Ubuntu-fr

enrix

Injection fonctionne, mais elle crée très peu de paquets ARP.

Bonsoir et bonne fêtes à tout le monde.

Voilà, je suis un utilisateur de backtrack et Ubuntu et j'aime bien tout ce qui touche à Linux et aux wifi ainsi qu'à la sécurité informatique, J'ai décidé de créer une clée USB Bootable car, un Live CD c'est pas pratique et ça consomme plus que sur une clé USB, Donc, après moultes difficultés je réussie à créer une clé USB, avec Backtrack 3 ( pour USB ) installé dessus. Je précise la marque :

C'est une PATRIOT XT de 8 Gbits avec une débit en lécture de 32 Mo/s c'est à dire une 150X, Bref, une très bonne clée USB pour utilisé backtrack en iso dessus.

J'utilise un ordinateur portable Core 2 Duo à 2 Ghz, avec 2 Go de RAM... etc Bref un portable dattant de 1 ans et demi.

J'utilise une clé USB wifi TP-LINK TL-WN321G parfaitement compatible avec backtrack car le chipset et raltek.

Donc tout d'abord je branche ma clé, je boot sur backtrack 3 édition finale. et je branche ma TP-LINK je lance dans un terminale directement

   

airodump-ng --write "NomFichierSortie" "Interface"

puis ça m'affiche plein de réseaux wifi différents, ( une vingtaine )
Là je me décide d'attaquer ( avec l'accord du propriétaire ) un réseau wifi avec lequel j'ai une qualité de signale excellente, un BSSID, un ESSID, un crypatge wep.

Bon, auparavant je tapais

ifconfig rausb0 up

et

airmon-ng start rausb0

mais quand je tapais

airodump-ng --write "NomFichierSortie" "Interface"

ça ne me scanne aucun réseau, j'ai testé plein de solutions differente et je me suis apercus queça fonctionné quand je ne tapé pas :

ifconfig rausb0 up

et

airmon-ng start rausb0

Je ne sais pas pourquoi ça fait cela, mais si vous avez la même clé USB wifi et que vous n'arrivez pas à scanné alors essayé de ne pas tapé les deux commande du début

bon revenons à nos moutons.

J'ai réussi à scanné je tape alors :

airodump-ng --write "fichier_que_je_nome_capturefic1 --channel 10 --bssid @_MAC_du_routeur_wifi rausb0

donc je scanne uniquement le réseau que je veux attaquer

là je fais une attaque par injection, mais auparavant, je m'identifie auprès du réseau avec une @_MAC_bidon, car il n'y avait pas de pc qui était connecté au réseau à se moment là

Donc je lance une attaque dite de fake authentification

aireplay-ng -1 0 -e ESSID -a @_mac_AP -h @_mac_station interface

là ça me donne

sending authentification request

Autentification successful

sending association request

association successful :-)

ça me repete ça sur une cinquentaine de ligne, c'est tout à fait normale. et ça sse termine par

association successful :-)

là, je lance une attaque par injection de paquet ARP et le problème est le suivant. J'arrive bien à injecter les paquets, et le nombre de paquet augmente, mais le problème et que dès que j'ai au bout de 20 minutes ou 30 , 10 paquets ARP que je capte il injecte ces mêmes paquets ARP à 1024 pps, mais le nombre de paquet ARP augmente très peu, j'étais à 100 paquets ARP au bout de 2 h ou 3 h... et aucun IVs, j'ai bien vu durant 4 seconde le nombre d'IVs monter jusqu'à 3 mais leurs nombre est revenu à 0.

je vous envois les capture d'écran ça vous parlera peut être mieux.

je vous passe le lien de la deuxième image si vous arrivez pas bien à la voir

http://www.boostupload.com/files/image_144_snapshot2.png

J'ai cherché sur google mais, je ne vois vraiment pas d'ou peu venir le problème. Aurriez vous une idée d'ou il peut venir ?

Merci pour toutes vos réponses et votre aide.

Bonne soirée

QuietSpirit

Re : Injection fonctionne, mais elle crée très peu de paquets ARP.

Bonsoir, j'ai comme toi essayé ce type d'attaque et ma conclusion et la même que la tienne j'ai essayé donc un autre type d'attaque qui a fonctionné a merveille (dite " chopchop") si cela peut aider.

Par contre je ne sais pas pourquoi les IVs ne montent pas même en lançant des appels sur le réseau, si tu trouve la raison je veux bien l'explication.

Bonne soirée

enrix

Re : Injection fonctionne, mais elle crée très peu de paquets ARP.

D'accord, je vais tacher d'étudier cela de plus près.

Je te tiendrais au courant, pour l'attaque, tu utilise Ubuntu ou backtrack, pour l'attaque par injection ?

En quoi consiste l'attaque dite "chopchop" J'ai trouvé un tuto mais, j'ai pas très très bien compris son fonctionnement.

merci pour la réponsse

QuietSpirit

Re : Injection fonctionne, mais elle crée très peu de paquets ARP.

Re, j'utilise Ubuntu pour l'attaque par injection et pour l'attaque dite "chopchop" y a vraiment plein de tuto essaye de comprendre le fonctionnement le principe reste le même !

enrix

Re : Injection fonctionne, mais elle crée très peu de paquets ARP.

d'accord, je vais me renseigner.

Quand au problème de l'attaque par injection, je ne pense pas qu'elle viennent de la mauvaise qualité du signale, car j'ai une très bonne qualité avec le routeur.

Grunt

Re : Injection fonctionne, mais elle crée très peu de paquets ARP.

L'idéal est de rejouer les requêtes d'un autre périphérique qui s'est déjà connecté, en usurpant son adresse MAC: les "deauth" paquets c'est pas bon signe, surtout en si grande quantité

Rejoue les paquets déjà capturés quand tu fais une attaque ARP, avec l'option "-replay" suivie du nom du fichier des paquets capturés (de mémoire).

enrix

Re : Injection fonctionne, mais elle crée très peu de paquets ARP.

Donc je stope l'injection et je réinjecte, avec l'option replay les paquets capturés.

Grunt

Re : Injection fonctionne, mais elle crée très peu de paquets ARP.

Oui, il faut rejouer les paquets capturés. ça marche beaucoup mieux.

C'est chaud d'attaquer un AP si aucune station n'y est connectée (jamais arrivé, perso).