whireshark airetune-ng (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-02-2008 15:25:20

fiasko
Membre
Inscription : 03-04-2006
Messages : 70

whireshark airetune-ng

salut,

j'ai suivi le tuto de dédé pour whireshark.Depuis le debut avec ethereal je n'ai jamais reussit à avoir quoique ce soit avec ces softs ou plutot que des malformed packet.

qu'elle est l'interet de faire une interface virtuelle at0

at0 me renvoi ICV check failed!

je suis pourtant en train de faire le test sur mon ap..donc j'ai la clé!

j'ai une carte wifi connecté à l'ap et je surf...et l'autre en mode monitor.Quand je genere du trafic avec la premiere whireshark ne me resout reien ou presque!! sad

merci de m'expliquer...


ubuntu gutsy winlsd3.5 et sudo apt-get remove billou..........

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 04-02-2008 15:36:58

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : whireshark airetune-ng

Salut,
ICV check failed est le signe d'un mauvais déchiffrement. Il y avait un bug avec ca dans des version plus anciennes d'airtun.
Quelle version d'aircrack as tu ?
Es-tu sur de spécifier la bonne clé WEP a airtun-ng ?

tex

Hors Ligne

#3 04-02-2008 15:46:06

fiasko
Membre
Inscription : 03-04-2006
Messages : 70

Re : whireshark airetune-ng

salut,
j'ai aircrack-ng 1 beta2...oui je lui specifie bien ma clé....

mais encore une fois quel est l'interet de passer par airtune pour utiliser whireshark?

pourquoi ne pas utiliser sa carte directement?

merci pour ta reponse... smile


ubuntu gutsy winlsd3.5 et sudo apt-get remove billou..........

Hors Ligne

#4 04-02-2008 16:05:48

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : whireshark airetune-ng

j'obtiens pas du tout les même résultats en passant par whireshark tout seul (après j'ai peut être mal rentré la wep dans wireshark)
je vai retest...
whireshark tout seul
et whireshark airtun de la dev beta 2

je te tien au courant

Hors Ligne

#5 04-02-2008 16:26:00

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : whireshark airetune-ng

fiasko a écrit :

pourquoi ne pas utiliser sa carte directement?

Ta carte qui écoute le réseau est en mode monitor donc si tu lance wirshark dessus tu verras egalement les paquets de niveau 2 (802.11) de management. Ce qui ne t'intéresse pas forcement. Bien sur tu peux mettre en place un filtre dans wireshark mais je ne trouve pas ca pratique.

Idem pour la cle wep. pour la changer dans wireshark, il faut aller dans les options ... ce qui, a mon gout et trop long donc je préféré la specifier avec airtun.

Enfin et surtout, une fois que tu as crée un iface avec airtun-ng, tu peux l'utiliser avec d'autres programmes de sniff sans problèmes. Je pense notamment a ettercap, dsniff, msgsnarf et compagnie. Tu ne peux pas le faire avec une interface en mode monitor.


Tex

Hors Ligne

#6 04-02-2008 16:33:38

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : whireshark airetune-ng

bon après test...

ca fonctionne très bien avec la dernière dev...

et sans airtun j'obtiens pas du tout des résultats identiques

lances airtun, airodump sur la vrai interface, whireshark sur at0 ensuite vas sur un site avec ton autre carte...il devrait être visible dans whireshark

Hors Ligne

#7 04-02-2008 16:41:35

fiasko
Membre
Inscription : 03-04-2006
Messages : 70

Re : whireshark airetune-ng

Bon merci les gars...ca marche avec airtun....sans doute ma clé était mal tapée.

Toujous est-il que je n'arriva pas à comprendre pourquoi ca ne marche pas sans passer par airtun....

merci beaucoup..effectivement c'est puissant comme truc ca!!


ubuntu gutsy winlsd3.5 et sudo apt-get remove billou..........

Hors Ligne

#8 04-02-2008 19:47:52

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : whireshark airetune-ng

fiasko a écrit :

Toujous est-il que je n'arriva pas à comprendre pourquoi ca ne marche pas sans passer par airtun....

Quel est ton probleme quand dans ce cas ?

Hors Ligne

#9 05-02-2008 01:41:29

fiasko
Membre
Inscription : 03-04-2006
Messages : 70

Re : whireshark airetune-ng

ben je chope que des malformed packet!!!...et ya pas de probleme de reception je fais ca sur mon ap!!!

c'est pas un probleme de filtres ya rien à filtrer sad ...et ce coup ci j'ai vérifié la clé!! big_smile


ubuntu gutsy winlsd3.5 et sudo apt-get remove billou..........

Hors Ligne

#10 05-02-2008 02:51:02

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : whireshark airetune-ng

fiasko a écrit :

Bon merci les gars...ca marche avec airtun....sans doute ma clé était mal tapée.

Toujous est-il que je n'arriva pas à comprendre pourquoi ca ne marche pas sans passer par airtun....

merci beaucoup..effectivement c'est puissant comme truc ca!!

je comprend pas trop...
ton post sur mon blog a été viré en pensent que c'était résolu...
donc tu parles pour les malformed packet de :

whireshark
whireshark + airtun-ng

?

