Pages :: 1
Petit récapulatif:
- La livebox bénéficie du cryptage WPA et WEP simultanément !
- Elle a surement une clef statique
- Le DHCP est bien actif par défaut sur la livebox.
- Le mode association est activé par défaut (filtrage des adresses MAC)- Autre choses sur les livebox par defaut : (merci NiCoX)
- Ip du point d'acces : 192.168.1.1
- Mask :255.255.255.0
- DNS primaire :193.252.19.3*
- DNS secondaire :193.252.19.4*
- login & pass :'admin' et 'admin' (administration du routeur)
Message d'origine :
Bon coucou tout le monde
en faisant quelques recherches sur le net je suis tombé sur cet excellent site et tuto
donc tant qu'a y faire j'ai passer ma soirée ici en feuilletant tout les potes et à ce que j'ai pu comprendre c'est que beaucoup de monde avait des problèmes avec le crackage des clés des Livebox.
Voilà donc je me lance ce topic pour essayer de regrouper les infos diversses et varriés concernant les box Sagem et Inventel
J'ai sur ma liste d'AP une livebox, lorsque j'utilise Airodump pour sniffer le traffic je ne vois aucune station associé (sauf une fois) et très peu de IV's sont récupérés.
Comment faire pour récuppéré plus de IV via la livebox ?
Sous windows, Airodump m'indique que c'est un cryptage WEP, Whoppix m'indiquait WPA !
Qui croire ? (j'ai lu que ça pouvait être les deux)
Si c'est les deux, dans aircrack choisit-on le crackage WEP ou WPA ?
- Wanadoo : la borne est fournie avec une clé WEP 128 bits et en plus , en version Windows, le pilote change dynamiquement la clef Web : il devient donc difficile de pénétrer dans le réseau sans y être invité.
http://www.neuneu.org/article.php3?id_article=27
Est-ce vrai ?
Voilà , à vos clavier
Dernière modification par crazylarve (28-12-2005 22:04:12)
Hors Ligne
pour le coup des clef dynamique je ne suis vraiment pas sur car cette methode est plus ou moin abandonnée car tres peu fiable
Pour ce qui est des 2 cryptage qui cohabitent je confirme
Pour choper plus de IVs suit le tuto ==>Aireplay
Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu ).
Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)
Hors Ligne
Salut,
Merci pour tes confirmations.
Quand je lance airodump sous whax, je vois une station connecté. En lançant Ethereal simultanément je vois que les packets qu'envoi cette station a la base ne contiennent aucune donnée, alors qu'elle est bien authentifié.
Les seuls IVs que récupère airodump sont ceux envoyer par la station soit disant connecté, de la part d'une autre station Tecom:xx:xx:xx (surement une livebox) et dont le bssid est la livebox que je capte. Bizarre vous avez dit bizarre ?
En ce qui concerne le tuto pour avoir plus de IV's aucune attaque de aireplay ne marche.
Le weekend dernier, j'ai lancer quelques attaques simultanément et paf elle c'est mise en mode sécurité
Quelqu'un a t-il sauvegarder le tutoriel pour pouvoir générer du traffic sans qu'aucune station ne soit associé ?
Bonnes fêtes à tous CrAzyLaRvE
Hors Ligne
Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu ).
Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)
Hors Ligne
Il est normale, je pense, que les packets d'ethreal soit vides... tu n'est pas connecté a la station que tu espionne !
d'autre part, si tu te fait "passer" pour la station connectée, il est logique que airodump récupere les pakets envoyés par cette station qui est en fait toi, qui t'es associé avec l'AP au moyen de aireplay et qui envoi donc des pakets sur le réseau a destination de l'AP en te faisant passer pour la station connecté (donc avec son adresse mac...).
De plus on l'a déja dit, le crack de clée wep n'est pas une science exacte... Il font beaucoup d'ivs quand il n'y a pas trop de trafiic.
Lors du tuto, billyboy a été jusqu'a 2G il me semble...
Hors Ligne
En disant aucune donnée je veut dire du type : No data (voir le post ci-dessous)
Merci a toi Billyboy pour ce tutoriel.
J'en conclut que si il n'y a jamais eu de station sur la livebox et vu qu'elle est par défaut en mode association, ce tutoriel ne nous servira pas a grand chose
Dernière modification par crazylarve (28-12-2005 21:58:27)
Hors Ligne
Bon voilà j'ai eu un gros coup de chance, j'ai eu 1 handshake en ne faisant rien (car en faisant quelque chose je n'ai jamais rien) donc j'ai lancé le crack.
