Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-09-2013 11:04:26

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Les data augmentent, les Ivs non !

Bonjour à toutes et à tous,

Je suis étudiant en informatique, en 3ème année de licence, et ces dernières semaines sont très orientées 'sécurité réseau'. On ne bosse pas avec aircrack-ng à la fac (ça serait le pied !), mais je me fais une petite culture !

Bref, cela fait un moment que j'utilise le forum pour trouver des réponses à mes petits problèmes, mais cette fois il n'y a rien pour m'aider.

Matériel : une Debian Wheezy à jour avec aircrack-ng en version 1.2 beta1 et  une clé USB TP-LINK TL-WN722N (compatible après installation du firmware).

Pas de problèmes à signaler concernant la clé; j'ai déjà cracké mon réseau WPA2 (enfin capturé un handshake...) et le WEP d'un ami (méthode chopchop).

Pourtant un autre réseau WEP me résiste, une satanée freebox... Après avoir créé mon paquet arp via packetforge-ng, je le réinjecte avec l'option -2 de aireplay-ng, et je devrais normalement voir la colonne Data sur airodump-ng qui s'emballe; et c'est bien le cas. Pour autant, quand je lance aircrack-ng mes IVs n'augmentent pas.

Autre détail, mais qui a certainement son importance, quand j'injecte un paquet quelconque la colonne Data augmente tout autant mais toujours pas d'IVs.

J'en viens à deux questions :
- Est-il normal (ou possible) que le nombre de paquets par seconde (#/s) soit (très) élevé tandis qu'aucun IVs ne soit créé ?
- Le paquet ARP précédemment créé peut-il être mal configuré ? (je pense notamment aux options -k et -l pour les IPs de la source et de la destination).

Merci pour votre lecture et vos réponses !

Dernière modification par thefiercerabbit (13-09-2013 12:21:39)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 16-09-2013 15:13:00

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Re : Les data augmentent, les Ivs non !

Je reviens donc sur mon problème, puisqu'entre temps j'ai pu m'essayer sur de nouveaux réseaux.

En fait j'utilisais les options -j et -o de packetforge-ng, et dans la version 1.2 que j'utilise il semblerait que l'omettre est plus "efficace"... Du moins j'ai pu m'en sortir comme ça. Pour info :

-j             : set FromDS bit
-o             : clear ToDS bit

Je me suis fait un petit script bash pour m'aider à tester plusieurs ip de destination (l'option -k à renseigner). Si j'arrive à le faire propre je le proposerai aux autres membres. Il permet de tester toute une plage d'adresse ip (par exemple de 192.168.1.10 à 192.168.1.160). Pour le moment je joue avec CTRL+C et je matte la colonne Data; donc il faut que je l'automatise.

Hors Ligne

#3 16-09-2013 22:10:52

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les data augmentent, les Ivs non !

Salut, bienvenue sur le forum smile

Première chose à faire (et bonne habitude à prendre) : donner l'ensemble des commandes (exactes) que tu tapes, pour qu'on soit sûr de parler de la même chose. Là on est quand même obligés de supposer pas mal de choses... wink

A première vue, je dirais que c'es t un problème d'association (ou de fakeauth, appelle ça comme tu veux). Je pense sans être sûr que le trafic injecté apparaît également dans airodump-ng, même s'il est ignoré par l'AP. Donc il n'est pas réémis par ce dernier, et donc les IV's n'augmentent pas. Il faudrait donc que tu nous indiques ce que tu tapes comme commande d'association, à quel moment, combien de temps tu la laisses tourner, et ce qu'elle te répond smile Mais dans le doute, mets-nous le reste de tes commandes aussi.

Au passage, même si ton paquet ARP est "mal configuré", il sera injecté et répété quand même donc dans le cadre d'une attaque il fonctionnera parfaitement. Il n'aura peut-être aucun sens sur la couche réseau, mais ça on s'en fout big_smile

Une dernière chose :

thefiercerabbit a écrit :

Je reviens donc sur mon problème, puisqu'entre temps j'ai pu m'essayer sur de nouveaux réseaux.

Tu risques de pas te faire des copains en disant ça... roll

[EDIT]

thefiercerabbit a écrit :

j'ai déjà cracké mon réseau WPA2 (enfin capturé un handshake...)

