Partager
Page 1 sur 2 12 DernièreDernière
Affiche les résultats de 1 à 15 sur 16

Sujet : Cracker clés wifi wep, wpa/wpa2 avec wifite sous kali linux

  1. #1
    Inscrit
    février 2014
    Lieu
    Skikda
    Messages
    12
    Remerciements
    2
    Remercié(e) 6 fois dans 5 messages
    Pouvoir de réputation
    0

    Pirate Cracker clés wifi wep, wpa/wpa2 avec wifite sous kali linux

    Wifite se trouve dans le menu: Application -> Kali Linux -> Wireless Attacks -> Wireless Tools -> wifite



    vous aurez sa:



    je vous conseil de laisser cette fenêtre ouverte et de lancer le terminal depuis le bureau et taper: wifite



    Une fois lancer wiFite va automatiquement scanner les cibles disponible et les clients, pour arrêter le scanne il suffit d’appuyer CTRL + C pour arréter le scanne



    ensuite on choisit notre cible en entrant son numéro dans la liste ex: 1 . (il est conseiller de choisir une cible en vert ou en jaune parce que le rouge est loin de nous donc loin de notre porté)



    après on a qu'a attendre le résultat. cette méthode est 100% efficace et rapide avec les clés WEP parcontre moin efficace dans le cas d'une wpa ou wpa2.

    Rappel: ce tuto n'est destiner qu'a tester la robustesse de votre propre point d'accès il est interdit de cracker une clé venant d'un point d'accès ne vous appartenant pas

    et voici une video complétte sauf que la première partie n’intéresse que les possesseurs de la clé wifi alpha comme c'est mentionné dans la video:

    Dernière édition par lozaski; 07/02/2014 à 21h02 Raison: clarifié plus
    Il est drôle de constater que jour après jour rien ne change mais que lorsque l'on regarde en arrière tout est différant.

  2. [Les 2 membres suivants remercient lozaski pour cet excellent message :


  3. # ADS
    Inscrit
    Toujours
    Lieu
    Monde des annonces
    Messages
    Plusieurs






     
  4. #2
    Inscrit
    mai 2011
    Lieu
    http://localhost
    Messages
    1 276
    Remerciements
    755
    Remercié(e) 485 fois dans 316 messages
    Pouvoir de réputation
    13

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    quelle version de Kali linux? (je l'appelle KHALI linux )
    PS: les images ne s'affichent pas
    La vie d'un Geek ne tient qu'à un fil... Le câble Ethernet

  5. #3
    Inscrit
    février 2014
    Lieu
    Skikda
    Messages
    12
    Remerciements
    2
    Remercié(e) 6 fois dans 5 messages
    Pouvoir de réputation
    0

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    pour la version moi j'ai la dernière 1.0.6 mais wifite version 2 est inclut dans toutes les version de kali linux, et désolé pour les image je comprend pas pourkoi ils s'affiche pas mais il suffit juste d'un clique droit sur l'icone et afficher dans un nouvel onglet ou bien copier coller l'url de l'image.
    Il est drôle de constater que jour après jour rien ne change mais que lorsque l'on regarde en arrière tout est différant.

  6. #4
    Inscrit
    février 2014
    Lieu
    Skikda
    Messages
    12
    Remerciements
    2
    Remercié(e) 6 fois dans 5 messages
    Pouvoir de réputation
    0

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    j'ai ajouter une vidéo je crois que c'est plus claire comme sa
    Il est drôle de constater que jour après jour rien ne change mais que lorsque l'on regarde en arrière tout est différant.

