincérement pour ceux qui veulent acheter une carte je vous la déconseille car j'ai eu trop de mal a testé les attaques y'a fallu que je m'y reprend a plusieure reprise avec cette carte  contrairement a sa petit soeur awus036h ou j'ai pu rapidement faire les attaque

autre  conseille pour eviter les interférence regle ta box sur la canal 6 vu que y'a personne dessus tu aura toute la bande pour toi tout seul et aucune interférence car la awus036nhr est tres sensible a sa la salo..

tu démarre pas avec une bonne carte sincérement , si comme moi elle te fait un délire de ce genre fait
airmon-ng stop mon0
airmon-ng stop wlan0
airmon-ng start wlan0

souvent elle arette c'est délire si sa le fait pas te reste pu que a redémarré

Hors Ligne

#11 22-11-2012 18:12:14

sam_aw
Nouveau membre
Inscription : 21-11-2012
Messages : 7

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Hé bien j'ai fai une bonne nuit smile

Bien sûre j'ai testé tout sa à l'instant où je me suis levé.
C'était effectivement une erreur avec la commande airodump-ng et l'histoire des cannaux ^^
En fait c'est parceque lorsque je tape "airodump-ng mon0" ... la console ne me redonne pas la main, donc moi j'étai obligé d'ouvrir une nouvelle... donc là j'ai tapé airodump-ng mon0 j'ai copier le bssid cible puis jai recommencer l'opération du début en tapant directement airodump-ng -c (le channel etc).. bref cela fonctionne.. aprés si vous avez une astuce pour reprendre la main dans cette même console je suis preneur !

Enfin, donc tout se déroule comme prévu la je suis en attente et sa monte pas trés fort ...

BSSID                      PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
F4:CA:E5:AA:34:48    -40   9       2789           1       0     11  54e  WEP WEP       OPN  wifi

[email protected]:~# aireplay-ng -3 -b F4:CA:E5:AA:34:48 mon0
No source MAC (-h) specified. Using the device MAC (00:C0:CA:53:A4:A7)
17:30:39  Waiting for beacon frame (BSSID: F4:CA:E5:AA:34:48) on channel 11
Saving ARP requests in replay_arp-1122-173040.cap
You should also start airodump-ng to capture replies.
Read 25888 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

Cela fait environ 30 min et les DATA toujours à 1... Y a t'il une solution pour booster un peu tout sa si ce n'est que générer du trafic sur ma connexion avec un streaming ou autre.. ?

Merci encore antares ton aide m'a été précieuse.
Merci également à toi jlf pour cette petite remarque j'y prend note pour éviter les mon2, mon3...

Hors Ligne

#12 22-11-2012 20:15:17

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Coucou smile


No source MAC (-h) specified. Using the device MAC (00:C0:CA:53:A4:A7)


Normal que sa grimpe pas tu oublis pas quelque chose? wink

Hors Ligne

#13 22-11-2012 20:35:22

sam_aw
Nouveau membre
Inscription : 21-11-2012
Messages : 7

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Oui, je dois lui préciser une adresse mac c'est sa ?
Mais le probléme c'est que je n'ai pas de station connecté?? ou alors non reconnu...
Je nage un peu la...

No source MAC (-h) specified. Using the device MAC (00:C0:CA:53:A4:A7)

La il me dit d'utiliser l'adresse mac "00:C0:CA:53:A4:A7" si je comprend ?

et donc je réouvre une console et je tape quoi ?

désolé, je veux pas qu'on me fasse du copier collé.. mais j'ai vraiment passé beaucoup de temps .. et je ne trouve pas .. soit je ne suis pas trés intelligent.. ou alors rien ne se passe comme vous..

En pleine Brasse mad

Hors Ligne

#14 22-11-2012 23:07:53

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Backtrack5 R3 Gnome 32 - Probléme à l'injection de packet

Tu ne veux pas de copier-coller, mais tu me laisses pas trop le choix non plus big_smile

antares145 a écrit :

Ensuite, pour ton problème de canal, c'est parce que tu fais la même erreur que Nesta : tu n'as besoin que d'un seul airodump-ng, pas deux. Là, le premier que tu lances sans option a pour consigne de balayer tous les canaux (puisqu'il n'a pas de directive "-c"), donc le second ne peut pas rester verrouiller sur ton canal utile puisque le premier force la carte à changer. Si tu veux lancer airodump-ng 2x, fais-le dans la même console, et au final ne garde que la seconde instance (celle avec les options utiles).

T'as pas besoin du premier airodump, il ne sert qu'au repérage le temps de voir quel canal et quel BSSID tu dois utiliser. Tu ne dois pas attendre qu'il te rende la main, tu l'interromps juste et tu le remplaces par la seconde commande (avec toutes les options) qui cible le réseau que tu veux.

Ensuite, si tu avais lu ce que j'ai écrit à propos du trafic (que je ne vais pas copier-coller ici, ça ne servirait à rien) tu comprendrais pourquoi tes DATA ne montent pas. Il faut qu'il y aie au moins un ARP qui circule sur le réseau, or d'après ce qu'on voit :

aireplay-ng -3 a écrit :

Read 25888 packets (got 0 ARP requests and 0 ACKs), sent 0 packets...(0 pps)

Si tu n'as pas d'autre station connectée au réseau, tu risques d'attendre longtemps. Et si tu as une autre station, il faut qu'elle génère un ARP, par exemple via un ping. TOUS les détails sont soit dans ce topic, soit dans celui de Nesta que je t'ai donné plus haut. Alors si tu ne souhaites pas faire l'effort de lire ce que j'ai déjà écrit, je vois pas pourquoi je ferais l'effort de me répéter wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
4 137 Hier 16:20:59 par pwerrick
Problème reaver par Antho3674
4 301 15-11-2016 22:05:12 par kcdtv
3 337 14-08-2016 10:22:07 par MiscL
5 729 18-07-2016 23:13:58 par kcdtv
5 1855 13-07-2016 15:56:51 par jaues007

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.029 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]