Voici mes questions :
- La clé est-elle là même pour le cryptage WEP et WPA ?
- La clé est-elle changé lors du reboot de la Livebox ?
- Y a t-il un clé par défaut WEP/WPA par défaut au démarrage des live box ou c'est a l'utilisateur d'en fixé une.
Le fichier cap dont j'ai parlé plus haut arrive dès que j'ai renouveller un de mes noms de domaine !
Voici en gros ce que je veux vous y montrer
Source des beacons frames (BSSID) : 00:14:A4:31:73:XX
Source des Datas : Inventel:XX:XX:XX jamais par le BSSID
Destinataires des Datas :
- cryptage WPA : Intel:XX:XX:XX (c'est la station que je vois associé)
- cryptage WEP : YY:YY:YY:YY:YY:YY (toujours la même station mais j'ai pas @mac sous la main).
Jamais de réponse vers
- de la part de Intel:XX:XX:XX vers Inventel:XX:XX:XX
- de la part de YY:YY:YY:YY:YY:YY vers Inventel:XX:XX:XX
Les seuls packets envoyés :
- de la part de Intel:XX:XX:XX sans Data (No data) vers 00:14:A4:31:73:CF (BSSID)
airodump ne detecte que la station Intel:XX:XX:XX associé car elle envoi des packets No Data (non crypté et vides ) au BSSID alors que YY:YY:YY:YY:YY:YY n'envoit jamais rien.
Dernière modification par crazylarve (28-12-2005 21:57:05)
Hors Ligne
Impossible de prendre deux clés Wi-fi comportant la même adresse.
Et pour deux raisons :
- c'est mathématique
- c'est logique
sinon conflit dans l'émission-réception
A moins que....
Quant au mode association , comme pour la sécurité, c l'administrateur qui l'active ou le désactive.
Pour l'internaute lambda, il y a l'activation par défaut préconisée par Wapatou
Hors Ligne
Salut,
Merci pour tes confirmations.
Quand je lance airodump sous whax, je vois une station connecté. En lançant Ethereal simultanément je vois que les packets qu'envoi cette station a la base ne contiennent aucune donnée, alors qu'elle est bien authentifié.Les seuls IVs que récupère airodump sont ceux envoyer par la station soit disant connecté, de la part d'une autre station Tecom:xx:xx:xx (surement une livebox) et dont le bssid est la livebox que je capte. Bizarre vous avez dit bizarre ?
En ce qui concerne le tuto pour avoir plus de IV's aucune attaque de aireplay ne marche.
Le weekend dernier, j'ai lancer quelques attaques simultanément et paf elle c'est mise en mode sécurité![]()
Quelqu'un a t-il sauvegarder le tutoriel pour pouvoir générer du traffic sans qu'aucune station ne soit associé ?
Bonnes fêtes à tous
CrAzyLaRvE
C'est faux
hier j'ai lance airplay en changeans la valleur x et en la mettant a 300
en 45 min j'avais 1 200 000 Ivs
Hors Ligne
Tu en es ou toi jordy ?
t'as reussi a cracker une clé ?
A +
Hors Ligne
Salut ernan
en fete via airopdump j'avais 1 200 000 Ivs alors tout content apres un bon repas je veux lancé aircrack et la il me trouve pas les Ivs que j'avais mit dans out.....sans doute que j'ai mis un autre nom que out et que je m'en souviens plus
alors je relancerai l'attaque mais j'irai pres d'un coin d'etudiant, ou alors en ville ( ou j'ai capté 34 AP !!! )
Hors Ligne
J'ai également une Livebox Wanado_XXX qui ne debite que très peu d'IV car je penses très peu de trafique.
J'ai lancé une attaque airplay par Desauthentification (voir Tuto) et miracle j'ai réussit à chopper des ARP (1024) et airodump qui tournait en même temps à commencé à collectionner les IVS. Quand j'avais 300 000 IVS j'ai lancé airplay et laissé tourné 45 minutes avant qu'il n'échoue...
J'ai viré tous les fichiers et recommencé Airplay Fake authentication, puis airodump et aircrack (fudge factor à 4) à 250 000 IVS, et miracle avec 600 000 IVS aircrack m'a trouvé la clefs et je suis connecté à la livebox...
