airmon-ng
(on repère son interface)
airmon-ng start wlan0
(wlan0 à remplacer par votre interface wifi)
airodump-ng -w w -c 10 wlan0
(-c 10 le cannal à scanner ici le 10; wlan0 à remplacer par votre interface)
(le cannal est pas nécessaire---> airodump-ng -w w wlan0)
Ctrl+c
(pour couper airodump-ng)
(necessaire avant le lancement de spoonwep, vu que de toute facon ca va le down)
Il ne reste plus qu'à rentrer victim mac (colone bssid dans airodump-ng) et cocher client puis rentrer dans client attack ce que vous avez dans la colone station corespondant au bssid. (pour une attaque avec client, nécessaire en cas de filtrage mac)
On sélectionne notre carte wifi, le channel, et l'attaque puis launch...
crack de clé wep avec client:
crack de clé wep sans client:
Au menu des attaques:arp replay attack
p0841 replay attack
chopchop & forge attack
fragmentation & forge attack
Disponible dans backtrack 3 final
accueil crack de clé wep et wpa
Un problème? Venez en parler sur le forum, tout a une solution :D
51 commentaires:
Bonjour, y aurrait-il un moyen de récupérer le programme là sans attendre la version final de Backtrack 3 svp?
Ou sinon, un bon équivalent qui marcherait bien pour trouver une clé wep d'un A.P. sans station connectés?
merci d'avance
Désolé, le logiciel est à usage privé pour les test et ne sera donc pas disponnible avant backtrack 3 f.
Après c'est shamanvirtuel qui choisit les testeur de ce fait, c'est une question de confiance.
Mais sinon c'est juste un outil qui repose sur la suite aircrack-ng, donc tu peux le faire en manuel, c'est sur c'est un peu plus compliqué mais bon...
ok.. pas de soucis !
tu t'y connais bien toi par hasard stp?
ça fait 2 jours que j'essaye.. et j'arrive à rien..
alors je sais pas si c'est moi..
ou les différents réseaux que j'ai testés..
ou même mon matériel..
bein ca fonctionne pas à tous les coups, déja il faut qu'il n'y ai pas de filtrage mac d'activé.
Ensuite tu as une méthode sur le site -p0841 c'est la plus facile en terme de commande...
Mais tu peux aussi tester par éxemple avec chopchop.
Ce qu'il faut c'est avoir des datas régulierement, si ca reste a zero oublie ca risque d'échouer.
Ben enfaite.. voilà la situation:
- un wifi protégé WEP sans station
- sans filtrage MAC, ni IP
- Intensité du signal 60% et Qualité 50% (donc acceptable)
- testé avec chopchop, fragmentation, p0841
En Chopchop ça bloque à aireplay, en fragmentation ça bloque à packetforge et en p0841 beaucoup de "beacons" mais vraiment pas d'IVs !
J'ai laissé tourner toute la nuit et seulement 50k de DATA à 11h du mat...genre 1 IVs/min
voilà.. je suis coincé :-(
sinon j'utilise :
- Backtrack 3 bêta sous vmware
- Aircrack 1.0 bêta 2
- Alfa network AWUS036H en usb (chipset rtl8187)
chopchop, fragmentation, p0841
Si ca injecte pas quasi direct c'est pas bon faut recommencer, parceque la ca sert à rien de laisser tourner trois plombe vu que tu injecte pas.
De plus si tu injectes pas tu ne pourras pas utiliser ptw donc il faudra taper dans le 1M de datas (très très long si il n'y a pas un gros traffic)
ah.. j'y suis presque (enfin j'éspère)..
mais comment savoir si c'est la clé WEP qui est fausse ou un probleme d'adressage IP?
parce que j'arrive à me connecté au point près.. que j'arrive pas à recevoir une ip !
