Recherche sur crack Wpa (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 08-03-2007 19:05:50

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Recherche sur crack Wpa

Bonjour
J'essaie de comprendre à partir de la la video de Christophe Devin que j'ai prise sur CrimeMachine (feu)
mais je sèche  -Il s'agit du crack d'une clé WPA sur Whax - après :
airplay -0 1 -a BESSID wlan0 for Deauth. OK
il lançe
[cd /pentest/dictionaries/

pentest/dictionaries#  zcat all.gz | egrep -v '^#' > all

pentest/dictionaries# cd                                                  " là je comprends plus, Comment il peut lançer directement aircrack sans capturer des ivs"

  aircrack:
aircrack -w /pentest/dictionaries/all -0 out.cap
.....Recherche du Nom
  ISABELLE
Il y a un intermédiaire qui m'échappe Confus_24.gif

Dernière modification par kungfuserge (14-03-2007 23:04:36)


L'Homme sage est celui qui connait ses limites

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 08-03-2007 19:09:44

stultitia loquitur
Membre
Inscription : 24-02-2006
Messages : 59

Re : Recherche sur crack Wpa

ben euh ....t'as pas bsoin d'ivs pour le WPA si j'ai tout saisi t'as bsoin d'un truc qui s'appelle handshake que je sais pas comment tu le chopes enfin voilà mais pas d'ivs wink

Hors Ligne

#3 08-03-2007 19:20:20

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

Pour le handshake, capture avec airodump en .CAP, fais tourner aireplay -1 et aireplay -0 en même temps et attends que la station se reconnecte suite aux deconnections que tu lance, verifie que tu as un handshake avec aircrack *.cap tout simplement puis passe à l'attaque par dico

Un bon test à faire c'est avec les Freebox V5 lorsque tu regarde la télé (station en 00:07), tu arrive sans trop de problème à en capturer mais si tu arrive à trouver la clé, je te paye une bouteille de champagne!! lol


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#4 08-03-2007 19:21:59

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

Je reprends içi avec des écrans d'impression le Tuto video de Christophe Devine ;
(double cliquer sur chaque tableau); Il s'agit d'un crack de clé WPA sur Whax

3ca5de12.jpg


d848e3af.jpg

ça c'est le passage diffiçile, je comprends pas bien ce qu'il fait
où se trouve le Handshake !?


77f5061b.jpg

b99ac72.jpg


a9301cc7.jpg

a972d6f.jpg

Si quelqu'un pouvait m'éclairer je me sentirais - c Animes_38.gif

Dernière modification par kungfuserge (09-03-2007 11:55:09)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#5 10-03-2007 16:28:06

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

Tes 4 dernières images ne sont pas importantes (ca sert juste à configurer la connexion en WPA)
Sinon ce que Christophe fait, c'est:
**** Capture avec airodump en .CAP
**** Deconnexion de la station avec aireplay -0
**** Attente d'un handshake.................................................
**** Puis attaque par dico.


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#6 10-03-2007 17:45:39

n_s_i_
Invité

Re : Recherche sur crack Wpa

de toute façon, si tu n'a pas un ou plusieur dictionnaire de mot(ou listword) enorme.. c'est pas la peine de t'y aventurer... ou alors, il faut essayé un brute force en online.. si t'est motivé xD, ou en off line si t'a capturé un bon nombre de paquet.

Mais si sa peut t'aider. il y'a une parade qui peut te simplifier la tache, c'est de trouver la longueur de la passphrase...  ..Voila. Si je dit une connerie, hésité pas a me corriger smile.

#7 10-03-2007 18:40:34

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

En faisant quelques recherches sur le net, j'ai réussi à me créer un dico de plus de 100 Mo en plusieurs langues.
Mais pour faire du brute force online, je voudrais bien savoir où tu vas car tout ce que j'ai trouvé était des rainbow table pré-hashée suivant différents algo alors qu'un handshake nécessite un dico non pré-hashée car l'algo du WPA est fonction de  BSSID et de l'ESSID de l'AP.

kungfuserge=> tu y arrive?