  7. Les membres suivants ont remercié lozaski pour cet excellent message :


  8. #5
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 771
    Remerciements
    777
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    y a quelque année la procédure avec aircrack c'était plus complique il fallait monter sa clé faire un airdump et airplay et choisir l'attaque de des-authentification sa marche mieux avec cette attaque puis aircrack avec les paquets généré

    http://www.tutofr.com/tutoriaux/tuto...p-aircrack.php

    heureux que la procédure c'est simplifier
    moi j'arrive pas a trouver des dictionnaire algérien avec des nom arabe parce que les dictionnaires pour les freebox y en a des masses je veux dire pour des MDP français ou anglais


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

  9. Les membres suivants ont remercié habibal pour cet excellent message :


  10. #6
    Inscrit
    février 2014
    Lieu
    Skikda
    Messages
    12
    Remerciements
    2
    Remercié(e) 6 fois dans 5 messages
    Pouvoir de réputation
    0

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    oui sa c'est réduit en deux commande avec wifite 2.0, j'ai chercher moi aussi pour un dictionnaire algérien et j'ai pas trouver j'ai trouver quelqu'un qui soit-disant les vend sur DVD dans le site ouedknis.
    Il est drôle de constater que jour après jour rien ne change mais que lorsque l'on regarde en arrière tout est différant.

  11. Les membres suivants ont remercié lozaski pour cet excellent message :


  12. #7
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    Sécurité 101: Il n'est pas important que la porte soit blindée avec 28 serrures si elle est attachée avec du scotch au mur. Pourquoi briser les serrures lorsqu'on peut pousser la porte.

    En d'autres termes, pourquoi se casser la tête à effectuer une attaque au dico, capturer des paquets, être mechta9 ma3rifa en attendant le "handshake" lorsqu'on peut tout simplement ... attaquer le routeur lui-même.

    Dans la majorité des cas (Je ne dirais pas que Je passe mes journées à scanner les plages avec nmap et visiter les adresses algériennes qui ont les ports 80, 21 et 23 ouverts (routeur la main au feu) )

    On peut alors accéder à la page de configuration du routeur. Deux cas:

    - Majorité des cas, les gens laissent les "credentials" par défaut. admin admin, etc. On rentre, on a accès directement au mot de passe Wifi.

    Si le mot de passe a été changé, on utilise une vulnérabilité du routeur. Algérie Télécom, routeurs distribués non sécurisés pour la plupart. TP-Link etc.

    Dans la plupart des routeurs, on peut télécharger la config (aucune authentification nécessaire) qui est accessible sur ip/rom-0

    On la décompresse, on fait un dump et on a le mot de passe de l'admin en clair. On accède à la page de configuration et le mot de passe wifi est là.

    PS: Sur le dump hex, on a aussi le mot de passe utilisé pour s'abonner à Internet (celui que la personne a spécifié à l'ACTEL).

  13. [Les 2 membres suivants remercient Jugurtha pour cet excellent message :


  14. #8
    Inscrit
    juin 2011
    Messages
    345
    Remerciements
    1
    Remercié(e) 251 fois dans 150 messages
    Pouvoir de réputation
    9

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    Sauf que pour faire ça il faut soit que l'interface du routeur soit accessible via le WAN soit être déjà connecté au wifi ce qui n'a plus d'intérêt.
    Site personnel : www.blueicefield.com

  15. [Les 2 membres suivants remercient blueicefield pour cet excellent message :


  16. #9
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    Citation Envoyé par blueicefield Voir le message
    Sauf que pour faire ça il faut soit que l'interface du routeur soit accessible via le WAN soit être déjà connecté au wifi ce qui n'a plus d'intérêt.
    Blueicefield, pertinent comme d'hab. J'ai oublié de dire qu'on se connecte au port 80 sur l'IP _externe_ du routeur (en Algérie, ça donne un truc du genre 41.X.X.X la plupart du temps). Donc pas besoin d'être connecté au WAN.

    Maintenant, il faut donc savoir quelle est l'IP externe du routeur à partir de son SSID ou de son adresse MAC ou d'autres caractéristiques. Je pense que ça peut être fait.

