Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 11-05-2013 03:05:27

skaty
N00b
Inscription : 11-05-2013
Messages : 2

Avoir la bonne stratégie pour faire son dico

Bonjour;

j'ai fait plusieurs tests sur mon AP pour en apprendre plus sur les réseaux Wi-Fi, je n'ai pas eu trop de mal avec les méthodes sur les clefs WEP. Je penche maintenant sur la sécurité du WPA, j'ai vite vu les limites des dictionnaires.

Comme la dite un membre sur un autre topic la meilleure méthode est dans la stratégie du dico pour rendre l'impossible en manipulation technique plus humainement faisable. Pour faire un bon dico avec crunch il faut connaitre 2 points importants comme les charset et la taille de la clé WPA.

Il a-t-il une méthode pour connaitre la taille de la clé (exemple à tout hasard : Wireshark) pour faire son dico ?

Comment connaitre le charset utiliser dans la clé où peut-on utiliser de l'hexa pour tous les AP ?

J'ai fait un test avec crunch et  Aircrack-ng :
crunch 8 63 charset.lst hex-lower --stdout | aircrack-ng -w - /root/1-01.cap -e WirelessLab

Je n'ai pas encore testé airolib (je vais le faire maintenant) mais avec le test j'ai trouvé la première lettre de ma clé ( lettre h) et la recherche qui a commençais à 8 s'est étendu à 10.

Votre avis ! Même si c'est impossible de trouver la clé avant d'être mort on peut l'utiliser  ce truc pour trouver la taille avec airolib, piryt ou autre truc du genre ?

J'ai fait un autre test  avec plusieurs clé de taille différente:

crunch 63 63 /opt/charset.lst hex-upper --stdout | aircrack-ng 1-01.cap -w - -e WirelessLab

À chaque fois bizarrement c'est égal à 27 caractères (63 63 c'est normal c'est le test)
Current passphrase: ///////////////////////////

En mettant -i à crunch c'est possible de trouver la fin de dernière lettre de la clé ? Avec le premier caractère et le dernier c'est un bon indice pour faire le dico. Cela peut paraître con comme question mais j'ai cramé deux jours électricité pour m'amuser à faire ce petit test et si vous avez une meilleure méthode pour trouver des infos sur la compo de la clef avec par exemple le .cap ou airodump je suis preneur.

Merci à vous

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 12-05-2013 18:23:34

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Avoir la bonne stratégie pour faire son dico

Salut, bienvenue sur le forum smile

skaty a écrit :

Il a-t-il une méthode pour connaitre la taille de la clé (exemple à tout hasard : Wireshark) pour faire son dico ?

Non. La clé est passée (un grand nombre de fois) à travers une fonction cryptographique dont la sortie a une longueur fixe. Donc tu ne peux pas "deviner" la longueur de la passphrase originale à partir d'une capture passive.

skaty a écrit :

Comment connaitre le charset utiliser dans la clé où peut-on utiliser de l'hexa pour tous les AP ?

En général on ne peut pas. Sans aucune info sur le réseau-cible, il faut supposer qu'on a un charset complet (95 caractères ASCII imprimables) et une longueur comprise entre 8 et 63 caractères. Autant dire que dans ces conditions, le crack est impossible en pratique wink

skaty a écrit :

Je n'ai pas encore testé airolib (je vais le faire maintenant) mais avec le test j'ai trouvé la première lettre de ma clé ( lettre h) et la recherche qui a commençais à 8 s'est étendu à 10.

Je doute que tu aies "trouvé" la première lettre, ou alors je veux bien des détails sur cette toruvaille. A ma connaissance, aircrack-ng n'est pas capable de faire de la recherche incrémentale smile

Hors Ligne

#3 18-05-2013 16:14:03

skaty
N00b
Inscription : 11-05-2013
Messages : 2

Re : Avoir la bonne stratégie pour faire son dico

Bonjour.
J'adore ce forum, depuis le temps que je le lis au gré de mes recherches vous avez toujours le sens de l’accueil, désoler pour ce temps de réponse mais je préfère laisser mes trucs de geek de coté la semaine.

skaty a écrit :

Il a-t-il une méthode pour connaitre la taille de la clé (exemple à tout hasard : Wireshark) pour faire son dico ?

antares145 a écrit :

Non. La clé est passée (un grand nombre de fois) à travers une fonction cryptographique dont la sortie a une longueur fixe. Donc tu ne peux pas "deviner" la longueur de la passphrase originale à partir d'une capture passive.

