MDK2, quelqu'un connait? (bruteforceur d'essid cachés) (Page 2) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#26 23-08-2007 15:54:40

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Le temps que vous repondiez je viens de le faire pour un tecom-ah4222

j'ai commencé par les possibilités à 2 lettres ---> non

puis chiffre + lettre toujours rien
puis lettre + chiffre  arf toujours rien

donc ça sera 2 chiffres: facile on part de 00 puis 01..etc en priant pour que l'essid soit bien different du bssid que pour les 2 derniers... et là à 30 Association succesful avec le smiley...

Hop retour sous windows pour le petit prog weptool et hop j'ai la clé wep... mais bon je le capte vraiment mal ce tecom donc c'est juste pour le fun.
Par contre l'autre ah4021 dommage que les 6 caracteres changent... il me faut absolument un prog pour faire un dico et apprendre à me servir de mdk

edit: je viens juste de voir ton mail m1ck3y, je vais aller voir ça

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#27 23-08-2007 17:05:10

bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bonjour à tous !

Charly5942, la commande que j'ai utilisé avec MDK3 est exactement celle que j'ai d'écrite précédemment... cad : "mdk3 ath1 p -f toto.txt" et rien d'autre !

Concernant le plantage, je me demande si ce n'est pas airodump qui plante la machine car lorsque l'on lance mdk, on constate dans airodump que mkd fait plein d'essais d'ESSID... chez moi, l'écran est saturé et le fichier txt que l'on récupére avec airodump devient énorme !
J'ai du à plusieur reprise faire un Ctrl+C pour sortir d'airodump !!

Pour MDK qui apparemment ne fonctionne pas, ca vient peut être tout simplement du contenu !
cad : si comme moi tu as créé un fichier sous windows, lorsqu'on l'ouvre sous BT il y a pas mal de boulot à le remettre en forme pour qu'il soit exploitable !
Le mien contenait un espace entre chaque caractère et une ligne vide entre chaque ESSID.
Charly5942, les possibilités pour les 2 caractères manquants de l'ESSID pour les Tecom vont de A à Z et de 0 à 9 !! Sans ton message précédent tu mets les caractères A à F.

J'ai essayé le we dernier de faire une table pour une tecom 4021... mais là ça fait 6 caractères à chercher et le dico devient très vite énorme ! Sous excel, ca devient très difficile (voir impossible) à gérer en un seul fichier et pas question de taper toutes les combinaisons possibles à la main !

#28 23-08-2007 19:20:31

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

le bug vient du fichier crée et exporté depuis Excel. J'ai essayé celui de MDK3 et ca fonctionnait.
J'ai tenté une exportation wers Word puis un enregistrement en TXT mais ca merdait même si l'intérieur du fichier était identique à celui de l'exemple.

Bill, tu pourrais mettre à disposition de tout le monde ton fichier (il doit pas être énorme avec les 2 seuls caractères), il suffira juste de changer les 17 premiers caractères.

Sinon t'es sur de ton coup pour les carac de A à Z car pour moi ca doit s'arreter à F. Essaye avec le Weptool de CI il va refuser!!!!


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#29 23-08-2007 19:43:26

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

De A à F seulement les tecom... et pour les livebox et wanadoo c'est la meme chose, c'est toujours de A à F et de 0 à 9, c'est pour ça que le weptool de club internet doit pouvoir trouver son équivalent pour les livebox.

Hors Ligne

#30 23-08-2007 20:25:14

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

J'aimerais comprendre ce qui bug dans le fichier .txt. J'avais généré le mien sous win, sous kwrite je me suis rendu compte qu'après chaque essid il y avait 2 espaces, j'ai fait "remplacer" les espaces par "rien" (champ vide), les espaces ont bien été enlevés mais le fichier .txt ne semble toujours pas donner de bons résultats sous mdk2. Qu'est ce qui cloche dans ce p..... de fichier?


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#31 23-08-2007 23:30:09

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

J'ai pas encore trouvé. J'arrive à faire un fichier donc le contenu est identique visuellement à celui du test mais mdk3 considère que c'est un mot unique et non une succession de mots (Message: " l'ESSID sera coupé au bout de 255 caractères....")
Donc j'attends impatiemment celui de bill  cool big_smile


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#32 24-08-2007 12:50:12

bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bjr à tous !

M1ck3y, j'ai eu le même probléme que toi lorsque j'ai ouvert le fichier avec kwrite (alors qu'il avait été généré sous windows). Il y avait des espaces entre chaque caractère... et j'ai fait comme toi j'ai du faire un "remplacer".
Je me demande sous quel format (de windows) il faut enregistrer le fichier txt pour le récupérer correctement sous BT2. Pour ma part, j'ai essayé sous excel un format txt unicode, je vais essayer un format csv, txt dos ou pourquoi pas Macintosh... il doit bien y avoir une solution !
Quelqu'un d'expérimenté sous linux pourrait peut être nous renseigner sur ce probléme !

