Reprise du message précédent :
ton routeur c'est l'AP, access point.
Il voulait dire que le traffic entre ton routeur et un PC était protégé
Mais pas celui entre deux PC utilisant le même routeur en wifi

je ne trouve pas ce programme, j'ai cherché sur google et e m u l e, je ne l'ai pas trouvé... les seuls bruteforces que je trouve sont des bruteforces à l'aide d'un dictionnaire, donc c'est pas ce que je cherche, je voudrais un bruteforce qui cherche une par une les possibilités.
merci d'avance

Hug a toutes et a tous:
 
Heureuse nouvelle en ce jour, j'ai pu recevoir la premiere version du site
 
Alors... Dite tous bonjour a secu8filaire...
 
Bon pour l'instant, ca paye pas de mines... Mais avec un peut de changements (gros changements)... ca devrais aller
 
Nous recherchons toujours des newsmaker et des gens ayant des conaissances en securite reseaux et unix/linux/bsd pour la creation de tuto ou d'article concernant... la securite de nos cher reseaux
 
http://geeka.zapto.org/test/
 
Mail me
 
Anapivirtua@gmail.com
Thomas@deadalove.info

site sobre, bien agencé ; tu as utilisé l'interface Guppy ou c'est 100% homemade

C'est du homemade by Goldy il me semble

Ya pas de "il me semble"   100% homemade

 
Ca t'a pris combien de temps environ? (C'est juste pour avoir une idée    )

Je suis en train de tester aireplay ...
Maintenant je comprends pourquoi un jour mon wifi s'est tout a coup arreté de fontionnner alors que je n'avais eu aucun pb pendant des mois. Et pas moyen de trouver d'ou ca venait : j avoue que je n'avais as pensé au DoS  A l'epoque les drivers de ma carte n'etaient pas suffisament au point pour le mode monitor alors j'avais pas vraiment vraiment cherché plus loin
En plus ca tombe je me demandais ce que j'allais bien pouvoir faire de la carte 11Mb que Free avait envoyé l'année derniere pour vider ses stocks de cartes pourries : au moins elle est compatible pour l'injection  

Euh franchement je sais pas, j'ai pas fait ça d'un coup.
Jpense qu'en cummulant les jours je dois arriver à 2 mois peut être.

 
Autant dire que je les ai sentis passer  

[Forum]
Ajout d'une section Logiciel autre
Ajout dans la meme section du logiciel net_applet qui permet la configuration graphique du wifi  
 
[Site]
Je me met au taff  

Heu .. c'est pas que je veuille faire mon malin mais pour un site sur la securité, ca le fait pas trop de laisser autant d'infos de "sécurité" accesibles a tous comme l'IP interne du serveur ou le fichier des regles firewall    
Apres je dis juste ca comme ca koi  

Le fichier des regles firewall fait partie d'un topic (un autre ), de plus je n'utilise pas celui la
Ensuite l'ip du serveur, ca change rien, on peut toujours l'obtenir  
(genre en resolve...)
 
Edit: l'ip interne, n'est pas un probleme non plus, mon reseaux est bien proteger, ne t'en fait pas pour moi
Edit2: Ensuite la version final du site ne sera pas stocke chez moi (en faite je sais pas encore ou elle va etre stocke, 1and1 peut etre...)

Quelques remarques a propos des outils:
 
• thcrut ( http://www.thc.org/thc-rut/ ),
• amap ( http://www.thc.org/thc-amap/ ),
• vmap ( http://www.thc.org/thc-vmap/ ). Page vide, mais fichier accessible ici : http://www.thc.org/releases/vmap-0.6.tar.gz
 
Concernant nbtscan ( http://www.unixwiz.net/tools/nbtscan.html ), il est etrange qu'il n'y ait pas de sources (en tout cas j'en ai pas trouvé) pour un outil concernant la "sécurité" ...
 
[Edit]
enfin j'en ai trouvé mais la: http://www.inetcat.org/software/nbtscan.html
non pas que je n'ai pas confiance mais j'aime bien avoir les sources de ce que je lance
[/Edit ]

Wi-fi.org a ete mis a jour cette semaine
 
De plus je cherche le magazin Hacking9 du moi dernier (janvier), etant donne qu'il traite des quelques problemes concernant les wpa2
Si vous en possedez un exemplaire... veuillez me mp, merci
 
Sinon, site pas beaucoup d'avancement

Bonjour,
 
je viens de lire ce topic, des plus interessants, car j'ai decidé de securiser mon routeur Wifi (il etait temps ).
 
J'ai inspecter un peu les configurations de mes voisins (11 reseaux a portée), et j'aurais quelques questions :
 
- Plusieurs reseaux apparaissent comme "..." dans kismet, probablement parcequ'ils ont desactivé le ssid broadcast? Pourtant j'ai lu que kismet est capable retrouver le ssid a partir des packets client (d'ailleur, c'est ce qui m'est arrivé pour un reseau marqué en bleu ?).
- J'ai un reseau marqué en rouge (flag T signalant que l'IP du bradcast est celle de la fabrique), et d'ailleur le nom NETGEAR semble le confirmer aussi, le cryptage n'est pas activé, 1 client WIFI s'y connecte de temps en temps et prend l'IP 192.168.1.2. Pourtant, quand je demande à ma carte WIFI de s'y connecter (par ssid ou par addresse mac), elle ne parvient pas a se "stabiliser" (elle continue a switcher de frequence , entre 802.11a / g ,...). Pourquoi ça ? J'ai essayé de definir une addresse statique 192.168.1.3 en esperant que ça passe... mais non (pareil pour une tentative de dhcp). J'ai pensé à un filtrage MAC mais dans le "tuto" proposé a la 1ere page de ce topic, l'auteur semble se connecter avant de s'inquiéter du filtrage mac...
- Est-il possible de cracker le cryptage WEP d'un AP qui n'a aucun client connecté ?
 
merci d'avance  

Est il possible de concatener plusieurs dump provenant de kismet pour les utiliser ensuite avec aircrack ?
Si oui, comment ....
 
merci

 
pas besoin de concatener suffit d'indiquer plusieurs fichiers a air crack.
 