Par contre impossible de l'utiliser pour aller sur le net c'est comme si je n'était pas connecté ? Ma question :
Que faut-il faire pour pouvoir surfer via cette Livebox ensuite à partir du moment ou je suis connecté à ce point wifi... Merci et bon courage à ceux qui galèrent...
Dernière modification par ck32 (05-01-2006 09:24:28)
Hors Ligne
Crack la clé WEP d'une livebox ne suffit donc plus à se connecter dessus ?
Hors Ligne
en gros la live box est en open system, change ton ADRESSE MAC par celle de la station connecté et essaie de te connecter avec n'importe qu'elle clé dessus, windows te dira que tu est connecté, en effet tu est bien connecté mais n'y toi n'y l'AP ne comprend vos packets envoyés.
La preuve que tu es bien dans la base de l'AP comme connecter se trouve dans le fichier de capture. Les peu de packets (data) que l'AP envoi a la station inconnue te sont aussis envoyés (je ne sais pas si c'est les mêmes).
en ce qui concerne les peu de packets envoyer par la livebox, en ouvrant le .cap vous vous appercevrer que ce n'est pas la même adresse mac et la station connecté.
Excuse-moi Jordy, je parlait pour moi en ce qui concerne les attaques de aircrack.
Dans mon cas :
- J'utilise WHAX
- J'ai une carte b (ralink) et j'ai pas patcher mon driver
- J'essaie de cracker une station Livebox Inventel (donc g et b)
- la station connectée dessus est en WPA (j'ai un handshake mais oublions 16^26 possibilités)
- l'injection ne marche pas. logique ?
- j'essaie de générer des IVs en WEP c'est possible ?
Dernière modification par crazylarve (13-01-2006 20:54:57)
Hors Ligne
C'est faux
hier j'ai lance airplay en changeans la valleur x et en la mettant a 300
en 45 min j'avais 1 200 000 Ivs
perso j'arrive a rien avec aireplay sur une livebox(c'est une livebox "tiret-haut", WANADOO-94XX)
est-il possible que ce soit la livebox qui se met en mode "sécurité", ou faut-il obligatoirement patcher ses pilote madwifi sous Whax (packe j'ai essayé et sa a couillé, pas de .config..)
merci
Hors Ligne
D'aprés tout ce que j'ai pu lire sur le forum à propos des livebox, c'est que si l'on ne peut pas faire la fake authentication car bloké, que si l'on souhaite généré du trafic il faut attendre la présence d'un client authentifié.
2 questions: si l'on spoof la mac du client au niveau de la carte direct "ifconfig ath0 hw ether mac" est ce que l'on peut s'authentifier?
la methode de genération de trafic en absence de client peut elle etre appliquée?
Hors Ligne
j'ai oublié de demandé ceci:
comment ce fait t'il que l'on ne puisse pas s'associer lorsque l'on utilise la mac d'un client autorisé?
Comment fait le "vrai" client lorsqu'il veut se connecter à son AP?
Hors Ligne
L'associatio est une norme tres tres bancal et peu fiable, on ne peut pas sy fier. Elle n'est pas indispensable
Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu ).
Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)
Hors Ligne
Faut-il absolument patcher le driver pour effectuer l'injection ?
ou trouver le patch pour les ralink ?
Hors Ligne
utilise troppix, la plupart des patch sont inclus meme tous je crois
Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu ).
Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)
Hors Ligne
nop troppix n'installe pas le driver rt2500 avec ma rt2400 alors que whax appriori si
Hors Ligne
Pages :: 1
Discussion | Réponses | Vues | Dernier message |
---|---|---|---|
Dicos Livebox et Neufbox GRATUIT!! par freedom
|
11 | 28201 | 13-02-2013 22:40:57 par niko00 |
Création Backdoor Livebox par kraphz
|
0 | 2236 | 16-05-2010 22:44:15 par kraphz |
Nouvelles livebox : autoriser mac par sayan
|
1 | 1181 | 26-10-2008 23:41:09 par dédé |
Sip Free Connexion Livebox par moon
|
4 | 10905 | 05-10-2008 04:04:11 par benjyz |
pb d'association livebox par sayan01
|
5 | 1333 | 02-10-2008 20:16:14 par sayan01 |