Tu ne m'en voudras pas si je souris en lisant ça ? tongue

Dernière modification par antares145 (16-09-2013 22:11:59)

Hors Ligne

#4 17-09-2013 15:50:58

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Re : Les data augmentent, les Ivs non !

antares145 a écrit :

Je pense sans être sûr que le trafic injecté apparaît également dans airodump-ng, même s'il est ignoré par l'AP. Donc il n'est pas réémis par ce dernier, et donc les IV's n'augmentent pas.

Ceci expliquerait cela.

antares145 a écrit :

Au passage, même si ton paquet ARP est "mal configuré", il sera injecté et répété quand même donc dans le cadre d'une attaque il fonctionnera parfaitement. Il n'aura peut-être aucun sens sur la couche réseau, mais ça on s'en fout big_smile

Là par contre je ne comprends pas trop... Ou bien c'est le "mal configuré" que je ne saisis pas correctement. Dans la mesure où mon paquet ARP est mal configuré il n'est pas forcément renvoyé sur le réseau. Je prends pour preuve les adresses IPs de source et destination à renseigner lors de la création du paquet via packetforge-ng.

antares145 a écrit :

Une dernière chose :

thefiercerabbit a écrit :

Je reviens donc sur mon problème, puisqu'entre temps j'ai pu m'essayer sur de nouveaux réseaux.

antares145 a écrit :

Tu risques de pas te faire des copains en disant ça... roll

Mais pas d'ennemi(s) non plus ! J'ai simplement craqué des réseaux; et comme le veut la charte du forum (et plus généralement la loi française) avec l'accord du propriétaire.

antares145 a écrit :
thefiercerabbit a écrit :

j'ai déjà cracké mon réseau WPA2 (enfin capturé un handshake...)

Tu ne m'en voudras pas si je souris en lisant ça ? tongue

Euh non, tu peux sourire ! Mais pour moi l'intérêt d'un bruteforce est relatif. Pas nécessaire dans mes besoins; j'ai le handshake, donc je peux cracker le réseau. C'est comme une preuve informatique dont il est trop compliqué de faire un algo (on sait que qu'il est possible de trouver un algo, mais on ne l'a pas trouver, voire il est trop compliqué de le trouver).

Bref, ce réseau ne me résiste plus non plus et si je bloquais c'était soit à cause des options -j et -o, soit parce que mon ARP était mal configuré au niveau des adresses IPs (celle du client en l'occurence).

Dernière modification par thefiercerabbit (17-09-2013 15:53:28)

Hors Ligne

#5 18-09-2013 00:43:38

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Les data augmentent, les Ivs non !

j'ai le handshake, donc je peux cracker le réseau


Oui comme tu dis c'est relatif mais le fait d'avoir le handshake ne dois pas t'induire en erreur sur le fait que tu puisse cracker du wpa a la wanegaine avec.

Hors Ligne

#6 18-09-2013 11:22:29

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Re : Les data augmentent, les Ivs non !

koala a écrit :

j'ai le handshake, donc je peux cracker le réseau


Oui comme tu dis c'est relatif mais le fait d'avoir le handshake ne dois pas t'induire en erreur sur le fait que tu puisse cracker du wpa a la wanegaine avec.

Bien entendu. Mais télécharger des dicos ou utiliser john, ce n'est pas du crack en soit.

Pour tout avouer, je n'ai aucune envie de laisser touner mon ordi pendant une semaine pour tester tous les dicos du monde.

Hors Ligne

#7 18-09-2013 11:25:23

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Les data augmentent, les Ivs non !

C'est clair surtout quand tu dis une semaine tu es généreux encore big_smile

Hors Ligne

#8 18-09-2013 13:05:18

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Les data augmentent, les Ivs non !

thefiercerabbit doit avoir un Tianhe-2 chez lui.

Perso J'ai du revendre le mien sur leboncoin, ma copine trouvait que ça n'allait pas avec la couleur "ocre du midi" des lampes habitat de l'entrée.

je te jure.... menfin.