C'est normal pour une premiere connection, déja je te conseil de mettre une ip fix et configurer manuellement ex:
192.168.1.20 (ip fix)
255.255.255.0 (netmask)
192.168.1.1 (dns)
192.168.1.1
ensuite faut ouvrir sur une page légère ou faire un ping ou telnet, tu as plus de chance que ca passe.
ex dans une commande:
telnet 192.168.1.1 (si le routeur est en 192.168.1.1)
et après ouvrir sur une page légère comme google.
ben le problème c'est justement que je sais pas l'adresse ip du routeur ! on arrive à trouver ça comment stp?
Tu peux regarder dans la liste des mots de passe et identifiant routeur par défaut, sinon tu as aussi le tuto wireshark + airtun-ng qui peut t'aider
C'est vrai , c'est vraiment plus passionnant de le faire à la manuel :)
Holala, pauvre cryptage tout cassé ... :)
Quand sort Backtrack 3 Final ?
J'aimerais tester ce logiciel pour voir vraiment si il est bien
Pas de date prévue, mais ca veut pas dire qu'il va sortir dans trois plombe ;)
Je peux pas le trouver ailleur ?
Merci de me répondre.
pas disponible avant BT3F en effet, c un exclu ke g dev pour BT3F.....
ocb : spoonwep, fait du bypass de mac filtering auto si un client est fourni xD
pourkoi sur tes screen ta un airodump ? spoonwep un ouvre un joli vert ..... de plus si tu hop tu risk de plomber spoonwep .....
donc pour tous les autres, ce n'est pas la peine de m'envoyer des mails pour tenter de l'avoir avant bt3f , je ne repondrais pas a ce genre de message .
spoonwep est le 1 er module d'une suite, en effet spoonwpa est en cours de codage xDxD
bonjour sv,
le airodump est coupé avant lancement de spoonwep.
Vu que je ne connais pas mon bssid j'éffectue un scan rapide ;)
En gros celui de spoonwep ne s'ouvre que quand un bssid est fournie.
voilivoilou
re ocb, finalement j'ai toujours pas réussit à faire marcher ça correctement ! le tuto sur Wireshark demande qu'il y ait une station de connecté ! et j'en ai pas.. a part la mienne que j'essaye de co lol ! en final.. j'ai:
1) la clé WEP
2) l'adresse MAC, le bssid, le essid du routeur
et avec le 1) et 2) j'aimerais savoir si y'a possibilité de trouver l'adresse ip du routeur svp? (si quelqu'un sait comment faire)
l'inverse j'aurrais pas eut de mal (trouver l'adresse MAC avec l'ip.. mais dans se sens .. aie)
bein c'est quel type de box?
Tu as test ce que je t'ais indiqué plus haut, à savoir rentrer l'ipfix et le reste (de facon basique pour le routeur 192.168.1.1 ; 255.255.255.0)(ipfix 192.168.1.10 ou 192.168.1.20) sinon tu regardes la liste des routeurs (mot de passe et identifiant) tu as les ip en general.
il s'agit d'une DartyBox...
j'ai testé avec 192.168.1.10 puis pinger 192.168.1.1 et 192.168.1.254,
puis 192.168.2.10 et pinger 192.168.2.1 et 192.168.2.254...
donc je sais pas quoi comme ip il peut avoir a part ça ! :-s
sous windows:
192.168.1.10 (ou + suivant les ip sur le réseau; 20 c'est bien)
255.255.255.0
192.168.1.254
192.168.1.254
pas de serveur auxiliare sélectionné.
Normalement c'est bon
bon ben finalement c'est loupé.. j'ai lu qu'il faut appuyer sur le bouton reg de la DartyBox pour enregistrer l'adresse MAC dessus... mais ce qui est bizarre c'est que le test d'authentification sous aircrack réussissait :-s
Si aireplay-ng -1 passe avec n'importe quel @mac c'est qu'il n'y a pas de filtrage mac donc pas besoin d'appuyer sur un bouton.
j'ai déjà essayé avec mes 2 cartes wifi en même temps.. de me connecter avec l'une.. et de capturer les trames avec l'autre.. mais aucunes adresses ip trouvé..
en éspérant que Shaman repasse par là et qu'il a une idée lol
salut, du nouveau pour recuperer le log.? santé a tous!!
