Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 29-01-2013 22:05:18

flatounet
Membre V.I.P.
Inscription : 05-03-2010
Messages : 209

pb test wpa / wpa2 : pas de handshake

bonsoir à vous tous ,
bon je teste mes reseaux à nouveau ,avec de nouvelles difficultés smile

bon un wep , avec filtrages mac et clients masqué .....
quand au wpa / wpa2 ,meme soucis (filtrage mac ) :

je suis le tuto à la lettre ,
cependant trops peu de clients ,et impossible de recupere de handshake :

mode monitor ok ;
enregistrement de la cible (airodump) ok;

desautentification de la cible & replay ok ;
cependant pour la desautentification de toutes les stations  , là ca ne marche pas
la station cible change de chanel sans arret :

en clair :

airmon-ng start wlan2
airodump-ng -w wpa --bssid 00:1e:xx:xx:xx:xx mon 0

aireplay-ng -0 0 -a 00:1e:xx:xx:xx:xx -c 00:22:xx:xx:xx:28 mon0

resultat :

waiting for beacon frame (bssid 00:1e:xx:xx:xx:xx) on chanel 4
mon0 is on chanel 4 , but the AP use chanel 11
(indefiniment)

je passe sous bt5r3 et gerix wifi cracker
meme cible ,ecoute ;

teste d'injection : 17 cibles de decouvert ;

wpa handshake attack , charge client (mac)
nombre de desautentification infini , et lance desautentification

aireplay-ng -0 0 -a 00:1e:xx:xx:xx:xx -c 00:bc:xx:xx:xx:xx mon0;read;

là j'ai bien sending 64 direct deauth. stmac ............ ACKs

j'ai beau attendre pas de handshake
je tache de rentré l'autre commande du tuto dans un nouveau shell :

aireplay-ng -0 0 -a 00:1e:xx:xx:xx:xx mon0
sending deauth to broadcoast -- bssid ............

je laisse tourné la nuit jus'quau lendemain soir ,
0 handshake :'(


aurai-je raté quelque chose ?

(j'ai beau avoir 17 clients ,c'est la meme chose avec les autres )
(les packets sont bien envoyés , ca monte bien sur les clients en bas ,et bien recu en haut ,le nombre de beacons monte vite sur la ligne du haut (avec essid cible)

(j'ai 3 cartes alpha qui vons bien , si cela peu me permetre de lancé plus de desauth,mais pas sure de l'utilité )

mon reseau me semble bien protégé ,
d'autre possibilité de faille ?

merci smile

Dernière modification par flatounet (29-01-2013 22:27:58)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 19-02-2013 22:47:07

kalahan
Nouveau membre
Inscription : 18-02-2013
Messages : 5

Re : pb test wpa / wpa2 : pas de handshake

attention tu dois lancé d'abord les 2 attaques aireplay-ng.
puis, après 3 bonnes minutes tu arrêtes celle avec la station :
aireplay-ng -0 0 -a 00:1e:xx:xx:xx:xx -c 00:bc:xx:xx:xx:xx
ensuite tu laisse encore tourner 3 autres minutes l'autre :
aireplay-ng -0 0 -a 00:1e:xx:xx:xx:xx mon0
après tu peux l'arrêter aussi
maintenant que les 2 attaques sont terminées, tu peux regarder dasn ton airodump-ng attendre 30 secondes et Surprise !!
pourquoi cette manip ?
1.la première attaque consiste a déconnecter les gens
2.la seconde attend que quelqu'un se connecte à la station pour obtenir le handshake donc si tu empêches tout le temps ta station de se connecter, l'attaque ne détecte aucune nouvelle entrée sur le réseau.
bon tiens moi au courant wink

Hors Ligne

#3 20-02-2013 03:16:58

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : pb test wpa / wpa2 : pas de handshake

shock.gif


Il est vraiment nécessaire utiliser la balise code, si vous pouviez éditez ces messages, ce serait fort appréciable wink

@kalahan
Mmmmmm, hmm  ...je crois que ce n'est pas très très clair tongue

aireplay-ng -0 0 -a 00:1e:xx:xx:xx:xx -c 00:bc:xx:xx:xx:xx

Tu fais une deshautentification(-0) sans fin (0) entre ton AP (-a) et le client que tu définis avec -c

aireplay-ng -0 0 -a 00:1e:xx:xx:xx:xx mon0

Tu fais la même chose mais sans spécifier le client. Tu peux ainsi déconnecter tous les clients... comme tu peux en déconnecter aucun car l'attaque est moins efficace ainsi (sauf avec l'ath9k_htc)
"la première étape" consiste à déconnecter un client spécifique
"la deuxième consiste" à déconnecter tous les clients d'un AP (elle est moins efficace que la première méthode en ciblant)

