Ensemble de tutoriaux sur le crack de clé wep et wpa différentes méthodes de crack wep, le crack wep wpa facile et rapide, du crack wep automatique, les méthodes classiques arp replay, chopchop, fragmentation...
aircrack-ng aireplay-ng airodump-ng airmon-ng spoonwep
Le crack wep c'est easy avec spoonwep...
demo crack wpa pure bruteforce:
Wifu CK to the max version definitive part1
crack de clé wifi:
Crack de clé wep sous windows, mac ou linux avec une machine virtuelle, ou un live cd un backtrack 3 (arp replay)
Crack de clé wep avec ou sans station sous windows, mac ou linux -p 0841
Crack de clé wep méthode chopchop sous windows, mac ou linux
Crack de clé wep avec le wep tool en quelque secondes sur les routeurs tecom.
Crack de clé wep wpa avec ssid2key en quelque secondes sur les routeurs speedtouch BT et home hub...
Spoonwep2 (crack wep automatisé avec gui)
Crack de clé wpa avec spoonwpa (windows mac ou linux) crack de clé wpa avec un gui qui automatise la suite aircrack-ng
Crack de clé wpa sous windows, mac ou linux avec une machine virtuelle, ou un live cd de backtrack 3
Crack de clé wpa avec airolib-ng , crack sur base de donnés (nécessite de suivre le tuto crack wpa precedemment cité pour récupérer le handshake, ensuite le crack est ultrarapide)
Crack de clé wpa avec cowpatty ,crack sur table de hash (necessite de suivre le tuto basique sous windows ou linux pour récupérer le handshake, ensuite le crack est ultra rapide, ne fonctionne que sur le TKIP)
SSID masqués,
accueil crack de clé wep et wpa
Un problème? Venez en parler sur le forum, tout a une solution :D
158 commentaires:
Qu'est ce qui fait que après avoir crack une clé wep en voulant me connecter j'ai une connection limité ou innexistance?
un filtrage mac, une mauvais configuration ip dns
Salut !
Comment installer SpoonWep 2 ?
Car BT3 N'offre que le 1 et j'ai DL le fichier LZM mais slax Module ne veut pas que je l'integre dans mon systeme Live .
Alors j'ai decompressé l'archive et je me retrouve avec un dossier Spoonwep2 que je ne sais ou mettre ...
Merci pour l'aide
tu l'intègres dans le dossier module
Mon message date un peu mais bon... Y'a pas de filtrage mac. Donc une mauvaise configuration ip dns? Tu peux me mettre sur la voie ocb?
si tu as pas de filtrage mac, oui ca vient de la config dns ip, mais la box est peut être réglé pour recevoir que une seul ip
Ok merci. Finalement ça fonctionne bien =)
excellente suite de tuto sur le crack wep, je pensais pas que c'était aussi facile.
Je dirais même que je me pensais etre protégé avant de testé.
Pour le moment j'ai juste testé avec spoonwep2, spoonwep foirant un peu chez moi.
Et je dois dire que ca n'a pas été compliqué ca m'a pris trente minute grosso modo.
Donc merci pour les tutos très complets et avant de me protéger en wpa je vais éssayer la facon manuel pour voir si c'est beaucoup plus technique...
En tout cas ca montre bien que le wep est obsolete et c'est sympa a tester (je ne connaissait pas du tout linux...)
c'était une grande nouveauté pour moi :)
en éffet c'est trop simple le crack de clé wep merci pour cette suite de tutoriaux
perso j'ai aussi suivie vos tutoriaux crack de clé wep et wpa, ca m'a pris une demi heure pour le wep, et 5 minutes pour le wpa.
A+
je pensais être protégé en ayant une clé wep 128 bits et en faite ca ne change presque rien qu'une 64 bits.
5 minutes de plus au max XD
salut je suis le tuto -p, alors le début tout va bien:
* airmon-ng start wlan0
(wlan0 est mon interface wifi, pour connaitre la votre iwconfig)
* airodump-ng -w w wlan0
(on scan pour récupérer une cible)
* airodump-ng -w w -c 10 --bssid xx:xx:xx:xx:xx:xx wlan0
(-c le channel ou se trouve le bssid visé, et --bssid le bssid visé)
* iwconfig
(vous récuperez l'adresse mac de votre interface wifi)
Sans client, on ne connait pas l'adresse mac de la station, donc le filtrage mac doit ne pas être présent.
* aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:XX:XX:XX:XX:XX -h 11:22:33:44:55:66 wlan0
(-b le bssid visé, -h l'adresse mac de votre carte, si il y a un filtrage mac mais qu'on a l'adresse mac de la station on utilise cette adresse avec au préalable une association)
et la il n'injecte pas le paquet, une idée?
tu fais CTRL+C pour couper et relancer, ton paquet peut être mauvais, au pire si ca foire continuellement change de méthode, test par éxemple chopchop
ok merci, je vais tester de relancer avec d'autres paquet, et sinon je vais test chopchop :)
c'est clair que maintenant avec spoonwep le crack de clé wep est vraiment ultra simple, cela dit, il est interessant de tester les autres techniques, et de surtout de comprendre le fonctionnement.
Sinon super suite de tuto sur le crack wep et wpa merci :) @+
impeccable j'ai testé chopchop, j'ai un peu lutté mais j'ai pété ma clé wep...
ciao
BONJOUR J'AI TELECHARGER SPOONWEB SUR UN WINDOWS XP IMPOSSIBLE D'OUVRIR LE FICHIER Imz???ON DIT QU'IL FAUT LE METTRE DANS UN SCHELL MAIS OU SE TROUVE LE SHELL SUR WINDOWS MERCI DE ME REPONDRE ALEXANDRA
c'est pas spoonweb mais spoonwep, ton shell sous windows on peut dire que c'est MSdos (executer, cmd)
cela étant dit tu ne pourras pas l'installer directement dans windows...
;)
OK MAIS COMMENT FAIRE??????
bein tu lis les tutos, par éxemple si tu veux rester sous windows, et que tu as une carte wifi tu peux utiliser vmware et émuler backtrack, la tu pourras l'installer
FAUT IL ABSOLUMENT AVOIR UN LINUX POUR UTILISER SPOONWEP OU PEUX T'ON L'UTILISER AVEC WINDOWS AUSSI ET EN FAISANT QUELLES PROCEDURE J'AI EGALEMENT FAIT LE CD DE BACKTRACK 3 FINAL EN BOOT IL MARCHE SUR WINDOWS XP IL BOOT BIEN MAIS APRES QUAND JE SUIS SUR SPOONWEP C'EST TRES COMPLIQUE JE N'ARRIVE PAS A M'EN SORTIR QUELQU'UN PEUT IL M'AIDER MERCI ALEXANDRA
tu es pas obligé d'écrire en majusule, c'est très chiant...
tu suis le tuto de crack de clé wep avec spoonwep et c'est tout, je comprend pas le problème, si tu arrives a booter backtrack et lancer spoonwep il ne reste plus qu'à choisir ta carte, scanner, etc
Salut !
J'ai trouve ma cle mais apres quand je la rentre pour me conecter y a ecrit conection innexistane ou limite
Quel est le probleme ?
bein après soi tu as pas la bonne adresse mac et tu te fait refouler, la box peut aussi très bien limiter la connexion a une seul ip...
cool tout ca, ca en fait des test, mais perso je suis plus wpa et le crack wpa, c'est quand même une autre histoire
bein le crack wpa ca dépend uniquement de la passphrase, à partir du moment ou tu as une bonne réception , le handshake c'est pas bien compliqué à avoir, c'est après que tout se joue ;)
Dommage que cela soi pas aussi facile le crack wpa que le crack wep...
salut je veux cracker ma clé wep mais j'ai un problème avec spoonwep2 il bloque sur association :/
une idée?
si spponwep2 bloque sur l'association, il y a plusieurs causes possible:
1 tu es trop loin du point d'accès, ce qui fait que t'es beacon défilent très lentement, et ca c'est pas top pour le crack de clef wep;
2 tu utilises un driver buggé, ce qui revient au même que le 1, il faut savoir que avec backtrack 3 final le driver rt73 est en version 3, il faut le passer en version 2 comme indiqué sur le blog.
Après ca en principe tu es apte a faire ton crack wep
ah ok merci des conseils :)
c'est bien un rt73 mon driver, donc je vais mettre celui que tu m'indiques et retenter mon crack wep après, en espérant que ca fonctionnera mieux :)
si c'est un rt73 ca fonctionnera bien mieux avec la v2 du driver ;)
hello tout le monde, moi aussi je veux cracker mon wifi :D
j'aimerais savoir quelle carte supportant l'injection et compatible backtrack, je peux acheter, mais il faut que ca soi 100% compatible crack wep et backtrack 3 :)
pour le crack de clef wep ou wpa, l'alfa 500 est 100% compatible backtrack à partir de backtrack 3 beta, elle supporte la fragmentation (toutes les attaques, chopchop...)
