Résultats de la recherche (Page 1) / Forum d'entraide: tuto-fr.com

#1 Re : Crack de clef wep » Question "bête" sur Backtrack + Question sur ChopChop » 01-05-2007 18:44:15

Merci pour cette 1è réponse.
Y'a-t-il un moyen de remédier à ce problème ?
Merci.

#2 Re : Crack de clef wep » Postez ici votre histoire de wep cracking » 01-05-2007 09:09:49

La meilleure attaque ce sera la mienne !

Sous windows, je scanne les réseaux dispos dans mon quartier, il y en a une dizaine.

L'un d'entre eux attire mon attention :

Il est protégé par clé WEP
Son ESSID est du genre : FEFCDDC*****************

Bref vous comprendrez que cela m'a interpellé. Je me suis dit : "non, ça n'est quand même pas possible ..."

Et puis qui ne tente rien, n'a rien ...

Je tente donc la connexion en rentrant l'ESSID ci dessus en tant que clé Wep

Et ce qui devait arriver arriva ! cool

Intrusion en 1 minute chrono en main cool

Certes sans gloire je le reconnais !

#3 Crack de clef wep » Question "bête" sur Backtrack + Question sur ChopChop » 01-05-2007 09:05:06

tchoupi54
Réponses : 4

Bonjour,

Je me permets de poster 2 questions auxquelles j'espère que vous pourrez m'apporter une réponse :

1. J'utilise Backtrack sur un portable et lorsque je lance Airodump les informations affichées dans le shell sont plus longues en largeur que la largeur de mon écran (12"). Ainsi dans Airodump je ne parviens pas à lire complètement les ESSID des réseaux. Et pas de barre de défilement horizontale dans la fenêtre sad

Pouvez-vous me dire comment me déplacer dans la largeur ? Réponse du genre : "change d'écran ..." (ou assimilé) s'abstenir tongue


2. J'ai un réseau protégé par une WEP, sans filtrage MAC, avec un power de 50 environ.
Lorsque je lance l'attaque ChopChop (-4) et qu'il tente de créer le fichier xor, à chaque fois que j'arrive à 10126 packets send, il m'indique que l'attaque chopchop semble avoir échoué ... et je ne sais pas à quoi cela est dû ni comment y remédier ... hmm  J'utilise un dongle USB ovislink EVO-54USB (ralink rt2750)

Merci pour votre aide précieuse.

#4 Crack de clef wep » FAQ méthode ChopChop » 27-04-2007 13:55:42

tchoupi54
Réponses : 2

Bonjour,

J'utilise actuellement la version finale de BackTrack 2 pour essayer la méthode de ChopChop.

Cependant plusieurs questions se posent à moi :

1. Mon réseau est sécurisé en WPA par un routeur (linksys WRT54GC) qui masque en plus mon SSID (du moins il est sensé le faire hmm ).

Or le live CD de BackTrack me permet de détecter mon réseau, de lire son adresse et son ESSID sad

Comment cela est-il possible ?


2. J'ai par ailleurs un voisin dont le réseau crypté en WEP et je veux lui prouver que son réseau n'est pas bien sécurisé. J'ai lancé la commande aireplay-ng -1 -30 avec une adresse MAC de station bidon 0:1:2:3:4:5 et là je reçois "authentification successful; keep alive packets"

Je suppose donc que son AP n'a pas de filtrage d'adresses MAC, est-ce exact ?

3. Je lance ensuite la commande aireplay-ng -4 ...; là il lit des paquets, plus de 12 000 mais je ne parviens pas jusqu'à la création du fameux fichier xor. Il ne fait que lire des paquets ...

A quoi cela est-il du et comment y remédier ?