Si tu le veux koala, contacte moi, je te ferais un prix d'ami. wink

Je te laisse un photo, prise dans le garage

tianhe-2-jack-dongarra-pdf-600x0.jpg

China’s Tianhe-2 Supercomputer Takes No. 1 Ranking on 41st TOP500 List

et je t'offre la rallonge pour le branchement wink

Hors Ligne

#9 18-09-2013 13:26:40

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Re : Les data augmentent, les Ivs non !

Perso J'ai du revendre le mien sur leboncoin, ma copine trouvait que ça n'allait pas avec la couleur "ocre du midi" des lampes habitat de l'entrée.

Ahah !
Mais c'est vrai qu'avec la rallonge, ça donne envie !

Mais je vais devoir te dire non merci, tu sais un budget étudiant de nos jours... Et puis ma facture électrique n'a pas l'air adaptée.

Dernière modification par thefiercerabbit (18-09-2013 13:40:11)

Hors Ligne

#10 18-09-2013 13:51:27

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : Les data augmentent, les Ivs non !

l'avantage ce sont les économies sur le chauffage en hivers, on peut dire que, d'une certaine façon, tu contribueras à la lutte contre le réchauffement climatique. wink

Imaginons que tu achètes une carte video à 800 € et tu auras une vitesse de 100.000 clef secondes
Les pass WPA ont une longueur de 8 a 63 caractères ( la longueur et bien évidemment impossible à savoir, hors cas d'une mauvaise configuration, c'est à dire une configuration d'usine )
Avec cette conf, sympa, un brute force sur sur pass de longueur 8 utilisant le jeux de caractères ascii représente
2320 ans.
Une fois que tu as fais un brute force sur pass de longieur 8; si tu n'as pas le clef tu dois faire avec 9 ce qui représente  222652 ans de crack, et ensuite avec longueur 10  ce qui fait 21374507 ans etc... etc....

Online Password Calculator

Hors Ligne

#11 18-09-2013 15:47:41

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Re : Les data augmentent, les Ivs non !

Euh oui... Je connais le principe. C'est un rebondissement sur 'une semaine pour tester tous les dicos du monde' ?

Hors Ligne

#12 18-09-2013 16:16:22

koala
Membre d'honneur
Lieu : In the sky
Inscription : 03-09-2010
Messages : 2 316

Re : Les data augmentent, les Ivs non !

Si tu le veux koala, contacte moi, je te ferais un prix d'ami

ça tombe bien j'ai de la place dans ma cave big_smile

Hors Ligne

#13 18-09-2013 19:52:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Les data augmentent, les Ivs non !

Sans vouloir casser l'ambiance... tongue

thefiercerabbit a écrit :

Là par contre je ne comprends pas trop... Ou bien c'est le "mal configuré" que je ne saisis pas correctement. Dans la mesure où mon paquet ARP est mal configuré il n'est pas forcément renvoyé sur le réseau. Je prends pour preuve les adresses IPs de source et destination à renseigner lors de la création du paquet via packetforge-ng.

A ma connaissance (mais tu vas finir par me faire douter), l'AP ne vérifie pas la validité d'un paquet ARP avant de le réinjecter (juste son intégrité, il ne faut pas que le paquet soit corrompu). Il reconnaît un paquet en broadcast, il le réémet (pour être sûr que toutes les stations le reçoivent) sans se poser la question de savoir si le paquet a du sens ou pas.
Imagine l'analogie suivante : un batelier a pour consigne de faire traverser le fleuve à tous les livreurs qui portent une chemise bleue. Un type arrive avec une chemise bleue en disant qu'il vient livrer un colis au 7ème étage, le batelier ne le bloquera pas même si le bâtiment derrière ne fait que 3 étages, c'est pas son problème, lui il a respecté ses consignes.
Dans le cas de l'ARP, imaginons que ton paquet contient une requête WHO-HAS vers une IP d'un sous-réseau différent de tout le reste (par exemple 10.0.0.42 sur 192.168.1.0). L'AP va relayer cette requête (en l'encapsulant dans une trame WEP avec un nouvel IV \o/ ), personne ne répondra à la requête ARP elle-même (normal !) mais on s'en fout, le but est juste de faire répéter le paquet ARP. Peut-être que si tu utilises une adresse existante, la station concernée te répondra avec un IS-AT et donc tu gagneras un deuxième ARP "gratuit". Mais là je suis moins sûr (les réponses ARP sont en broadcast ?), il faudrait essayer pour voir.