Hors Ligne

#11 05-02-2008 11:54:39

fiasko
Membre
Inscription : 03-04-2006
Messages : 70

Re : whireshark airetune-ng

salut dédé

Les malformed packet c'est avec whirshark seul sans passer par airetune.Mais bon il est vrai que finalement il est bien pratique ce airetune smile

Dans le meme ordre d'idée as tu déja utilisé ettercap?Chez moi i n'accepte pas mon wlan1 ni mon rausb0 d'aileurs.Par contre at0 fabriqué par airtune-ng lisant mon wlan1 et bien pris en compte par ettercap!
Ca fait deux ans que j'ai arrété de faire joujou avec le wifi ... smile je suis un peu à la rue!

merci à toi..

Dernière modification par fiasko (05-02-2008 12:02:16)


ubuntu gutsy winlsd3.5 et sudo apt-get remove billou..........

Hors Ligne

#12 05-02-2008 12:26:50

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : whireshark airetune-ng

fiasko a écrit :

Dans le meme ordre d'idée as tu déja utilisé ettercap?Chez moi i n'accepte pas mon wlan1 ni mon rausb0 d'aileurs.

Ettercap attend une interface en mode managed. Est-ce bien le cas ?

Hors Ligne

#13 05-02-2008 20:50:10

fiasko
Membre
Inscription : 03-04-2006
Messages : 70

Re : whireshark airetune-ng

euhhhh....oui c'est bien ca autant pour moi!!!

donc on doit etre assoccié au résau que l'on va sniffer?


ubuntu gutsy winlsd3.5 et sudo apt-get remove billou..........

Hors Ligne

#14 05-02-2008 21:53:09

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : whireshark airetune-ng

fiasko a écrit :

donc on doit etre assoccié au résau que l'on va sniffer?

Non ! Pas pour sniffer. Enfin pas forcément.

Ces logiciels de sniff comme Ettercap, dsniff ... sont fait pour des interfaces ethernet et c'est pour ça qu'ils n'acceptent pas une interface wifi en mode monitor.

Tu n'est pas obligé n'être associé pour sniffer. Par contre, il faut bien se rentre que si on sniffe sans être associé on est "en lecture seule" et on ne fait que écouter passivement. Tu peux donc oublier des attaques du genre arp poison ou autre, où il y a besoin d'envoyer des paquets dans le réseau.

Si tu lances Ettercap sur on interface at0 crée avec airtun-ng tu peux sniffer mais si tu essayes de faire un arp poison ou n'importe quelle autre attaque qui a besoin d'envoyer des paquets dans le réseau, ça ne va pas marcher.

Si tu veux faire une attaque plus "active", tu dois t'associer avec ta clé wep comme si tu étais un client normal. Naturellement, dans ce cas, on est plus "visibles" sur le réseau !

Tex

Dernière modification par Tex-Twil (05-02-2008 23:44:32)

Hors Ligne

#15 05-02-2008 23:35:57

Alexey
Membre
Inscription : 24-06-2007
Messages : 166

Re : whireshark airetune-ng

Salut à tous ! smile
A propos d'Ettercap:
Tu peux utiliser ta carte wifi en mode managed avec, normalement c'est possible.
Encore faut-il être connecté au réseau.
Ensuite tu peux également utiliser wireshark pour regarder ce qui se balade sur le LAN, pas besoin de rentrer clé wep et autres.
Par contre, si tu veux observer le trafic entre un client et le routeur ou 2 clients etc.. , il faut te mettre en "Man in the Middle" => en gros te faire passer pour le routeur dans le 1er cas en modifiant le cache ARP de la victime ceci en envoyant des requêtes ARP fausses qui associe ton adresse MAC à l'ip du routeur par exemple.
Tout le trafic passe donc par toi si l'infection fonctionne smile
Apres si tu veux vraiment t'amuser regarde dans les plugin d'ettercap, ya de quoi bien rire lol

Hors Ligne

#16 05-02-2008 23:46:54

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : whireshark airetune-ng

Alexey a écrit :

Salut à tous ! smile
Par contre, si tu veux observer le trafic entre un client et le routeur ou 2 clients etc.. , il faut te mettre en "Man in the Middle"

Sur un réseau ethernet en effet. Sur un réseau wifi, il suffit justement d'etre en monitor et écouter en buvant son café. wifi = hub.
wink
T.

Hors Ligne

#17 05-02-2008 23:59:33

Alexey
Membre
Inscription : 24-06-2007
Messages : 166

Re : whireshark airetune-ng

Ouais c'est vrai mais si tu veux vraiment souler avec des attaques genre une D.O.S attack par exemple, il faut bien être en managed et connecté au réseau. Bref si on veut envoyer des paquets sur le reseau. lol
D'un autre côté, opérer comme en ethernet en wifi n'a pas que des désavantages:
On peut faire tellement plus de choses en ethernet qu'en wifi ... smile
Ca se discute tongue
Good night smile

Hors Ligne

#18 06-02-2008 00:04:38

killbill
Membre
Inscription : 28-06-2007
Messages : 323

Re : whireshark airetune-ng

je vous conseille nemesis qui permet de mettre en place ARP cache poisoning assez facilement pour essayer
a+


carte D-LINK Atheros PCI
alpha H et portable en dualboot.XPpro backtrack3final

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
filtre whireshark par dédé
2 742 11-12-2007 18:33:37 par dédé