brute force pour le wpa

Grand Hibou · 09-07-2008 19:35:43

Quelqu'un a dejà essayé ce cher john the ripper pour brute forcer le wpa?
Eventuellement même en utlisant le gpu aussi?
Bon, il faudrait que je change de carte graphique pour le faire moi, ma carte nvidia n'est pas compatible cuda apparemment.

http://bvernoux.free.fr/md5/index.php

M1ck3y · 10-07-2008 00:01:38

John the ripper ne permet pas de cracker du WPA. Il permet de cracker divers hashes, en comparant le hash à cracker avec les hash qu'il compute d'après les lignes d'un fichier dico. Il peut etre utilisé pour bruteforcer un handshake WPA en complément à Cowpatty, mais je n'ai pas testé cela. Pour précomputer les pmk, j'utilise airolib-ng qui dépote en lançant le crack à plusieurs dizaines de milliers de mots de passe/seconde!

Cela dit, tu viens de me faire découvrir un truc: meme les ressources GPU peuvent servir au crack, c'est dingue l'imagination qu'ont les crackeurs smile

Grand Hibou · 10-07-2008 08:54:32

Oui oui, je savais que john ne peut cracker directement du wpa, j'ai déjà utilisé l'ami john à l'occasion pour tester mes mots de passes sur mes machines et voir le temps que ça prenait en brute force. Par exemple un nom commun que j'avais plus 5 chiffres à la fin le tout en minuscule m'avais pris 5 ou 6 jours sur ma machine qui à 3 ou 4 ans déjà.
Faudra que je teste airolib-ng aussi tiens. Et si j'avais une carte graphique compatible cuda sur mon pc principal, j'aurais déjà essayé avec les GPU! faut que j'en change d'abord...mais tout à coup je me demande si elle est pas "compatible" après tout. Elle est pas dans la liste, c'est tout, C'est une nividia 6600. J'essaierai la semaine prochaine. Mais c'est pour du md5 uniquement à ce jour.
Quant à cowpatty, je connais de nom pour la wpa mais j'amais essayé, tu l'a essayé M1ck3y je supose? ça roule.

Sinon, chez un pote, je lui ai fait découvrir aircrack-ng, il fait tourner en ce moment huit consoles, sous windows, avec un handshake wpa et le dico de 20 millions de clés hexa des neuf box. Ca tourne à peine à 8/10 clés secondes par console. Bon il a une vieille machine vraiment hein!
M1ck3y, tu sais combien de clés hexa existent au TOTAL pour la neuf box au départ? Après bien sur on peut mettre sa propre passphrase en dehors de ça.

Dernière modification par Grand Hibou (10-07-2008 09:28:19)

M1ck3y · 10-07-2008 20:11:31

Pour etre franc, je n'ai jamais testé Cowpatty. En fait Cowpatty ou Airolib-ng sont intéressants dans la mesure ou tu vas vraiment les faire travailler, avec de gros fichiers dictionnaires. C'est seulement dans ce cas que le gain de temps sera appréciable, car l'étape de précomputage des pmk est tout de meme relativement longue. A titre d'exemple, avec un core 2 duo T7200 @ 2 Ghz j'ai fait tirer aircrack-ng sur du bruteforce de handshake à plus de 500 keys/s. Alors bien sur Airolib-ng grimpe à plusieurs dizaines de milliers de passphrases testées/s, mais si tu prend en compte les différentes étapes liées à la création, précomputage, et vérification de la table, à mon avis c'est intéressant seulement avec de gros dicos.

Concernant ton pote, dans la mesure ou il utilise une machine peu puissante, il serait préférable de ne pas lancer 8 shells de commande simultanément. Un seul shell aircrack-ng fait déja tirer le CPU à 100%, le mieux est de lancer le bruteforce dico par dico, en faisant tirer aircrack-ng au maximum de sa vitesse.

Grand Hibou a écrit :

M1ck3y, tu sais combien de clés hexa existent au TOTAL pour la neuf box au départ?

Et bien les clés neufbox ne sont pas en hexa, elles sont constituées de 20 caractères, 19 lettres minuscules et un chiffre. Il semblerait (attention on en est au stade des hypothèses, on ne connait pas l'algo de génération des clés) que le chiffre ai fortement tendance à etre placé en 1ère position ou en 20ème position, et qu'il s'agisse bien souvent d'un 4. Pour calculer toutes les possibilités, partons sur la base suivante: 19 lettres minuscules (il y a 26 lettres dans l'alphabet, on utilise ici le "lower case") et 1 chiffre placé de manière aléatoire (il y a 10 chiffres possibles: 0 1 2 3 4 5 6 7 8 9). Chacun des caractères de la passphrase aura donc 26+10 = 36 possibilités. Il y a 20 caractères, donc 36^20 passphrases possibles. C'est absolument énorme, et comme je l'ai déja expliqué plusieurs fois, quelques millions de clés ne représentent qu'une toute petite partie de toutes les passphrases possibles, c'est la raison pour laquelle on réfléchit à d'autres solutions pour attaquer le WPA, le bruteforce pur étant très difficile quand on s'attaque à des clés complexes. On essaye de comprendre comment sont générées les clés par défaut des box, si on connaissait l'algo qui a permi de générer les clés des neufbox il serait aisé de réaliser un dico 100% efficace bruteforcant à coup sur les clés d'origine. On a besoin de connaitre beaucoup de clés/essid/adresse mac d'origine afin de réaliser une étude statistique qui pourrait déboucher sur quelque chose, un post dédié à ce sujet est épinglé sur le forum, malheureusement on n'a pas encore eu assez de réponses pour se lancer dans une étude sérieuse. On essaye aussi de voir si il n'y aurait pas moyen d'attaquer le WPA autrement que par le bruteforce d'un handshake, mais il faut admettre que le challenge est particulièrement relevé, d'autres personnes s'y intéressent et pourtant ça fait longtemps qu'une faille concernant le WPA n'a pas été rendue publique... L'important est de s'intéresser, essayer de comprendre, en discuter, soumettre de nouvelles idées, tester de nouvelles méthodes... Le forum est là pour ça wink