Tout d'abord merci a toute l'equipe vous faitesdu boulo formidable...
voila jai un pb avec spoonwep2:
je fonctionne avec BT3 vmware sous vista.
jai dl spoonwep, la je suis censé extraire le dossier je suppose? mais après?? jai trouvé quil fallait le fusionner avec le fichier modules...
bon en gros je suis un newbie la dessus et je capte rien^^...
est que vous pourrier me donner une marche détaillée de l'installation de spoonwep car en plus quand je tape la commande lmzetc../ il ne se passe rien du tout (même pas de message d'erreur.) merci d'avance
Salut!
j'ai essayer spoonwep avec le backtrack 3 final
au début j'avais pas une grande vitesse de data (100 data dans 6 minutes) après lorsque j'ai relancer airodump l'ai réussi a avoir une grande vitesse et j'avais 110000 data au bout de 13 minute mais il n'a pas cracker la clé en plus après les 110000 data il m'affiche un message qui dit qu'il y a plus d'espace mémoire
aider moi svp
est que je doit pas redémarrer airodump?
merci
enregistre sur un périphérique externe, tu as saturé ta ram, et le nombre de paquet pour un crack wep, surtout arrivé la ca prend de la place, vu que je suppose que tu es en live cd, c'est la meilleurs solution
chez moi tout roule, maerci a toi pour les tutos crack wep et wpa :)
Bonjour à tous,
j'utilise backtrack3 en live cd, j'ai installé spoonwep2 (dont je suis trés fier car je suis un novice de chez novice)
aprés le lancement de spoonwep2, je suis bloqué sur le pavé victims discovery, je me dis donc que ma carte wifi n'est pas reconnu, je telecharge le driver de l'intel 3945, je la mets sur ma clé usb et la je coince.
Aprés avoir lu et relu tous les forum, je ne trouve rien qui puisse m'aider par rapport à mon niveau linux, il y aurait il une ame charitable pour me guider pas à pas
merci à tous
sauf qu'avec backtrack 3 final, il n'y avait rien a télécharger de special, il fallait juste décharger le driver 3945 et charger le driver 3945 raw, cepandant cette carte pour le crack wep c'est pas le top...
peux tu me donner la manip pour decharger et charger le driver 3945 raw
si tu as pas tout foiré avec ton installation de driver 3945, tu vas dans le menu kde; backtrack; 802.11
et tu lances spoondrv;
unload 3945
load 3945 raw
si tu fais un airmon-ng tu as l'interface wifi0, pas la peinne de faire un airmon-ng start wifi0 elle est deja en mode monitor, c'est cette interface que tu dois utiliser (airdodump-ng -w w -c 11 wifi0 ) par éxemple, idem avec aireplay-ng
...
super, un grand merci,
puis je abuser de ton temp ?
Spoonwep2 est lancé depuis pres de 4 heures et je n'ai que 845 ivs de capturés, peux tu m'aider sur ce sujet?
comme je l'ai dit la carte est a chier, enfin c'est le driver par rapport au kernel qui est très mauvais.
Résultat tu captes très mal et souvent tu arrives même pas a t'associer, donc l'attaque foire forcément.
Pour te donner un exemple j'ai 4 cartes usb et une interne (la 3945)
la même clé wep de réseau en moins de 15 minutes je l'ai cassé avec les 4 cartes usb une par une...
avec la 3945 j'ai jamais réussis (même en baissant son rate etc...)
donc bon courage...
et que me conseilles tu comme carte
est ce que les cles usb wifi ne sont pas une bonne alternative ?
disont que l'usb est reconnu sous vmware, ce qui permet d'utiliser un linux sous windows et d'utiliser la carte en injection.
en bonne carte l'alfa 500 (awsus036H)
ok
encore merci pour ta disponibilité
bonjour a tous
j utilise bt3 avec cd et j ai une carte intel3945
j ai reussi a cracker ma clé wep et je l ai donc changer en wpa mais j ai un probleme je ne trouve aucune adresse dans la colonne(station) ni la mienne ni celle de mes voisins.
j ai essayer la methode classic( je tape les ligne) et j ai essaye spoonwpa mais la aussi je trouve les reseaux mais quand je clic dessus il ne trouve pas l adresse(station).
y a t il une manip(differente) a faire avant de lance spoonwpa;comme pour cracker la clé wep(a cause de la carte 3945)?
merci
non y a rien de différent, mais c'est mieux de le faire en cli plustot qu'avec spoonwpa (ca bouffe moins de ressources et ca s'affiche plus vite)
Sinon sans station visible tu peux tenter d'envoyer des deauth broadcast.
bonsoir OCB
j'ai donc suivi ton conseil, j'ai fait l'aquisition d'une alfa et à ma grande surprise, je ne trouve pas beaucoup de dif par rapport à l'ancienne carte wifi
peux tu m'aider à configurer cette alfa
108IVS en 26minutes
merci
precise ce que tu as fait comme attaque (et en cli ou spoonwep)
avec station ou sans
comment je fait pour envoyer des deauth broadcast.
