La Livebox en général

crazylarve · 17-12-2005 00:38:26

Petit récapulatif:

- La livebox bénéficie du cryptage WPA et WEP simultanément !
- Elle a surement une clef statique
- Le DHCP est bien actif par défaut sur la livebox.
- Le mode association est activé par défaut (filtrage des adresses MAC)
- Autre choses sur les livebox par defaut : (merci NiCoX)
- Ip du point d'acces : 192.168.1.1
- Mask :255.255.255.0
- DNS primaire :193.252.19.3*
- DNS secondaire :193.252.19.4*
- login & pass :'admin' et 'admin' (administration du routeur)

Message d'origine :

Bon coucou tout le monde smile
en faisant quelques recherches sur le net je suis tombé sur cet excellent site et tuto smile
donc tant qu'a y faire j'ai passer ma soirée ici en feuilletant tout les potes et à ce que j'ai pu comprendre c'est que beaucoup de monde avait des problèmes avec le crackage des clés des Livebox. hmm

Voilà donc je me lance ce topic pour essayer de regrouper les infos diversses et varriés concernant les box Sagem et Inventel

J'ai sur ma liste d'AP une livebox, lorsque j'utilise Airodump pour sniffer le traffic je ne vois aucune station associé (sauf une fois) et très peu de IV's sont récupérés.

Comment faire pour récuppéré plus de IV via la livebox ?

Sous windows, Airodump m'indique que c'est un cryptage WEP, Whoppix m'indiquait WPA !
Qui croire ? (j'ai lu que ça pouvait être les deux)

Si c'est les deux, dans aircrack choisit-on le crackage WEP ou WPA ?

- Wanadoo : la borne est fournie avec une clé WEP 128 bits et en plus , en version Windows, le pilote change dynamiquement la clef Web : il devient donc difficile de pénétrer dans le réseau sans y être invité.
http://www.neuneu.org/article.php3?id_article=27

Est-ce vrai ?

Voilà, à vos clavier wink

Dernière modification par crazylarve (28-12-2005 22:04:12)

Billyboylindien · 18-12-2005 22:14:47

pour le coup des clef dynamique je ne suis vraiment pas sur car cette methode est plus ou moin abandonnée car tres peu fiable hmm

Pour ce qui est des 2 cryptage qui cohabitent je confirme wink

Pour choper plus de IVs suit le tuto ==>Aireplay

crazylarve · 21-12-2005 21:37:25

Salut,

Merci pour tes confirmations.
Quand je lance airodump sous whax, je vois une station connecté. En lançant Ethereal simultanément je vois que les packets qu'envoi cette station a la base ne contiennent aucune donnée, alors qu'elle est bien authentifié.

Les seuls IVs que récupère airodump sont ceux envoyer par la station soit disant connecté, de la part d'une autre station Tecom:xx:xx:xx (surement une livebox) et dont le bssid est la livebox que je capte. Bizarre vous avez dit bizarre ?

En ce qui concerne le tuto pour avoir plus de IV's aucune attaque de aireplay ne marche.

Le weekend dernier, j'ai lancer quelques attaques simultanément et paf elle c'est mise en mode sécurité yikes

Quelqu'un a t-il sauvegarder le tutoriel pour pouvoir générer du traffic sans qu'aucune station ne soit associé ?

Bonnes fêtes à tous wink CrAzyLaRvE

Billyboylindien · 21-12-2005 22:37:43

http://www.tuto-fr.com/tutoriaux/crack- … ut-client/

dsirius · 22-12-2005 01:59:31

Il est normale, je pense, que les packets d'ethreal soit vides... tu n'est pas connecté a la station que tu espionne !
d'autre part, si tu te fait "passer" pour la station connectée, il est logique que airodump récupere les pakets envoyés par cette station qui est en fait toi, qui t'es associé avec l'AP au moyen de aireplay et qui envoi donc des pakets sur le réseau a destination de l'AP en te faisant passer pour la station connecté (donc avec son adresse mac...).

De plus on l'a déja dit, le crack de clée wep n'est pas une science exacte... Il font beaucoup d'ivs quand il n'y a pas trop de trafiic.
Lors du tuto, billyboy a été jusqu'a 2G il me semble...

crazylarve · 22-12-2005 23:03:49

En disant aucune donnée je veut dire du type : No data (voir le post ci-dessous)

Merci a toi Billyboy pour ce tutoriel.