4. Toutes les livebox font-elles du filtrage MAC par défaut ?

5. Comment procéder s'il y a un filtrage MAC mais qu'on ne connait pas l'adresse de la station connectée ?

6. Comment procéder si le nom du réseau ESSID n'apparait pas ?

Merci pour votre aide et vos réponses à toutes ces questions smile

#5 Re : Crack de clef wep » ARP ? » 11-01-2007 17:10:17

Concernant le tutorial cité, c'est exactement ce que j'ai fait, sauf qu'au moment de faire un aireplay-ng -3 ... je ne capte aucun ARP après 20000 beacons reçus ...

sinon j'obtiens exactement les mêmes étapes intermédiaires que dans le tuto ...:/

#7 Crack de clef wep » ARP ? » 07-01-2007 14:28:00

tchoupi54
Réponses : 5

Bonjour,

Je possède un dongle USB Wifi avec chipset Ralink RT2500 et j'utilise le live CD de Backtrack 2.

Après de nombreuses tentatives, je ne parviens jamais à capter des ARP qu'il y ait ou non une station connectée à l'AP ciblée.

Par exemple sur un AP de type Alice.

Je tente une authentification par : aireplay-ng -1 0 .... -h 00.11.22.33.44.55 et celle-ci aboutit.
Du coup dans Airodump, je trouve l'AP Alice auquel est bien connectée la station 00.11.22.33.44.55

Mais lorsque je tape : aireplay-ng -3 .... sur l'AP en question, je ne reçois aucun ARP ! Après 10 minutes, Airodump a récupéré des IVs mais même après 45 minutes et plus de 20 000 beacons (paquets), je n'ai aucun ARP.

Il se produit la même chose sur d'autres ARP auxquels sont pourtant connectées des stations ...

Je n'ai jamais réussi à capter le moindre ARP ... même pas 1 ! Et cela après plusieurs tentatives sur tous types d'AP ...

Quelqu'un aurait-il une explication ?

Merci pour votre aide.

#8 Crack de clef wep » Générer des ARP et authentification » 19-12-2006 16:40:40

tchoupi54
Réponses : 1

Bonjour,

J'ai quelques questions quant au test de réseaux :

1. Lorsque je lance Airodump sur un AP avec une adresse MAC bidon, cet AP me renvoit un "authentification successfull ;-) ", j'en déduis qu'il n'y a pas de filtrage MAC néanmoins aucune station avec l'adresse MAC que je viens d'utiliser n'apparait pour autant sous Airodump en face de l'AP en question, est-ce normal ?

2. En parallèle je lance un Aireplay -3 en utilisant cette adresse MAC bidon et même après de longues minutes je ne reçois toujours aucun ARP ? Comment cela se fait-il ?

Je précise que même en connaissant la véritable adresse MAC d'une station connectée à l'AP et en utilisant celle-ci avec Aireplay -3, je ne parviens pas à recevoir le moindre ARP (y compris en lançant des désauthentifications successives ... sad )

Quelqu'un pourrait-il me renseigner ?

Merci roll

#9 Crack de clef wep » Clé USB Ovislink se déconnecte soudainement » 09-12-2006 16:45:08

tchoupi54
Réponses : 1

Je possède une clé USB wifi avec le chipset RT2500

Lorsque je lance Airodump celle-ci me détecte un certains nombre de réseau mais après 15-20 mn de recherches, la liste des réseaux détectés disparait tout à coup.

Lorsque j'interromps la capture et que je relance Airodump, rien n'y fait. Le compteur de temps continue de tourner mais aucun réseau ne réapparait ...

Lorsque je coupe mon Live CD et que je le relance, Airodump me détecte à nouveau les réseaux.

Savez-vous à quoi cela est du ?

Merci.

#10 Re : Crack de clef wep » 1 million de paquets lus, mais 0 ARP et 0 paquets injectés????? » 09-12-2006 16:41:56

J'ai le même problème !

Je m'authentifie sur mon propre réseau et je lance airodump qui me capture 800 IVs en 8 mn.

En lançant aireplay -3 je lis des paquets mais n'obtient aucun ARP et ce même en lançant des réauthentifications avec aireplay -1 30

Je ne sais pas comment accélerer l'obtention d'ARP ...

#11 Re : Crack de clef wep » Je capte des IVS sans station connectée ?? » 08-12-2006 10:26:38

Merci pour ces réponses.