    Soyons fous un moment:

    - Je ne dirais pas qu'il m'arrive de scanner une plage d'adresses IPs. La plage dans laquelle Je me trouve. Je ne dirais pas non plus que Je tombe sur des machines que Je revois sur des adresses différentes. Je sais que c'est la même machine (une caméra IP chinoise d'un modèle spécifique qui nécessite "ActiveX" sur IE pour qu'elle marche qu'on doit télécharger du site du fabricant en entrant son code client et son mot de passe, étape qu'on peut court-circuiter en jetant un oeil sur le source de la page qui nous indique clairement l'emplacement du fichier à télécharger qu'on peut juste prendre sans le login/mot de passe (vraiment), il n'y en a pas des comme ça partout).

    - En partant de la supposition que lorsque Je me connecte et Je vérifie mon adresse externe, dans la *majorité* des cas. Genre, tous les cas dont Je me rappelle, mon adresse est 41.105.X.X

    - Ça ne laisse que quelques millions d'IPs à scanner (sachant que nous ne sommes que 11 millions d'abonnés internet en Algérie, ce nombre se voit tomber à quelques centaines de milliers, ou moins). La plupart des cas, c'est host down (certaines machines n'aiment pas le ping et t'affichent host down bien qu'elles soient bel et bien réveillées, c'est une autre histoire).

    - Mais bon, un p'tit peu plus de rigueur:

    Voici à quoi ressemble "Internet" en Algérie et juste à côté, à quoi ressemble la toile en France:

    http://cyber.law.harvard.edu/netmaps...?cc1=DZ&cc2=FR

    Un joli diagramme des systèmes autonomes (Autonomous Systems). On y voit les fournisseurs d'accès et comment ils se connectent à Internet. On voit curieusement que SLC (Smart Link Communication, passe par Divona (qu'elle a acheté) et passe par .. Fawri pour proposer le haut débit. Pourquoi pas juste Fawri).

    Je suis avec Fawri , AS96374. Un peu plus d'un million d'adresses IP. Djaweb, c'est environ 800,000 (Les deux points de contrôle). (Microsoft c'est 1.5 million d'adresses, si ma mémoire est bonne).

    Nous n'allons pas nous intéresser aux autres (réseaux de recherche (ARN, qui connecte des universités à Internet). Un type qui se connecte de l'USTHB se voit dire qu'il est connecté depuis l'USTHB sur whatismyip.com). Ni les réseaux d'entreprises qui se connectent directement à leurs systèmes (genre compagnies pétrolières, etc).

    La probabilité qu'un voisin ait le même fournisseur d'accès que moi est forte. Si son modem mentionne le fournisseur d'accès, encore mieux.

    - Dans la plupart des cas, les gens laissent le SSID tel quel. Celà est ou le nom du fournisseur d'accès ou le nom du modem. On a déjà une information dans la plupart des cas. (C'est du genre Djaweb, Fawri, Dlink, Netgear, etc.. Ou alors "Va chercher le wifi chez ta soeur", dans ce cas là, pas d'info, sauf que le mec a de l'humour).


    - Dans la plupart des cas, ils laissent la config telle quelle. Ils mettent un mot de passe pour le WiFi, mais laissent les credentials de la page de config du modem sans changement. Donc pour la plupart, admin admin, etc fait l'affaire. Sinon, il suffit juste de voir quel modem par défaut pour un certain modèle.


    On fait un scan de la plage où on se trouve et de la plage de notre ASN pour voir les machines qui sont "up" avec les ports 80, 23 et 21 ouverts (99.9999% laissent la config inchangée).

    - Si le SSID contient le nom du modem, on fait un filtrage pour n'afficher que les machines ci-dessus avec une des caractéristique du modem ciblé (genre serveur http RomPager machin truc) pour limiter encore plus.

    Une fois qu'on a une bonne liste d'IPs qui obéissent à ces critères, on l'épure pour ne garder que l'IP elle même. Ensuite, on écrit un script qui:

    -Télécharge le fichier en question (rom-0).
    -Le décompresse.
    -Lit le fichier à 0x14c pour le mot de passe.
    -Se connecte à la page de config de l'adresse et fournit les login/mot de passe.
    -Lit l'SSID et le mot de passe Wifi.