C'est dans backtrack 3 prefinal (mais elle n'est plus dispo en download)
Donc la final ne va pas tarder à arriver comprenant spoonwep.
salut à tous voilà avec backtrack final 3 quand je fait airmon-ng start wlan0
je vois ma carte wifi et après j'ai le message suivant:
"ERROR: neither the sysfs interface links nor the iw command is available. Please download and install iw from http://dl-aircrack-ng.org/iw.tar.bz2"
voilà donc j'ai télécharger le truc mais je l'installe comment?
merci
a+
c'est quoi ta carte? une intel? 3945 4965?
tu es en live, en vmware, en real?
ma carte est une intel 3945 et je suis en live!
merci
a+
si tu utilises backtrack 3 final utilise spoonDRV décharge ton driver et charge le ipwraw (ou 3945 raw)
oui j'ai backtrack final 3! ok je vais essayer! sinon on fait comment pour installer spoonwep2 en utilisant le live cd?
merci
a+
si tu as le live cd, tu suis la procédure d'install indiqué sur le tuto et ensuite tu refaits l'iso (c'est sur le blog aussi)
ou en version usb, tu installes et tu sauvegarde la mémoire dans un module.
Bonjour à tous
Qd je lance spoonwep dans backtrack 3, je choisis carte eth0 et qd je lance l'appli ca arrive à "gathring packet" sans ouvrir de fenetre rien et ca bouge pas.
qqun peut il m'aider ?
en principe eth c'est pour les interfaces ethernet, vérifie que c'est bien ta carte wifi que tu charges (airmon-ng dans un shell)
si tu as une ralink faut downgrade le driver a la version 2)
tu peux aussi update la suite aircrack-ng et mettre spoonwep 2
en fait j'ai une intel pro wireless 3945ABG.
Dans le choix des cartes il n'y a que eth0 donc après je ne sais pas comment faire...
Merci
tu utilises vmware ou en live (ou real)?
J'utilise virtual box. J'ai backtrack 3 final en iso. J'ai modifié l'iso et ajouté spoonwep2 comme tu m'as dit mais je ne le trouve pas. De plus qd j'ouvre une shelle et que je tape "airmon-ng" il y a juste écrit driver etc mais c'est vide en dessous et après ca ne change rien à spoonwep.
c'est un émulateur, tout comme vmware ca émule ta carte interne, donc elle est inutilisable!
si tu veux utiliser l'émulation, il te faut une carte usb wifi (car elle peut être directement monté dans la machine et la elle est pas émulé.
(la bt voit ta carte comme une ethernet, virtualbox fait un bridge de ta carte en l'émulant, et c'est pas bon)
Si tu veux utiliser la virtualisation il y a une présentation de carte wifi usb sur le site (20 euro dispo presque partout, Geant, boulanger...)
Et si je grave l'iso de bt3 sur un cd et que je boot dessus ?
oui,
par contre avec la 3945, il faut faire un unload sur le driver et un load avec le raw (tout ca avec l'utilitaire spoondrv)
Bon alors j'ai fait comme vous m'avez dit. Dans le live cd j'ai suivi votre tuto avec spoondrv mais j'arrive tjs au meme résultat avec qd meme wlan0 en choix possible de carte. Une bonne avvancée mais lorsque je lance l'attaque contre mon réseau ca me met gathering packet et aucune fenetre ne s'ouvre et ca reste comme ca.
qq'un peut il m'aider ?
bein l'ideal, c'est de télécharger spoonwep 2 + aircrack derniere version et installer dans le live, j'ai eu quelque soucis avec la version d'origine (tu download les trucs sur une clé usb, tu déplace dans root, pour aircrack ca donne dans un shell:
tar zxvf aircrack-ng-version.tar.gz (tar jxvf si il est en bz2)
et pour spoonwep 2
lzm2dir spoonwep.lzm /
(suivant le nom du fichier)
(des fois spoonwep met un peu de temps avant de se lancer aussi)
Je suis désolé mais peux tu me détailler la manip étape par étape stp ? faudra t il que je regrave un cd ?