Ce qui est étonnant c'est que l'AP identifié comme "Kikiwifi" est crypté en WEP (après avoir reçu qques IVs) alors que l'AP dont l'adresse MAC est très proche mais pour lequel il n'y a pas d'ESSID est crypté en WPA ... !?

Par ailleurs, comment peut-on recevoir des IVs d'un AP lorsqu'aucune station n'est connectée ? Cela signifie-t-il qu'il y a bien une station connectée mais qui est trop lointaine pour que je la détecte ?

Merci.

#12 Crack de clef wep » Injecter des paquets sans station connectée ? » 08-12-2006 10:23:00

tchoupi54
Réponses : 3

Bonjour,

Je me pose la question suivante :

Si en scannant les réseaux à proximité avec Airodump on trouve un ESSID (AP) et l'adresse MAC d'une station connectée à cet AP et que quelques jours après cette station n'est pas connectée à l'AP,

est-il possible en utilisant une commande de type

aireplay-ng -3 -e ESSID -b MAC AP -c MAC station trouvée précédemment

d'injecter des paquets pour faire monter les IVS et ce, même si aucune station n'est connectée à l'AP ?

Merci.

#13 Crack de clef wep » Je capte des IVS sans station connectée ?? » 07-12-2006 12:40:21

tchoupi54
Réponses : 4

Bonjour,

Suite à un scan réseau avec Airodump, je me suis aperçu que je parvenais à capter des IVS en nombre qui émanent d'un AP pour lequel je n'ai aucune station connectée ...
Est-ce normal ?
Mais dans ce cas, je suppose qu'il est impossible de mener une injection ?

Par ailleurs, toujours dans le même scan, j'ai plusieurs lignes qui ressemblent à ça :

00:16:C4:65:ED:0A     ESSID = kikiwifi
00:16:C4:65:ED:0D     ESSID =
00:16:C4:65:ED:0E     ESSID =
00:16:C4:65:ED:0F     ESSID =

Les adresses BSSID sont presque les mêmes (à la différence de la dernière valeur) et 3 des ESSID restent vides.

Est-ce que ce sont 3 réseaux différents ou un même réseau avec une architecture particulière ?

Comment afficher les ESSID ?

Merci pour vos réponses.

#14 Re : Crack de clef wep » Comment tester si ma carte est capable d'injecter ?? » 04-12-2006 15:55:54

Merci pour ces 1ers éléments de réponse.

Je précise tout de même pour info qu'avec la distribution de nUbuntu, je parviens bien à passer ma clé USB en MODE MONITOR : aucun problème là-dessus.

Néanmoins je veux être sûr qu'elle injecte des paquets vcar pour l'instant je n'arrive jamais à obtenir une "authentification successful" (aireplay-ng -1 0 .... : ne marche jamais)

Merci.

#15 Crack de clef wep » Comment tester si ma carte est capable d'injecter ?? » 04-12-2006 11:02:01

tchoupi54
Réponses : 7

Bonjour,

Je possède une clé USB wifi équipée d'un chipset Ralink RT 2570 que j'utilise avec la distribution nUbuntu.

Le logiciel Airodump me permet bien de scanner les réseaux à proximité ainsi que les stations qui y sont connectées (bien que le niveau PWR soit toujours à -1) cependant lorsque je lance le logiciel Aireplay, il lit bien les paquets mais ne reçoit aucune ARP et n'envoie aucun paquet.

Lorsque j'effectue le test suivant sur mon propre réseau :

aireplay-ng -1 0 - e **mon réseau** - a **adresse de mon réseau** -c **MAC de ma clé** rausb0

il n'est même pas capable de s'authentifier sur mon propre réseau qui pourtant ne filtre pas les adresses MAC ...

Existe-t-il une procédure me permettant de savoir si ma carte est capable d'injecter ?

Normalement les chipset RT 2570 permettent d'injecter mais peut-être que ce sont les drivers de la distribution nUbuntu qui posent problème ?!

Merci de votre aide.