aireplay-ng -0 10 -a 00:11:22:33:44:55 -h 00:55:44:33:22:11 eth1
la seul chosse à changer est 00:11:22:33:44:55 par l'adresse mac du routeur
et la ca va envoyer des deauth broadcast
tout d abord super site
je suis chez free , j ai une clé wpa que j ai generérez par free j ai essayer de la cracker mais je n est pas reussi (dico spoonwpa).y a t il des dico free?et comment savoir quel dico utiliser pour cracker la clé de mes voisins (dico neuf ou live,hexa...)comment savoir chez quel fournisseur ils sont.merci
j ai fait ce que tu ma dit (deauth brodcast)je le lance et ensuite je lance aircrack mais la tous les reseaux sont affiché.
il y a un reaseaux ou il y a ecrit:wpa(0 handscape)
et les autres reseaux :No data wep or wpa
bonjour OCB,
J'utilise spoonwep en station
utilises les commandes classiques plustot que d'utiliser le GUI spoonwep, tu verras mieux les erreurs et c'est plus réactif
oui ok,
mais je trouve que spoonwep2 est beaucoup simple d'utilisation pour un novice comme moi.
Revenant à la carte wifi alfa, est ce normal que son voyant vert est allumé pratiquement en permanence sur windows et que sur bt3, elle ne s'allume pas?
bein en même temps y a 5 lignes de commandes à rentrer pour faire un crack wep, c'est pas franchement bien compliqué
Bonjour et merci pour ces super tutos.
Je voulais juste une précision avant de me lancer.
Est ce que je peux utiliser les tutos avec mon macbook si je lance a partir de backtrak 3 en usb, et avec une clée wifi usb?
Bonjour OCB,
Ayant essayé la méthode manuelle, je me suis aperçu que je n'avais pas d'injection.
Et c'est donc pour cette raisons que mes ivs ne montent pas.
Peux tu m'aider OCB ?
re
en fait ca fonctionne en méthode manuelle, je ne sais par quel miracle car je n'ai rien fait de + mais bon.
Donc comprenant un peu mieux je me lance sur spoonwep2 et je m'aperçois que je n'ai que trés peu ivs/s au maximum 3 puis 2 puis 0 puis 3 etc...
De quoi cela peut il venir ?
Bon c'est ok pour moi sur spoonwep2 mais avec 126000 ivs captured, clé wep toujours pas cracké,est ce normal ?
anonyme:
pour le macbook, si tu boot en usb tu peux utiliser l'injection de n'importe quelle carte wifi compatible aircrack-ng (usb, pci...)
test d'injection:
aireplay-ng -9 tacartewifi
franckigoes:
126 000 datas ca dépend de l'attaque, si c'est une -p 0841 ouai ca peut tout à fait etre normal.
Ensuite ca dépend de la suite aircrack-ng que tu utilises, si par éxemple tu utilises le live cd backtrack 2, c'est plus vers le 1 000 000
si tu utilises backtrack 3 qui a une suite aircrack plus a jours tu as ptw inclut donc la ca tourne plus vers les 30 000 100 000 datas.
Précise ton attaque.
Et aussi ptw est l'attaque par défaut de aircrack-ng
(aircrack-ng *.cap) qui équivaut à (aircrack-ng -P2 *.cap)
PTW ne fonctionne pas audessus des clés de plus de 128 bits (jamais vu audessus mais bon)
j'utilise BT3 en cd live
l'attaque est une p 0841
l'attaque peut être plus longue en effet.
Ce qui est important est de regarder la taille du paquet quand tu le réceptionne (- de 100 est préférable) il faut aussi vérifier les adresses mac.
Si tu fais une attaque avec client je te conseille pour commencer le crack wep par arp replay
Merci OCB j'voulais te poser une autre question pour le MacBook. Jai essayé de booter avec ma clé USB mais j'y arrive pas.
J'ai bien mis le dossier boot et bt3 sur ma clé formaté en fat32 préalablement . Peux tu me dire si j'ai raté une étape stp
comment savoir si mon voisin est connecté a sa wifi.car je n ai jamais sa station qui s affiche.existe t il un moyen de savoir si il est connecté sans etre sur bt3 mais sur windows
ca gere avec tes tuto c'est facile de crack du wep sans rien y connaitre :)
merci a+
Bonjour OCB,
Voilà ma question, ayant cracké une wep alice sans adresse mac de connectée, j'ai donc chargé Charon, mais j'ai un soucis, peux tu me donner un lien de tuto car ceux que j'ai visité ne m'on rien appris
d'avance merci
ca foire la fonction dé décodage de mac autorisé dans mdk3 (enfin de ce que j'ai testé)
peux tu néanmoins me donner la marche à suivre
merci
avec mdk3:
mdk3 wlan0 f -t 00:11:22:33:44:55 -m 00:
-t adresse mac du routeur
wlan0 à remplacer par ta carte
et sur Charon ?
