AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

Guardiane91 · Le 23/02/2011, à 00:15

enfin je suis débutent sur aircrack-ng/back|track, donc excusez moi >.<

nan, le problème était l'@ Station pour augmenter la vitesse des ivs.
mais j'ai compris pourquoi maintenant, j'avais pas de pc qui utilisais le wifi en même temps pour faire du trafic.

mais je bloque sur les commandes avec aireplay-ng dans le terminal.

@pinballyoda ㋛
sur spoonw** le 3eme onglets, il y a pas mal de propriété... je ne c'est pas quoi choisir >.<
mais j'ai testé.... et la capture d'ivs est super long >.< 8 ivs sur 15 minute ....

sinon j'ai regardé comment faire pour hacker le réseau.... et je trouve plusieurs méthodes, quelle est la meilleurs/rapide ?

Dernière modification par Guardiane91 (Le 23/02/2011, à 00:15)

enrix · Le 23/02/2011, à 17:07

Guardiane91, sur l'image du premier post je vois marqué que tu as choisi du WPA2 PSK AES comme protection.

Je crois alors que si tu cherche à cracker une telle protection tu peux oublier. Prend tu WPA PSK ou WEP. Tu craqueras jamais de l'AES.

Henry de Monfreid · Le 23/02/2011, à 20:00

enrix a écrit :

Tu craqueras jamais de l'AES.

Il ne faut jamais dire jamais.

@ Guardiane91 : je n'ai pas le temps de booter BT3 maintenant, je te ferais un topo + tard.

Guardiane91 · Le 23/02/2011, à 20:33

merci pinballyoda ㋛, qui ne ce lance pas n'attrape rien! [un peut de modification ne tue pas les citations légendaire ]

enfin je voudrais commencer du plus dur vers le plus faible >.< mais j'ai crue comprendre que si le réseau n'est pas en trafic, il est difficile de continué le hack donc... (enfin si j'ai bien compris .... ?)

merci encore de vos aides, on en apprend tous les jours

compte supprimé · Le 23/02/2011, à 20:54

spécial star|wars vénérable yoda pour le root sur bt4r2 un joli tuto(qui d'ailleurs ma fait découvrir sed ( ) dans lequel je patauge encore) après @Guardiane91 pour le fix -1 tu peux essayé ce tuto qui n'est pas jeune pour le(s) patch (injection+channel) ici et les tutos ici ensuite en outils il y a gerix mais rien de mieux que les commandes au moins tu comprends (avec un ptit script maison par exemple )

enrix · Le 23/02/2011, à 21:16

pinballyoda ㋛ a écrit :

enrix a écrit :
Tu craqueras jamais de l'AES.

Il ne faut jamais dire jamais.

@ Guardiane91 : je n'ai pas le temps de booter BT3 maintenant, je te ferais un topo + tard.

Non, mais Guardiane91 n'y arrivera pas si il met cette protection. Il y a pas mal de mathématiciens et cryptologues qui se sont penché sur AES et AS à tenue bon.

Guardiane91 · Le 23/02/2011, à 23:38

merci karamelo pour ces liens, je vais les étudier de près!

@enrix: dans ce cas, je vais commencer par le plus faible vers le plus fort

donc l'AES est vraiment aussi bien que ça ?

Henry de Monfreid · Le 24/02/2011, à 11:31

enrix a écrit :

Non, mais Guardiane91 n'y arrivera pas si il met cette protection. Il y a pas mal de mathématiciens et cryptologues qui se sont penché sur AES et AS à tenue bon.

Les château-forts ont tenu jusqu'à l'invention de canon, les coffre-forts jusqu'à l'invention du chalumeau, l'AES tiendra jusqu'à …

En matière de sécurité informatique il faut se remettre en question en permanence.

Henry de Monfreid · Le 24/02/2011, à 13:42

ARP replay attack : l'attaque la plus efficace et rapide, à essayer en premier.

P0841 replay attack : la seule attaque qui fonctionne sans avoir l'adresse MAC d'une station autorisée par l'AP.

fragmentation & forge attack et chopchop attack : ces deux attaques nécessitent de connaitre l'adresse MAC d'une station autorisée, moins rapides que l'ARP replay attack, à essayer si cette dernière ne fonctionne pas.

injection rate : taux de datas injecté par seconde, en résumé (je n'ai pas encore bien compris) plus la liaison radio avec l'AP est mauvaise (distance, obstacles, canal encombré) plus il faut baisser le taux.

victim MAC : adresse MAC de l'AP.

client attack : adresse MAC d'une machine connectée à l'AP.

lenght : nombre de datas à partir duquel aircrack commence à craquer.

enrix · Le 24/02/2011, à 13:44

pinballyoda ㋛ a écrit :

enrix a écrit :
Non, mais Guardiane91 n'y arrivera pas si il met cette protection. Il y a pas mal de mathématiciens et cryptologues qui se sont penché sur AES et AS à tenue bon.

