arp, ivs... :-) (Page 1) / Crack de clef wep / Forum d'entraide: tuto-fr.com

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 26-02-2008 09:51:16

foulala
Membre
Inscription : 26-02-2008
Messages : 58

arp, ivs... :-)

bonjour

Ca fait maintenant 2 mois que j'essaye de cracker ma freebox configuré en wep.
je commence à bien comprendre aircrack a force d'échouer, mias je n'y arrive toujours pas.

Je m'associe maintenant sans soucis.
Je lance après une injection de paquets. Souvent ca ne part pas, parfois je recois 2/3 arp.
Je tien à préciser que personne n'est connecté sur ma freebox en wifi en même temps. Peut etre que ca aiderait ? La réception est excellent vu que mon ordinateur est juste à côté.

Ce matin, avec injection de paquet, les arp ont décollés (j'en suis à 6000 ! mais en 15 min -un exploit pour moi-). mais 6000 pour 80000 packets lus et 250000 envoyés... et c'est là que ca me gêne. Au final, je ne recois pas beaucoup d'arp !
Si j'ai bien compris on vois la vitesse des ivs dans la colonne #/s, moi elle oscille entre 0 et 11. dans le tuto, on voit qu'elle est au dessus de 100.
Comment faire pour augmenter ces ivs ?
Comment faire pour augmenter la reception des ARP ?

Merci

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 26-02-2008 10:09:42

charly5942
Membre d'honneur
Lieu : Lille
Inscription : 30-04-2007
Messages : 1 027

Re : arp, ivs... :-)

Injection de paquets veut dire qu'il y a déjà des paquets qui transitent donc soit un PC connecté en ethernet, soit un PC connecté en wifi ce qui est beaucoup mieux.

Donc connecte un autre PC, télécharge un gros fichier et pour démarrer la capture d'ARP, déconnecte et reconnecte ledit PC.


Matos: TP-Link TL-WN660G (chipset AR5005GS); Linksys WUSB54G V4; Atheros AR5005G
Dual boot XP / BT3 BETA
Tout message privé (MP) non sollicité sera immédiatement poubellisé sans être lu et par conséquent n'apportera aucune réponse !!! :-)

Hors Ligne

#3 26-02-2008 10:46:24

Tex-Twil
Membre
Inscription : 29-08-2007
Messages : 387

Re : arp, ivs... :-)

charly5942 a écrit :

Injection de paquets veut dire qu'il y a déjà des paquets qui transitent donc soit un PC connecté en ethernet, soit un PC connecté en wifi ce qui est beaucoup mieux.

Donc connecte un autre PC, télécharge un gros fichier et pour démarrer la capture d'ARP, déconnecte et reconnecte ledit PC.

Salut,
une petite précision. Il ne faut pas confondre ARP et IVs. Pour injecter, il nous faut au moins une paquet ARP. C'est celui ci qu'on injecte ce qui provoque une réponse ARP de la part de l'AP et donc une génération d'IV wink Le paquet ARP est donc la cle pour la generation d'IV. 

Tex

Hors Ligne

#4 26-02-2008 10:57:15

Schumissimo
Membre
Inscription : 08-02-2007
Messages : 63

Re : arp, ivs... :-)

Salut,

Connecte toi sur ta box à l'aide de : aireplay-ng -1 0 -a -h wlan0
Si tu es connecte tu dois voir OPN dans ton scan avec airodump-ng sur la ligne de ta box, si c'est le cas continu avec : aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b -h wlan0
Accepte le packet qui est crée et là tes datas vos augmenter, en parallèle lance aircrack-ng -z *.cap puis sélectionne ta box tu devrais avoir ta clé WEP tres rapidement.....

J'utilise cette methode depuis quelques temps et aucune box n'a résisté a partir du moment ou l'on peut s'authentifier dessus....

N'heiste pas si tu a d'autre question, bien entendu il faut que tu soit dans le meme dosssier avec airodump-ng et aircrack-ng pour que tu puisses travailler sur les fichiers qui sont crées lor du scan.....


Salutations


Schumissimo


Carte ALFA 500 AWUS36H, antenne 9 dbi, double Bi-quad de fabrication personnelle et yagi 19 dbi. Tous mes scans se font sous BT3.