charon est une interface graphique pour mdk3, ca ne change rien
ocb j'ai besoin de ton aide l'ami.
j'ai tout essayé avec ma wifi integrée intel 5100 et ma clé usb wusb54gsc de linksys et ca me chie a la gueule.
la clé alfa vaut elle encore le coup ou est ce mieux d'en prendre une autre ?
merci mon pote :)
la carte alfa awsus 036H dont je dispose est ma meilleur carte et de loin :)
si tu as l'argent pour t'en offrir une n'hésite pas.
bonsoir tout le monde! Mon souci est que Spoon decharge les Iv's dans la RAM et bien sur à force cette dernière est pleine...comment changer la destination? merci à vous !!!
faire du reversing vu que c'est du java...
bon courage
bon, j'ai test le crack de clé wep avec un de tes tuto, et le résultat est que c'est pas bien compliqué... mais faut arrêter d'en parler maintenant, sinon on trouvera plus de réseau en wep pour se connecter facilement :p
sinon j'aimerais bien éssayer le crack wap, mais ca semble plus délicat.
est il vraiment envisageable de cracker du wap aussi facilement que de faire un crack wep avec aircrack-ng ? :)
c'est pas du wap :p
si tu veux cracker du wpa, cela depend de la passphrase utilisé,si c'est un mot genre ordinateur la c'est facile avec le dico approprié de cracker la clé wpa
bonjour
je vien d acheter une carte ovislink evo w542pci et je narive pas a l'intaller sous backtrack,elle n'est pas detecter(marche parfaitement sous windows)
1 comment la detecter
2 coment installer les driver
quelqu un peut maider???
merci mon mail
kurt_1664@hotmail.fr
je cherche le logiciel du crak de clef wep et wpa sous windows
aircrack-ng fonctionne sous windows
Jarrive pas à cracker ma clef sous windows :s comment faire ?
Pardon tout dabord Bonjour
il faut une clé wifi compatible, genre les adaptateurs airpcap pour cracker du wep (enfin, injecter) directement dans windows, sans passer par la virtualisation
Jai deja la clef Wifi Compatible que dois je faire après ?
bonjour tout d'abord tres bon site
j'ai un probleme pour l'injection des paquets je pense que c'est du a ma clé usb wifi (trendnet)
jpense en acheter une autre qui n'a pas besoin d'etre patché pk je n'y comprend rien ^^
auriez vous des clé usb wifi a me conseiller (pas trop chers jsui pauvre lol^^)
bisous
julie
pas besoin d'être patché
en réalité si tu prend une ubuntu 9.04 le kernel est très récent ducoup pas besoin de patch pour pas mal de chipset...
c koi une ubuntu 9.04???
c comme backtrack???
j'en entend parler mais jamais je me suis poser la question de se que c'etait!!
pourrait tu m'aider stp :)
merci bcp
une ubuntu est une distribution linux tout comme backtrack, backtrack se base actuellement sur ubuntu (pour la v4)
si tu prends ubuntu, il te faut aircrack-ng
sudo apt-get install aircrack-ng
tu auras aircrack-ng rc3 qui est très récente.
salut je cherche une méthode plus simple pour craker un clef wifi sous windows wpa j'ai récu plusieur compte comme selui:30303030300000000000000000000000ou un autre clef comme selui:2af1g3d1r3y3u6o4s5q2c58y614ghtrh jai utilisé les 10 premier mot mais il ne marche pas
j'ai rien compris, si tu parles de session, regarde avec cain & abel mais ca te donnera pas la localisation de l'ap
tu connaitrai un tuto pour le crak de clé wep par ubuntu stp je vois ke certaine ligne sont differentes de backtrack :s
merci bcp t reponse me sont tres precieuse
julie
les lignes sont identiques :/
suffit de rajouter sudo devant chaque ligne pour avoir les droits necessaire à l'éxécution de logiciel
merci bcp jvai donc telecharger ubuntu et essayer jte tien au courant si sa marche merci bcp ^^
julie
par contre juste comme sa, ske ubuntu fonctionne comme backtrack c a dire live cd telechargeable puis on grave et ensuite a l'identique ou faut deja utiliser linux a la base?
jsui chiante je sais^^
julie
c'est pareil que backtrack, sauf que tu n'auras pas aircrack-ng dessus, donc soi tu le download avant, soi tu as le net et depuis ta ubuntu tu fais un sudo apt-get install aircrack-ng
si jle telecharge jle met sur le cd et sa ira tt seul? mon cd bootera tjr qd jallume le pc?
