Awus036h Awus036h Luxury Awus036nh Awus036nhr ARSN19 Antennes Yagis

Alfa AWUS036H 1000 mW carte wifi usb 100% compatible Backtrack et Aircrack-ng mode monitor plus injection haute puissance et haute sensibilité, découvrez la boutique Wifi Highpower!

 

Crack de clé WPA avec Airolib-ng sous Backtrack 3

 

A travers cet exercice, vous allez apprendre à utiliser airolib-ng pour créer une table précomputée en fonction de l'essid et du fichier dictionnaire dans une base de données sql. Cette opération, également connue sous le nom de "tables de hash" ou "rainbow tables" permet d'accélérer le crack.

 

1/ Intoduction, mise à jour de la suite aircrack-ng

 

Tout d'abord, sachez que cet exemple a été réalisé sous Backtrack 3 beta que vous pouvez trouver sur le site de Remote exploit. Les commandes sont les memes si vous etes sous Backtrack 2. Nous vous invitons d'ailleurs à visiter notre section wifi dans laquelle figurent des versions modifiées de Backtrack 2.

Pour démarrer, vous avez besoin de 3 éléments:

-un fichier de capture (.cap) contenant un handshake (voir le tutoriel crack wpa)

-un fichier dictionnaire (visitez notre section spéciale PACKS CRACK WPA)

-un fichier nommé essid.txt contenant l'essid du point d'accès (sur une seule ligne, pour pré-computer une table avec plusieurs essids rentrez un essid par ligne dans ce fichier)

Ces 3 fichiers doivent etre copiés dans /root, dossier depuis lequel nous allons créer la table.

Les 3 fichiers indispensables avant de se lancer dans l'utilisation de airolib-ng

Ces 3 fichiers étant copiés dans /root, l'exercice peut commencer. Notez que pour la mise à jour de la suite aircrack-ng, vous devez etre connecté à internet, les opérations de pré-computage de la table et de crack peuvent etre effectuées off line.

Toutes les commandes s'effectuent depuis /root. Ouvrez un shell et lancez:

svn co http://trac.aircrack-ng.org/svn/branch/1.0-dev/ aircrack-ng

La mise à jour doit se lancer, et vous indiquer en retour de console "Checked out", ainsi que la version de la suite aircrack-ng (ici la r 924).

Mise à jour de aircrack-ng réussie ;)

Rendez vous dans le dossier aircrack-ng:

cd aircrack-ng

Puis lancez la compilation du support nécessaire à airolib-ng, sqlite:

make SQLITE=true

compilation de sqlite

Enfin, lancez l'installation:

make SQLITE=true install

Installation de sqlite pour l'utilisation de airolib-ng

Airolib-ng est pret à utiliser.

ATTENTION, aircrack-ng évolue régulièrement. Le lien ci dessus n'est plus valide, pour mettre à jour la suite aircrack-ng vers la version 1.0 beta 2, (mai 2008) vous devez lancer les commandes suivantes:

wget http://download.aircrack-ng.org/aircrack-ng-1.0-beta2.tar.gz
tar -zxvf aircrack-ng-1.0-beta2.tar.gz
cd aircrack-ng-1.0-beta2
make
make install

Et enfin compiler airolib-ng:

make SQLITE=true
make SQLITE=true install

 

2/ Airolib-ng, création de la base de données

 

Revenez dans /root ou se trouvent les 3 fichiers nécessaires au crack.

cd /root

La création de la table peut commencer. Les commandes d'airolib-ng sont assez simples:

Usage: airolib-ng <database> <operation> [options]

Dans cet exemple, la table sera appelée crackwpa, le fichier contenant l'essid sera appelé essid.txt et le fichier dictionnaire sera test.txt. Adaptez les commandes en fonction des noms de vos fichiers.

Commencez par créer la table et y importer le fichier dictionnaire:

airolib-ng crackwpa --import passwd /root/test.txt

Création de la table et import du fichier dictionnaire

Importez le fichier contenant l'essid:

airolib-ng crackwpa --import essid /root/essid.txt

Import du fichier contenant l'essid

Vérifiez l'état de la base de données:

airolib-ng crackwpa --stats

Vérification de l'état de la base de données

Nettoyez votre base de données avant le batch:

airolib-ng crackwpa --clean all

Un petit nettoyage avant le batch

Lancez le batch (l'étape de pré-computage, la plus longue et la plus gourmande en ressources mémoire et processeur). Attention, si vous lancez le batch avec un fichier dictionnaire volumineux et peu de RAM, vous allez saturer la RAM du système et ralentir l'opération.

airolib-ng crackwpa --batch

Le précomputage, l'étape la plus longue: le CPU va tirer à 100% et la RAM va etre fortement sollicitée

Lancez une vérification générale de la table (étape facultative...Longue et gourmande en ressources... Mais recommandée):

airolib-ng crackwpa --verify all

Vérification générale de la base de données fraichement créée

 

3/ Aircrack-ng + Airolib-ng, un crack ultra rapide

 

La base de données étant créée et vérifiée, vous pouvez lancer le crack . Lancez la commande aircrack-ng -r nom-de-la-base-de-données nom-du-fichier-de-capture

Dans cet exemple:

aircrack-ng -r crackwpa out-01.cap

KEY FOUND! Un crack a 17000 mots de passe/seconde!.

 

KEY FOUND!

Comme toujours dans le cas du bruteforce d'un handshake, l'utilisation de plusieurs fichiers dictionnaires est indispensable. Avec airolib-ng, ce n'est plus le crack qui prend du temps mais le précomputage de la base de données. Cette étape peut s'avérer très longue dans le cas de l'utilisation de gros fichiers dictionnaires... Mais quand le crack se lance à plusieurs dizaines de milliers de mots de passe/seconde... C'est un régal.

 

N'hésitez pas à visiter notre section wifi contenant de nombreux outils dédiés aux tests de sécurité des réseaux wifi, notre section PACKS CRACKS WPA contenant de nombreux fichiers dictionnaires, ainsi que le forum du site.

 


 

ATTENTION

Nous déclinons toute responsabilité concernant l'usage de ce tutoriel par des personnes mal intentionnées. Nous vous rappelons qu'il est interdit de s'introduire sur un réseau sans l'accord de son propriétaire.