Reprise du message précédent :
Ty, j'en profite pour un petit up...
 
Alors, j'ai reussis a regrouper un staff de 3 webmasters, le site sera auriente Debian / securite
 
On bosse en ce moment meme sur le design du site avec Goldyfruit (http://goldzone.homelinux.org)...
 
Donc nous recherchont 2 ou 3 personnes ayant des connaissances sur debian et la securite des reseaux (ou un des 2 )...

Bon, up... je travail sur la mise en place:
 
1. du site (goldyfruit bouge tes fesses )  
2. de regles iptables special wi-fi (miam )  
 
Donc wala, si vous voulez pas que ca traine, pm goldyfruit (spam meme )

Goldy, si t'es champion!
 
Appuie sur l'champignon...
 
Les règles iptables m'intéressent  

Y' en à qui travail    
Bonne journée

rhoooo... tu perd du temps en passant sur le forum...
 
*Sort le fouet*
 
On va devenir plus dur !

Je suis peut être HS mais existe-t-il un tuto de ce type sur la sécurité CPL ?.
 
La version avec module homeplug fctionne avec des clef DES 56 Bits (parait-il sensible aux attaques de type "timing attack" ) que l'on entre sur chaque prise (possèdant une adresse MAC).
Le signal n'est stoppé que par les compteurs numériques ou des filtres même s'il s'affaiblie très vite, est ce que les intrusions ds le reseau sont aussi "simple" que dans le cas du wifi ?
 
Le problème peut se poser dans le cas d'une résidence ou d'un hotel qui propose un accés au net via CPL.
 

Heu, la securite CPL...
Humm, il faudrais que je cherche un peut... mais bon, etant donner que c'est une technologie asser recente est encore peut utilise... je devrais pas avoir beaucoup de choix...  
Mais bon, il serais interessant de faire quelques test sur le CPL... on nous vente ses merites... mais la secu... ?...  
 
Donc je vais voir ca (googleman !)

Bonjour,
je voulais savoir s'il y avait un moyen de trouver un clé WPA-PSK sans dictionnaire. Je suis resté 5h à "essayer" de trouver la clé WPA à l'aide d'un dictionnaire (apres bien sur avoir utilisé airodump et une attaque désauthtification avec aireplay), mais je n'ai rien trouvé, j'ai pourtant utilisé le dictionnaire "all" que j'avais trouver dans la distribution iwhax, qui fait presque 3 millions de mots, c'est pour ça que je pense que la passphrase ne doit pas etre un mot réel (ou peut etre n'y a t-il pas beaucoup de mots francais dans ce dico??) et que je cherche un moyen sans dictionnaire, comme tester une par une les lettres et les chiffres...
Si vous pouviez m'aider, car la recherche "wpa aircrack sans dictionnaire" ne m'a donnée que des absurdités,
merci d'avance

wpa bruteforce peut être
 
ou tu génère un dictionnaire toi même avec les combinaisons et tout

Bonjour,
 
Serait-il possible d'avoir quelques précisions approfondies sur certains aspects du crackage WEP afin de pouvoir en faire une activité à présenter au BTS ? Mon prof m'a dit que ça pourrait être intéressant (dans l'optique de sécuriser un réseau Wifi, de présenter les différents types d'attaques, outre la configuration classique du réseau wifi qui serait trop rapide pour durer 45 minutes).
 
Ceci dit je suis incapable de dire pourquoi on fait et ça et ça.
 
En gros si j'avais des questions à poser ça serait :
 
1) Qu'est-ce qu'une injection et à quoi sert-elle ?
 
2) Pourquoi doit-on capturer des requêtes ARP ?
 
3) Qu'est ce qu'un 'IV's' ? Que contient-il ?
 
4) En quoi les requêtes ARP et les IV's ont-ils un lien ? Et donc pourquoi sans ARP, aucune capture d'IV's est possible ?
 
 
Voilà, 4 grosses questions sur 4 points point flous dans ma tête !
 
 
Merci.

Le site de aircrack est mort depuis plus d'un mois :  
http://www.cr0.net:8040/code/network/aircrack/
 
Vous savez ou est l'auteur, il arrete le developpement de aircrack?

on va aider un peu OES quand même.
 
On choppe des requêtes ARP pour récupérer des adresses MAC et IP sur un réseau. Ensuite on peut spoofer ces adresses (usurpation d'identité en quelques sortes) et on injecte le trafic spoofé.
 
La clé WEP est le résultat d'une concaténation entre un secret partagé de 40 ou 104 bits et d'un index de 24 bits transporté en clair (l'IV). pour chiffrer on utilise un KeyStream. En fait on peut enregistrer des trames et en déduire les keystream identifiés par leur IV. En fait on peut retrouver le secret partagé de 104 bits avec à peu près 4 millions de trames chiffrés grace à des valeurs IV dites résolvantes.
 
Pour ça il faut du trafic. Pour en générer on envoie des broadcast (avec ARP)

Il semble que Aicrack sois belle est bien mort...  
Quelqu'un aurais un peut plus d'infos ?!  
 
