ivstools

   usage: ivstools --convert <pcap file> <ivs output file>
        Extract ivs from a pcap file
       ivstools --merge <ivs file 1> <ivs file 2> .. <output file>
        Merge ivs files

Un fichier cap enregistre les trames entières (2347 octets contre 1500 pour de l'ethernet) alors qu'un fichier IVs ne garde que les vecteur d'initialisations.
Donc autant il est possible d'isoler les IVs d'une capture, autant il est impossible de "remplir" les trames quand on a que les IVs

Merci des précisions, il ne me reste plus qu'à recommencer et à enregistrer en CAP 

En tout cas sympa ce nouvel outil, j'ai même réussi à l'installer définitivement sous BT. Je deviens "doué" en pingouin !!!!

J'ai fait 11 000 ivs en première page. Pour l'instant J'ai j'amais dépasser 45000 ivs avec pwt.

Edit: même sur des clef de 128

Dernière modification par tefal (13-04-2007 05:33:27)

je m'interroge quand même sur la "validité" de ces clés trouvés. On a quand même pas réussi a s'associer sur la borne ensuite. Bon elle était loin mais ça explique peut-être pas tout.
Il faudrait trouver la clé via aircrack-ng et voir si elles sont strictement identiques.
Faites le test sur vos AP, changez juste un bit de la clé par un bit proche et parfois on a la connex, mais ça rame à mort.
Mais quand même ça poutre à donf ! :p :p

J'ai eu ma clé !!! en 10 mn
je laisse tourné aircrack-ng qui trouve tjs pas avec 2M d'ivs

Dernière modification par kungfuserge (13-04-2007 09:12:14)

Oui ont trouve la même clef! lol.
Toi aussi tu n'a rien compris à l'article

S'il te plait, branche 2 neurones ensemble histoire de doubler ta capacité de reflexion avant de poster des réponses aussi malpolies et connes.

Je suppose que monsieur n'ignore pas que aircrack (original, ptw et ng) repose sur une attaque statistique.
Que cette attaque statistique, possède par définition, une probabilité d'échec.
En effet le succès de l'attaque repose sur 2 facteurs :
- le modèle de prévision, dont les auteurs eux même décrivent une marge d'erreur de 0.2% (bas de la page 5)
- l'indice de corrélation, dont on peut modifier la valeur via le fudge factor dans -ng d'ailleurs.
Or un echantillon peut très bien satisfaire le modèle statistique sans pour autant être représentatif. D'autant plus que le nombre d'occurences est faible (ce qui est le cas ici).
D'ailleurs les auteurs l'expliquent en détaillant leur taux de déchets de 45% à 40000 IVs.

On trouve la même chose sur aircrack original et ng.
Cherche sur le forum, tu verras que certains ont déjà eu des clés trouvés par aircrack qui n'étaient pas bonnes.
A commencer par un ami de Billy qui a trouvé une clé (bidon) avec 600 IVs.
J'ai perso un screen d'aircrack me trouvant une clé (bidon aussi) avec ... 65 IVs !!!

Bref t'as au mieux perdu une occaz d'être poli, au pire une occaz de fermer ta g...

OxyDe 1 -tefal 0

Suivant

Dernière modification par OxyDe (13-04-2007 10:47:46)

Bon ba je viens d'installer aircrack-ptw mais lorsque j'essaye de le lancer, j'obtients

croq@croq:~/aircrack-ptw-1.0.0$ aircrack-ptw
bash: aircrack-ptw : commande introuvable

Pourquoi est ce qu'il ne me le lance pas ?

Bob le bricoleur a écrit:

Il n'est pas installé, si rien ne t'indique que l'installation a foiré (messages d'erreur) installe-le dans le même répertoire que tes fichiers de capture, j'ai eu le même problème, je l'ai installé sur ma partition servant à stocker mes .cap et là ça a marché.

Ok merci , c'est juste qu'il manque les fichiers .cap car je n'arrive pas à installer les drivers de l'alfa500

Ayé enfin mon wep cracké
Bon j'ai du utiliser BackTrack 2 Final pour les drivers de l'alfa 500
Donc : clé 128 trouvée en 20 min (le temps de comprendre l'attaque chopchop ^^)
Bref que du bonheur

Billy arrete de nous faire saliver comme ça...

J'ai remarqué un truc avec aircrack-ptw: il va très vite pour trouver une clé si le fichier de capture est composé d'ARP. Donc très efficace lorsque l'on procède à une injection en parallèle de la capture.

J'ai essayé sur mon réseau en effectuant un gros transfert en FTP et en capturant les bons IVS qui transitaient sans en injecter et il ne me trouvait rien même avec plus de 250 000 IVS.

Je recommence en injectant, résultat très rapide: 60 000 IVS (de mémoire)

C'est expliqué (très techniquement) dans le PDF cité au-dessus pour ceux qui veulent aller plus loin.

charly5942 a écrit:

J'ai remarqué un truc avec aircrack-ptw: il va très vite pour trouver une clé si le fichier de capture est composé d'ARP.

On dirait oui, mes captures ont énormément d'ARP (A tout casser 5000 IVs de plus que d'ARP, pour 2.6 M d'IVS pour la capture crackée), j'ai cracké la clef d'un AP sans station, c'est du 99 % replay -3, j'ai fusionné tous mes .cap pour obtenir 5 M d'IVs, ng rate ou tourne pendant un bon moment, ptw a mis...allez...un quart de seconde, et je vise large