Alr pour vous tenir au courant j'ai acheté une linksys wusb54gc dans plusieur forum cette clé est "parfaite" bref jpensai la mettre et sans patch pouf elle marcherai tte seule mais meme probleme que pour les autres... l'injection ne marche pas je comprend pu rien...bref si vous auriez des clé sans patch sans rien a faire bref la clé de MES reves^^ j'attend les reponse avec impatience ... :x
bisous
julie
tu as l'alfa 500 qui fonctionne nickel sans patch pour le crack de clé wep et wpa
sinon ta clé fonctionne bien sous backtrack 3 beta
g un live cd de backtrack 3 mais final et sa ne fonctionne pas est ce que la beta est mieux?
la beta de backtrack 3 n'a pas le bug de ta carte contrairement à la final
mais en essayant ac le backtrack 4 beta j'ai le meme probleme :s
j'vais essayer en fesant un live CD backtrack 3 beta et jten dirai des nouvels ^^
tu aurais un lien pour telecharger la version bt3 beta je ne trouve que des final :s
merci bcp dsl d'etre noob^^
google remote exploit
section free project
section backtrack
download
la tu as la 4 la 3 et surement les anciennes.
sinon tu regardes quel est le lien pour download bt4 et tu vas directement dans le directory, ils ont un truc chez bellnet il me semble.
oki c super sympa ton aide^^ jte tien au courant si jmen sors ac cette clé :p
a croire jsui maudite... jtelecharge backtrack 3 beta et je la met sur un cd (en faisant bien attention que se soit un fichier .iso) je grave ce fichier vitesse minimal (un fichier mal copier et le cd est foutu) et il veut pas booter au démarrage... j'ai jamais eu ce problème :'(
que faire?
et sinon tu sais pas si le bug de la version 3 final est corrigé dans la version 4 beta?
la première chose à faire est de verifier le checksum de ton fichier iso pour etre sur que ton download n'a pas à moitié foiré...
ensuite vérifier la gravure.
Pour backtrack 4 aucune idée, la backtrack 3 beta est fonctionnel pour ton driver et le crack wep wpa (testé un paquet de fois) et sans modification
j'ai testé sur BT 4 beta et mon problème d'authentification est résolu j'arrive donc a authentification successful et association successful ( grand pas en avant)mais la un nouveau problème, je lance aireplay et le nombre d'arp restent a 0 ... le nombre de packets envoyé augmente pourtant (mais pas le nombre de packets lu)
je me demande si ce n'est pas du au fait que j'ai une livebox donc filtrage des adresse mac!!!
bref si qqun connait la réponse je suis preneuse :)
aireplay-ng -1 permet d'utiliser l'adresse mac de la victime pour que aireplay-ng -3 puisse injecter et que ca parte pas dans le vide, ca permet d'injecter quand il y a la présence d'un filtrage mac, plustot que de faire aireplay-ng -1 il est plus éfficace de directement changer son adresse mac par celle de la victime en utilisant macchanger.
enfin pour le crack de clé wep sur livebox c'est mieux de faire ainsi.
oki donc est ce que le fait que les ARP n'augmentent pas pourrai venir de la livebox?
j'ai retesté encore et les arp restent a 0 j'sais pu quoi faire
pour avoir un arp il suffit d'envoyer des paquets de deconnexion en broadcast ou à la station
backtrack 3 beta telechargé
je fai donc plusieurs test
l'authentification et l'association marche
le nombre d'arp augmentent au bout d'un certain temps
je lance donc aircrack
mais la je reste bloqué a 8ivs et sa ne bouge pu (mon airodump tourne encore et aireplay aussi)
suis je conne ou poisseuse?
bein tu dois pas injecter, la colonne ivs c'est les vecteurs d'initialisations par seconde, ca c'est important pour le crack wep, les ivs se retrouvent dans la colonne data.
problème résolu il faut pas oublier "-w out" sinon sa marchera une fois de temps en temps ^^"
pour cracker une livebox apparement fau changer l'adresse mac de ma carte wifi mais je ne sais pas comment faire
est ce que qqun pourrait m'aider?
suffit d'utiliser macchanger
ifconfig wlan0 down
macchanger -m 00:11:22:33:44:55 wlan0
par éxemple ;)
oki et a la place de sa "00:11:22:33:44:55" on met l'adresse mac de la station connécté a la livebox si j'ai tout compris^^
oui c'est ca mais si tu faisait tourner airodump faut le relancer vu que tu vas down ta carte pour changer son adresse mac
j'arrive pas a telecharger et a instaler ce programme sur mon ordinateur
j'ai oublie le mot de passe de mon ordinateur je veux savooir comment telecharger le crack de clef pour pouvoir avoir acces a mon ordinateur
sa c'est un tuto pour la securité de son wifi et non pour retrouver le mot de passe de son pc^^
merci pour les tutos de crack wifi, juste pour ceux qui sont intéressé on peut faire du crack wep avec l'iphone ou l'ipod et une application.
