logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Réseaux filaires et sans-fil : administration, etc... >> Clef WEP, amusant, mais après ?? Newtopic | Reply
1 | 2 | Page suivante
poster txt
HerBiVoRe
Inscrit le 14-12-2006
Posté le 30-01-2007 16:55

Bonjour à tous !

je viens quémander votre aide quand à un petit problème face auquel je me situe. Aircrack, logiciel faciel à utiliser, ouvre beaucoup de porte pour les réseaux privés. Bon, c'est marrant 2 min, mais quand on l'a fait une fois, ça lasse

Mais maintenant, je trouve du plus corsé. Je chope le wifi d'une entreprise, j'ai la clef wep, mais c'est tout. Mon but n'est pas de surfer gratuitement (j'ai déjà le net chez moi ^^) mais bel et bien d'en découvrir plus, notamment certains serveurs qui pourraient devenir intéressants pour de l'hébergement *caché*

Mais mes connaissances en ce domaine sont trop restreinte. je connais Cain comme soft, permettant bien des miracles pour connaitre un peu mieux un réseau. Malhreusement, il ne fonctionne qu'en filaire, ce qui n'est pas mon cas.

Une idée sur un soft similaire, mais pour le wifi ?

PS : Il va de soit que j'ai testé toutes les IP possibles à la main (hé oui ), ou encore en DHCP, mais rien n'y fait...

merci de me tenir informé

Cheers !!!
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 30-01-2007 18:46

je comprends paas trop ce que tu veut faire
ce que j'ai cru comprendre ::
tu as les cles wep mais tu sait pas quoi en faire

eh! ben utiliser aireplay

http://www.tuto-fr.com/tutoriaux/tutorial-crack-wep-aircrack.php

alors juste comme ca quelqu'un a deja poster un liens avec tutos a ce sujet

la prochaine fois http://newffr.com/search.php?
_________________________
it's all about life
profil | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 30-01-2007 18:51

Il veut un sniffer qui fonctionnent dans les airs
airsniff par exemple.. Google
profil | edit | quote
PaN-Da
Inscrit le 15-04-2005
Avatar
Posté le 30-01-2007 19:09

Et il y aura surement une question du style :
"jarrive pas a sniffer dautres connections que les mienne,que faire???"
Ben la renseigne toi sur les techniques man in the middle
bonne chance
profil | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 30-01-2007 22:23

Tu peux lire la partie spoof & scan pour te donner des idées : http://www.authsecu.com/scanner-port-tcp-udp/#4.8_-_Sniffer-based_spoofed
profil | edit | quote
HerBiVoRe
Inscrit le 14-12-2006
Posté le 30-01-2007 23:21

Merci à tous pour vos réponses rapide.

A vrai dire, je manque de vocabulaire et cruellement d'imagination. Pour les recherches via le forum, j'avais testé, mais sans grand succès

Les quelques "mots" en plus que vous m'apportez me seront d'une grande aide.

Je reviendrais si j'ai besoin de rpécision.

merci à vous, et bonne continuation

Cheers !!!

Edit:

Quote:
je comprends paas trop ce que tu veut faire



Mon but est de me loger (et pas logger) dans le réseau, afin de voir ce qu'il y a. Mais je n'arrive pas à me faire une place, à trouver la plage d'IP qui me permettrait de pinger quoi que ce soit. Après, j'ai peur qu'ils filtrent les adresses mac, mais ça, je sais comment y faire

Je vous tiens au courant de mon côté ^^

[ Ce Message a été édité par: HerBiVoRe le 2007-01-30 23:28 ]
profil | edit | quote
PaN-Da
Inscrit le 15-04-2005
Avatar
Posté le 31-01-2007 00:01

Juste un ptit truc que tu pourrais aussi faire c'est un scan des ip local avec nmap sur des port bien precis (je te laisse le soin de choisir)
profil | edit | quote
HerBiVoRe
Inscrit le 14-12-2006
Posté le 31-01-2007 00:09

Je suyis entrain de parcourir le site offert par Chronos (merci au passage )

Et en effet, ça m'a l'air d'être une bonne solution.

Bon le problème est que je dois récupérer tous les soft cette nuit pour être opérationnel demain au taf en gros. J'ai pas le net là bas, et je m'amuserais pas à chercher quoi que ce soit de mon entreprise...

Si vous avez des idées de ce style, lâchez tout avant demain matin (humour ^^)

Cheers !!
profil | edit | quote
Drag-Queen
Inscrit le 27-03-2003
Posté le 31-01-2007 02:03

Rhâ la la la la ...


