Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-07-2008 18:35:43

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

brute force pour le wpa

Quelqu'un a dejà essayé ce cher john the ripper pour brute forcer le wpa?
Eventuellement même en utlisant le gpu aussi?
Bon, il faudrait que je change de carte graphique pour le faire moi, ma carte nvidia n'est pas compatible cuda apparemment.

http://bvernoux.free.fr/md5/index.php


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-07-2008 23:01:38

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : brute force pour le wpa

John the ripper ne permet pas de cracker du WPA. Il permet de cracker divers hashes, en comparant le hash à cracker avec les hash qu'il compute d'après les lignes d'un fichier dico. Il peut etre utilisé pour bruteforcer un handshake WPA en complément à Cowpatty, mais je n'ai pas testé cela. Pour précomputer les pmk, j'utilise airolib-ng qui dépote en lançant le crack à plusieurs dizaines de milliers de mots de passe/seconde!

Cela dit, tu viens de me faire découvrir un truc: meme les ressources GPU peuvent servir au crack, c'est dingue l'imagination qu'ont les crackeurs smile

Hors Ligne

#3 10-07-2008 07:54:32

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : brute force pour le wpa

Oui oui, je savais que john ne peut cracker directement du wpa, j'ai déjà utilisé l'ami john à l'occasion pour tester mes mots de passes sur mes machines et voir le temps que ça prenait en brute force. Par exemple un nom commun que j'avais plus 5 chiffres à la fin le tout en minuscule m'avais pris 5 ou 6 jours sur ma machine qui à 3 ou 4 ans déjà.
Faudra que je teste airolib-ng aussi tiens. Et si j'avais une carte graphique compatible cuda sur mon pc principal, j'aurais déjà essayé avec les GPU! faut que j'en change d'abord...mais tout à coup je me demande si elle est pas "compatible" après tout. Elle est pas dans la liste, c'est tout, C'est une nividia 6600. J'essaierai la semaine prochaine. Mais c'est pour du md5 uniquement à ce jour.
Quant à cowpatty, je connais de nom pour la wpa mais j'amais essayé, tu l'a essayé M1ck3y je supose? ça roule.

Sinon, chez un pote, je lui ai fait découvrir aircrack-ng,  il fait tourner en ce moment huit consoles, sous windows, avec un handshake wpa et  le dico de 20 millions de clés hexa des neuf box. Ca tourne à peine à 8/10 clés secondes par console. Bon il a une vieille machine vraiment hein!
M1ck3y, tu sais combien de clés hexa existent au TOTAL pour la neuf box au départ? Après bien sur on peut mettre sa propre passphrase en dehors de ça.

Dernière modification par Grand Hibou (10-07-2008 08:28:19)


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#4 10-07-2008 19:11:31

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : brute force pour le wpa

Pour etre franc, je n'ai jamais testé Cowpatty. En fait Cowpatty ou Airolib-ng sont intéressants dans la mesure ou tu vas vraiment les faire travailler, avec de gros fichiers dictionnaires. C'est seulement dans ce cas que le gain de temps sera appréciable, car l'étape de précomputage des pmk est tout de meme relativement longue. A titre d'exemple, avec un core 2 duo T7200 @ 2 Ghz j'ai fait tirer aircrack-ng sur du bruteforce de handshake à plus de 500 keys/s. Alors bien sur Airolib-ng grimpe à plusieurs dizaines de milliers de passphrases testées/s, mais si tu prend en compte les différentes étapes liées à la création, précomputage, et vérification de la table, à mon avis c'est intéressant seulement avec de gros dicos.

Concernant ton pote, dans la mesure ou il utilise une machine peu puissante, il serait préférable de ne pas lancer 8 shells de commande simultanément. Un seul shell aircrack-ng fait déja tirer le CPU à 100%, le mieux est de lancer le bruteforce dico par dico, en faisant tirer aircrack-ng au maximum de sa vitesse.

Grand Hibou a écrit :

M1ck3y, tu sais combien de clés hexa existent au TOTAL pour la neuf box au départ?

Et bien les clés neufbox ne sont pas en hexa, elles sont constituées de 20 caractères, 19 lettres minuscules et un chiffre. Il semblerait (attention on en est au stade des hypothèses, on ne connait pas l'algo de génération des clés) que le chiffre ai fortement tendance à etre placé en 1ère position ou en 20ème position, et qu'il s'agisse bien souvent d'un 4. Pour calculer toutes les possibilités, partons sur la base suivante: 19 lettres minuscules (il y a 26 lettres dans l'alphabet, on utilise ici le "lower case") et 1 chiffre placé de manière aléatoire (il y a 10 chiffres possibles: 0 1 2 3 4 5 6 7 8 9). Chacun des caractères de la passphrase aura donc 26+10 = 36 possibilités. Il y a 20 caractères, donc 36^20 passphrases possibles. C'est absolument énorme, et comme je l'ai déja expliqué plusieurs fois, quelques millions de clés ne représentent qu'une toute petite partie de toutes les passphrases possibles, c'est la raison pour laquelle on réfléchit à d'autres solutions pour attaquer le WPA, le bruteforce pur étant très difficile quand on s'attaque à des clés complexes. On essaye de comprendre comment sont générées les clés par défaut des box, si on connaissait l'algo qui a permi de générer les clés des neufbox il serait aisé de réaliser un dico 100% efficace bruteforcant à coup sur les clés d'origine. On a besoin de connaitre beaucoup de clés/essid/adresse mac d'origine afin de réaliser une étude statistique qui pourrait déboucher sur quelque chose, un post dédié à ce sujet est épinglé sur le forum, malheureusement on n'a pas encore eu assez de réponses pour se lancer dans une étude sérieuse. On essaye aussi de voir si il n'y aurait pas moyen d'attaquer le WPA autrement que par le bruteforce d'un handshake, mais il faut admettre que le challenge est particulièrement relevé, d'autres personnes s'y intéressent et pourtant ça fait longtemps qu'une faille concernant le WPA n'a pas été rendue publique... L'important est de s'intéresser, essayer de comprendre, en discuter, soumettre de nouvelles idées, tester de nouvelles méthodes... Le forum est là pour ça wink

Hors Ligne

#5 08-08-2008 23:55:08

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : brute force pour le wpa

Héhé ! Ce topic m'a interpelé parceque Cracker, GPU et CUDA ont été cité !