malheuresement cette application permet juste la récolte de paquets donc pas d'injections.
voila plus d'infos et download labas:
iwazowskidisponible en version beta 2
Bonjour à tous! Je voudrais savoir si ma PCI Card 802.11g olitec fonctionne avec win-aircrack??
le crack wep est delicat sous windows, pas impossible mais bon, après faut voir si ta olitec à un driver wildpacket correspondant, sinon sous linux y a de grandes chance qu'elle fonctionne en monitor / injection ce qu'il faut pour un crack wep
bonjour j'ai entendu parler de ptw 2 qui permettrait de cracker du wifi deux fois plus vite, j'aimerais savoir comment l'inclure à aircrack-ng et si c'est possible, merci
PTW 2 est inclu depuis un moment à la suite aircrack-ng, pas besoin de faire quoi que ce soit pour l'avoir, même la versionn de aircrack-ng dans les depots ubuntu inclu ptw2.
Et en ai fait ca peut trouver ta clé wep en deux fois moins de temps qu'avant (en principe)
(pour du 64Bits je lance l'attaque au minimum 5000 datas, et en general ca casse à maximum 15000 datas)
Ce qui est une vrai avancé pour le crack wep.
Autre chose concernant PTW2 c'est que le developpeur de aircrack-ng est très reactif, ptw2 était inclu dans la version dev de aircrack-ng moins d'une semaine après la sortit du code source de ptw 2
salut, j'ai beaucoup de mal, dans airodump-ng je suis à un pwr de 0 j'ai bien compris que pwr c'est power donc ca le fait moyen.
comment je peux le faire monter pour capter plus de datas ?
merci
c'est quoi le driver de ta carte et la version de ton kernel ?
wouaw réponse rapide, alors un uname -a me donne un 2.6.21 et airmon-ng me donne pour la carte wifi une rt73 (ralink)
Pour les kernel 2.6.21 tu ne dois pas utiliser le driver 3.* de chez darmstadt, tu peux utiliser la version 2 et 2.1 ou le driver de chez serial monkey, ensuite tu verras que ta ralink devrait mieux fonctionner.
Si c'est pas suffisant tu peux éssayer de lui rajouter un petit réflecteur pour bien pointer vers le point d'accès, dans airodump-ng tu peux avoir une différence sigificative dans ton power
ok merci je vais tester le changement de mon driver :)
cool, merci pour tes conseils j'ai changé le driver , ma réception dans airodump-ng est bonne maintenant, les beacons défilent bien, et j'ai réussit mon premier cassage de clé wifi, cassé ma wep en 9 minutes avec ton tuto sur la technique arp replay :)
Salut, la clé WEP n'est toujours pas trouvé alors que j'ai 250000 IVs!
Vous avez une idée de pourquoi ca ne marche pas?
Merci
tu es sur que tu injectes ? ta colonne iv/s (vecteurs d'initialisation par seconde) est constante ?, quel attaque tu utilises, la arp replay (-3) ?
Vu qu'il y a du trafic à la base sur le réseau je me suis pas embêté avec aireplay. Donc forcément les iv/s ne sont pas constant. Si ça t'aide.
ok, oui ca aide, tu peux pas utiliser ptw, en gros tu peux essayer une attaque classique (avec aircrack-ng) comme korek, mais la il te faut dans les 1 millions de datas pour une clé wep 128bits, soit en cli:
aircrack-ng -K *.cap
(*.cap ton fichier cap, si il y en a que un ca prendera directement ton cap si ton shell est dans le bon répertoire)
Ok, merci, je savais pas çà.
Sinon,je ne trouves pas mdk3 dans bt 4 donc j'ai voulu l'installer, c'est normal que ça merde???
oui, il faut que tu utilises une version inferieur à gcc qui est deja installé sur backtrack (gcc 4.2 fonctionne)
Salut, je ne sais pas pourquoi mais depuis un certain temps dès que je lance aireplay (-1) dans airodump je capte plus rien RXQ tombe à 0 et PWR reste sur un numéro fixe. Je ne sais pas si je rentre une mauvaise commande (ça m'étonnerait parceque avant ça marchait) ou si ça vient de la carte réseau qui est une intel 4965, si ça peut aider?
