Easside-ng, on teste? (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-09-2007 01:12:21

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Easside-ng, on teste?

J'ai commencé à tester Easside-ng (Wesside n'est pas très stable apparemment, et le crack automatique ne m'intéresse pas des masses). Là je bloque à la première étape:
bt~#buddy-ng
waiting for connection
Comment connecter le buddy server? D'ailleurs il va se connecter ou celui là? C'est le routeur qui me bloque le port 6969? Ou bien c'est parce que je n'ai pas sqlite 4.0?
Bon, j'aimerais bien réussir à faire tourner easside, parce que sur le principe c'est un truc de dingue, se connecter au routeur sans avoir la clé wep, je veux le voir de mes propres yeux...
Apparemment avant tout il faut lancer modprobe tun, puis buddy-ng. Easside-ng me dit "can't parse my ip" pendant que le buddy server "waiting for connection"
Un ptit coup de main pour comprendre comment ça fonctionne?


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-09-2007 09:54:46

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : Easside-ng, on teste?

Tu as réussi à avoir les sources car elles ont été retirées du site officie???!!!
Je vais essayer de m'y mettre la semaine prochaine!
Bon courage


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#3 01-09-2007 15:10:04

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

En fait jusqu'ici j'utilisais Aircrack_ng_1_0_dev_svn_613.lzm, mais la dev_svn_653 est sortie, et je viens de le voir à l'intant la dev_svn_671 est dispo depuis 2 jours.
Je vais de ce pas la télécharger ici:
http://www.slax.org/modules.php?categor … ircrack-ng
Ensuite un petit mo2lzm, je me refais une iso propre avec sqlite 4.0 et quelques modules sympas, et puis je reprend les tests. J'ai lu quelques news sur Wesside-ng, apparemment les "error max retransmit" sont monnaie courante, ça ne veut pas dire que le programme bug, parfois il faut une heure d'essais avant que ça crack quelque chose. Donc autant le faire en manuel, au moins on sait exactement ce qui se passe, c'est plus rapide et plus intéressant. Je ne vois pas grand intéret à ce wesside, sauf peut etre pour les noob qui se contenteront de lancer weside-ng enter, wesside-ng enter jusqu'à ce que ça donne un résultat... Par contre je veux vraiment faire tourner easside! Je vais préparer mes modules, et c'est parti... wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#4 01-09-2007 15:32:41

ftggc
Membre
Lieu : Gre
Inscription : 24-10-2006
Messages : 94

Re : Easside-ng, on teste?

Edit: c'est même la Revision 672 maintenant wink

Bonjour,
Easside-ng se trouve dans la suite aircrack 1.0 qui est actuelement en beta.

pour l'installer: il faut installer une librairie:

cd /usr/local/bin/
ln -s tclsh8.4 tclsh

curl -O http://www.sqlite.org/sqlite-3.4.0.tar.gz
tar xvzf sqlite-3.4.0.tar.gz
cd sqlite-3.4.0
./configure --prefix=/usr/local
make && make install

puis aicrack:

svn co http://trac.aircrack-ng.org/svn/branch/1.0-dev
cd 1.0-dev
make
make install

On a la doc de Esside ici: http://aircrack-ng.org/doku.php?id=easside-ng

Why easside-ng when aircrack-ng has PTW?

Why release easside-ng when aircrack-ng has PTW?

    *
      easside-ng was private and came a year before PTW.
    *
      easside-ng is handy for a quick and stealthy attack. It is significantly faster than PTW. It's “instant” and requires no flooding.

On apprend que easside existait bien avant aircrack-ptw mais qu'il restait dans un cercle privé. Mais semble etre plus rapide et plus "furtif" que ce dernier ( pas d'envoie massif de packets?)

Il semblerait que easside utilise l'attaque par fragmentation

Make sure your card supports the fragmentation attack.

Donc easside est stable selon la doc contrairement a weeside qui est "Proof of concept"

Pour l'utiliser, d'apres ce que j'ai compris, il faut créer un serveur sur son propre pc vià budy-ng tout en étant deja connecter au web.

First, you need to start a buddy server. This needs to be located on the Internet and be accessible from the system running easside-ng via TCP. It must also be accessible from the AP via UDP. Port 6969 cannot be firewalled on it.

Ensuite on lance easside qui va utiliser la fragmentation
Puis il semble qu'il faut creer/reveiller? une autre interface dites "TAP(???)