    Fait tout ça pour toute la liste, affiche les SSID et mot de passes de toutes (ainsi que les erreurs, fichier introuvalble, etc.. pour jeter un coup d'oeil)..

    Il se pourrait, il se pourrait, il se pourrait qu'on trouve parmi ces noms, un nom qui apparaît dans notre liste de réseaux disponibles...

    Sinon, tweaker un p'tit peu le truc.

    On risque de ne jamais trouver, mais bon.

  17. [Les 2 membres suivants remercient Jugurtha pour cet excellent message :


  18. #10
    Inscrit
    avril 2014
    Messages
    5
    Remerciements
    0
    Remercié(e) 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    Bonjour Jugurtha, je suis étudiante en informatique, j'ai fait un pari avec mon cousin qui habite un étage au dessus de moi que je pourrai craquer son réseau wifi , j'ai gagné le pari facilement car il avait mis une clé Wep.

    Maintenant il m'a lancé un nouveau pari: craquer sa clé WPA. J'ai réussi à avoir le Handshake mais j'hésite à me lancer dans une attaque au dictionnaire car ça prend du temps et le résultat n'est pas certain. En faisant des recherches sur google, je suis tombé sur ce forum, ta methode m'interesse surtout que j'ai le ESSID qui est Djawebxxxxxxxx ainsi que le BSSID du réseau en question .

    J'ai installé Nmap après j'avoue que je n'ai pas tout saisi de la démarche que tu as exposé. Est ce que c'est possible d'avoir un tuto détaillé?
    Dernière édition par sallysympa; 28/04/2014 à 12h46

  19. #11
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    Sallysympa, Je pense qu'il y a plus simple:

    - Lui faire exécuter un code localement pour récupérer la configuration du routeur et te la renvoyer. Plus besoin de craquer une clé, vu qu'elle se trouve dans la config. En installant un key-logger qui envoie ses infos, même après changement du mot de passe Wifi, tu auras toujours l'info.

    Le défi, c'est de connaître la marque du modem qu'il utilise. Si tu en as le coeur, tu peux écrire un truc qui prenne en charge les modèles les plus populaires.

    Ensuite, comment lui faire exécuter le code:

    - Email ? Peut-être, ça dépend.
    - Ajout Facebook sous un faux profil: Ça prend plus de temps, il faut construire un profil solide. Une fille. Qui a plusieurs amis et amies (c'est important, un signe qui ne trompe pas dans le faux profils c'est les filles qui n'ont que des amis mecs). Ça prend un p'tit peu de temps. Une fois fait, tu envoies une demande. Tu discutes. Tu lui fait visiter un lien, duquel tu peux faire ce qui t'es possible.

    Tu peux installer un truc qui t'envoie l'adresse IP (même quand elle change, par exemple) pour pouvoir le traquer et le travailler à l'aise.

  20. #12
    Inscrit
    avril 2014
    Messages
    5
    Remerciements
    0
    Remercié(e) 0 fois dans 0 messages
    Pouvoir de réputation
    0

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    Merci d'avoir répondu. D'abors il faut obtenir l'adresse ip via facebook après je n'ai pas très bien compris la suite... Avec plus de détails je pense que je vais y arriver !
    Dernière édition par sallysympa; 29/04/2014 à 19h22

  21. #13
    Inscrit
    février 2013
    Lieu
    Oran
    Messages
    918
    Remerciements
    436
    Remercié(e) 329 fois dans 212 messages
    Pouvoir de réputation
    8

    Re : Craquer celées wifi wep, wpa/wpa2 avec wifite sous kali linux

    Citation Envoyé par sallysympa Voir le message
    Merci d'avoir répondu. D'abors il faut obtenir l'adresse ip via facebook après je n'ai pas très bien compris la suite... Avec plus de détails je pense que je vais y arriver !
    Il faut faire des efforts.