Sur le coup je n'y avais pas pensé mais cela me donne une nouvelle théorie. Si on fessait un dictionnaire bidon de mots avec une longueur unique 8 à 63 caractères et qu'avec airolib ou un truc du genre genpkm on face un dico de pkm on pourrait tester la longueur théorique de la clé avec aircrack-ng.


antares145 a écrit :

En général on ne peut pas. Sans aucune info sur le réseau-cible, il faut supposer qu'on a un charset complet (95 caractères ASCII imprimables) et une longueur comprise entre 8 et 63 caractères. Autant dire que dans ces conditions, le crack est impossible en pratique

Oui apparemment il ne reste que ça mais c'est impossible sur une AP sécurisé. Pour tant avoir une AP avec la sécurité par défaut le challenge est quand même relevable. Grâce aux trois premiers octets de l'adresse MAC on trouve le constructeur de l'AP et avec le ssid par défaut on sait comment est générée la clé WPA. Et là on peut avoir un exemple pour le dico.


skaty a écrit :

je n'ai pas encore testé airolib (je vais le faire maintenant) mais avec le test j'ai trouvé la première lettre de ma clé ( lettre h) et la recherche qui a commençais à 8 s'est étendu à 10.

antares145 a écrit :

Je doute que tu aies "trouvé" la première lettre, ou alors je veux bien des détails sur cette toruvaille. A ma connaissance, aircrack-ng n'est pas capable de faire de la recherche incrémentale


Oui c'est vrai tu as raison je vais donnait quelque explication pour les lecteurs du forum. Dans ma dernière commandée ci-dessus j'ai fait des erreurs.

crunch 8 63 charset.lst hex-lower --stdout | aircrack-ng -w - /root/1-01.cap -e WirelessLab

Hier soir j'ai lu le manuel de crunch ( et c'est toujours mieux qu'avec un tuto bidonné du genre Youtube) la première erreur est avec crunch, j'ai oublié le -f, donc la recherche s'est faite avec les lettres charset.lest hex-lower et quand l’incrémentation est passée au h elle n'a plus bougé le temps de finir le cycle.

La deuxième erreur est avec Aircrack, j'ai oublié de mettre -a 2, c'est un détail mais cela dit à Aircrack de faire une brute force pure. Donc j'ai relancé un test hier soir avec cette commande pour prouver ma théorie en rajoutant -i pour qu'il agrémente à l'envers et -s pour que la recherche commence zzzzzzaa .

crunch 8 13 -f /opt/charset.lst lalpha -s zzzzzzaa -i --stdout | aircrack-ng 1-01.cap -w- -a 2 -e WirelessLab

Après 25 heures ça pédalait toujours dans la semoule alors autant dire que cette méthode est a jeté. J'ai quand même lancé un dénier test pour être sûr et certain que le crack par incrémentation n'est pas possible.

 crunch 8 13 -f /opt/charset.lst lalpha -s hackerdc --stdout | aircrack-ng 1-01.cap -w - -a 2  -e WirelessLab

Lol je vous laisse deviner c'était quoi la clé. J'ai aussi testé avec airolib mais ce n'est pas mieux comme on ne peut pas nettoyer la base avant qu'elle soit finie ça serre à rien pour une base trop imprécise. Et pour l'Hexadécimal laisser tomber crunch incrémente juste les caractères un vous aurez de chiffre hexa bidon.

crunch 8 63 -f /opt/charset.lst lalpha --stdout | airolib-ng wirelesswpa 

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]