@ Flatounet

Là il faut VRAIMENT que tu utilise la balise code. tongue On y comprends rien du tout.
Ne mélange pas en plus avec des commandes pour de l'attaque WEP au milieu, simplifie ton post, mets de l'orde et utilise la balise code et on en reparle wink
J'ai l'impression qu'une petite relecture de tutos épinglés et un peu de wiki aircrack-ng pourrait vous être utile.... wink

Hors Ligne

#4 09-05-2013 09:54:57

flatounet
Membre V.I.P.
Inscription : 05-03-2010
Messages : 209

Re : pb test wpa / wpa2 : pas de handshake

bon je me relance :

Shell 1 :

airmon-ng start wlan2
airodump-ng -w out --bssid 30:7E:CB:62:xx:xx mon0

CH  2                                         
                                                                                                                                                               
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                 
                                                                                                                                                               
30:7E:CB:62:xx:xx  -71       29        0    0   6  54e  WPA  CCMP   PSK  SFR_xxxx                                                                             
                                                                                                                                                               
BSSID              STATION            PWR   Rate    Lost  Packets  Probes

j'ai du beacons , il doit y avoir du monde dessus ,
mais aucune station d'affiché..

Shell 2 :

aireplay-ng -0 0 -a 30:7E:CB:62:xx:xx  mon0

Waiting for beacon frame (BSSID: 30:7E:CB:62:xx:xx) on channel 13
mon0 is on channel 13, but the AP uses channel 6

bon cherché le tuto pour affiché les Clients caché
cependant je n'est trouvé que le tuto pour les stations caché ,
hors là ce sont le(s) client(s) qui serai caché

ce qui me fait dire qu'il y en à de connecté (les beacons montents)

une erreur de ma part ?

-> mise à jour aircrack-ng suivis ce tuto :
http://www.crack-wifi.com/forum/topic-6 … on0-1.html

apres 4 tentatives : reussi

cependant je re-hitere mon opération
là j'ai un client d'affiché
et meme resultat :

aireplay-ng -0 0 -a 30:7E:CB:62:xx:xx --ignore-negative-one mon0

mon0 is on channel 8, but the AP uses channel 11
mon0 is on channel 6, but the AP uses channel 11

existe t-il une methode plus facile
ou un gui/interface pour recup un handshake ?

Dernière modification par flatounet (09-05-2013 11:16:02)

Hors Ligne

#5 12-05-2013 17:10:57

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : pb test wpa / wpa2 : pas de handshake

flatounet a écrit :

j'ai du beacons , il doit y avoir du monde dessus ,
mais aucune station d'affiché..

Objection ! Les beacons sont envoyés en permanence par la box pour signaler sa présence, qu'il y aie des clients ou pas. "Beacon" en anglais ça veut dire "balise", vois ça comme un "bip-bip" de signalisation indépendant de l'activité du réseau wink

flatounet a écrit :

bon cherché le tuto pour affiché les Clients caché
cependant je n'est trouvé que le tuto pour les stations caché ,
hors là ce sont le(s) client(s) qui serai caché

Si aucun client n'apparaît en bas de l'écran, c'est qu'il n'y en a pas. Il ne peut pas y avoir de clients "cachés" (au pire ils apparaîtront comme non-associés).

flatounet a écrit :
aireplay-ng -0 0 -a 30:7E:CB:62:xx:xx --ignore-negative-one mon0
mon0 is on channel 8, but the AP uses channel 11
mon0 is on channel 6, but the AP uses channel 11

existe t-il une methode plus facile
ou un gui/interface pour recup un handshake ?

Tu dois fixer le canal dans ta commande airodump-ng, sinon par défaut il va changer de canal toutes les X secondes (et ça va perturber la suite de ton attaque).
Ici, apparemment ton réseau est sur le canal 6, donc ta commande devient :

airodump-ng -w out --bssid 30:7E:CB:62:xx:xx -c 6 mon0
#-c 6 = forcer le canal 6

Dernière modification par antares145 (12-05-2013 17:12:27)

Hors Ligne

#6 13-05-2013 16:49:25

flatounet
Membre V.I.P.
Inscription : 05-03-2010
Messages : 209

Re : pb test wpa / wpa2 : pas de handshake

merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
8 876 22-10-2016 19:11:07 par Nawus
15 748 22-09-2016 21:48:03 par koala
19 1125 05-09-2016 17:32:03 par david_01
4 468 15-06-2016 10:04:39 par s1lv3rf0x
18 5340 31-05-2016 23:50:18 par Fab955

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.024 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]