Grand Hibou, John The Ripper ne fonctionne pas sur CUDA, c'est a toi de coder tes tools pour cette technologie.

/ c'est dingue l'imagination qu'ont les crackeurs smile / on y travaille tous les jours ! Je manquerai pas de vous tenir au courant si ce genre de chose vous interesse.

Hors Ligne

#6 09-08-2008 00:03:57

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : brute force pour le wpa

Bienvenue sur le forum Sorcier FXK wink

Bien sur, tout ce qui peut permettre de rendre le crack ou bruteforce plus rapide nous intéresse, donc le fait d'utiliser les ressources GPU pour du crack WPA est très intéressant. J'ai vu les quelques projets que tu as en cours, c'est plutot sympa, et je vois que l'équipement hardware sera costaud. Il y a du boulot, bon courage à toi et ta team wink

Hors Ligne

#7 09-08-2008 00:46:51

Grand Hibou
Membre d'honneur
Inscription : 08-06-2008
Messages : 1 280

Re : brute force pour le wpa

ahhhhhhhhhh, un sorcier, enfin! youpiiii!   smile
Le wpa étant encore coriace de nos jours, je crois que nous allons bien avoir besoin de toi, bienvenue donc amigo!


Un virus est un programme nocif.
Il est petit, rapide, prend peu de place en mémoire et sait se faire discret.

Windows n'est donc pas un virus, c'est un bug!

Hors Ligne

#8 09-08-2008 00:57:55

Sorcier FXK
Membre Actif
Inscription : 08-08-2008
Messages : 43
Site Web

Re : brute force pour le wpa

Think's de l'accueil ! smile

Hors Ligne

#9 10-02-2012 22:17:28

vinka
Banni(e)
Inscription : 05-01-2012
Messages : 19

Re : brute force pour le wpa

Bonjour à tous, quelqu un saurait t il s il existe un tuto pour expliquer comment proceder pour bruteforcer un handshake ? Merci

Hors Ligne

#10 11-02-2012 17:55:04

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : brute force pour le wpa

Hors Ligne

#11 20-02-2012 20:16:16

vinka
Banni(e)
Inscription : 05-01-2012
Messages : 19

Re : brute force pour le wpa

Désolé je me suis mal exprimé, est il possible de cracké le handshake sans dico, du genre
AAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAB ect ?

Hors Ligne

#12 20-02-2012 20:58:09

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : brute force pour le wpa

Oui.
Il y a par exemple Crunch qui te permet de générer et de passer par aircrack-ng "en live" une worldlist que tu détermines (longueur, types de caractères etc...)

Hors Ligne

#13 20-02-2012 20:58:49

vances1
Membre Indispensable
Inscription : 20-03-2011
Messages : 530
Site Web

Re : brute force pour le wpa

Je me suis posé la même question mais il me semble que non. A vrais dire même à grand coup de gpu, mouliner à hauteur de 8 caractères ça fait beaucoup :s


Gagner de l'argent en Bourse https://www.youtube.com/watch?v=mq96BGWfE4U
Travailler à domicile Sondage rémunéré http://www.avis-sondages.fr/
Méthode et solution pour gagner de l'argent sur internet http://www.methodeargent.net/

Hors Ligne

#14 20-02-2012 21:04:30

vinka
Banni(e)
Inscription : 05-01-2012
Messages : 19

Re : brute force pour le wpa

Merci de me rep, quelqu un a déjà essayé crunch ? Facile, compliqué ? Les resultats ?

Hors Ligne

#15 20-02-2012 22:00:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : brute force pour le wpa

Vinka.
On ne fonctionne pas comme ça ici, tu cherches premièrement par toi même, si tu a besoins d'aide tu cherches un topic pour voir si il y a des sujets sur crunch (et il y en a) et si ton problème n'est pas abordé tu publies dans le thread ou tu en ouvres un si besoin est.
Regarde un peu le nombre d'entrées que tu obtiens en mettant "crunch" dans notre moteur de recherche
Crunch est facile à utiliser, tu le fait travailler en pipe avec aircrack-ng grâce au symbole "|"
d'un côté tu façone ta liste avec crunch et de l'autres tu indiques le handshake avec lequel aircrack-ng doit travailler.
exemple de commande

crunch 8 9 0123456789 | aircrack-ng -a 2 /home/dke/defa*.cap -e default -b 00:18:E7:56:26:89 -w -

dans ce cas un dictionnaire numérique de 8 à 9 caractères.
Je te laisse chercher pour installer et utiliser le tool wink

Hors Ligne

#16 20-02-2012 22:04:17

vinka
Banni(e)
Inscription : 05-01-2012
Messages : 19

Re : brute force pour le wpa

merci beaucoup je vais m y pencher dessus et balencer ca un week end que je suis pas là car a 1400k/s je suis pas arrivé ! Merci encore

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]