At this point, you need to bring up the TAP interface:
ifconfig at0 up

Le resultat final de l'attaque semble etre la découverte de l'ip web de l'AP

 Checking for internet... 1
 Internet w0rx.  Public IP 10.113.65.187
 Rtt 77ms

Puis a partir de là nous pouvons entré dans l'AP... et ça la clé wep...

log into the AP with your favourite browser. 99% of the time, the APs have default ids and passwords. Many times there are no passwords set. Once logged into the AP, you can go to the WEP settings page and read off the WEP key from the configuration page. In some cases, where there are asterisks (*) for the key, you may need to look at the HTML source or use a tool to reveal the password.

Tout de même tiré par les cheuveux je trouve. Enfin peut etre que ce genre d'attaque sera compatible WPA...( ou qu'elle sortira d'ici peu des cercles privés...).
Mais pour l'heure, la partie qui utilise la fragmentation n'est donc compatible qu'avec le wep ( si je ne m'abuse)

Mais petite parrenthese, l'attaque par fragmentation n'est pas si vieille! Hors ils disent : "easside-ng was private and came a year before PTW."  Donc si easside-ng existe depuis environ 18mois, avant même la publication de l'attaque par fragmentation... ils utilisaient peut etre une autre technique... (kortek, ou autres... (wpa?!^^))

Pour finir, une limitation quand même...:

Only open authentication is support. Shared key authentication is not supported.

Sur ce, j'essayerais cela quand je serais sortit de ma campagne wink

Dernière modification par ftggc (01-09-2007 15:35:19)


PC portable centrino avec Backtrack v2 en dur, carte mini-pci Senao 400mw + antenne patch 15dbi

Hors Ligne

#5 01-09-2007 17:53:44

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

Voila, j'ai mis en place la config pour les tests sur l'autre ordi, c'est en train de tourner. Apparemment ça va un peu mieux avec sqlite, je n'ai plus le message "can't parse my ip".
En revanche j'ai celui ci:
bt TEST_Easside #easside-ng -f wlan0 -v 00:16:41:xx:xx:xx -m xx:xx:xx:xx:xx:xx -c 10 -s 192.168.1.11
Setting tap MTU
Sorting out wifi MAC
easside-ng: wi_set mac(): Bad address

j'ai essayé avec l'ip de la carte wifi connectée au net sur cet exemple, j'ai aussi essayé avec l'ip internet externe de la box, avec l'ip de la box, ça donne le meme résultat.
J'ai utilisé comme paramètres:
-f wlan0 (en monitor, airodump tourne en prallele pour que je puisse voir ce qui se passe, j'utilise une autre carte wifi pour me connecter au net, la connection est ok sur rausb0)
-v: la mac de la box sur laquelle je suis connecté en ce moment meme sous win
-m:la mac de l'ordi sous win (avec lequel j'écris sur le forum wink )
Bon, ça avance tranquillement...


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#6 01-09-2007 18:37:03

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

Oulala, ça commence à sentir très bon...
Je viens de capter une petite subtilité, apparemment easside ne fonctionne pas avec la mac d'une station déja connectée au routeur (conflit de mac probablement). J'ai supprimé l'option -m, mis un ptit coup de macchanger sur wlan0 en lui attribuant une autre mac (qui figure dans la liste du filtre mac du routeur bien sur) et j'ai obtenu ce joli résultat:

bt TEST_Easside # easside-ng -f wlan0 -v 00:16:41:xx:xx:xx -c 10 -s 192.168.1.11
Setting tap MTU
Sorting out wifi MAC
MAC is xx:xx:xx:xx:xx:xx
Setting tap MAC
[16:55:03.916926] Ownin...
Assuming IP 48
[16:55:03.917550] Got 12 bytes of PRGA IV [BE:15:94]