Merci bcp d'avance
Bon en fait j'ai réussi, ca fonctionne parfaitement merci bcp
tu download les trucs sur une clé usb,
tu lances ton live cd
tu plugg ta clé usb
tu déplace le fichier aircrack et spoonwep dans home (root)
tu lances une console (shell) comme pour airmon-ng
pour aircrack ca donne dans un shell:
tar zxvf aircrack-ng-version.tar.gz (tar jxvf si il est en bz2)
la ca le décompresse
ensuite tu l'installes (toujours dans un shell:
make
make install
et pour spoonwep 2
lzm2dir spoonwep.lzm /
et tu test voir si ca fonctionne mieux (biensur au prochain reboot tout aura disparu!
En fait si ca peut en aider certains, le problème vient d'un bug qd on load les drivers 3945ABG raw, il faut parfois loader plus faire un reload. Une vérification grâce à la commande "iwconfig" permet de vérifier que tout est en ordre si wifi0 s'affiche bien.
Merci à tous
bonjour,
ou sont enregistrés les fichiers lors d'un crack avec spoowep
Bonjour,
J'ai un petit problème, en voulant utiliser airmon-mg, apparemment il faut installer "iw" (voir ci dessous)
bt ~ # airmon-ng start wlan0
Interface Chipset Driver
wlan0 Intel 3945 a/b/g iwl3945 - [phy0]
ERROR: Neither the sysfs interface links nor the iw command is available.
Please download and install iw from http://dl.aircrack-ng.org/iw.tar.bz2
J'ai suivi la procédure d'install d'iw, mais j'ai des erreurs :
...
bt iw # sudo tar xjf iw.tar.bz2
bt iw # sudo make
CC iw.o
iw.c:11:31: error: netlink/genl/genl.h: No such file or directory
iw.c:12:33: error: netlink/genl/family.h: No such file or directory
iw.c:13:33: error: netlink/genl/ctrl.h: No such file or directory
iw.c:14:25: error: netlink/msg.h: No such file or directory
iw.c:15:26: error: netlink/attr.h: No such file or directory
iw.c: In function 'nl80211_init':
iw.c:25: error: implicit declaration of function 'nl_handle_alloc'
iw.c:25: warning: assignment makes pointer from integer without a cast
iw.c:31: error: implicit declaration of function 'genl_connect'
iw.c:37: error: implicit declaration of function 'genl_ctrl_alloc_cache'
iw.c:37: warning: assignment makes pointer from integer without a cast
iw.c:44: error: implicit declaration of function 'genl_ctrl_search_by_name'
iw.c:44: warning: assignment makes pointer from integer without a cast
iw.c:54: error: implicit declaration of function 'nl_cache_free'
iw.c:56: error: implicit declaration of function 'nl_handle_destroy'
iw.c: In function 'nl80211_cleanup':
iw.c:62: error: implicit declaration of function 'genl_family_put'
make: *** [iw.o] Error 1
Savez-vous comment résoudre le problème
nan le drivers est dans backtrack, il faut décharger le driver 3945 avec spoondrv et charger le 3945 raw (toujours avec spoondrv)
salut, quand je tape la commande airmon-ng pour voir les interfaces, j'aurai aucune réponse, et j'ai constaté aussi que je n'avait pas la connexion internet dans Backtrack 3 Vmware, malgré quelle est présente dans ma windows, aidez moi SVP et merci d'avance
bon svp esquequelquin pourais me donné le lien de téléchargement de spoonwep est m'explicais avec des mots simple coment sa marche ma téte va exploser j'ai pas comprie pourquoi ya pas de lien de telechargement dans un site qui propose un programe est pourquoi tous le monde parle un language informatique ya pas des mots plus simple merci je sait que je passe pour un débutant mais je m'en tape j'ai juste besoin d'explication
Enregistrer un commentaire