bruteforce d'ap sans station (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 23-02-2008 16:30:43

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

bruteforce d'ap sans station

Quelqu'un connait un logiciel capable de tester toutes les possibilités d'adresses mac sur un ap disposant d'un filtrage mac?

(wesside fait un truc du genre il me semble quand on le bloque sur un ap avec filtrage mac) neutral

Merci (en espérant une réponse positive) smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 23-02-2008 21:42:02

clad7777
Membre
Inscription : 18-05-2007
Messages : 21

Re : bruteforce d'ap sans station

je me suis posé la meme question un prog qui permétré de testé toute les adresse mac jusqua se qu'il obtien le résultat autentification sucessfull!

si quelq'un ses programé et pouré nous le faire lol :!:lol:

Hors Ligne

#3 24-02-2008 14:21:20

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

clad7777 a écrit :

je me suis posé la meme question un prog qui permétré de testé toute les adresse mac jusqua se qu'il obtien le résultat autentification sucessfull!

si quelq'un ses programé et pouré nous le faire lol :!:lol:

Bon,
je ne veux pas faire le chieur mais je pense que tu devrais apprendre à écrire !!  C'est incroyable comment tu écris.

Pour en revenir au topic, le nombre d'adresses mac possible est de 16^12  ... ça fait un peu beaucoup wink

Hors Ligne

#4 24-02-2008 15:01:14

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

Tex-Twil a écrit :

Pour en revenir au topic, le nombre d'adresses mac possible est de 16^12  ... ça fait un peu beaucoup wink

Après reflexion sur ma question con, de toute facon l'ap ne tiendrai pas plus de 500 essais d'association sans faire un freez ou nécessitant un reboot.

C'est dommage car ma question prenait bien entendu en compte les nombreuses possibilités d'adresse mac, et le soucis n'était pas tellement la taille du dico mais le créer semi automatiquement.
Même si le temps d'exécution du bruteforce aurait été très long, cela aurait été intéressant.


Donc je change ma question:

connaissez vous un programme capable de créer un dico semi automatiquement?

ex pour les mac:

00:11:22:33:44:55

00:XX:XX:XX:XX:XX  00 plus les espaces( : ) et les chiffres 0 à 9 plus les lettres demandés, et le nombre max de caractères

(je ne suis plus dans l'optique de créer un dico de macs il s'agit d'un exemple) smile

Dernière modification par dédé (24-02-2008 15:02:02)

Hors Ligne

#5 24-02-2008 17:20:06

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

dédé a écrit :

connaissez vous un programme capable de créer un dico semi automatiquement?

Ca peut facilement faire avec un petit script shell wink

Hors Ligne

#6 24-02-2008 18:51:01

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

Tex-Twil a écrit :

Ca peut facilement faire avec un petit script shell wink

je vais poursuivre mes recherches vers la alors... smile

merci tex

Hors Ligne

#7 25-02-2008 11:39:51

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

dédé a écrit :

Après reflexion sur ma question con, de toute facon l'ap ne tiendrai pas plus de 500 essais d'association sans faire un freez ou nécessitant un reboot.

Je ne pense pas que ce soit une question con. Ça serait sympa d'avoir un script qui peut tester l'association avec une plage d'adresses mac données. Je vais me renseigner si un tel script n'existe pas déjà. Sinon, je vais décrire.

L'idee:

macair.sh -e teddy -a 00:14:6C:7E:40:80 -m 00:09:5B:EC:xx:xx

Pour tous les xx de l'adresse mac, le script teste toutes les possibilités d'@ MAC

aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:00:00 ath0
aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:00:01 ath0
...
aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:FF:FE ath0
aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:09:5B:EC:FF:FF ath0

A coup de expression régulières et de qqs boucles, ça doit se faire wink Maintenat, faut aussi voir quels sont les valeurs de retour de aireplay pour détecter que l'association s'est bien/mal passée.

