Résultats de la recherche (Page 1) / Forum d'entraide: tuto-fr.com

#1 Re : Crack de clef wep » Comment faire s'il n'y a pas de station & Prob injection » 16-04-2007 02:28:24

Sur mes deux cracks réussis il y a eu zéro station (pendant plus de trois mois), et je n'utilise qu'une attaque -1 suivie d'une -3, les ARP ont toujours fini par monter même quand je n'avais pas du super matos, je suis le seul dans ce cas là ?

Bon quand même les deux AP en question n'avaient pas de filtrage d'adresse MAC non plus, peut être que ça aide pour du sans station.

En cas de problèmes (comprendre : "si ça se passe pas comme dans le tuto" :p) j'ai tendance à tout reprendre de zéro en commençant par un iwconfig wlan0 down, d'un coup à l'autre ça peut bien se passer ou non, essaie toujours.

#2 Re : Crack de clef wep » Postez ici votre histoire de wep cracking » 14-04-2007 20:52:13

J'ai testé sur une alice, j'ai lancé aircrack-ptw tous les 10 K d'IVs, clef valide trouvée à 50 K d'IVs (et autant d'ARP) avec une attaque -1 puis -3, sans station associée, tout ça en 20 minutes, je parle de aircrack-ng ou pas ? lol

#3 Re : Crack de clef wep » Quelqu'un connait aircrack-ptw ? » 13-04-2007 19:06:28

charly5942 a écrit :

J'ai remarqué un truc avec aircrack-ptw: il va très vite pour trouver une clé si le fichier de capture est composé d'ARP.

On dirait oui, mes captures ont énormément d'ARP (A tout casser 5000 IVs de plus que d'ARP, pour 2.6 M d'IVS pour la capture crackée), j'ai cracké la clef d'un AP sans station, c'est du 99 % replay -3, j'ai fusionné tous mes .cap pour obtenir 5 M d'IVs, ng rate ou tourne pendant un bon moment, ptw a mis...allez...un quart de seconde, et je vise large roll

#5 Re : Crack de clef wep » Quelqu'un connait aircrack-ptw ? » 13-04-2007 14:11:17

Il n'est pas installé, si rien ne t'indique que l'installation a foiré (messages d'erreur) installe-le dans le même répertoire que tes fichiers de capture, j'ai eu le même problème, je l'ai installé sur ma partition servant à stocker mes .cap et là ça a marché.

#6 Re : Crack de clef wep » SOS pb avec startx » 13-04-2007 14:02:14

Regrave le cd, j'ai du le refaire 5 ou 6 fois dans un mauvais soir.

#7 Re : Crack de clef wep » Quelqu'un connait aircrack-ptw ? » 13-04-2007 13:56:48

OxyDe toujours aussi caustique lol

Je retire ma question, j'ai réussi à l'installer, ce aircrack a réussi en une seconde ce que ng n'a pas réussi en 6 heures, de la bonne donc smile

#8 Re : Crack de clef wep » Postez ici votre histoire de wep cracking » 13-04-2007 13:54:42

Enfin smile après plus de deux mois à trifouiller dans tous les sens.

Clef 128 crackée avec 2.6 M d'ivs
Carte Alfa 500 mW
12 heures de capture
Crack : aircrack-ng n'y arrivait pas au bout de 6 heures, une seconde a suffi avec aircrack-ptw (ça dépote ce truc)

Tout tourne nickel

smile

#10 Re : Crack de clef wep » connexion wifi?? » 13-04-2007 11:18:50

De ce que je sais, "Connectivité limitée ou inexistante" = Connectivité limitée ou inexistante (normal) ou clef WEP incorrecte.

Dude = type, c'est péjoratif, l'anglais c'est nuancé wink

#11 Re : Crack de clef wep » Adresse ip non valide pour la connexion » 13-04-2007 10:08:39

+ 1 OxyDe, quelqu'un qui ne sait pas ce qu'il fait sera toujours plus dangereux quel que soit le domaine (tapez "hacker" dans wikipédia à l'occase, c'est instructif), ça n'a rien à voir avec la volonté de nuire ou pas.