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#8 10-03-2007 19:45:07

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

Salut, merçi de me répondre...Non je n'y arrive pas encore, j'arrive à cracker des Wep, mais je ne suis jamais arrivé à craquer une Wpa, Je suis toujours sous Whax, j'ai tout le matériel qu'il faut ....3 cartes Wifi, 1 Ricoré, 1 Yagi ...mais j'arrive pas à lançer le dictionnaire avec aircrack ...
" ça coince içi  : /pentest/dictionaries# zcat all.gz | egerp -v '^#' > all

Je n'ai pas partitionner, je capture toujours tout sur la Ram (j'ai 2 Go)

J'ai pris contact (j'ai téléphoné) avec les 3 des  programmateurs vedette de Backtrack sur Remote-Exploit
Mr Max Moser à Bern  sympa
Mr Martin J Muench à Munich  sympa
Mr Mati Aharoni à Tel Aviv  sympa
Mais aucun ne donnent de cours ou d'instruction, Ils m'ont conseillé de continuer de lire sur leur forum Confus_3.gif .
Je n'ai d'ailleur eu aucun renseignement interessant....
Je continue ma quête...
....Avec le Tuto de Billyboylindien pour le Wep ça a marché impeccable ! (sauf pour les Clés Wanadoo), mais bon le prinçipal c'est que je sois connecté Content_15.gif  Je vous tiens au courant, je crois connaitre un endroit à Paris où les "braves" se réeunissent 1 x par moi...du coté du 13 ème mais Chuuut !

Dernière modification par kungfuserge (11-03-2007 10:44:24)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#9 10-03-2007 19:47:45

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

Tu as essayé (si tu en as près de chez toi) sur une Free V5?


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#10 10-03-2007 19:56:32

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

Ah salut... je suis entouré de Wanadoo qui cache leur MAC ....j'essaie les attaques 0 -1 a Bessid mais ça marche pas ...


L'Homme sage est celui qui connait ses limites

Hors Ligne

#11 10-03-2007 22:50:49

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Recherche sur crack Wpa

Qui cache leur mac ?? leur essid plutot non ?

Hors Ligne

#12 10-03-2007 23:14:25

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

neutral  l'Adresse de la Station pas l'Essid, l'Essid je l'ai...c'est la station que j'arrive pas à obtenir même avec attaque 0...Sending Desauth .... (avec airodump Whax me dit WEP ?)   .... c'est un Wanadoo mais je pense que c'est une WPA J'ai quand même lançer Aireplay -3 -e Wanadoo___ -a Bessid  -b Bessid - h 00:11:22:33:44:55:66 -x 1000 ath0 (je chope tout sur la Ram mais avant j'ai défini un fichier de sorti avec Airodump) et je peux attendre 10 ans avant d'avoir des Arp donc j'ai éssayé de cracker la clef comme si c'était une Wpa et là rebelotte avec la station...pas moyen de l'avoir dommage le PWR est à 30~35 bt.gif  Raz le Beret !bu.gif

Dernière modification par kungfuserge (10-03-2007 23:15:31)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#13 11-03-2007 12:34:29

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

Une adresse pour ceux qui savent utiliser un Dictionnaire pour cracker du WPA; il parait que ce site vends pour environ 30 $ un dictionnaire de mot qui permet à Aircrack d'être infaillible
http://www.openwall.com/wordlists/


L'Homme sage est celui qui connait ses limites

Hors Ligne

#14 11-03-2007 14:16:03

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Recherche sur crack Wpa

kungfuserge a écrit :

:|  l'Adresse de la Station pas l'Essid, l'Essid je l'ai...c'est la station que j'arrive pas à obtenir même avec attaque 0...Sending Desauth .... (avec airodump Whax me dit WEP ?)   .... c'est un Wanadoo mais je pense que c'est une WPA J'ai quand même lançer Aireplay -3 -e Wanadoo___ -a Bessid  -b Bessid - h 00:11:22:33:44:55:66 -x 1000 ath0 (je chope tout sur la Ram mais avant j'ai défini un fichier de sorti avec Airodump) et je peux attendre 10 ans avant d'avoir des Arp donc j'ai éssayé de cracker la clef comme si c'était une Wpa et là rebelotte avec la station...pas moyen de l'avoir dommage le PWR est à 30~35 http://freelog.chez.tiscali.fr/emoticon … and/bt.gif  Raz le Beret !http://freelog.chez.tiscali.fr/emoticon … and/bu.gif