Hors Ligne

#5 26-02-2008 11:35:01

foulala
Membre
Inscription : 26-02-2008
Messages : 58

Re : arp, ivs... :-)

Schumissimo a écrit :

Salut,

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b -h wlan0

oui, je suis bien connecté sur ma box :-)

que signifie le "-p 0841" ? je n'ai jamais utilisé.

Je suis pris pour le reste de la journée.

Je tenterais le test une nouvelle fois ce soir.

En fait, un autre truc à dire :

Vu qu'avec aircrack-ptw il faut environ 40000 data, et que au bout de peut etre 30min j'arrive à 9000, je me suis dis que j'allais laisser tourner. Mias quand je ne touche plus, la carte wifi semble s'arrêter. Le scan des réseaux s'arrête, et je dois remettre ma carte en mode monitor et recommencer.
En gros je ne peux pas laisser tourner l'injection de paquet longtemps.
Vous savez d'ou ca vient ?

Hors Ligne

#6 26-02-2008 11:56:09

Schumissimo
Membre
Inscription : 08-02-2007
Messages : 63

Re : arp, ivs... :-)

Voilà plus de précision sur ce que je viens d'écrire :

Pour en savoir plus sur l'attaque aireplay-ng -2 : http://www.aircrack-ng.org/doku.php?id= … lay&s=0841

Un lien avec une explication plus détaillée sur cette attaque (merci a "yop" son créateur) : http://forum.backtrack-fr.net/viewtopic.php?id=550

Je me permet de rajouter un détail que j'ai remarqué, lorsque je m'authentifie sur un box et que j'utilise 11:22:33:44:55:66 comme adresse MAC ce ne marche jamais alors je prends une adresse MAC que je trouve dans mon scan airodump-ng du style 00:1E:37:E2:0B:04 et la ca fonctionne. Lorsque la réception est bonne c'est a dire que j'ai environ 25-30 en puissance je reçois 300 à 400 datas par seconde.....Si toutefois ce n'est pas le cas je relance aireplay-ng -2 jusqu'à avoir ce débit......Ce n'est pas une science exacte mais seulement les déductions que je peux faire par rapport aux différentes expériences que j'ai pu réaliser.....

En ce qui concerne l'arrêt de ton scan n'as tu pas une mise en veille ou une arrêt du disque qui ferai que ca coupe. Si tu tourne sous BT3 je n'ai jamais eu ce problème donc je ne peut pas plus t'aider.....

Salutations

Schumissimo


Carte ALFA 500 AWUS36H, antenne 9 dbi, double Bi-quad de fabrication personnelle et yagi 19 dbi. Tous mes scans se font sous BT3.

Hors Ligne

#7 26-02-2008 12:02:24

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : arp, ivs... :-)

Schumissimo a écrit :

(merci a "yop" son créateur)

yop n'est pas son créateur lol il a juste expliqué une méthode existante, mais un peut moins connue que les autres

11:22:33:44:55:66 (c'est une fausse mac facile à retenir), tu peux utiliser ta véritable adresse mac (c'est juste plus rapide à taper 11:22:33:44:55:66 que 00:13:36:A8...)

Dernière modification par dédé (26-02-2008 12:03:43)

Hors Ligne

#8 26-02-2008 12:19:34

Schumissimo
Membre
Inscription : 08-02-2007
Messages : 63

Re : arp, ivs... :-)

Je ne voulais pas dire que "yop" était le créateur de l'attaque mais simplement le créateur du post explicatif sur celle-ci.....Je ne voulais pas m'approprier son travail.....voilà pourquoi je l'ai cité....

Je sais très bien que 11:22:33:44:55:66 est une fausse MAC mais par expérience ça ne fonctionne pas quand je l'utilise. Pourquoi?,  je ne le sais pas, malgré qu'il n'y ai pas de filtrage MAC....Encore une fois j'espère que ces constatations pourront profiter au futur newbies......Le savoir ne vaut que s'il est partagé.....

J'ai beaucoup appris sur ce forum et maintenant j'ai acquit une certaine expérience que je veux partager avec ceux qui comme moi, au début, on pas mal galèré pour des petits détails.....

La critique est facile, la réplique l'est moins.....

Wait and See

Salutations

Schumissimo


Carte ALFA 500 AWUS36H, antenne 9 dbi, double Bi-quad de fabrication personnelle et yagi 19 dbi. Tous mes scans se font sous BT3.

