Reprise du message précédent :
Pour le WPA, toujours rien a faire a part brute forcer ?

 
Nan. Mais il tombera bien un jour, il est basé sur RC4, qui atteint ses limites, et quand lui va tomber, ca fera très mal, vu que le Kerberos de grosoft (AD) est massivement basé dessus aussi.

     
Il y a pas des projets distribués pour casser ce genre de choses (RC4) ? Il me semble en avoir entendu parler !

C'est a dire? Trouver des collisions dans un algo? Aucun n'est parfait, il y en a forcément.

Le cassage distribué, c'est surtout pour du brute forcing; ca exclue donc, a priori, les attaques "intelligentes" contre un algo. Bien évidemment, du moment que l'on connait ses faiblesses, c'est plus facile (exemple, le fonctionnement du WEP), mais le cassage distribué ne s'occupe pas de casser intelligemment. Pour ça, ce sont des labos et des cryptologues qui s'en occupent.

Maintenant, il faut savoir une chose: ce que l'on dit et ce que l'on ne dit pas. Par exemple, je suis intimement convaincu que certains font déjà du cassage distribué, soit via des projets genre SETI@home (un troll se cache dans cette phrase, le trouverez vous? ) ou plus underground, avec les botnets. Vu la main mise de mafias sur des pools entiers de botnets controlés par IRC, je serais pas surpris que certains s'en servent pour autre chose que le spam. Et mine de rien, 30000 machines de particuliers dispos 4h par jour en moyenne, ca en fait de la puissance brute.

Oui effectivement. La mafia va entrer dans la liste des 500 supercalculateurs
Et pour le WPA, de toute façon, quand on regarde un peu autour de chez soi, j'ai 70% des gens encore en WEP..

 
When its down
 
(Merci la philo Debian)

 
Je confirme... voir meme plus (j'ai memes des gens sans protections... ahem.)

 
J'en ai pas dans mon "bled" des sans cryptage. C'est déjà ça ! Et puis de plus en plus de box sont en WPA par défaut. Par contre, ça va etre méchant quand le WPA sera "troué" ..

Chez moi c'est plutôt 60% wpa, 20% wpa2 et 10% wep.
 
En tout cas pour le wep j'espère que vous connaisez le nouvel outils aircrack-pwt. Pour les explications théorique et pratique c'est la http://sid.rstack.org/blog/index.p [...] -couronne.
 
Hé hé entre 5 et 10 minutes suivant la qualité de réception:

Hey je connaissai pas ! Je m'en vais me renseigner de ce pas !

Sympa dis moi.. enfin plutot ca craint   M'enfin y'a quelque temps j'avais cassé ma cle WEP en pas si longtemps que cela... et sans injection de paquet

J'ai d'ailleurs récupéré une carte supportant normalement l'injection de paquet : Seano 2511CD PLUS EXT2. A priori chipset prism2.5 (mais il existe des versions avec chipsets 3    )
J'ai essaye le paquet injection, pour cela apres avoir booté avec la carte insérée, je l'enleve et fait :

J'insère la carte et je récupère bien une interface réseau appelée wlan0 (au lieu de eth2). J'ai aussi une autre interface qui est apparue : wifi0  

Etrange ces deux interfaces... Lorsque je lance aireplay-ng, j'ai comme avec mon interface centrino : pleins de paquets lus, aucuns envoyés...

Un dmesg :

C'est étrange ce wifi0... Si ce n'est pas un topic pour parler de cela, ce n'est pas la peine de me banir : supprimez le post plutot, mais j'ai regardé dans les regles et je ne vois pas trop en quoi ce post contreviendrai a une ou plusieurs regles..

Une idée ?

[edit] un lsmod me renvoi entre autre ceci

J'ai les modules orinoco et hostap charges ??? Pourtant mes rmmod devraient les enlever non ?
[edit2] orinoco doit servir pour ma carte intel centrino

Etrange en effet

Bon je suis bourré... Il faudrait que je lise le manuel de aireplay avant de chercher a décoder ce que raconte dmesg    
bref, en fait ca marche c'est géant, j'ai juste une betise sous backtrack : mon cpu est au max a 600Mhz, au min a 125Mhz (la c'est super intenable) au lieu de 600min, 1700 max... probleme d'acpi, bon ca a mis du temps a casser because faible puissance cpu, par contre l'injection ca cartonne : 2M d'IVs récupérés en 3h... plus que largement assez pour faire tomber n'importe clé WEP    
Ceci dit je devrait changer ma protection moi  
 
[edit] j'ai teste le nouvel outil aicrack-ptw : ouah, 10 secondes de crack avec mes 2M ivs... aircrack-ng était encore dessus a bout d'un minute !  