[Site 30%... Gold remus toi !]

lolo1234> http://freshmeat.net/projects/aircrack/  ?

 
En plus il n'y a pas la documentation qu'il y avait sur l'ancien site

30% t'as vu ca ou ? Jt' ai demander de choper une version pour test tu l' as pas prise...

Hello,
 
j'ai une question à 10 000 $ ...
Quand je teste Ettercap sous nux avec ma Orinoco Gold 8470 j'ai aucun soucis. Le scan MAC d'host marche, mes différentes machines et mon routeur apparaissent, l'arpsoof marche aussi sans prob.
 
Par contre, sous XP avec Ettercap (d'autres utilitaires comme Cain testés également sans succès), impossible de trouver un host via une carte wifi (testé aussi l'intel 2200bg intégrée et une DLink G650), le scan est vierge à chaque fois...
En outre, pas de soucis sous XP via réseau filaire, ça scanne et ça arpspoof.
 
J'ai les mêmes résultats avec les drivers OEM et les drivers WildPackets.
 
Par pitié, pas de réponse du genre "si ça marche sous nux pourquoi tu t'emm...", ce que je cherche avant tout c'est une explication    
 
Si quelqu'un a un début de réponse, je suis preneur  

peut-être que la version Win est plus ancienne, donc reconnaît moins de pilotes

Merci déjà de te pencher sur la question, mais j'utilise exactement la même version d'Ettercap sous nux et sous XP (la dernière : 0.7.3).
En fait, j'ai exactement le même soucis sous Windows avec d'autres ARP spoofer (Cain par exemple), donc le problème viens (encore ... ) de Windows...  
 
Mais lequel ??

 
Tet parceque je suis occupe 30% au niveau du contenu le reste osef

 
Voir software & réseaux    
 

 
Je viens de fouiller le forum soft & réseaux sans rien trouver ... un petit lien serai le bienvenue  

Je pense surtout qu'il voulait dire que pour les problèmes avec windows, il faut que tu ailles poster sous WSR.

c est interessant(flag caché )
si j ai bien compris il s agit d un crack de wep 64bits? est ce que c est possible de crack un wep 128 bits? et en combien de temps avec quel puissance processeur?
et le wpa?

256bit aussi si tu veux.
 
Combien de temps ? Le processeur ne changera rien. Ce qui ompte c'est le nombre de paquets que tu vas réussir à capturer.
 
Si tu télécharges, tu vas vite récupérer beaucoup de données et en 5 minutes tu as ta clef. Si tu ne fais aucune activité, bonne chance. Avec du surf internet, compte une heure.

ok
mais wpa si j ai bien compris c est crackable que par une liste de dictionnaire si la personne utilise un password dans le dico. J imagine qu il y a moyen de faire un programe qui en plus pourrait rajouter a chaque mot du dictionnair 3 chiffres qui se rajoute a la fin de 000 a 999 voir avec tout les caracteres ascii, voir meme des chiffres qui s intercalle genre par0is ou meme par1s
mais bon a priori un mot de passe vraiment aleatoire est pas crackable en wpa non?

jean-kevin est de retour

ca s adresse a moi?
non parceque désolé de posé des questions en rapport avec le sujet
quand je vois le peu que tu apporte dans ce sujet tu ferais mieux de t ecraser un peu, je supporte pas les personnes hautaines, comme on dit moins on en a mieux on l etale

oui ça s'adresse à toi
 
alors primo, si tu veux parler tu achètes un bescherelle, et secondo tu évites de juger du niveau des gens
 
pour ta question les générateurs de mots de passe/phassprase/random_bibule ça existe

Et bien disons que si tu mets une clef WPA, t'as pas trop de soucis à te faire. Mets simplement un mot clef du genre "kikoulolchuimdrFFS§75!" et tu peux dormir tranquille.

 
voila, j'ai mon password
 
pour de l'hexa suffit de limiter les caractères

Vi mais kikoulolchuimdrFFS§75! c'est quand même plus facile à retenir

 
T'as tout cassé la mise en page    

http://www.generation-nt.com/dossi [...] /page5.php
apperement wpa est bien crackable

Oué par bruteforce donc comme toute méthode

dans ce cas pourquoi dit il que le wpa2 est bien mieux?

 
Le WPA2 permet plus de choses que le WPA surtout.
 
Il peut protéger même une connexion entre client (alors qu'actuellement, ca ne concerne que le traffic AP <> client, le client <> client n'est pas protégé => injections de trames par exemple...), supporte rijindael, et plein d'autres fitioures© que le WPA n'a pas.

un routeur wifi(standard qu on achete 100 euros a la fnac) ca rentre dans le cadre d une connexion ap-client ou client-client?

ton routeur c'est l'AP, access point.
Il voulait dire que le traffic entre ton routeur et un PC était protégé
Mais pas celui entre deux PC utilisant le même routeur en wifi