Tex wink

Dernière modification par Tex-Twil (25-02-2008 11:43:10)

Hors Ligne

#8 25-02-2008 13:55:22

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

oula merci tex-twill mais la j'en suis à regarder chez léa linux comment faire des scripts shell lol

merci pour l'intérêt suscité  smile

Dernière modification par dédé (25-02-2008 13:58:38)

Hors Ligne

#9 25-02-2008 14:14:58

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

dédé a écrit :

oula merci tex-twill mais la j'en suis à regarder chez léa linux comment faire des scripts shell lol

merci pour l'intérêt suscité  smile

J'ai déjà commencé a faire le script wink

Dernière modification par Tex-Twil (25-02-2008 14:16:16)

Hors Ligne

#10 25-02-2008 20:51:16

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

Bon, j'ai écrit un script qui fait ce qu'on a décrit mais pour rien ...
MDK3 le fait déjà smile
http://homepages.tu-darmstadt.de/~p_larbig/wlan/

mdk3 wlan0 f -t 00:14:7F:25:E9:4D -m 00:11:22

wink

Hors Ligne

#11 25-02-2008 21:39:11

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

c'est quoi le f (parceque la je regarde le fullhelp de mdk3 et il n'y a pas de f)
(MDK 3.0 v3)option:
b, a, p, d, m, x, w

Hors Ligne

#12 25-02-2008 22:33:38

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

apparemment c'est tout nouveau donc il faut télécharger/compiler la derniere version:

http://homepages.tu-darmstadt.de/~p_lar … v4.tar.bz2

Dernière modification par Tex-Twil (25-02-2008 22:51:54)

Hors Ligne

#13 25-02-2008 22:45:36

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

merci de ton aide tex, c'est fort appréciable smile

Dernière modification par dédé (25-02-2008 22:47:42)

Hors Ligne

#14 26-02-2008 00:17:14

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

bon il reste encore 00:XX:XX
cela fait pas mal de possibilités

Hors Ligne

#15 26-02-2008 08:29:44

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

dédé a écrit :

bon il reste encore 00:XX:XX
cela fait pas mal de possibilités

Oui je me disais la même chose. C'est dommage qu'on ne puisse pas spécifier juste quelques positions de l'@ mac à bruteforcer. Par ex:

00:09:5B:EC:Bx:Fx

Je vais jeter un coup d'oeil sur les sources de mdk3 pour voir si ça peut être facilement implémenté.

Tex

Dernière modification par Tex-Twil (26-02-2008 08:50:23)

Hors Ligne

#16 26-02-2008 11:43:29

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

Tex-Twil a écrit :

Oui je me disais la même chose. C'est dommage qu'on ne puisse pas spécifier juste quelques positions de

d'ailleurs c'est 00:XX:XX:XX.
je comprend pas trop ton truc "quelques position" comment tu veux déterminer le reste?

Hors Ligne

#17 26-02-2008 12:42:38

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

dédé a écrit :
Tex-Twil a écrit :

Oui je me disais la même chose. C'est dommage qu'on ne puisse pas spécifier juste quelques positions de

d'ailleurs c'est 00:XX:XX:XX.
je comprend pas trop ton truc "quelques position" comment tu veux déterminer le reste?

Je voudrais pouvoir affiner l'ensemble des adresses mac a essayer en utilisant des wildcards. Par ex si je spécifie:

00:09:5B:EC:Bx:Fx

Je voudrais que les adresses suivant soient essayes

00:09:5B:EC:B0:F0
00:09:5B:EC:B0:F1
00:09:5B:EC:B0:F2
...
00:09:5B:EC:B0:FF
00:09:5B:EC:B1:F0
00:09:5B:EC:B1:F1
...
00:09:5B:EC:BF:FE
00:09:5B:EC:BF:FF

Le script dont j'ai parlé plus haut peut générer une telle liste a partir d'une adresse mac (avec des x ) en entrée. Le est de passer ca a mdk3. Ou alors modifier mdk pour qu'il le fasse aussi.