Sorcier FXK · 09-08-2008 00:55:08

Héhé ! Ce topic m'a interpelé parceque Cracker, GPU et CUDA ont été cité !

Grand Hibou, John The Ripper ne fonctionne pas sur CUDA, c'est a toi de coder tes tools pour cette technologie.

/ c'est dingue l'imagination qu'ont les crackeurs smile / on y travaille tous les jours ! Je manquerai pas de vous tenir au courant si ce genre de chose vous interesse.

M1ck3y · 09-08-2008 01:03:57

Bienvenue sur le forum Sorcier FXK wink

Bien sur, tout ce qui peut permettre de rendre le crack ou bruteforce plus rapide nous intéresse, donc le fait d'utiliser les ressources GPU pour du crack WPA est très intéressant. J'ai vu les quelques projets que tu as en cours, c'est plutot sympa, et je vois que l'équipement hardware sera costaud. Il y a du boulot, bon courage à toi et ta team wink

Grand Hibou · 09-08-2008 01:46:51

ahhhhhhhhhh, un sorcier, enfin! youpiiii! smile
Le wpa étant encore coriace de nos jours, je crois que nous allons bien avoir besoin de toi, bienvenue donc amigo!

Sorcier FXK · 09-08-2008 01:57:55

Think's de l'accueil ! smile

vinka · 10-02-2012 23:17:28

Bonjour à tous, quelqu un saurait t il s il existe un tuto pour expliquer comment proceder pour bruteforcer un handshake ? Merci

kcdtv · 11-02-2012 18:55:04

C'est une blague?
Crack de clé WPA sous Backtrack
Crack de clé WPA: le bilan de la situation

vinka · 20-02-2012 21:16:16

Désolé je me suis mal exprimé, est il possible de cracké le handshake sans dico, du genre
AAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAB ect ?

kcdtv · 20-02-2012 21:58:09

Oui.
Il y a par exemple Crunch qui te permet de générer et de passer par aircrack-ng "en live" une worldlist que tu détermines (longueur, types de caractères etc...)

vances1 · 20-02-2012 21:58:49

Je me suis posé la même question mais il me semble que non. A vrais dire même à grand coup de gpu, mouliner à hauteur de 8 caractères ça fait beaucoup :s

vinka · 20-02-2012 22:04:30

Merci de me rep, quelqu un a déjà essayé crunch ? Facile, compliqué ? Les resultats ?

kcdtv · 20-02-2012 23:00:21

Vinka.
On ne fonctionne pas comme ça ici, tu cherches premièrement par toi même, si tu a besoins d'aide tu cherches un topic pour voir si il y a des sujets sur crunch (et il y en a) et si ton problème n'est pas abordé tu publies dans le thread ou tu en ouvres un si besoin est.
Regarde un peu le nombre d'entrées que tu obtiens en mettant "crunch" dans notre moteur de recherche
Crunch est facile à utiliser, tu le fait travailler en pipe avec aircrack-ng grâce au symbole "|"
d'un côté tu façone ta liste avec crunch et de l'autres tu indiques le handshake avec lequel aircrack-ng doit travailler.
exemple de commande

crunch 8 9 0123456789 | aircrack-ng -a 2 /home/dke/defa*.cap -e default -b 00:18:E7:56:26:89 -w -

dans ce cas un dictionnaire numérique de 8 à 9 caractères.
Je te laisse chercher pour installer et utiliser le tool wink

vinka · 20-02-2012 23:04:17

merci beaucoup je vais m y pencher dessus et balencer ca un week end que je suis pas là car a 1400k/s je suis pas arrivé ! Merci encore

Discussion	Réponses	Vues	Dernier message
SOS astuce pour installer antenne râteau directionnel par donjuandemarco	0	12	Hier 20:53:19 par donjuandemarco
Optimisation de dico pour BBox Sagem et Réseaux neuronaux par manonyme [ 1 2 ]	28	1836	15-05-2012 20:10:57 par manonyme
[SecuObs.com] Nouveau firmware 2.0.0 disponible pour le point d'accès malicieux WiFi Pineapple MarK IV par SecuObs.com	0	49	15-05-2012 03:30:17 par SecuObs.com
Patch pour driver ath9k par Kratos96	3	127	30-04-2012 10:53:19 par kcdtv
Backtrack-linux.com: j'ai testé pour vous les isos BT5 customizées par HappyDad	5	1327	27-04-2012 20:29:54 par darksabersan

Crack-wifi.com FORUM

Annonce

#1 09-07-2008 19:35:43