[wifi-h4ck] Crackage WEP - Backtrack 3
J'ai voulu faire ce petit tuto hier, mais j'ai été retenu par une insolation passagère me laissant mourrir deux ou trois fois.Toutefois je récupère vite *voix de barbare* dans mon pays c'est normal.
Mais j'ai été achevé par la reception de ma convention de stage à signer, mon trophée après toute cette bataille administrative. En effet d'après la convention je vais faire un stage du 07 septembre 2009 au 31 mars 2009, me laissant ainsi dubitatif sur la validation de stage de fin d'étude à durée négative. Je tiens à souligner le fait que la convention que j'ai recu était blancoté à plusieurs endroits, faite à l'arrache avec une erreur sur l'année mais aussi avec le 31 mars, date de fin d'un autre stage qui n'a rien à voir. Bref l'int, une école qu'elle fait son travail.
Ainsi dont hier j'ai pris mon courage à demain. C'est pourquoi j'écris aujourd'hui.
Petit rappel barbarisé:
Dans le wifi, vous avez 3 'protections' : aucune (OPEN) cryptage WEP cryptage WPA (et tous ses copains).
Ceci est un tuto pour trouver les clés WEP des réseaux à porté, en mode mouton, c'est à dire que je vous donner une méthode pas à pas ou vous n'avez pas besoin de penser, ni de réfléchir.
Ce dont vous avez besoin :
- backtrack3 sur une clé (ou cd), le tuto se trouve ici.
- d'aucune compétence technique ou réseau
- que votre wifi fasse 'injection de paquet', nous allons voir sur backtrack si elle le peut. Si elle ne le peut pas c'est dtc. Go wifishaup !
*break de 2 min le temps que je reboot sous backtrack pour faire le tuto avec vous*
*pouf* me revoila !
Nous voila sous backtrack 3
Tout d'abord nous allons nous entrainer à un jeu.
Je me suis engagé à vous faire faire ce tuto sans que vous réfléchissiez.
Ainsi donc lors de l'usage de certain mot ou trucs à faire, je vous demanderai donc de faire mine de comprendre sans poser de questions ni chercher à comprendre. J'avoue que nos amis manageurs sont aventagés pour cette tache, car ils font cela depuis bien longtemps et sera leur tâche principal au quotidiens dans le monde du travail *mega taunt*
Donc lorsque j'écris [ prendre air intelligent avec votre regard le plus vide possible ], faite le :)
Nous allons passez votre wifi en mode monitoring [ prendre air intelligent avec votre regard le plus vide possible ].
Cliquez sur le machin noir dans la barre, le deuxième icon.
une console s'ouvrira,
alors je vous préviens, cela ne lui fait pas mal d'être ouverte (ou bleu). Mais au final elle est noire.
bref tapez :
bt ~ #airmon-ng
[ prendre air intelligent avec votre regard le plus vide possible ]
A une ligne correspond une carte wifi, moi j'en dispose de 2 sur mon ordinateur portable.
Je vais utiliser pour l'exemple eth1.
Repérez votre carte wifi puis tapez la très fort avant qu'elle ne s'échappe :
bt ~ #airmon-ng start eth1
[ prendre air intelligent avec votre regard le plus vide possible ]
remplacer "eth1" par le nom de la votre.
Si vous avez le message comme dans le screen ci dessus avec "(mode mointor enabled)", c'est gagné [ prendre air intelligent avec votre regard le plus vide possible ]. Sautez à la page 42 (oui c'est un tuto où vous êtes le hero)
Sinon, soit votre matériel ne peut pas injecter de paquet, soit vous avez une carte wifi chelou comme celle que j'ai (iwl3945) et vous pouvez le faire quand même.
Tapez :
bt ~ #airdriver-ng supported
Vous avez la liste les pilotes compatibles, si vous voyez la votre dedans. Vous devriez y arriver.
<Page 42>
[ prendre air intelligent avec votre regard le plus vide possible ] (ca fait pas de mal, le plus dur est fait)
dans la console tapez:
bt ~ #airodump-ng -t WEP eth1
remplacez eth1 par la votre.
La on regarde les réseaux à portée. Laissez tourner vous devriez avoir un écran comme celui la :
Vous avez la liste des wifi à porté. Vous remarquerez une habille censure réalisée par mes soins sur paint.
Repérez le réseau dont vous voulez avoir la clé WEP.
Une fois choisi, faite CTRL-C (avec le clavier, la combinaison de touche) pour arreter le scan.
Nottez la MAC de votre futur FAI (colonne BSSID), ainsi que le canal (colonne CH)
ps : si la colonne "data" donne des chiffres, cela devrait être rapide.
Ensuite nous allons utiliser spoonwep [ prendre air intelligent avec votre regard le plus vide possible ]
Allez ici :
et cliquez sur spoonwep (dingue non?)
dans victime MAC entrez la MAC de votre futur fournisseur d'accès. Mettez aussi son canal avec la reglette.
puis cliquez sur "launch".
Et la il faut attendre.
Si vous avez écrit en bas "captured xx IVS" c'es gagné [ prendre air intelligent avec votre regard le plus vide possible ] ce réseau tombera, au bout d'un moment mais il tombera.
Sachez qu'à partir de 20000 IVS vous approchez de la fin du crack.
Donc vous avez compris que la vitesse de crackage va déprendre de la vitesse à laquelle vos IVS montent.
Cela dépend du réseau que vous ciblez, n'hesitez pas à essayer sur un autre si vous n'avez même pas un seul IVS après 5 minutes. Cela dépend aussi de votre antenne, par exemple prenez un ordinateur avec une grosse antenne ou un ordinateur portable avec une gros écran (car taille antenne sur portable = taille de l'écran).
Il y a des méthodes plus précises pour être plus effiace, mais nous sommes en mode mouton je rappelle.[ prendre air intelligent avec votre regard le plus vide possible ]
A la fin du crack dans la fenetre de spoonwep se trouve la clé tand désirée écrite en rouge.
Bravo vous êtes un super hacker qui vient d'exploiter une faille habillement trouvée par votre skill sans limite.
Voilou ;)
Merci à brico wifi, virtual shaman et tout ceux qui bossent sur le sujet et qui nous en fait part.
A écouter : Assassin - etes vous al