Les château-forts ont tenu jusqu'à l'invention de canon, les coffre-forts jusqu'à l'invention du chalumeau, l'AES tiendra jusqu'à …

En matière de sécurité informatique il faut se remettre en question en permanence.

Ceux qui vont casser AES c'est des chercheurs universitaire en mathématiques appliqué à la cryptographie. Tu comprends pas la complexité de la chose. ça reviendrais comme à dire que je veux être astronaute et aller sur Mars. C'est des gens qui ont un baguage mathématiques très gros en mathématiques des gens qui ont même la médaille fields. Certes AES ne sera pas invincible, mais ça sera des mathématiciens qui trouverons une faille dans AES.

La seule chose que peut faire Guardiane91, c'est du fuzzing et trouver une faille d'implémentation d'AES dans sa boxe, mais même là, chapeau car c'est pas à la porté de n'importe qui.

Dernière modification par enrix (Le 24/02/2011, à 13:45)

Henry de Monfreid · Le 24/02/2011, à 13:56

@ enrix : nous sommes d'accord sur le principe : aucune sécurité n'est définitive.

Au moins, pour le wifi, les cryptages successifs sont de plus en plus robustes. Contrairement aux transports urbains qui sont de plus en plus crackables, les RFID sont une catastrophe au niveau sécurité.

enrix · Le 24/02/2011, à 22:58

Si il veut trouver une faille d'implémentation d'AES et encore plus une faille théorique dans AES, il n'y arrivera pas. Le niveau demandé est beaucoup trop élevé.

Le RFID sa protection elle va augmenter comme avec le wifi je ne m'inquiète pas la dessus.

Guardiane91 · Le 25/02/2011, à 10:15

*oreilles qui siffles* Aie >.< on dit du mal de moi a plusieurs reprise sur l'intelligence

@pinballyoda ㋛
tu ma les explicatifs sur spownw** plus haut, merci ^^ je regarderais cette après midi.

bon, pour l'AES... il me semble que j'ai pas a me faire du soucis mais je compte continuer ma teste! (j'ai pas encore fait sur le WEP et le WPA sans AES)

mais, je ne vous laisse pas bredouille (enfin, je suppose que vous connaissiez ....)
-> minidwep-gtk

semblable à spoonw**, mais sur ubuntu (enfin je n'oublie qu'une personne les a sortie en .deb, mais j'ai vue qu'il y avait des chances que les spoonw** contienne un "backdoor" ...)

j'ai testé minidwep-gtk sur mon ThinkPad T42 avec la 10.04-1 32x mais il plante... pas encore teste sur maverick.

<hs> c'est moi ou le site merde pas mal avec la déconnexion automatique de 30sec ???</hs>

compte supprimé · Le 25/02/2011, à 11:05

Guardiane91 a écrit :

<hs> c'est moi ou le site merde pas mal avec la déconnexion automatique de 30sec ???</hs>

forum.ubuntu-fr.org la même en couleur

Guardiane91 · Le 27/02/2011, à 16:27

je suis enfin entrain de faire le wpa, mais j'ai un message qui me demande un dictionnaire pour continuer:

WPA handshake captured. select a dictionary to searche the key?
°Yes
°No

j'ai fait un premier teste avec le rooter configuré WEP, la technique est plus simple et demande rien de plus. (j'ai cassé la wep avec mon Thinkpad t42 en 30min)
je vais regardé pour un dictionnaire. je vous tien au courant

Henry de Monfreid · Le 27/02/2011, à 16:39

30 mn c'est long.

Verifie si tu as bien la dernière version d'aircrack.

Pour les dicos, ces ont simplement des fichiers textes avec une liste de passwords que aircrack va essayer un par un. Tu peux en trouver sur le net, j'ai la flemme de chercher. Si tu trouve n'hésite pas à poster les liens ici.

Guardiane91 · Le 27/02/2011, à 17:28

c'est ce que j'allais faire pinballyoda ㋛ !

http://bricowifi.free.fr/download

en amuse gueule:
PETIT pack de 17Go suivie de plusieurs logiciel et autre (qui semble être aussi pour cracké.... le monde obscure du web...)
(note: 2 liens de 50mo )

edit:

je vais regardé ça.sinon Aircrack-ng est la version des dépôt de la 10.04 [Version : 1:1.0-1 (aircrack-ng)] et je n'utilisais pas l'alfa 500 (je vais refaire un teste avec)

Dernière modification par Guardiane91 (Le 27/02/2011, à 17:44)

tooguy66 · Le 27/02/2011, à 23:18

Bonsoir,
Petite question: sur les neufbox, combien de temps faut-il pour craquer la clé en wpa combinant lettres, majuscules, chiffres, caractères spéciaux d'une longueur d'une quinzaine de caractères ?
J'ai pas vraiment le niveau pour tester de la manière la plus adéquate, et avec hadopi.....