Sinon pour l'IP le tuto l'explique très bien, faut faire défiler les pages jusqu'au bout desfois wink

#12 Re : Crack de clef wep » Quelqu'un connait aircrack-ptw ? » 13-04-2007 09:18:10

Je n'arrive pas à l'installer hmm comme j'utilise BT2 en Live CD  j'ai essayé sur une clé USB, copiage-décompressage-positionnage dans le répertoire, je fais les modifs proposées par Zac, je tape mon make et patatras : "Makefile : 2 : invalid separation" ou un truc dans ce goût là.

Je suis ultra-néophyte en Linux, je me plante quelque part, il me manque un truc ou c'est tout simplement pas possible ?

C'est ennuyeux, y'a des centaines de Mo de .cap qui attendent neutral

#13 Re : Crack de clef wep » Demande de précisions (MAC et E/BSSID, captures bizarres...) » 06-04-2007 11:07:04

Bonjour,

Merci de vos réponses, pas besoin de schéma OxyDe ton explication est parfaitement claire wink je n'ai plus de difficultés en ce qui concerne la capture, enfin juste besoin d'une précision :

Je travaille sur un AP me fournissant des ARP et des IVs à un débit très irrégulier (sans station wifi associée, il me semble avoir lu qu'une station reliée en filaire pouvait générer du trafic, je pense que c'est le cas de cet AP) et je ne me sers pas de mon PC que pour ça, j'utilise donc mergecap pour fusionner les différentes captures (gourmand en ressources mais efficace et simple), seulement je souhaiterais qu'aircrack incrémente mes nouveaux IVs, est-il possible de reprendre et compléter un .cap avec airodump ? Si non quelqu'un a une solution alternative à me proposer ?

J'ai des questions sur aircrack, je mets la première que m'est venue, je vais d'abord creuser moi-même pour les autres :

Au bout de combien de temps peut on raisonnablement supposer qu'aircrack ne trouvera pas la clé ? Je l'ai laissé tourner plus de 12 heures une fois, sans "key found" ni "no luck", c'est énorme, je n'ai pas assez d'expérience pour savoir à quel moment me dire "bon laisse tomber ça passera pas, chope plus de IVs et/ou fais joujou avec -k/-f" , j'en appelle à ceux qui savent ^^

Merci d'avance.

#14 Re : Crack de clef wep » Vos impressions Carte USB 500mW » 30-03-2007 17:03:04

J'ai également essayé sous BT2, iwconfig ne me renvoyant "que" 25 dBm, j'ai essayé de changer ça, il me sort "SET error (8xxx)" (xxx c'est des chiffres dont je ne me souviens pas) peut être que je me plante de commande, ou que c'est impossible.

#15 Re : Crack de clef wep » Aux possesseurs de High Power » 28-03-2007 14:35:46

Pour ma part le passage au High Power via l'ALFA m'a évidemment permis de capter bien plus d'AP (sous linux surtout, sous windows le gain du signal est excellent, mais je suis plutôt déçu niveau "nouveaux AP") et a vu mon taux d'associations réussies et d'envois de paquets augmenter sensiblement, après je n'ai toujours pas réussi à aboutir en crack wep, mais c'est plus dû à mon absence de stations et mon inexpérience.

Mais question réception c'est que du bonheur, auparavant j'utilisais une Gigabyt GN-WI01GT, donc plutôt performante en matière de sensibilité, et pas de différence avec l'ALFA a ce niveau (constatation purement empirique, j'ai pas regardé ça de près).

#16 Re : Crack de clef wep » Vos impressions Carte USB 500mW » 28-03-2007 14:18:11

Bravo ! Tu as fait ça avec quoi comme matos ? l'ALFA ? Si c'est le cas tes commandes m'intéressent big_smile

#17 Re : Crack de clef wep » Demande de précisions (MAC et E/BSSID, captures bizarres...) » 28-03-2007 12:14:59

Ca fait des questions en moins smile

Donc, seule une station connectée peut générer le trafic nécessaire à un bon "replay" rendant le hack rapide, efficace, ou juste possible, ok.