#16 Re : Crack de clef wep » des IVs mais pas d'ARP + problème de pcap file ? » 02-12-2006 15:32:36

re-Bonjour

Un grand merci à VANTEK pour ses précieuses réponses à la plupart de mes posts, c'est très sympa wink

Il me reste encore une question concernant les fichiers .ivs.

Si ces fichiers ne peuvent pas être utilisés par Aireplay qui veut des fichiers .cap alors à quoi cela sert-il de créer un fichier en .ivs sur Airodump ? Excusez par avance mon ignorance hmm

et merci pour vos réponses.

#17 Crack de clef wep » des IVs mais pas d'ARP + problème de pcap file ? » 01-12-2006 16:03:33

tchoupi54
Réponses : 9

bonjour,

j'ai deux petites questions concernant Aireplay

1. Lorsque je lance Airodump je spécifie le nom du fichier où copier les paquets capturés, je le nomme tuto

--> airodump-ng rausb0 tuto 0 1

2. Ensuite je démarre Aireplay dans le même répertoire que celui qui m'a servi à stocker le fichier de capture des paquets. Lorque je tape "ls" apparaissent des fichiers nommés tuto-01.gps, tuto-01.ivs et tuto-01.txt

mais lorsque je saisie la commande :

--> aireplay-ng -3 -e *** -a *** -b *** -h *** -x 600 -r tuto-01.ivs rausb0

je reçois le message "tuto-01.ivs isn't a pcap file (expected TCPDUMP_MAGIC)

et si je saisie

-->  aireplay-ng -3 -e *** -a *** -b *** -h *** -x 600 rausb0

Aireplay démarre mais ne doit sans doute pas utiliser mon fichier de capture Airodump ?!

1. Comment remédier à ce problème ?
2. Si je laisse Aireplay tourner ainsi, je suis à plus de 20 000 packets READ mais toujours 0 ARP; comment cela se fait-il et comment y remédier ?

Merci bcp roll

#18 Crack de clef wep » Copier un fichier d'IV sur ma clé USB ?? » 01-12-2006 12:54:23

tchoupi54
Réponses : 1

Bonjour,

J'utilise Aircrack sur une version Live CD de Nubuntu.
Cela dit, lorsque je capture des IV, ceux-ciu doivent être copiés dans un fichier.

Je souhaite que ce fichier soit copié sur ma clé USB formatée en FAT32.

Hélas je ne sais pas comment faire sad

Lorsque je tape lsusb, ma clé USB est bien présente et détectée.

Maintenant que dois-je faire pour pouvoir y copier un fichier ?

Merci pour votre aide !

#19 Crack de clef wep » Installer des drivers Linux sur un Live CD à partir d'une clé USB » 23-11-2006 16:49:32

tchoupi54
Réponses : 0

Bonjour,

Je possède un Dongle USB utilisant le dernier driver RT73 de Ralink.

Malheureusement je ne trouve aucune distribution Linux qui prend en charge ce driver et ce, notamment, pour activer le dongle en mode monitor.

Il existe des drivers à télécharger (sur serialmonkey et qui permettent du coup l'injection de paquets), on obtient un petit fichier en .tar et il faut normallement intégrer cela à la distribution utilisée (compiler/recompiler).

Ma question est la suivante :

Comment à partir de ce fichier en .tar, puis-je obtenir un fichier que je mettrais sur une clé USB et qui me permettrait de charger le driver manuellement depuis la clé à chaque lancement de mon Live CD ?

Quelle est la procédure à suivre pour ce faire ?

Merci pour votre aide.

#20 Crack de clef wep » Installer une 2è carte wifi sur un PC » 22-11-2006 22:28:24

tchoupi54
Réponses : 2

Bonjour,

Je possède un ordinateur qui est équipé d'une carte Wifi DLink ne permettant pas de faire de l'injection ou de la capture de paquets. C'est une carte de type PCI.

Je souhaite donc me procurer une clé USB wifi possédant le chipset magique permettant l'injection et la capture de paquets.