Hors Ligne

#9 26-02-2008 12:50:33

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : arp, ivs... :-)

Schumissimo a écrit :

La critique est facile, la réplique l'est moins.....

yop c'est moi, c'est pourquoi j'ai posé un: lol tu peux vérifier le post sur bt-fr je l'ai modifié (tout comme le tuto sur mon blog)

Hors Ligne

#10 26-02-2008 13:18:17

Schumissimo
Membre
Inscription : 08-02-2007
Messages : 63

Re : arp, ivs... :-)

Alors bravo pour ce tuto....et grâce à toi j'ai découvert cette methode qui est très efficace....Encore merci


Carte ALFA 500 AWUS36H, antenne 9 dbi, double Bi-quad de fabrication personnelle et yagi 19 dbi. Tous mes scans se font sous BT3.

Hors Ligne

#11 26-02-2008 17:00:21

foulala
Membre
Inscription : 26-02-2008
Messages : 58

Re : arp, ivs... :-)

je suis donc en train de m'appuyer sur le tuto de dédé (merci de m'avoir aidé schumissimo). J'ai toujours un peu de mal à comprendre en quoi ca consiste. Mais je le fais. J'en suis à tenter d'avoir des IVS. Les trois première fois, ca n'a pas marché. Là, j'ai des dates qui s'échangent (1000 en environ 1 min, c'est pas beaucoup, mais déja bien plus qu'avant smile je vais finir par y arriver !!! et je vois dans la colonne ivs -#/s- entre 6 et 30, parfois 0. Il faut que j'arrête et que je relance ou c'est bon ?
Vu que je n'ai jamais réussis à cracker mon réseau wifi, je ne sais pas trop ce qui est bon ou pas...
merci :-)

Hors Ligne

#12 26-02-2008 17:22:02

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : arp, ivs... :-)

le tuto avec les captures:
http://bricowifi.blogspot.com/2008/02/t … ation.html

On accepte le paquet à réinjecter avec y (yes)
Si les ivs restent à zéro on recommence avec un nouveau paquet, on ferme le shell (-2) on ouvre un autre shell et on presse la touche de flèche haut pour pas tout retaper.
Si en cour d'attaque les ivs retombent à zéro on laisse tourner airodump et on recommence l'attaque comme indiqué précédemment.

Donc si tu as plus d'ivs pendant 3 minutes tu coupes aireplay et tu relances aireplay.
Si ca chute et que ca reprend c'est normal donc tu laisses tourner. smile

(entre 6 et 30 c'est faible tu dois avoir un mauvais power et rxq je pense, ca peut aussi venir de la carte mais bon)

Hors Ligne

#13 26-02-2008 18:24:25

foulala
Membre
Inscription : 26-02-2008
Messages : 58

Re : arp, ivs... :-)

j'avais bien lus le tuto avec les captures :-)

moi ca oscille entre 0 et 30, ca ne reste pas à 0 :-) mais ca n'atteignait pas les 200 comme dans le tuto, d'ou ma question. J'ai donc laissé tourné. En presque 2h, j'ai 35000 data échangés.

Niveau power, ca doit être dur de faire plus, je suis à 50 cm de ma freebox. J'ai la carte TP link recommandé par le tuto, (atheros) et le power est entre 52 et 60. Je ne sais par contre pas à quoi correspond le rxq, je ne peux te renseigner.

mais j'aimerais bien trouvé comment faire encore plus d'ivs maintenant :-)


(PS : j'ai essayé de relancé plusieurs fois en me disant que ca augmenterais peut etre les ivs, mais le résultat est le même, je reste toujours entre 0 et 30 grosso modo).



j'y arriverais , quand, la est la question ! Car bon, si il me faut 15h pour cracker ma freebox...

Hors Ligne

#14 26-02-2008 18:50:39

dédé
Membre
Inscription : 25-11-2007
Messages : 987
Site Web

Re : arp, ivs... :-)

non bein 2H pour 35 000 datas c'est pas la peine il faut changer d'attaque...
tu as aussi chopchop, fragmentation...

Hors Ligne

#15 26-02-2008 18:53:30

foulala
Membre
Inscription : 26-02-2008
Messages : 58

Re : arp, ivs... :-)

je vais tenter de me remettre à une autre attaque. Mais j'avais tenté chopchop et fragmentation, je n'obtenais rien...
là, j'ai des IVS!
c'est lent, mais j'en ai !

Il faut que je continue d'apprendre :-)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...