Effectivement j'avais pensé a y aller mollo sur l'injection, j'insère un -x 200 systématiquement sur cette station, je tenterai à 100.

Merci beaucoup ^^

#18 Crack de clef wep » Demande de précisions (MAC et E/BSSID, captures bizarres...) » 28-03-2007 11:31:54

Bob le bricoleur
Réponses : 9

Bonjour,

Ayant déjà résolu un bon nombre des problèmes rencontrés jusque là (merci le tuto et le forum smile), je pensais poster pour la première fois dans "Vos histoires de crack WEP", malheureusement je me retrouve encore avec quelques questions concernant le crack WEP, et la suite aircrack.

Moi : J'utilise la merveilleuse carte ALFA 500mW (rien que sous Windows ce truc est à des années-lumière devant l'IPW 3945 pourrie de série de mon PC big_smile) couplée à une antenne 5 dB (une Yagi 17 dB devrait arriver bientôt) et BackTrack 2 (qui roule nickel avec cette carte).

Mes questions :

Sur les stations déjà, j'en capte plutôt pas mal, mais elles ne me servent à rien, j'ai très souvent une adresse MAC, mais (not associated) remplace le BSSID, bon elles sont pas associées, ok, là ou ça me chiffone c'est que dans la colonne ESSID j'ai toujours un voire plusieurs ESSID, j'ai aussi ça quand un BSSID apparaît, donc je me demande ce que ça veut bien dire, une station pour plusieurs AP ?

J'ai aussi un autre problème, 90 % des stations captées ont un BSSID dont je ne capte pas l'AP, alors que je ne capte aucune station pour les AP captés (sauf deux couples stations-AP qui ont un trafic de malade, mais WPA >_<), bon là j'ai plus ou moins une réponse : j'ai pas de bol, ou je tombe pas aux bons moments.

Egalement, la présence d'une station connectée est-elle REELLEMENT obligatoire ? Ou ne sert qu'à passer le filtrage d'adresse MAC ? Avec une station la capture d'IVs et l'obtention d'ARP est plus rapide et de meilleure qualité d'après ce que j'ai compris, mais on peut faire sans avec un Auth=OPN ?

Une question sur l'attaque -1, une fois l'association réussie est-ce normal que l'invite de commande réapparaisse ?

Sur l'attaque -0, je n'arrive à rien, et quand j'essaie de me désauthentifier moi-même le message "Got a Auth/DeAuth packet : is the MAC associated ?" apparaît en boucle dans aireplay, et je reste associé...

Sinon, j'ai aussi des question relatives à la capture, j'arrive rarement à avancer, et quand ça avance, c'est... bizarre :s

Une fois, aireplay tournait depuis 5-10 min, 10 IVs, zéro ARP, et tout d'un coup, arrivée massive d'ARP, et IVs arrivant à 200 /s, invariablement égaux à mes ARP + 10, ça s'est stoppé net à 600 K d'IVs environ (et d'ARP donc), ARP=IVs ? Aircrack n'a rien trouvé, mais est-ce qu'à votre avis j'avais de toute façon des IVs en toc ?

Il m'arrive aussi souvent d'avoir une capture très saccadée, les fenêtres freezent, et tout d'un coup + 100 ARP, + 50 IVs etc... toutes les 5-10 secondes environ, ça veut dire quelque chose de spécial ?

Sinon, les nombres d'IVs et d'ARP sont ils indépendants ? On peut avoir plus d'IVs que d'ARP et inversement sans que cela aie une incidence ?

Pour finir, dans la partie Stations, avoir une colonne "Lost" qui se remplit puis retombe à zéro en continu est un problème ? Quand ça arrive mes ARP sont plus nombreux que mes IVs, ca m'embêterait que mes précieux IVs ricochent hmm

Bon ça fait beaucoup de question lol j'espère trouver des réponses.

Merci d'avance.