Une fois que t'as cassé la clef WEP, t'as accès au réseau. Donc le serveur DHCP t'attribue une adresse IP (ou bien tu t'en attribue une en te basant sur les adresses IP des machines dont tu captes le traffic, limite tu spoof une adresse MAC si t'arrive vraiment à rien) et tu fais désormais partie du réseau : tout ce passe comme si t'étais branché en filaire.


Donc t'as à ta dispositin tout le panel d'attaques en LAN habituelles : scan des machines du réseau (nmap, hping, etc.), détermination des systèmes sur les hôtes (option -O de nmap, hping + p0f, etc.), détermination des logiciels utilisés ainsi que leur numéro de version (option -sV de nmap, etc.), scan massif de vulnérabilités (nessus).
Dresses une carte du réseau, et détermine les trucs que tu peux faire et pas faire vers à à partir de la DMZ (s'il y en a une).

Si t'as des vieux Linux t'as l'exploit ptrace pour une élévation de privilèges une fois un accès local entre tes mains, sinon pour les Windows pas à jour t'as les exploits RPC-DCOM qui peuvent marcher.

Regarde les partages de fichiers, tu peux attaquer aussi bien des SMB/CIFS windowsiens que des NFS Unix foireux...

Renseigne-toi au sujet d'éventuels systèmes de détection d'intrusion et de contre-mesure (même si souvent on prévoit des protections contre des attaques de l'extérieur avec des trucs déployés sur les passerelles, mais on oublie les attaques qui peuvent provenir de l'intérieur) : postion des sondes, position du poste de l'administrateur, etc.


Attaque aussi le PABX/IPBX, de nos jours c'est souvent des trucs de VoIP dont le poste de contrôle est un équipement réseau, et un contrôle dessus peut te faire économiser sur tes factures téléphoniques :-).
Ca peut aussi te permettre de planquer une ou plusieurs backdoors, en règle générale les PABX sont pas considérés comme des serveurs à part entière, la sécurité y est moindre.
Si c'est de la VoIP tu peux même envisager d'attaquer les téléphones, moyennant des scans massifs sur leurs rangs d'adresse IP...


Enfin voilà y'a des masses de trucs marrants à faire, limite-toi à ce que tu peux réaliser sans trop de risques ;-P


DecereBrain
_________________________
Take the best orgasm you ever had. Multiply it by a thousand.
profil | mail | edit | quote
HerBiVoRe
Inscrit le 14-12-2006
Posté le 31-01-2007 07:23

Dis comme ça, tout de suite, je pense ne plus avoir à m'ennuyer pendant les quelques jours (semaines ? ) à venir.

Merci Drag pour ces précisions, certaines choses m'échappeent encore, mais j'ai matière à travailler dessus dorénavent.

Super les gens, merci de ne pas m'avoir fermé la porte au nez, ça fait plaisir



Bonne journée à tous !
profil | edit | quote
HerBiVoRe
Inscrit le 14-12-2006
Posté le 31-01-2007 11:57

Bon, et bien je patauge, c'est définitif.

Quelle que soit la technique employée, il me refuse l'accès au réseau. Les termes que j'emploie ne sont pas forcement les bons...

Toujours est-il que le DHCP me refuse une IP :

"impossible de contacter votre serveur DHC, delai d'attente dépasser"

Et ma ocnnexion devient "limitée ou inexistante" quand je suis en IP dynamique, ce qui recoupe le fait qu'il n'obtient rien du serveur DHCP...

Nmap ne fonctionne pas car il ne se connecte pas sur le réseau.

Ethereal ne me donne que les quelques @MAC du matos de chez eux (au passage quelques routeur Link et cisco).

Vais devoir me mettre sous Linux, pour tester d'autres softs plus fonctionnels.

Une autre solution face à ça, ne serait-ce qu'un début d'idée ?
profil | edit | quote
PaN-Da
Inscrit le 15-04-2005
Avatar
Posté le 31-01-2007 12:55

un live cd tout pret
profil | edit | quote
HerBiVoRe
Inscrit le 14-12-2006
Posté le 31-01-2007 13:06

Backtrack me semblait pas trop mal, mais j'ai peur que mes drivers pour les cartes wifi ne soient pas comptabiles avec cette version. Je vais me mettre au pingouin, mais je crains qu'un Live CD ne soit pas "suffisant" notamment avec ce problème de drivers ^^

Une autre ferait peut-être l'affaire en installation pure. Si vous avez des distrib' pour des utilisations... euh... pas bien ? )



Cheers !!
profil | edit | quote
FAS3R
Inscrit le 24-05-2004
Posté le 31-01-2007 13:13

ba apparament il ne prennent pas en compte les ralink.
Les madwifi et ipw2200 c'est good .
profil | Website | edit | quote
PaN-Da
Inscrit le 15-04-2005
Avatar
Posté le 31-01-2007 13:44

il doit surement rester des live-cd whax sur le net
profil | edit | quote
HerBiVoRe
Inscrit le 14-12-2006
Posté le 31-01-2007 13:47

En lien torrent uniquement, ce qui n'empèche rien

Mais à priori, Knoppix serait mieux, ou plus récent ?