    Mettre un "KeyLogger" ou autre "Spyware" est facilement détectable par UN ANTIVIRUS, s'il est Populaire (le Spyware). il y'a du travaille.

    Mais Jugurtha, vous m'avez donnée des idées; Milles merci à vous. Je ferais des Tests de vulnérabilité sur mon réseau bientôt.
    __________________________________________________ _______________________________

    Un Petit merci ne fait pas de mal, si vous trouvez que ma réponse est utile.
    __________________________________________________ _______________________________

    2 X 8Mbps (loadbalancing) :)

  22. #14
    Inscrit
    mars 2014
    Messages
    5
    Remerciements
    2
    Remercié(e) 2 fois dans 2 messages
    Pouvoir de réputation
    0

    Re : Cracker clés wifi wep, wpa/wpa2 avec wifite sous kali linux

    ~Jugurtha Hadjar, j'ai bien aimé ta méthode (que j'utilise perso et je croyais 0day " elle l'ai vu le niveau d'utilisateurs DZ)... j'ai développé un petit script en Python qui scan (41.x.x.x/16 range) + telecharge rom-0 + decompresse + un joli "strings -a " sur mon shell mais le pblm c'est que j'ai des ton de mots de passe non classées ( j'espère que tu n'es pas celui qui mit des mots de passes genre l'algérie ntA3 ...) ET JE VOIS que c'est presque impossible de construire un dico typiquement algérien pour le crack WPA2...
    cependant tu as oublié un peu le Social engineering il suffit parfois d'avoir une page avec un log' IP en cachette pour avoir le rom-0 !!! Et il y a d'autres failles dans les router's tell que l'update firmware non protégé (pas besoin de fournir de mot de passe ... FREE ACCESS RWX).... à ce moment je pense à développé un outils (rootkit'in'firmawre or Hidden'shell) .....

  23. Les membres suivants ont remercié 7mfreeman pour cet excellent message :


  24. #15
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Cracker clés wifi wep, wpa/wpa2 avec wifite sous kali linux

    Citation Envoyé par 7mfreeman Voir le message
    il suffit parfois d'avoir une page avec un log' IP en cachette pour avoir le rom-0 !!!
    Je ne suis pas aussi gourmand que toi, 7mfreeman !

    Mais sérieusement, ça dépend tu type du modem. Une chose est sûre, c'est que quelque soit le type du routeur (que rom-0 marche ou pas) et que quelque soit le mot de passe du WiFi, on peut compter que le port Telnet du routeur est ouvert et que les credentials n'ont pas été changés.

    Personne ne change les credentials Telnet, et personne ne ferme ce port. P't'être qu'on peut mettre à jour le firmware (en mettre un qui change le serveur DNS, par exemple, pour que ça passe par un truc que tu contrôles. Que tu puisses afficher des pages qui ne sont pas le site demandé.. Est-ce que Facebook est vraiment .. Facebook ?)

  25. Les membres suivants ont remercié Jugurtha pour cet excellent message :


Page 1 sur 2 12 DernièreDernière

Sujets similaires

  1. [Problème] Kali Linux WPA/WPA2
    Par lozaski dans le forum GNU/Linux
    Réponses: 7
    Dernier message: 07/02/2014, 20h40
  2. [Guide] Microcontrôleurs Microchip sous GNU/Linux avec pk2cmd
    Par Jugurtha dans le forum Programmation
    Réponses: 2
    Dernier message: 08/09/2012, 16h57
  3. Les drones américain sous Linux
    Par TeamWorK dans le forum Actualité informatique et high tech
    Réponses: 0
    Dernier message: 18/07/2012, 11h53
  4. 10.000 PC basculent sous Linux Ubuntu
    Par Maverick dans le forum Actualité informatique et high tech
    Réponses: 4
    Dernier message: 06/05/2011, 03h01
  5. WiFite - Testez la sécurité wifi
    Par Milax dans le forum Logiciels
    Réponses: 0
    Dernier message: 25/09/2010, 08h49

Tags pour ce sujet

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes