Menu

Cours de Cracking

Cours de Hacking

Statistiques

Pages vues : 276063.
Actuellement : 7 connectés.
Aujourd'hui : 23 visiteurs.
Record de connecté : 26.


Dernière mise à jour le
26.12.2009 à 18:35

Valid XHTML 1.0 Transitional Valid CSS 2.1
Ajouter aux favoris Page d'accueil

Cours N° 7

Voici le premier cours qui ne traite pas de Cracking logiciel. Puisque le Cracking Wifi est quand même un "classique" du piratage, il faut quand même que je vous en fasse profiter ;)
Pour Cracker une clé WEP ( Wired Equivalent Privacy ), on a besoin de travailler sur Linux. La méthode la plus pratique si vous n'avez pas de Linux installé sur votre pc est de booter sur un CD Linux ( on utilisera la version Back|Track2 ).
Si vous travaillez déjà sur une machine Linux, il vous suffit juste de télécharger la suite Aircrack-ng

Voici la version de Linux utilisé pour le Cracking-Wep. Vous pouvez bien sur en utiliser une autre mais l'avantage dans cette version est qu'elle contient déjà tous les outils de la suite "aircrack-ng".

Télécharger Back|Track2.iso // login : Admin | Mot de passe : gaara

Une fois le .ISO téléchargé, gravez l'image sur un CD vierge. Si vous ne savez pas comment faire, allez voir ceci
Une fois l'image gravé, rebooter votre PC et bootez depuis le CD. Si rien ne se passe, aller dans le BIOS au démarrage de l'ordinateur et modifiez la liste de priorité de boot :


le cours va se diviser en 4 grandes parties :

Ligne de Séparation

Une fois le CD gravé et le BIOS modifié, rebooter le PC et vous devriez arriver là :

Cours 7 Photo 1

Arrivé à ce stade, pressez juste "Enter" et le system va booter sous Back|Track2.

Quand le système s'est totalement initialisé, entrez :
Quand le login a été accepté, tapez "startx" puis "Enter" et le système démarrera.

Cours 7 Photo 2

Une fois booté, vous arriverez à cet écran :
( Cliquez pour agrandir )

Cours 7 Photo 3
Maintenant, vous travaillez sur une machine Linux !
Il faut maintenant savoir quel chipset a votre carte Wifi. la Carte utilisée et conseillé pour ce Cracking est une Alfa AWUS036s ( chipset ralink ), on peut la commander ICI pour 44€
Pour le choix de la carte, vous pouvez choisir n'importe laquelle qui supporte le chipset "rt2500"
Ligne de Séparation

Liste des cartes compatibles Back|Track

Cette liste est non-exhaustive, vous pouvez m'envoyer un mail si votre carte fonctionne correctement et qu'elle n'est pas dans la liste.
Merci de précisez :

Ligne de Séparation
Puce PCI
Puce1 Linksys WMP54G v.4.5
Puce1 Dlink DWL-AG530
Puce1 Dlink DWL-G520
Puce1 Dlink DWL-G510
Puce1 Foxconn WLL-3350
Puce1 Netgear WG311T
Puce1 Netgear WPN311
Puce1 Asus WL-138g v2
Puce1 MSI PC60G
Puce Mini PCI ( intégré )
Puce1 Broadcom BCM4306 802.11b/g (rev 3)
Puce1 Broadcom BCM4318 802.11b/g
Puce1 IBM AR5212 802.11abg NIC (rev 01)
Puce1 IPW2100
Puce1 IPW3945
Puce1 IPW3945
Puce1 WN360G
Puce Mini PCIe (Built in)
Puce1 Broadcom BCM4311 802.11b/g
Puce1 PCMCIA Cards
Puce1 3COM 3CRWE154G72 v1
Puce1 3COM 3CRPAG175B with XJACK Antenna
Puce1 AirLink101 AWLC4130
Puce1 ASUS WL100G
Puce1 Belkin F5D7010 V1000
Puce1 Belkin F5D7010 V5000
Puce1 Belkin F5D7010 V6000
Puce1 Belkin F5D7011
Puce1 Buffalo WLI-CB-G54HP
Puce1 Cisco AIR-PCM350
Puce1 Cisco Aironet AIR-CB21AG-A-K9
Puce1 Dlink DWA-645
Puce1 Dlink DWL-610
Puce1 Dlink DWL-650+
Puce1 Dlink DWL-G650
Puce1 Dlink DWL-G630, 650+/-
Puce1 Dlink DWL-G650M
Puce1 Dlink DWL-G650+
Puce1 D-Link WNA-1330
Puce1 Gigabyte GN-WM01GT AirCruiserG Mach G
Puce1 Lucent Technologies Orinoco Silver
Puce1 Linksys WPC54G v1.2
Puce1 Linksys WPC54G v3
Puce1 Motorola WN825G v2
Puce1 NetGear MA401
Puce1 NetGear WPN511
Puce1 NetGear WPN511 - Range Max
Puce1 NetGear WG511T
Puce1 NetGear WAG511v2
Puce1 NetGear WG511 v1
Puce1 NetGear WG511v2
Puce1 Netgear WG511U
Puce1 NetGear WPN511GR
Puce1 Netgear WPNT511
Puce1 PROXIM ORiNOCO 802.11b/g Gold (Model: 8470-WD)
Puce1 Senao NL-2511CD PLUS EXT2
Puce1 Senao Sl-2511CD Plus EXT2
Puce1 SMC 2532W-B
Puce1 SMC SMC2536W-AG
Puce1 SMC WCB-G
Puce1 SWEEX LW051 ver:1.0
Puce1 TP-link SuperGeXtended Range 108M Wireless Cardbus Adapter(TL-WN610G)
Puce1 TP-link eXtended Range 54M Wireless Cardbus Adapter (TL-WN510G)
Puce1 Ubiquiti SRC
Puce1 Wistron WLAN 802.11a/b/g Cardbus CB9-GP
Puce1 X-Micro WLAN 11g PCMCIA Card (XWL-11GPAG)
Puce1 ZCom XI-325HP+
Puce1 Zyxel ZyAIR G-100 PCMCIA Card (FCC ID:N89-WE601l)
Puce 4.5 USB Dongles
Puce1 ALFA Networks AWUS036H
Puce1 ALFA Networks AWUS036S
Puce1 ASUS WL-167G
Puce1 AVM Fritz!Wlan USB V1.1
Puce1 Belkin F5D7050 V1
Puce1 Belkin F5D7050B
Puce1 Belkin F5D7051
Puce1 Belkin 7050E ver 1010ec(microdigital)
Puce1 Buffalo Airstation G54 WLI-U2-KG54-AI (2A)
Puce1 Chiefmax
Puce1 D-Link DWA-110 (USB)
Puce1 D-Link DWL 122 (USB) F/W 3.2.1 H/W A1
Puce1 D-Link DWL G122 (USB) F/W 2.03 B1
Puce1 D-Link WUA-1340
Puce1 Edimax EW-7317UG
Puce1 Edimax EW-7318USG
Puce1 Linksys WUSB54g v4
Puce1 Linksys WUSB54GC
Puce1 MSI US54SE
Puce1 NetGear WG111v2
Puce1 NetGear WG111T
Puce1 Netopia ter/gusb-e
Puce1 OvisLink Evo-w54usb
Puce1 SafeCom SWMULZ-5400
Puce1 Sagem XG-760a
Puce1 SMCWUSB-G EU
Puce1 TP-link tj-WN321G
Puce1 UNEX uro12i
Puce1 ZyDAS 1211