Sinon petit message a bon entendeur:
Ecouter le reseau d'autrui pour tenter de trouver la clé est une chose... Mais aller jusqu'a le perturber, cela en manquant suffisament de discretion pour que ca se remarque, est tout autre chose. Au cas ou vous sentiriez totalement a l'abris sous pretexte que cela se fait sans fil, sachez que ca reste un signal ,qui a donc une puissance et que la difference de puissance indique une direction.  Sachez aussi qu'il existe des outils et équipements grand public pour en localiser l'emmeteur.
 Donc si par manque de bol, vous tombez sur quelqu'un qui  
1) s'y connais suffisament pour  remaquer qu'il se passe quelque chose d'anormal sur son réseau et en determiner la cause
2) qui commence a en avoir marre d'etre deconnecté
3) a ce qu'il faut pour en localiser la source
si ca peut etre amusant d'essayer de penetrer un réseau, la chasse peut etre une activité non moins amusante; et si le chasseur trouve sa proie, je me demande lequel des 2 s'amusera le plus et a qui cela risque de couter le plus cher. Donc petit rappel a ceux qui auraient mal lu le début:

 
ATTENTION, LE WARDRIVING, ET EN PARTICULIER LES INTRUSIONS ET TENTATIVES D'INTRUSIONS SUR DES RESEAUX PRIVES OU D'ENTREPRISES SONT ILLEGALES !!!
 
MERCI D'UTILISER LES INFORMATIONS DE CE TOPIC UNIQUEMENT POUR TESTER LA SECURITE DE VOTRE PROPRE RESEAU
 

Merci pour le rapelle metabaron1

ce qui l'est moins est ton post ...
au revoir .

Salut a tous,  
 
Je suis en en train de faire quelque test et j'ai quelques questions :
1/ Comment faire avec le PSK, qui nous interdit de nous authentifier avec airplay (j'ai tenter des deauth. mais je n'ai pas l'impression que ce la fonctionne)
2/ Avec airplay je veux m'authentifier. J'ai les "authentication request" puis il me met "authentication successfull" mais apres il continue les request en boucle.
3/ dans kismet comment savoir si les clients identifier sont des client sans fils?
 
Merci de vos lumieres

3) tape h une fois que t'es dans le menu des clients (touche c) , il te dis qui est quoi

merci esox_ch, je pensais que le menu client etait le plus precis qu'on pouvais avoir

Toujours lire le message qui s'affiche au chargement du programme

Aircrack est à nouveau là sous le nom de Aircrack-ng
Lien: http://tinyshell.be/aircrackng/wik [...] =Main_Page

pour ceux qui voudraient tester le paquet debian que j'ai fait :
 

 
C'est juste un test/paquet de convenance mais si vous trouvez des bugs (dans le paquet), faites signe please (en MP pour être sur d'être lu)

Un petit outil perl pour les paresseux comme moi
 
http://users.tpg.com.au/bdgcvb/chaosreader.html
 
ca extrait les differentes sessions des tcpdump et les presente dans un zoli petit tableau le tout en html; y a plus qu'a cliquer pour espionner et lire tout ce qui ne vous regarde pas, que demander de plus ...

 
Pas mal, je connaisais pas, merci. Je le testerai

super interressant et utile pour mon entreprise ce topic ! Merci

 
Merci bien black tu me fait gagner du temps la, je repond a quelques questions mp et je met a jour le topic
Enjoy

Question peut-être bête, mais je viens de voir "2,4Ghz" comme fréquence pour le Wi-Fi. Hors c'est aussi la fréquence utilisée par ma souris sans fil. Des interférences sont-elles possibles/certaines ? Et ça expliquerait aussi pourquoi le Wi-Fi ne passe pas depuis que j'ai la souris ?

 
Pas forcément, tant que tu te contentes d'utiliser un access point que ne nécessite aucune manipulation particulière pour p.e. surfer, autrement dit s'il n'est absolument pas sécurisé.
 

Tribunal correctionnel et à la clef une amende. Surtout, des dommages-intérêts qui risquent de ne pas être cotons.
 

Faut encore différencier PSK et EAS... Le premier présente les mêmes failles que WEP, mais nettement atténuées. Mais le vice original subsiste.

Question : Les cartes ipw2200 supportent ils l'injection ?
La réponse est sans doute oui, mais est ce que les drivers (intel) permettant cette manip existent aujourd'hui ?

non pas à ma connaissance

 
Surement, il existe sur certaine souris un moyen de changer la frequence... je pense notamment aux clavier / souris M$ sans fil...

 
Si tu pénètre un access point et utilise les services proposes... et que tu n'a pas l'authorisation... tu est dans tout les cas dans l'illégalité, acces point secu ou pas...  
C'est pas parceque le coffre de la banque est ouvert, que tu doit forcement aller le voler
 
Edit: de plus il ne s'agit plus de reseaux privée ou d'entreprise si le reseaux est public... (bien entendu une entreprise peut propose un reseaux dit "public"...)

 
En fait c'était pas ça (de plus j'évite d'acheter M$, c'est une Dicota ). C'est juste que je sais pas configurer le wi-fi correctement