Concernant les caractères possibles pour le tecom... je viens d'essayer et en effet, je me suis foutu dedans !
autant pour moi, vous avez raison les caractères alphabétiques sont compris entre A et F !
C'est une excellente nouvelle car ça réduit considérablement la taille du dico à créer pour le 4021 !!

Je vais voir pour vous mettre à disposition(au plus tard ce we) le dico que j'ai créé.

#33 24-08-2007 13:20:18

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Celui du 4021 ?  cool

Hors Ligne

#34 24-08-2007 13:48:44

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

wxcvbn a écrit :

Celui du 4021 ?  cool

Non d'abord celui du 4222 big_smile big_smile big_smile big_smile big_smile  je le mets après sur mon FTP, et billyboy ou zac le mettra bien sur celui de tuto!!!

Dans l'attente très impatiente de l'avoir ce WE même si je serais pas là.


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#35 24-08-2007 13:56:07

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

charly> tu fais ton fainéant  big_smile , c'est pas si long de le chercher "manuellement"

je te conseille de commencer avec les possibilités à 2 chiffres, les 3 que j'ai autour de chez moi se terminent par 2 chiffres.

Donc avec un peu de bol c'est 14...:cool:

Hors Ligne

#36 24-08-2007 15:17:51

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

wxcvbn a écrit :

charly> tu fais ton fainéant  big_smile , c'est pas si long de le chercher "manuellement"

je te conseille de commencer avec les possibilités à 2 chiffres, les 3 que j'ai autour de chez moi se terminent par 2 chiffres.

Donc avec un peu de bol c'est 14...:cool:

Pas de bol c'était 46!!!!!
Et pour la deuxième j'ai dépassé les 100 avec seulement les chiffres donc il me reste 155 possibilités pour les lettres et chiffres, je vais donc attendre le fichier de bill


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#37 24-08-2007 16:12:52

Bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Voici le lien pour le fichier que j'ai utilisé :
http://rapidshare.com/files/50994629/0019.txt.html

Il ne vous reste plus qu'à l'éditer sous BT avec Kwrite et de remplacer les 17 premiers caractères !
PS : vous verez que j'avais créé le fichier avec des caractères allant de A à Z

Pour la box 4021, c'est pour très bientôt si je trouve un moyen d'exporter de windows vers BT sans que ce soit le bordel dans le fichier txt

#38 24-08-2007 17:28:25

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Super ca marche très bien.
Conseil: ne cherchez pas à trop éditer le fichier (du style virer les lignes vides ou celles avec des lettres >F), et soyez assez proche de l'AP.

C'est super rapide et la syntaxe est vraiment simple: mdk3 ath1 p -f fichier.txt

Pour mes CI récalcitrantes c'était 46 et 0A!!!!!


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#39 24-08-2007 19:56:45

Bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Content que ça marche chez toi charly !

Je vais essayer de faire le dico pour la 4021... mais le dico sera nettement plus important sur 6 caractères !

#40 24-08-2007 20:20:57

wxcvbn
Membre d'honneur
Inscription : 28-02-2006
Messages : 1 139

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

C'est pas grave tongue

Hors Ligne

#41 25-08-2007 01:27:17

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

16 possibilités exposant 6 caractères = 16 777 216 possibilités. 16 777 216 possibilités multiplié par 19 caractères = 318 767 104 octets dans le fichier, ce qui nous donnera sensiblement un fichier .txt de 300 Mo. Comme les fichiers .txt se compressent très bien, en archive rar ça devrait donner au final un ptit fichier d'une trentaine de mégas. Je suis curieux de savoir le temps que ça prendrait pour tester toutes les possibilités. Quelqu'un sait à combien d'essid/s tourne mdk lors du bruteforce?
Merci à toi bill pour les conseils que tu nous a donné, résultat meme sans trafic et en essid caché les tecom ont été battus wink
J'ai hate de pouvoir tester ton dico pour les 4021...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#42 25-08-2007 03:47:05

cailloux
Membre
Inscription : 12-01-2007
Messages : 12

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bonsoir,

je voudrais tester le bruteforce d'essid avec mdk3 sur un essid caché que je connais.
Cependant mdk2 ne semble pas bien répondre et je bloque à l'extraction/installation de mdk3.

Avec le live-cd de BT2, faut-il bien extraire mdk3 avec la suite de commandes habituelles:

tar zxvf ...
make
make install

Ou me trompe-je?

(ca plante dès le "tar zxvf")

Hors Ligne

#43 26-08-2007 17:20:03

Bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bonjour à tous !

Chose promise, chose... mais pas sans difficulté !
voici en partie ce que vous attendiez :
http://rapidshare.com/files/51395902/TECOM.rar.html

J'ai eu un souci pour créer le dico en entier de la 4021...  comme le disait M1ck3y le fichier de sorti faisait plus de 300 Mo, et en fichier txt c'est impossible à gérer. Impossible à ouvrir dans kwrite pour le modifier afin de pouvoir l'utiliser sous MDK !
J'ai donc créer un fichier avec 5 des 6 caractères manquant. Le 6è ce sera à vous de le définir !
En clair, il vous faudra à partir de ce fichier en créer 16 autres en éditant le fichier sous kwrite, et en faisant un "remplacer" du caractère "x" par 0 à 9 et A à F. C'est très simple à faire pour vous tous j'en suis certain !
A la fin, vous allez avoir 16 dico à tester pour la box 4021.