A mon avis il n'y a pas de station "caché"; c'est tout simplement qu'il n'y en a pas. Il y a plein de gens qui ont internet chez wanadoo avec la livebox et qui se branchent en usb ou ethernet, le wifi reste quand meme activé car il l'est par défaut...donc si c'est le cas tu peux tjrs attendre une station...:|

Hors Ligne

#15 11-03-2007 14:20:19

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

kungfuserge a écrit :

Une adresse pour ceux qui savent utiliser un Dictionnaire pour cracker du WPA; il parait que ce site vends pour environ 30 $ un dictionnaire de mot qui permet à Aircrack d'être infaillible
http://www.openwall.com/wordlists/

J'ai "acheté" le dico et même si il est très complet (42 Mo de mots en multi langues), il ne prend pas en compte les prénoms, surnoms et autres pseudos. Donc je ne dirais pas qu'il est infaillible ! lol


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#16 11-03-2007 14:53:15

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Recherche sur crack Wpa

Normalement le dico à 30 dollar fais plus de 600Mo, c'est ecrit sur le site

ps: je pense que sur la mule ou les torrents y a moyen de recuperer tout ça sans payer 30 dollar (dont 29 sont pour les frais de port...lol)

Dernière modification par wxcvbn (11-03-2007 14:54:41)

Hors Ligne

#17 11-03-2007 15:06:16

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

wxcvbn a écrit :

Normalement le dico à 30 dollar fais plus de 600Mo, c'est ecrit sur le site

ps: je pense que sur la mule ou les torrents y a moyen de recuperer tout ça sans payer 30 dollar (dont 29 sont pour les frais de port...lol)

Sur E.mule il n'y a que les liens pour les torrents, j'ai déjà éssayé. Le CD n'est pas dispo


L'Homme sage est celui qui connait ses limites

Hors Ligne

#18 12-03-2007 14:11:21

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

n_s_i_ a écrit :

Mais si sa peut t'aider. il y'a une parade qui peut te simplifier la tache, c'est de trouver la longueur de la passphrase...  ..Voila. Si je dit une connerie, hésité pas a me corriger smile.

Tu pourrais expliquer comment tu arrive à déterminer la longueur de la passphrase à partir du handshake, ca m'interesserait.

Merci!


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#19 12-03-2007 20:07:48

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

J'ai besoin d'un coup de main pour comprendre un truc....pour une WPA si je défini comme fichier de sorti Out
Sur la Ram comment faire le HandShake en indiquant mon fichier de sorti, Quel est la ligne de commande ? ...J'y suis presque arrivé , mais comme j'avais juste écris Airodump start Ath0 out , quand j'ai lançer aircrack -w /pentest/dictionaries/ all -0 out  ...Il l'a pas trouvé....alors j'ai inventé  out.cap à la place, là j'ai eu le tableau pour choisir le réseau ....mais il y avait "No hanshake" donc j'ai pas pu aller + loin....je suis en Live Cd avec une Ram de 2Go, bc.gif

Dernière modification par kungfuserge (12-03-2007 20:09:08)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#20 12-03-2007 20:12:22

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Recherche sur crack Wpa

Je peux pas t'aider mais joli smiley...;)

Hors Ligne

#21 13-03-2007 00:01:40

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

Quand tu tape: airodump ath0 out 1              le programme va enrgistrer tous les paquets (IVS, handshake, packets) dans un fichier appellé out-01.cap ou out-02.cap......
Une simple commande dir dans le fenetre du shell te le montrera.

Pour tester un crack de WPA, il faut mieux déjà enregistrer ses fichiers soit sur partition ou tout simplement sur une cle USB (128Mo ca suffit).

Je te RE RAPPELLE les étapes:
capture avec airodump en .CAP
aireplay -0 et aireplay -1
aircrack *.cap   => juste pour vérifier la présence d'un handshake
Si c'est le cas, alors repasse sous windows et lance aircrack avec ton dico

Bon courage


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#22 13-03-2007 00:32:29

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

Bonsoir
Mais si j'ai pas partitionner, Est ce que je peux capter les .Cap sur la Ram (2go)? , comment le faire savoir à aircrack ? je veux dire quel est la ligne de commmande
 
Au début j'écris airodump ath0 out 10 1    canal 10 et c'est pour le fichier de sorti en ivs Confus_1.gif pas pour les .Cap

Après j'ai lançer aireplay -0 1 -a "Bessi" ath0 , j'ai eu New Mac adress ....
Après  aireplay -2 0 -e (Essid) -a 'Bessid) -b (Bessi) -h (Station Mac) ath0 ...içi on met -2 pour une Wpa ??
Association successful
-Il me manque une ligne de commande içi-          Est ce que c'est içi le handshake ???
ensuite j'ai lançer la commande /pentest/Dictionaries/  etc....}

et enfin aircrack -w /pentest/dictionaries/ all -0 out , mais là j'ai dû sauter une étape parceque aircrack ne connait pas mon fichier de sorti "Out" mais si je lui met "out.cap"
Et puis le Dico il est dans la distribution Whax, ...je veux bien acheter le Dico, mais il est pas au format Windows (parait-il)( et je ne sais pas utiliser Aircrack sous Windows)
Je sais ça fait beaucoup....Confus_17.gif


L'Homme sage est celui qui connait ses limites

Hors Ligne

#23 13-03-2007 00:44:06

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Recherche sur crack Wpa

Si tu veux du .cap enleve juste le 1 dans la ligne de commande pour airodump

apres pour afficher le fichier .cap avec aircrack tu tapes *.cap et ça te montrera tousles fichiers .cap en te listant les ivs et eventuels handshake pour chaque ESSID

j'espère que ça te fait avancer un peu

Hors Ligne

#24 13-03-2007 00:47:09

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Recherche sur crack Wpa

Tape seulement: airodump ath0 out 10pour enregistrer en CAP

Après aireplay -0 et -1, tu utilise le même type de syntaxe que dans le tuto (attention c'est -c MAC STATION et non -H MAC STATION avec l'attaque 0)

Pour utiliser le dico sous whax, il faut d'abord l'extraire, tu dois juste retaper les mêmes commandes que dans la vidéo, mais il est tout petit, c'est pour ça que je te conseille d'enregistrer sur cle puis de repasser sous windows, d'utiliser un aircrack WIN(cf liens dans le tuto) et de prendre des dicos (il y en a plein sur la Mule, j'en ais récupéré plus de 1 Go hier big_smile)

Mais pour l'instant OOOOUUUUUBBBBLLLLIIIIIEEEE le dico (j'ai été clair là wink) et tente d'abord de choper ton handshake en suivant les étapes que je t'ais déjà données.


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#25 13-03-2007 01:05:45

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Recherche sur crack Wpa

Ok , merçi
je repète pour voir si j'ai bien compris c'est:  aireplay -1 (pas -2 ?)  0 -e WANADO...  -a .... -b ......et içi -c (pas -h)Mac Station Ath0
et après je peux lançer aireplay -3 -e Wanadoo -a .... -b..... -c.....-x 600 ath0  ? c'est bien ça ? Content_23.gif ...
Je le fais demain pour le Handshake si c'est bon je me mettrais au Dico
cadeau : http://www.youtube.com/watch?v=d0wTGulUoK8 c'est mon autre Marotte " les Batailles Historiques"


L'Homme sage est celui qui connait ses limites

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 864 20-03-2016 21:26:05 par M1ck3y
crack de clef wpa par Grand Hibou
10 5983 04-07-2013 14:09:15 par cyrille
0 4506 03-12-2011 00:03:37 par M1ck3y
0 2976 15-10-2011 18:08:17 par zizou2011
2 4125 18-04-2011 12:29:56 par fifou