Par contre ma question est : existe-t-il un risque de conflit entre les 2 modules Wifi (PCI et USB) et comment y remédier si tel est le cas ?

Merci par avance.

#21 Crack de clef wep » Dongle USB Hercules HWGUSB2-54 ? » 18-11-2006 21:12:24

tchoupi54
Réponses : 1

Bonjour,

J'ai lu, en parcourant ce forum, que le dongle USB Hercules HWGUSB2-54 possédait un chipset de type Ralink (RT2571) et pouvait donc être utilisé pour la capture et l'injection de paquets.

Or il parait que Hercules a sorti une nouvelle version de ce dongle mais qui lui utilise le chipset RT2571W et ne permet pas la capture et l'injection de paquets.

Le problème c'est qu'il est impossible en ayant les boites sous les yeux de savoir quel modèle correspond au chipset RT2571 et lequel correspond au chipset RT2571W. De plus aucune date sur la boite ne donne d'indice.

Quelqu'un pourrait-il donner des éléments permettant l'identification de l'un ou l'autre de ces dongles (série ? photo ? ...)

Merci pour votre aide.

#22 Crack de clef wep » Aircrack-ng : besoin de précisions » 17-11-2006 16:50:54

tchoupi54
Réponses : 1

Bonjour,

Je possède un ordinateur équipé d'une carte wifi D-Link DWL 520+ sur lequel j'utilise le logiciel Aircrack-ng.

Cependant je rencontre quelques difficultés.

La carte est bien configurée et reconnue en mode Monitor, cependant lorsque je lance la commande :

airodump-ng wlan0 out 0 1

apparaissent des réseaux (BSSID) mais les indicateurs PW, CH ... sont tous affichés à la valeur -1

de plus, les ESSID n'apparaissent pas (certains sont apparus mais avec des caractères bidons style "[(ù@ . :" et ne correspondent pas aux ESSID que je reçois sous Windows en scannant les réseaux à proximité)

enfin pour certaines BSSID le nombre de paquets augmente mais le nombre d'IVs reste à 0.

Pouvez-vous m'expliquer ce qu'il se passe et surtout comment y remédier ?

Enfin, encore une question pratique concernant nUbuntu :

1. comment faire un copier-coller (sélectionner la ligne et click droit ne fonctionne pas) ?
2. comment rentrer les caractères qu'on obtient habituellement sous Windows avec la combinaison ALT+xx (exemple : [ est obtenu avec la combinaison ALT+5)

Merci bcp !

#23 Crack de clef wep » Ou sauver le fichier des IVs quand on utilise un LiveCD ? » 16-11-2006 12:53:31

tchoupi54
Réponses : 10

Bonjour,

Toute ma question figure dans le titre de mon message.

J'utilise le LiveCD de nUbuntu et du coup aucun programme n'est installé sur mon disque dur.

Néanmoins, lorsque j'utilise Airodump les paquets capturés sont enregistrés dans un fichier.

Comment déterminer où placer ce fichier ? Comment faire ?

Merci pour votre aide.

#25 Crack de clef wep » nUbuntu et carte wifi Intel 3945abg » 15-11-2006 16:47:49

tchoupi54
Réponses : 1

Bonjour,

Je possède un portable équipé de la carte wifi Intel3945abg.

En parcourant les différents forums, j'ai constaté que seule la distribution nUbuntu reconnaissait cette carte même s'il reste impossible de faire de l'injection de paquets.

J'ai donc téléchargé l'application pour m'en servir sous format Live CD ce qui m'évite d'installer quoi que ce soit sur le disque dur.

Hélas, même si tout démarre comme il faut, ma carte ne semble pas détectée par nUbuntu. Un "iwconfig" me retourne : "no wifi extension".

Quelqu'un peut-il m'expliquer comment remédier à ce problème ?
S'il existe un driver à ajouter comment effectuer cette opération puisque je suis sur un Live CD et que je n'installe rien sur le disque dur ?

Quelle est la procédure à suivre ?

Merci par avance pour votre aide.