J'en conclut que si il n'y a jamais eu de station sur la livebox et vu qu'elle est par défaut en mode association, ce tutoriel ne nous servira pas a grand chose sad

Dernière modification par crazylarve (28-12-2005 21:58:27)

crazylarve · 28-12-2005 21:53:09

Bon voilà j'ai eu un gros coup de chance, j'ai eu 1 handshake en ne faisant rien (car en faisant quelque chose je n'ai jamais rien) donc j'ai lancé le crack.

Voici mes questions :
- La clé est-elle là même pour le cryptage WEP et WPA ?
- La clé est-elle changé lors du reboot de la Livebox ?
- Y a t-il un clé par défaut WEP/WPA par défaut au démarrage des live box ou c'est a l'utilisateur d'en fixé une.

Le fichier cap dont j'ai parlé plus haut arrive dès que j'ai renouveller un de mes noms de domaine !
Voici en gros ce que je veux vous y montrer

Source des beacons frames (BSSID) : 00:14:A4:31:73:XX

Source des Datas : Inventel:XX:XX:XX jamais par le BSSID

Destinataires des Datas :
- cryptage WPA : Intel:XX:XX:XX (c'est la station que je vois associé)
- cryptage WEP : YY:YY:YY:YY:YY:YY (toujours la même station mais j'ai pas @mac sous la main).

Jamais de réponse vers
- de la part de Intel:XX:XX:XX vers Inventel:XX:XX:XX
- de la part de YY:YY:YY:YY:YY:YY vers Inventel:XX:XX:XX

Les seuls packets envoyés :
- de la part de Intel:XX:XX:XX sans Data (No data) vers 00:14:A4:31:73:CF (BSSID)

airodump ne detecte que la station Intel:XX:XX:XX associé car elle envoi des packets No Data (non crypté et vides ) au BSSID alors que YY:YY:YY:YY:YY:YY n'envoit jamais rien.

Dernière modification par crazylarve (28-12-2005 21:57:05)

j_boy_ · 04-01-2006 22:52:23

Impossible de prendre deux clés Wi-fi comportant la même adresse.
Et pour deux raisons :
- c'est mathématique
- c'est logique
sinon conflit dans l'émission-réception
A moins que....
Quant au mode association , comme pour la sécurité, c l'administrateur qui l'active ou le désactive.
Pour l'internaute lambda, il y a l'activation par défaut préconisée par Wapatou

Jordy · 05-01-2006 07:13:44

crazylarve a écrit :

Salut,
Merci pour tes confirmations.
Quand je lance airodump sous whax, je vois une station connecté. En lançant Ethereal simultanément je vois que les packets qu'envoi cette station a la base ne contiennent aucune donnée, alors qu'elle est bien authentifié.
Les seuls IVs que récupère airodump sont ceux envoyer par la station soit disant connecté, de la part d'une autre station Tecom:xx:xx:xx (surement une livebox) et dont le bssid est la livebox que je capte. Bizarre vous avez dit bizarre ?
En ce qui concerne le tuto pour avoir plus de IV's aucune attaque de aireplay ne marche.
Le weekend dernier, j'ai lancer quelques attaques simultanément et paf elle c'est mise en mode sécurité
Quelqu'un a t-il sauvegarder le tutoriel pour pouvoir générer du traffic sans qu'aucune station ne soit associé ?
Bonnes fêtes à tous CrAzyLaRvE

C'est faux

hier j'ai lance airplay en changeans la valleur x et en la mettant a 300

en 45 min j'avais 1 200 000 Ivs

erhan · 05-01-2006 07:46:01

Tu en es ou toi jordy ?
t'as reussi a cracker une clé ?
A +

Jordy · 05-01-2006 08:11:50

Salut ernan

en fete via airopdump j'avais 1 200 000 Ivs alors tout content apres un bon repas je veux lancé aircrack et la il me trouve pas les Ivs que j'avais mit dans out.....sans doute que j'ai mis un autre nom que out et que je m'en souviens plus

alors je relancerai l'attaque mais j'irai pres d'un coin d'etudiant, ou alors en ville ( ou j'ai capté 34 AP !!! )

ck32 · 05-01-2006 09:24:00

J'ai également une Livebox Wanado_XXX qui ne debite que très peu d'IV car je penses très peu de trafique.

J'ai lancé une attaque airplay par Desauthentification (voir Tuto) et miracle j'ai réussit à chopper des ARP (1024) et airodump qui tournait en même temps à commencé à collectionner les IVS. Quand j'avais 300 000 IVS j'ai lancé airplay et laissé tourné 45 minutes avant qu'il n'échoue...

J'ai viré tous les fichiers et recommencé Airplay Fake authentication, puis airodump et aircrack (fudge factor à 4) à 250 000 IVS, et miracle avec 600 000 IVS aircrack m'a trouvé la clefs et je suis connecté à la livebox...

Par contre impossible de l'utiliser pour aller sur le net c'est comme si je n'était pas connecté ? Ma question :

Que faut-il faire pour pouvoir surfer via cette Livebox ensuite à partir du moment ou je suis connecté à ce point wifi... Merci et bon courage à ceux qui galèrent...

Dernière modification par ck32 (05-01-2006 09:24:28)

truffe · 05-01-2006 10:10:06

Crack la clé WEP d'une livebox ne suffit donc plus à se connecter dessus ?

crazylarve · 13-01-2006 20:54:19

en gros la live box est en open system, change ton ADRESSE MAC par celle de la station connecté et essaie de te connecter avec n'importe qu'elle clé dessus, windows te dira que tu est connecté, en effet tu est bien connecté mais n'y toi n'y l'AP ne comprend vos packets envoyés.
La preuve que tu es bien dans la base de l'AP comme connecter se trouve dans le fichier de capture. Les peu de packets (data) que l'AP envoi a la station inconnue te sont aussis envoyés (je ne sais pas si c'est les mêmes).

en ce qui concerne les peu de packets envoyer par la livebox, en ouvrant le .cap vous vous appercevrer que ce n'est pas la même adresse mac et la station connecté.

Excuse-moi Jordy, je parlait pour moi en ce qui concerne les attaques de aircrack.
Dans mon cas :
- J'utilise WHAX
- J'ai une carte b (ralink) et j'ai pas patcher mon driver

- J'essaie de cracker une station Livebox Inventel (donc g et b)
- la station connectée dessus est en WPA (j'ai un handshake mais oublions 16^26 possibilités)
- l'injection ne marche pas. logique ?
- j'essaie de générer des IVs en WEP c'est possible ?

Dernière modification par crazylarve (13-01-2006 20:54:57)

vantek · 14-01-2006 12:36:22

Jordy a écrit :

C'est faux
hier j'ai lance airplay en changeans la valleur x et en la mettant a 300
en 45 min j'avais 1 200 000 Ivs

perso j'arrive a rien avec aireplay sur une livebox(c'est une livebox "tiret-haut", WANADOO-94XX)

est-il possible que ce soit la livebox qui se met en mode "sécurité", ou faut-il obligatoirement patcher ses pilote madwifi sous Whax (packe j'ai essayé et sa a couillé, pas de .config..)

merci wink

jopopo · 15-01-2006 03:57:04

D'aprés tout ce que j'ai pu lire sur le forum à propos des livebox, c'est que si l'on ne peut pas faire la fake authentication car bloké, que si l'on souhaite généré du trafic il faut attendre la présence d'un client authentifié.
2 questions: si l'on spoof la mac du client au niveau de la carte direct "ifconfig ath0 hw ether mac" est ce que l'on peut s'authentifier?
la methode de genération de trafic en absence de client peut elle etre appliquée?

jopopo · 15-01-2006 04:08:38

j'ai oublié de demandé ceci:
comment ce fait t'il que l'on ne puisse pas s'associer lorsque l'on utilise la mac d'un client autorisé?
Comment fait le "vrai" client lorsqu'il veut se connecter à son AP?

Billyboylindien · 15-01-2006 10:31:20

L'associatio est une norme tres tres bancal et peu fiable, on ne peut pas sy fier. Elle n'est pas indispensable

crazylarve · 16-01-2006 20:01:02

Faut-il absolument patcher le driver pour effectuer l'injection ?
ou trouver le patch pour les ralink ?

Billyboylindien · 16-01-2006 20:13:34

utilise troppix, la plupart des patch sont inclus meme tous je crois wink

sinon:
patch driver ralink pci pcmcia rt2500

Patch driver ralink usb rt2570

crazylarve · 16-01-2006 20:22:32

nop troppix n'installe pas le driver rt2500 avec ma rt2400 big_smile alors que whax appriori si smile

Discussion	Réponses	Vues	Dernier message
Dicos Livebox et Neufbox GRATUIT!! par freedom	11	26717	13-02-2013 22:40:57 par niko00
Création Backdoor Livebox par kraphz	0	2155	16-05-2010 22:44:15 par kraphz
Nouvelles livebox : autoriser mac par sayan	1	1127	26-10-2008 23:41:09 par dédé
Sip Free Connexion Livebox par moon	4	10715	05-10-2008 04:04:11 par benjyz
pb d'association livebox par sayan01	5	1278	02-10-2008 20:16:14 par sayan01

Forum d'entraide: tuto-fr.com

Annonce

#1 17-12-2005 00:38:26