SSID Livebox-xxxx Chan 10 Mac 00:16:41:xx:xx:xx
Sending auth request
Authenticated
Sending assoc request
Associated: 2
[16:55:04.401367] Got 28 bytes of PRGA IV [C6:15:94]
[16:55:04.709035] Got 76 bytes of PRGA IV [C9:15:94]
[16:55:05.017295] Got 220 bytes of PRGA IV [D0:15:94]
[16:55:05.328034] Got 652 bytes of PRGA IV [D8:15:94]
[16:55:05.642050] Got 1504 bytes of PRGA IV [DE:15:94]
[16:55:10.229366] Guessing prga byte 13 with 7D
Got IP ID
[16:55:16.373731] Guessing prga byte 16 with 98
Got IP TTL
[16:55:18.829873] Guessing prga byte 17 with C9
Got proto tcp
[16:55:22.517139] Guessing prga byte 19 with 65
Got checksum [could use to help bforce addr]
[16:55:24.669262] Guessing prga byte 20 with B0
Source IP so far: 192
[16:55:26.206266] Guessing prga byte 21 with 7C
Source IP so far: 192.168
[16:55:29.278511] Guessing prga byte 22 with FC
Source IP so far: 192.168.1
My IP 192.168.1.123
Rtr IP 192.168.1.1
Sending who has 192.168.1.1 tell 192.168.1.123
Sending who has 192.168.1.1 tell 192.168.1.123
Sending who has 192.168.1.1 tell 192.168.1.123
Rtr MAC xx:xx:xx:xx:xx:xx                                    =>celle là je sais pas d'ou elle sort?
Trying to connect to buddy: 192.168.1.11:6969
Connected
Handshake compl33t
Checking for internet... 1
Checking for internet... 2
Checking for internet... 3
Checking for internet... 4
Checking for internet... 5
Checking for internet... 6
Checking for internet... 7
Checking for internet... 8
Checking for internet... 9
Checking for internet... 10
Checking for internet... 11
Checking for internet... 12
Checking for internet... 13
Checking for internet... 14
Checking for internet... 15
Checking for internet... 16
Checking for internet... 17
Checking for internet... 18
Checking for internet... 19
Checking for internet... 20
Checking for internet... 21
Checking for internet... 22
Checking for internet... 23
Checking for internet... 24
Checking for internet... 25
Dying: signal
bt TEST_Easside # 

Parallèlement, notre ami le buddy a donné cela:

bt TEST_Easside # buddy-ng
Waiting for connexion
Got connection from 192.168.1.11
Handshake complete
That was it
Waiting for connexion

Je m'approche, là je suspecte un problème lié à ma box de m**** qui a sérieusment tendance à refuser les connections entrantes, il doit y avoir un paramètre de nat à configurer pour rediriger le port 6969 du buddy-server, ça doit etre un truc dans le genre. En tout cas c'est déja bien mieux que "can't parse my ip" ou "wi_set mac(): Bad address" big_smile
Au boulot les gars c'est presque bon là allez allez allez... wink

(à noter: l'ip à renseigner dans le paramètre -s semble bien etre celle de la carte réseau qui dispose de la connection internet d'après le résultat de ce test)


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#7 01-09-2007 19:23:33

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

Déja que les drivers r8187 sont buggy, là tous les essais d'easside-ng ont planté mon alfa, les ifconfig down, up et le débranchement sauvage n'y font rien, un reboot est nécessaire. Je reprendrais cet intéressant test dès que possible.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#8 01-09-2007 20:53:18

ftggc
Membre
Lieu : Gre
Inscription : 24-10-2006
Messages : 94

Re : Easside-ng, on teste?

As tu ouvert ton port? Il ne faut pas oublier que easside-ng fait le "detour" par internet.

A “buddy” server must exist on the Internet without firewalling of the port used by easside-ng. The default is TCP and UDP port 6969.


PC portable centrino avec Backtrack v2 en dur, carte mini-pci Senao 400mw + antenne patch 15dbi

Hors Ligne

#9 01-09-2007 23:00:20

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

Oui bien sur c'est le premier truc que j'ai fait, mais le port forwarding sur les livebox est plus que douteux lol... J'en ai discuté avec darkAudax, un des programmeurs d'aircrack-ng tout à l'heure sur irc, et pour lui aussi c'est un problème dans ce genre. Du coup j'ai appris quelques trucs sympas, dès que les tests sont concluants je balancerais un petit tuto ou une vidéo là dessus.


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#10 02-09-2007 00:24:41

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

Bon, j'ai vraissemblablement un problème sur le port 6969 en udp. Sur la machine faisant tourner easside, les ports 6969 tcp et 6969 udp devraient etre en écoute (listen), mais la commande netstat -anp ne montre que le tcp en listen, et pas l'udp. Quand je scanne l'ordi depuis l'exterieur, seul le port tcp 6969 est ouvert. Comment ouvrir le port udp 6969 sous BT2?