Grünt · Le 27/02/2011, à 23:22

pinballyoda ㋛ a écrit :

ARP replay attack : l'attaque la plus efficace et rapide, à essayer en premier.
[...]
fragmentation & forge attack et chopchop attack : ces deux attaques nécessitent de connaitre l'adresse MAC d'une station autorisée, moins rapides que l'ARP replay attack, à essayer si cette dernière ne fonctionne pas.

Plus rapide, au contraire. En fragmentation tu rejoues un bout de paquet, ça te permet de récupérer des infos pour forger un paquet ARP avec ta propre adresse MAC. Et tu t'en sers pour faire une attaque en ARP replay bien plus rapide, vu que tu n'a pas à faker ta MAC.

Et chopchop peut être très rapide aussi, mais c'est au petit bonheur la chance. Et faut bien capter.

Mais les deux demandent un peu plus d'expérience que l'ARP replay de base, c'est certain.

Dernière modification par ǤƦƯƝƬ (Le 27/02/2011, à 23:24)

Henry de Monfreid · Le 27/02/2011, à 23:50

tooguy66 a écrit :

Bonsoir,
Petite question: sur les neufbox, combien de temps faut-il pour craquer

On ne donne pas de conseil pour craquer sur ce forum, reformule ta question.

tooguy66 · Le 28/02/2011, à 00:07

Pourquoi reformuler? Il n'y a pas de demande d'informations pour les éventuelles manipulations pour craquer, mais une question de temps.

Henry de Monfreid · Le 28/02/2011, à 00:13

Ok, ça prend :

Si la clé est la première occurrence du dico : quelques secondes.

Si la clé est la dernière occurrence du dico : de quelques heures à quelques années selon la puissance de la machine.

tooguy66 · Le 28/02/2011, à 00:26

On parle bien de wpa la? Flippant si c'est le cas....avec la notion de "négligence caractérisé" faudra peut-être bannir le wifi et, malheureusement dans la foulée la fonction hotspot des box. Faudrait peut-être faire un éclaircissement dans la documentation à ce propos "le niveau de fiabilité du wpa"
http://www.numerama.com/magazine/16087- … floue.html

Grünt · Le 28/02/2011, à 00:39

pinballyoda ㋛ a écrit :

Si la clé est la dernière occurrence du dico : de quelques heures à quelques années selon la puissance de la machine.

quinze caractères pris dans un ensemble de 26 minuscules + 26 majuscules + 10 chiffres + une dizaine de caractère spéciaux = 70 ^ 15 bon poids, ce qui donne environ 4747561509943000000000000000 combinaisons possibles.

Chacune faisant 15 octets, on se retrouve avec 71213422649145000 Téra-octets de dictionnaire. Soit, en considérant qu'il faut 1kg de disques durs pour stocker 10To, 7121342264914 tonnes de disques durs pour stocker le dictionnaire. C'est plus que le poids de l'atmosphère terrestre.

Pour tester toutes les clefs de ce dictionnaire avec le supercalculateur le plus puissant qui existe actuellement, il ne faudra que 1857418431120 secondes, soit 588 siècles et des poussières.

Henry de Monfreid · Le 28/02/2011, à 00:47

Il parlait d'un dico pour neufbox.

Un vrai trolleur de niveau 15 lit tous les posts !

Tu n'est pas ǤƦƯƝƬ, tu es un sale kevin qui a piraté son compte !

Je te signale aux modos !

Edit : de plus, on peut générer un dico dynamiquement.

Dernière modification par pinballyoda ㋛ (Le 28/02/2011, à 01:11)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 23/02/2011, à 00:15

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#27 Le 23/02/2011, à 17:07

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#28 Le 23/02/2011, à 20:00

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#29 Le 23/02/2011, à 20:33

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#30 Le 23/02/2011, à 20:54

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#31 Le 23/02/2011, à 21:16

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#32 Le 23/02/2011, à 23:38

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#33 Le 24/02/2011, à 11:31

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#34 Le 24/02/2011, à 13:42

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#35 Le 24/02/2011, à 13:44

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#36 Le 24/02/2011, à 13:56

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#37 Le 24/02/2011, à 22:58

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#38 Le 25/02/2011, à 10:15

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#39 Le 25/02/2011, à 11:05

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#40 Le 27/02/2011, à 16:27

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#41 Le 27/02/2011, à 16:39

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#42 Le 27/02/2011, à 17:28

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#43 Le 27/02/2011, à 23:18

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#44 Le 27/02/2011, à 23:22

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#45 Le 27/02/2011, à 23:50

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#46 Le 28/02/2011, à 00:07

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#47 Le 28/02/2011, à 00:13

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#48 Le 28/02/2011, à 00:26

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#49 Le 28/02/2011, à 00:39

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

#50 Le 28/02/2011, à 00:47

Re : AWUS036H v5 & aircrack-ng 1.1 ubuntu 10.10

Pied de page des forums