Pour télécharger la version trunk il faut le logiciel subversion, vous pourrez ensuite télécharger les sources à cette adresse:
svn co http://trac.aircrack-ng.org/svn/trunk/
mv trunk aircrack-ng
La compilation:
cd aircrack-ng
make
Installation facultative:
sudo make install
Quoi de neuf ?
Dans le répertoire scripts vous avez:
airmon-ng.freebsd, ducoup il doit y avoir des drivers fonctionnels pour au moins le mode monitor sous freebsd.
airmon-zc qui est la prochaine version de airmon-ng
versuck-ng qui permet de retrouver la clé wep des "actiontec routeur" je connais pas je sais pas si c'est utilisé en France.
Dans le répertoire src:
besside-ng-crawler, lui on lui donne un répertoire à surveiller et il va rechercher les fichiers au format pcap, quand un tel fichier est détecté il extrait le(s) handshake pour le(s) placer dans un autre fichier, cela permet d'avoir un fichier contenant juste les donnés importantes.
#################################################
Use: ./besside-ng-crawler <SearchDir> <CapFileOut>
What does it do?
It recurses the SearchDir directory
Opens all files in there, searching for pcap-dumpfiles
Filters out a single beacon and all EAPOL frames from the WPA networks in there
And saves them to CapFileOut.
This tool is supposed to crawl capfiles for upload to sorbo's WPA statistic server!
http://wpa.darkircop.org
################################################
besside-ng, c'est un nouvel outil d'autocracking, pour le moment je le test depuis ~2 heures et je peux vous dire que c'est efficace.
Quand vous lancez besside-ng il va créer 3 fichiers, un besside.log (format texte) qui va contenir les clés WEP découvertes + si il a des handshake de points d'accès utilisant du WPA, un wep.cap qui est donc la capture des paquets pour le WEP et un wpa.cap pour les handshake.
Le logiciel effectue un scan de tous les canaux et créé une liste des points d'accès ensuite il va parcourir la liste et tenter de casser un par un la clé WEP ou récupérer le handshake pour un ap en WPA, le nom de la liste est TO-OWN quand une attaque se termine par un succès il place le nom du point d'accès dans une nouvelle liste OWNED
Quand la liste est terminé il refait un scan puis rebelote.
Ce qui est pas mal dans le logiciel c'est la stabilité, quand vous injectez manuellement il arrive que le point d'accès ne réponde plus par exemple, et bien si c'est le cas besside-ng va pas rester bloqué dessus il va passer au suivant de la liste, une fois la liste terminé il va refaire un scan et donc tenter de réattaquer les points d'accès ou il a échoué.
Idem avec le WPA il passe pas 3 heures à deauth, ce qui fait que les attaques sont fluide.
Si vous avez un problème vous pouvez ctrl+c sans nettoyage du dossier quand vous relancerez besside il va ajouter les donnés à celles déjà collectés (et non écraser).
Au final c'est juste une petite commande et ensuite vous pouvez faire un puzzle ou je ne sais quoi, besside va s'occuper du cracking.
Sinon, aircrack-ng supporte un mode serveur, peut préparer une capture pour un cracking avec le logiciel elcomsoft ou encore hashcat.
airodump-ng dispose d'une option pour le problème des drivers mac80211 non patchés, cela fixe l'affichage du canal (sinon c'est -1).
Notez que pour mon test besside-ng j'utilise un kernel 3.x avec mon alfa network, la suite aircrack utilise le driver livré avec mon noyau, le driver n'est pas patché (et les résultats sont ok) (driver rtl8187)
Pour le reste je vous laisse découvrir, j'ai pas regardé si il y avait d'autres choses. (il n'y a pas de manuel et de documentation officiel pour besside-ng, mais c'est ultra simple à utiliser)
Un problème? Venez en parler sur le forum, tout a une solution :D
1 commentaires:
hey hey, depuis le temps ça fait plaisir de te revoir nous enrichir ;)
j'ai acte de te lire encore plus =)
[..leko]
Enregistrer un commentaire