Tex

Dernière modification par Tex-Twil (26-02-2008 12:46:01)

Hors Ligne

#18 26-02-2008 13:11:08

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

oui oui j'ai bien compris ce que tu veux dire, mais je ne vois pas ce que cela apporte en plus a mdk3 mise à part le choix que l'on peut rentrer.

il reste encore cela à déterminer: 00:09:5B:EC: et ca fait beaucoup ca dépend du constructeur (mais tu ne peux pas le connaitre en sniffant, si tu le connais tu à l'adresse complète)

Hors Ligne

#19 26-02-2008 13:20:24

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

dédé a écrit :

il reste encore cela à déterminer: 00:09:5B:EC: et ca fait beaucoup ca dépend du constructeur (mais tu ne peux pas le connaitre en sniffant, si tu le connais tu à l'adresse complète)

Oui en effet, cette partie on peut la spécifier dans mdk3. Mais il faut tester au pif constructeur par constructeur. Je suis d'accord ça fait beaucoup de possibilités en tout smile

Hors Ligne

#20 26-02-2008 13:31:25

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

C'est pourquoi je ne comprend pas trop pourquoi tu veux modifier mdk3.
Pour continuer le topic le mieux serait de faire une liste des constructeurs les plus probable.
Exemple pour du wifi il y a énormément de carte intel (2200, 3945, 4465)

Donc après faut voir pour de l'ethernet

par contre pour de l'usb c'est géré comment l'adresse mac?

Hors Ligne

#21 26-02-2008 13:46:04

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

dédé a écrit :

par contre pour de l'usb c'est géré comment l'adresse mac?

Comme pour une carte normale.

Hors Ligne

#22 26-02-2008 13:56:47

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : bruteforce d'ap sans station

Tex-Twil a écrit :
dédé a écrit :

par contre pour de l'usb c'est géré comment l'adresse mac?

Comme pour une carte normale.

ok smile

donc j'étais sur crack-wpa.fr chez m1ck3y pour récupérer une liste d'adresse mac par constructeurs, mais c'est que pour les routeurs...
j'ai pas éssayer avec pandorabox mais ca doit être la même chose, enfin je pense, je vais regarder quand même...

http://www.coffer.com/mac_find/

faudrait un truc hors ligne...

Dernière modification par dédé (26-02-2008 14:00:17)

Hors Ligne

#23 26-02-2008 14:04:34

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Hors Ligne

#24 26-02-2008 14:50:16

Schumissimo
Membre
Inscription : 08-02-2007
Messages : 63

Re : bruteforce d'ap sans station

Salut à tous,

Je me joins a votre post pour peut être apporter de l'eau a votre moulin. Les stations connectées aux BSSID sont le plus souvent des portables ou de PC par dong USB, pourquoi ne pas isoler les adresses MAC les plus courantes de ces périphériques, tout du moins les trois premiers groupes de chiffres et lettre (ex : 00:C0:CA) qui identifient les carte alfa si je ne me trompe. De ce fait l'authentification aléatoire serait plus rapide, si toutefois c'est bien les trois premiers groupe qui correspondent au constructeur.

Salutations

Schumissimo


Carte ALFA 500 AWUS36H, antenne 9 dbi, double Bi-quad de fabrication personnelle et yagi 19 dbi. Tous mes scans se font sous BT3.

Hors Ligne

#25 26-02-2008 15:10:28

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : bruteforce d'ap sans station

C'est bien ce que disais dede plus haut. Mais de toute facon, je crois que c'est perdu d'avance car si qqn met un place un filtrage mac, il meme si on connaissait le constructeur de la carte autorisee, il nou reste toujours
16^6 possibilites ...

Dernière modification par Tex-Twil (26-02-2008 15:37:46)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Connection sans fil par cheechh
1 1189 02-03-2012 12:28:05 par thezozoinno1306
1 2038 16-07-2011 18:33:09 par vykernes
0 1792 31-01-2011 22:03:35 par Balthar
1 1835 17-11-2010 17:04:59 par M1ck3y
0 2781 15-09-2010 23:27:41 par matthieu115