Enfin bref, toujours est-il que même si j'abandonne Windows pour mon "projet", quelqu'un aurait-il une idée de la raison pour laquelle je me vois refuser l'attribution d'une adresse IP ? Ca m'intéresse quand même, je cherche pas seulement à m'amuser ^^
profil | edit | quote
Chronos
Inscrit le 10-05-2005
Posté le 31-01-2007 18:15

Il ya surement un filtrage d'adresse MAC.
as-tu essayer de changer ta MAC pour une que tu as récupéré d'ethereal ?
profil | edit | quote
bendepuget
Inscrit le 31-03-2004
Avatar
Posté le 31-01-2007 21:37

Quote:
Backtrack me semblait pas trop mal,



je vient de le dl:
http://www.remote-exploit.org/backtrack_download.html

je v test pareil chez un pote mais qui lui na pas de net, est a 1H de chez moi, et a trouvé 5 reseau wifi.
profil | Website | edit | quote
HerBiVoRe
Inscrit le 14-12-2006
Posté le 31-01-2007 21:52

J'ai pas encore réussit à me trouver une distrib' qui me convienne. Et les outils Windows sont des moins pratiques à utiliser.

Donc pour l'adresse MAC, j'ai essayé, mais sans succès. Je commence à avoir un doute quand à la véracité de ma clef WEP, ou tout simplement de ce à quoi est relié le routeur WIFI.

Autre chose en passant. La façon dont j'ai obtenu la clef WEP m'est étrange. Je m'explique :

J'ai 2 cartes wifi. Une integrée, non compatible, l'autre n'est que le dongle d'une livebox (tout à fait compatible, sans drivers à rajouter).

Or, il s'avère que ma carte integrée "fait semblant" de se connecter même si on entre une clef wep totalement bidon. A chaque fois, il me dit que je suis connecté. Je me retrouve alors dans le même cas que maintenant, à savoir sans pouvoir penetrer sur le réseau. L'intérêt, c'est que je lance des commandes de ping du style

ping -t -w 100 192.168.1.X où X prend une valeur entre 1 et 254. Et ça.... 254 fois

Ca me permet de parler avec le routeur, qui me refuse l'accès, mais qui m'envoie des paquet (ça évite l'injection qui n'est pas compatible avec le dongle wifi par contre... Ca va, ça suit ? )

Et pouf, je me retrouve avec 254 invite de commande (bon 150, ça faisait beaucoup déjà ^^) Et en 2h, j'ai obtenu mes 500.000 paquets IVs.

Hop, aircrack qui mouline pendant 10 secondes suite à ça, et magique !! Une clef WEP.

J'entend déjà ceux qui rigolent en disant "C'est pas la bonne mec, mais ton réseau te dit que si, puisque ça déconne"

Et bah non Car je désactive alors mon soft relié à ma carte integrée pour entrer sur le réseau avec windows, qui lui me jette si j'ai pas la bonne clef. Et j'arrive à rentrer dessus !!

Bon, ça fait bidouillage, mais Dieu que c'est bon quand ça marche !! Sauf que là.... Ca marche pas.

Donc me serais-je fait avoir, ma méthode serait-elle foireuse ? Ce qui amène une autre question, un peu hors-sujet :

Est-ce qu'il pourrait exister un "faux-routeur-wifi" qui sait detecter la capture de paquet et qui envoie une fausse clef wep qu'il accepte-mais-qui-bloque-tout-quand-même ?

Merci pour ceux qui ont eu le courage de me lire

J'attend vos réponses

Cheers !!!
profil | edit | quote
OxyRu
Inscrit le 08-02-2006
Posté le 02-02-2007 10:45

Cain marche très bien en wifi, mais j'ai un peu galérer à trouver les bonnes versions de winpcap adaptées à ma carte wifi.
J'ai installé ça y a longtemps, donc j'peux pas te donner un n° de version fiable.

PS : alors ça y est, t'a réussi a installer BT et a partitionner tes disques (cherche pas, on fréquente les mêmes forums)
profil | edit | quote
Newtopic | Reply 1 | 2 | Page suivante

Online : ijobuflufaveb, oqapotogxuc, uliqefhey, uxvedqaegsor, varaben et 62 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page