 
Je vais pas tarder a tester aircrack-ptw, vu les retours

 
Je t'envoi les 400mo dufichier de ma capture   ?
Bon de toute facon je l'ai delete...    

Ouais enfin le but n'est-il pas de casser la clef avec beaucoup moins de données ?
Nan parce qu'avec 2M d'IVs, la minute de aircrack-ng est négligeable à coté de celles necessaires pour collecter tout ça, non ?

Oui bien sur.. si j'ai attendu aussi longtemps, c'est parce que aircrack ne trouvais rien... Pourtant une clé 128 bits ca se casse normalement vers 1M, mais la mienne a mis plus de temps... sauf avec aircrack-ptw, mais que j'ai utilisé apres (probleme de compilation sous backtrack que j'utilisais)
Donc oui ma "preuve" n'en ai pas une... mais vu la vitesse de la recherche avec tous mes IVs, et que aircrack était toujours dessus, iracrack-ptw EST plus performant...
Faudrait que je reteste en repartant de zéro, maintenant que j'ia reussis a le compiler sous backtrack !

clap clap pour la compilation !

Pour ceux qui auraient loupé la news: la version 0.9 de la suite aircrack-ng est sortie
 
http://www.aircrack-ng.org/doku.php
 
 
aircrack-ng: Added PTW attack (option: -z). It require full capture.  
Pour l'instant j'ai juste compilé sous backtrack... reste à tester tout ça

Vous savez s'il est possible de changer l'adresse Mac d'une carte Intel 3945 ABG ?

Les premières réponses de "arp spoofing Intel 3945 ABG" sur google semblent affirmer le contraire.

C'est pas dur de changer d'adresse mac (macchanger).
J'ai testé la derniere d'aircrack ptw : 10000IVS pour casser une 64bits, donc avec de l'injection, 30 secondes chrono

A noter que pour générer de l'arp sur la station connectée, j'ai du déauth 5 fois de suite, sinon ça se reconnecte sans arp (gnome network manager sur la station cliente)

 
Sous Windows ?

Tomate, sors de ce corps !!
 

 
Bah non mais sous Linux je connais la commande à taper, mais ma question était sous Windows (ce que je n'ai pas précisé, il est vrai ).

Il me semble que c'est pas trop compliqué non plus.. Je l'ai fait une fois
 
http://www.laboratoire-microsoft.org/t/16988/

 
Mouais apparemment c'est pas possible avec ma carte Wifi Intel 3945. Ptet que ça dépend des drivers. Tant pis   .

Teste plutot l'injection avec le 3945 sous linux avec les derniers drivers

Bon, j'ai fait quelques tests grandeurs nature avec l'autorisation des propriétaires.
Globalement, le seul frein au cassage ultra rapide, c'est de faire générer des ARP quand la station connectée ne fait aucun traffic. Le DeAuth ne marche pas tout le temps.
J'ai du faire une fakeAuth puis une DeAuth pour arriver à générer des ARP (et en général, 1 seule DeAuth ne suffit pas, 5 de suite ça marche bien).

Si vous vous souvenez, j'avais développé un script pour faire l'attaque plus rapidement, je pense que je vais faire une interface graphique à tout ça pour carrément augmenter la vitesse de l'opération

edit : cet été, je me lance
J'ai pas encore fait les choix techniques pour ce faire, j'y réfléchi

c++ et QT powa

Pourquoi pas
Qt j'ai jamais touché encore

Java au moins tu mettras pas longtemps a le faire  

Python plutot alors

Vous battez pas
Le java j'ai déjà bossé dessus avec une appli graphique sous netbeans
Peut etre, quoi que c'est un peu lourd

OUi java c'est leeeeeeeeeent. Affreux. Mais rapide a dev  

Toi t'as pas dû faire de Java depuis 5 ans
 
C'est plus du tout lent, c'est plus du tout moche (thanks to swt), par contre à développer c'est clairement plus long qu'en Python, Perl ou assimilé

J'en fait depuis 8 mois seulement. C'est pas moche du tout, mais c'est affreusement lent. Si. En tout cas a des annees lumieres de la reactivite d'une appli c++ bien foutue.
Jamais fait de python/perl.

ben c pareil une appli java bien codee et avec les bonne options de compilation et ce sera pas plus lent qu'autres choses sauf domaine specifique qui necessite des languages plus bas niveau

Le couple GCJ/swt permet des performances très honorables, parfois même meilleures que bien des applis C++ basées sur gnome/GTK ou KDE/QT

Ok si vous compilew java forcement c'est mieux. Mais faut compiler pour chaque OS, et c'est pas forcement si facile (j'ai entendu parle de problemes de comportement une fois compile)

Oui bon bref, je ferai un premier jet sur Netbeans, avec l'éditeur de fenetre kivabien, et puis si ça me saoule, un bon vieux script bash avec zenity