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#11 06-09-2007 00:09:38

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Easside-ng, on teste?

Waow je decouvre.
Il faut que je test ça de mon coté moi aussi

Merci de l'info.


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#12 06-09-2007 00:42:42

Billyboylindien
Membre d'honneur
Inscription : 06-10-2005
Messages : 1 561
Site Web

Re : Easside-ng, on teste?

Arf, c'est compliqué mais ça a l'air puissant quand même.

Ca necessite le net, mais comme tu dis, c'est interressant comme concept d'attaque et prometteur pour le WPA ou autre.

Je peux pas tester de suite, je peux pas faire de nat sad .


Les cartes wifi recommandée et testées
Billyboylindien parle d'informatique (un peu wink ).

Proposez vous aussi vos tutos sur tout les sujets (web, prog, bricolage ...)

Hors Ligne

#13 06-09-2007 01:49:04

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

Tu me diras si tu as le message "internet w0rks"... J'y étais presque arrivé hmm


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#14 15-10-2007 00:13:52

Grand Hibou
Membre
Inscription : 23-06-2007
Messages : 229

Re : Easside-ng, on teste?

M1ck3y a écrit :

Bon, j'ai vraissemblablement un problème sur le port 6969 en udp. Sur la machine faisant tourner easside, les ports 6969 tcp et 6969 udp devraient etre en écoute (listen), mais la commande netstat -anp ne montre que le tcp en listen, et pas l'udp. Quand je scanne l'ordi depuis l'exterieur, seul le port tcp 6969 est ouvert. Comment ouvrir le port udp 6969 sous BT2?

Tu as essayé de faire un netcat pour ouvrir le port?

commande:  nc -l -u -p 6969

Après tu vérifies avec nmap ton port udp pour vérifier si il est bien ouvert.
Tu peux aussi tester le port depuis une autre machine avec netcat lui même:    nc ipdelamachine -u 6969
Ensuite tu lui dit "salut port 6969!" tu valides... et tu vois le message s'afficher en direct sur l'écran  de la console de la becanne où le port est en écoute.
Cela dit cela ne dispense pas de faire du NAT pour ce port si il doit être joignable de l'extérieur.

Dernière modification par Grand Hibou (23-10-2007 22:07:21)


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

#15 29-10-2007 15:50:16

Grand Hibou
Membre
Inscription : 23-06-2007
Messages : 229

Re : Easside-ng, on teste?

Alors M1ck3y? tu as essayé l'ouverture de port udp par netcat pour voir si cela résoud le problème?
Un de ces 4 je vais essayer la bête aussi!


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

#16 29-10-2007 21:37:42

M1ck3y
Admin
Inscription : 08-04-2007
Messages : 434
Site Web

Re : Easside-ng, on teste?

Dès que j'ai quelques heures, je me penche là dessus jusqu'à avoir le message tant attendu "internet w0rks" wink


logo602.jpg logo-wifi-highpower-175x60.jpg logo-awus036h-petit.png

Hors Ligne

#17 20-11-2007 05:27:17

Grand Hibou
Membre
Inscription : 23-06-2007
Messages : 229

Re : Easside-ng, on teste?

bon, je viens d'essayer de faire tourner easside-ng sur BT2.

Alors ce qui est zarbi chez moi c'est l'ip qu'il sonde à partir d'un moment, et il en démord plus de la sonder pendant des siècles. Cette ip n'a rien à voir avec aucune de mes ip lan ou externe. Et en plusieurs tests il refait à chaque fois la même chose avec des ip venues de nulle part. Et donc il continue ça ad eternum une fois qu'il a cette ip, sans qu'il ne se passe rien de plus après (bon, j'ai pas attendu 5 siècles non plus hein! tongue)

screenshot
(cliquez pour aggrandir)

65c04c7645c4ed6f49d2890047871.png

Dernière modification par Grand Hibou (20-11-2007 05:28:19)


"Certains disent qu'en faisant marcher le cd de windows vista à l'envers on entendrait des voix vous commandant d'adorer Satan. Mais c'est rien ça. Quand vous le faites marcher à l'endroit, il vous installe windows vista!"

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
5 5264 29-10-2008 16:48:02 par benjyz
testé la fragmentation par abstrait
3 782 21-11-2007 16:00:21 par Tex-Twil
4 670 14-02-2007 15:51:37 par OxyDe
24 6943 22-01-2007 23:49:28 par mij