Merci
aireplay-ng -1 peut etre changé par macchanger, c'est beaucoup plus éfficace, par contre, il faut down la carte et changer la mac, enfin ca dépend de la carte, avec la r8187 tu peux le faire à la volé (testé sous ubuntu) airodump ne coupe pas.
ensuite vu que tu utilises deja la mac de la victime sur ta carte, tu peux envoyer directement tes paquets avec aireplay-ng -3
d'abord super pour le site j'au un pb avec spoonwep en cd live j'essaie de me connecter a une live box impossible de l'associer???ensuite j'ai essayer de cracker une cle wpa tjr avec spoonwep j'ai le hanshack mais je crois que le dico fournit avec le logiciel n'est pas complet???que faut il faire en enregister un autre sur une cle usb que je branche quand bactrack est ouvert???merci
"j'au un pb avec spoonwep en cd live j'essaie de me connecter a une live box impossible de l'associer"
-->ca a rien a voir avec spoonwep ca :s
"ensuite j'ai essayer de cracker une cle wpa tjr avec spoonwep"
-->je pense que tu veux parler de spoonwpa
"je crois que le dico fournit avec le logiciel n'est pas complet"
-->c'est un dictionnaire us donc non c'est pas le top, tu peux le changer, il est dans ton filesysteme:
/usr/local/bin/wifispoonfeeder /spoonwpa/lib/wordlist.txt
sinon tu en ouvre un sur ton bureau...
"que faut il faire en enregister un autre sur une cle usb que je branche quand bactrack est ouvert"
-->j'ai pas compris, si tu veux sauvegarder un pcap avec aircrack-ng ca se fait avec l'option -w
merci tout d'abord de ta reponse rapide,tu as raison je me suis mal fait comprendre,d'abord j'ai un cd live de bactrack avec incorpore sponwep et sponwpa,le logiciel de shamanvirtual est tres bien fait grace a mon macbook qui est équipé d'atheros le crack se fait bien en wep a condition de ne pas essayer de cracker une livebox car dans ces conditions il n'y a pas d'association,d'ailleurs j'ai jamais compris pourquoi??enfin hier il m'est arrive une drôle d'aventure pour cracker une cle wep je m'explique il y a plusieurs semaines,j'ai réussis a cracker une clé numericable dans mon immeuble et j'ai donc inscrit le code sur un papier et hier j'ai voulu utiliser ce code pour me connecter sur la box de la victime la réponse est arrive immédiatement connexion limitée ou inexistante je me suis dit que la dernière fois lorsque j'avais note le code j'avais une erreur de transcription et j'ai décidé d'essayer de racasser cette cle pour vérifier,donc j'ai deux ordis l'ordi ou etait indique avec cette station victime connection limitee ou inexistante je l'ai laisse branche sur la victime et j'ai pris mon autre ordi le macbook j'ai booter en live le cd bactrack et je me suis branche sur cette box victime pour essayer de recracker cette cle alors la les ivs ont monte tres rapidement mais meme a 120000 ivs la cle n'a pas cracke pourquoi???est parce que sur l'autre ordi etait connecte a cette box en connection limitee ou inexistante,le mystere reste entier quand au dico dont tu m'as mis le link et qui se trouve dans le systeme quel systeme et comment l'utiliser sur mon cd live merci
pour a livebox, l'association n'est pas facile avec aircrack-ng, le mieux est de changer ta mac avec celle de la station connecté via macchanger, et la ca devrait être bon.
pour les 120000 datas peut etre que tu n'injectes pas, c'est peut etre un trafic important sur la box, dans ce cas ce n'est pas bon il faut injecter.
tu peux aussi ne pas utiliser PTW mais il va te falloir plus d'1 M de data pour du wep 128 bits
Bonjour sur backtrack 3 la commande startx ne fonctionne pas alors qu'elle fonctionne sur la version 2 . Que doit je faire ?
biensurs que si ca fonctionne startx, tu as aussi un autre mode pour fvwm
Impossible d'avoir startx avec backtrack 3
Tant pis pour l instant j'essaye avec la version 2 et ca marche par contre apres la commande airmon-ng sous chipset drivers ma clef usb pourtant compatible USB TP-LINK TL-WN321G avec chipset ralink n'est pas reconnu.
je ne comprend pas, faut il des pilotes specifiques Linux absent sur le cd de BACKTRACK ?
Je suis pourtant ce tuto qui m a l air bien : http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php#instalation-backtrack
Bonjour,
Existe t-il un tuto qui explique comment trouver une clé wep et une clé wap entièrement manuellement sans passer par des logiciels qui savent déjà tout faire svp ?
Merci ! :-)
Techniquement il te faudra au moins un programme pour sniffer les donnés, genre airodump, scapy ou autre
!HELP!
Bonjour a tous,
je suis en train de cracker une clé wep 128-bits d'une livebox :
donc je declare ma crate wifi wlan0
il se met en mode enabled mon0
puis je lance airodump-ng jusque la sa va.
Mais c'est la que sa se corse auccune station NADA!!!
sauf mon adress m4C qui et une station il ya que les paquet qui augmente mais rien d'autres sur wireshark la destestination et en Braodcast dc peut pas actionner aireplay-ng pour les --ivs.
merci,
utilise ton @ mac alors
Les arp n'augmente ??
Enregistrer un commentaire