Si tu as une bonne raison de penser qu'un paquet ARP "mal adressé" ne sera pas répété à cause de ça, je veux bien plus de détails (une capture réseau par exemple) parce que ça m'intéresse smile Pour autant que je sache, les adresses d'origine et de destination doivent juste être des IP valides (par 194.286.17.21 par exemple). Au passage, pour revenir à ton problème :

Wiki aircrack-ng.org a écrit :

Including both -j and -o flags

A common mistake people make is to include either or both -j and -o flags and create invalid packets. These flags adjust the FromDS and ToDS flages in the packet generated. Unless you are doing something special and really know what you are doing, don't use them. In general, they are not needed.

Source --> packetforge-ng [aircrack-ng.org]

thefiercerabbit a écrit :

Mais pas d'ennemi(s) non plus ! J'ai simplement craqué des réseaux; et comme le veut la charte du forum (et plus généralement la loi française) avec l'accord du propriétaire.

C'était loin d'être implicite... Et vu la proportion largement majoritaire de "nouveaux" qui font la même chose sans ledit accord dudit propriétaire, tu n'étais pas à l'abri qu'un modo tire à vue par habitude big_smile

thefiercerabbit a écrit :

Euh non, tu peux sourire ! Mais pour moi l'intérêt d'un bruteforce est relatif. Pas nécessaire dans mes besoins; j'ai le handshake, donc je peux cracker le réseau.

Ca n'avait pas pour but d'être offensant, moqueur ou péjoratif (mot compte triple !), c'est juste que sur le moment je trouvais que tu avais la satisfaction facile (mais tu fais ske tu veux hein !) smile
Comme toi je pense que le bruteforce n'a aucun intérêt, mouliner des téras de dico en espérant avoir le coup de chance du siècle, bof. Ce qui m'intéresse plus, c'est de trouver/générer des dicos très pointus mais de petite taille, optimiser le process en fonction de ce que je sais de la cible, et passer par des "failles" annexes (genre WPS). Mais ça c'est juste mon avis, hein wink

Dernière modification par antares145 (18-09-2013 19:54:12)

Hors Ligne

#14 19-09-2013 14:13:45

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Re : Les data augmentent, les Ivs non !

antares145 a écrit :

Comme toi je pense que le bruteforce n'a aucun intérêt, mouliner des téras de dico en espérant avoir le coup de chance du siècle, bof. Ce qui m'intéresse plus, c'est de trouver/générer des dicos très pointus mais de petite taille, optimiser le process en fonction de ce que je sais de la cible, et passer par des "failles" annexes (genre WPS). Mais ça c'est juste mon avis, hein wink

+1, d'ailleurs j'ai perdu ma virginité WPS, avec un autre test sur Livebox, succesfull. Par contre, malgrè un pass WPA valide, je ne peux m'y connecter, va falloir chercher du côté du filtrage mac. Bref.


antares145 a écrit :

Si tu as une bonne raison de penser qu'un paquet ARP "mal adressé" ne sera pas répété à cause de ça, je veux bien plus de détails (une capture réseau par exemple) parce que ça m'intéresse smile Pour autant que je sache, les adresses d'origine et de destination doivent juste être des IP valides (par 194.286.17.21 par exemple).

Dès que j'ai un moment, promis. Je ne m'y connais (VRAIMENT) pas autant que toi sur le sujet, c'est juste ma petite expérience qui parle, et dès lors que j'avais trouvé la bonne adresse IP client mes IVs augmentaient, inversement si l'adresse n'était pas correcte (et dans ce cas, pas d'options -j et -o, je précise). Mais peut-être que j'ai mal compris ce qui se passait, ou bien n'était-ce qu'hasard. On en reparle dès que j'ai un moment.

Hors Ligne

#15 27-09-2013 19:35:40

thefiercerabbit
Membre
Inscription : 13-09-2013
Messages : 10

Re : Les data augmentent, les Ivs non !

Je n'ai pas encore trouvé le moment de faire mes tests, mais j'ai trouvé de la lecture : Jouer avec le protocole ARP.

Très, très, très intéressant.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.028 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]