J'ai tester le fichier sous BT2... et il fonctionne correctement chez moi. Le format est correct pour MDK.

En bonus, je vous ai remis le fichier pour les box 4222... il suffit de l'éditer sous kwrite et de remplacer les "xxxx" par les 4 caractères connus.

Bonne bidouille à tous... et bonne fin de WE

#44 26-08-2007 20:17:53

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Merci à toi Bill pour ce très bon boulot. Connais tu les adresses mac correspondant aux 4222 et aux 4021? D'après ce que j'ai compris, 00:19:15 et 00:16:38 ce sont des 4222, et 00:03:C9 des 4021...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#45 26-08-2007 23:23:37

miguel
Membre
Inscription : 17-07-2007
Messages : 27

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

bonsoir à tous ,

merci à toi Bill ca fonctionne parfaitement pour les 4222
vous pouvez editer le dico sous windows avec bloc note ca marche aussi,

petite question  existe t il une attaque sous bt2 pour rebooter ou reset une box?

merci à vous ,

a+

Hors Ligne

#46 27-08-2007 00:09:42

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Jettes un oeil à ce lien, ça répondra à ta question:
http://tinyshell.be/aircrackng/forum/in … topic=1631


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#47 27-08-2007 00:26:35

miguel
Membre
Inscription : 17-07-2007
Messages : 27

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

merci M1ck3y ,

mon souci l'anglais ce n'ai pas vraiment mon truc
si tu pouvais me traduire ca en gros
ca serai super cool de ta part;

merci a+.

Hors Ligne

#48 27-08-2007 10:42:55

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bill a écrit :

Bonjour à tous !

Chose promise, chose... mais pas sans difficulté !
voici en partie ce que vous attendiez :
http://rapidshare.com/files/51395902/TECOM.rar.html

J'ai eu un souci pour créer le dico en entier de la 4021...  comme le disait M1ck3y le fichier de sorti faisait plus de 300 Mo, et en fichier txt c'est impossible à gérer. Impossible à ouvrir dans kwrite pour le modifier afin de pouvoir l'utiliser sous MDK !
J'ai donc créer un fichier avec 5 des 6 caractères manquant. Le 6è ce sera à vous de le définir !
En clair, il vous faudra à partir de ce fichier en créer 16 autres en éditant le fichier sous kwrite, et en faisant un "remplacer" du caractère "x" par 0 à 9 et A à F. C'est très simple à faire pour vous tous j'en suis certain !
A la fin, vous allez avoir 16 dico à tester pour la box 4021.

J'ai tester le fichier sous BT2... et il fonctionne correctement chez moi. Le format est correct pour MDK.

En bonus, je vous ai remis le fichier pour les box 4222... il suffit de l'éditer sous kwrite et de remplacer les "xxxx" par les 4 caractères connus.

Bonne bidouille à tous... et bonne fin de WE

PARFAIT!!!!

Beau boulot bill


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#49 27-08-2007 21:50:00

Bill
Invité

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

Bonsoir à tous !

M1ck3y concernant ta question sur les adresses mac des box tecom... j'ai les mêmes conclusions que toi !
les 4222, c'est 00.19.15 et 00.16.38 et les 4021 c'est 00.03.c9
Miguel pour ce qui est de modifier le fichier dans le bloc note de windows... c'est à tes risques et périls car sous BT le format de fichier doit être "unix" afin d'être utilisable par mdk. Sous windows on ne peut pas à priori enregistrer dans ce format !

Content de vous avoir aidé sur ce coup là !

Maintenant que les box tecom sont facilement piratable... il faudrait s'intéresser sérieusement aux livebox !

Bonne soirée à tous

#50 28-08-2007 15:26:16

miguel
Membre
Inscription : 17-07-2007
Messages : 27

Re : MDK2, quelqu'un connait? (bruteforceur d'essid cachés)

salut Bill,

en ce qui concerne la modif du dico sous windows ca passe chez moi
je l'ai fais à trois reprises,

M1ck3y, pour "REBOOTER AP" attaque "mdk3 ath1 a " je pense
message mdk3 du genre "AP INVULNéRABLE" avec 50000 mac connectées sur l'ap.

bon courage à tous,

a+

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Quelqu'un connait aircrack-ptw ? par wxcvbn  [ 1 2 3 11 ]
266 228685 17-12-2009 19:10:40 par tbo
5 5236 29-10-2008 16:48:02 par benjyz
Espace dans l'ESSID par 0ac31m
5 1819 16-05-2008 10:06:02 par 0ac31m
9 4891 04-05-2008 19:52:16 par RaKeR
essid caché par foulala
4 954 26-02-2008 19:46:43 par dédé