Cette liste est non exhaustive.

Liste des drivers supportés

Puce1 madwifi-ng
Puce1 hostap
Puce1 prism54
Puce1 bcm43xx
Puce1 rtl8180
Puce1 rtl8187
Puce1 ipw2200
Puce1 rt2570
Puce1 rt2500
Puce1 rt61
Puce1 rt73
Puce1 ipw2100
Puce1 ipw3945
Puce1 acx100
Puce1 zd1211rw
Ligne de Séparation

Airmon-ng

Sous Back|Track2, la commande pour voir toutes les interfaces Wifi est "airmon-ng", mais si vous avec un chipset Ralink, ( Comme moi ) elle ne sera pas détectée :

Cours 7 Photo 4

Pas de panique, il suffit juste de rentrer "ifconfig rausb0 up" avant le "airmon-ng" et le tour est joué :

Cours 7 Photo 5

Maintenant que l'on voit que la carte est détectée, il faut la faire passer en mode monitoring. pour cela tapez juste "airmon-ng start rausb0"
Le mode monitoring sert à ce que la carte puisse réceptionner tout les paquets transitant sur le réseau et pas que ceux qui lui sont adressé.

Cours 7 Photo 6

Je veux préciser que je vais systématiquement masquer les autres wifi par respect pour mes voisins

Ligne de Séparation

Airodump-ng

Voilà pour les petites manipulations de démarrage de la carte, on peut commencer maintenant à "Snifer" le réseau avec "airodump-ng", voici les différents paramètres possibles de airodump-ng :


En voici un exemple, là le fichier de sortie s'appelle "Crack"

Cours 7 Photo 7

On arrête la recherche avec "CTRL + C" dès que l'on voit notre Wifi, ca ne sert à rien d'essayer de trouver l'adresse du router avec ces paramètres-la parce qu'il nous faudrait beaucoup trop de temps. En effet, avec ce mode, la carte envoie des paquets à toutes les fréquences et sur tous les channels alors qu'il n'y a que la channel 7 qui nous intéresse dans ce cas.
Donc on relance le programme avec cette fois le paramètre "--channel 7" et "--bssid 00:0F:CC:DC:27:E0"

En voici la syntaxe complète :


Cours 7 Photo 8

On attends un petit moment et on a maintenant l'adresse MAC du rooter dans la colonne STATION.

Cours 7 Photo 9

Petit récapitulatif :
Avec airmon-ng on connais maintenant :



C'en est fini pour la phase de récupérations d'informations.
Ligne de Séparation

Aireplay-ng

Il y aura deux phases avec aireplay-ng, une sur ce qu'on appelle une "Fake Authentification" et une phase d'"injection de paquets"

Fake Authentification

Cette étape sert à tester si le point d'accès possède un filtrage d'adresse mac. Certain AP n'ont pas de filtrage d'adresse mac et vous pouvez en mettre une au hasard.
En voici la syntaxe :


donc dans mon cas c'est :


Cours 7 Photo 10

Là, nous voyons que le rooter ne possède pas de système de filtrage d'adresse MAC. Si il en possédait un, on devrais changer l'adresse MAC de la carte Wifi soit sous Windows, soit sous Linux.

Injection de paquets

L'injection de paquets sert à stimuler le réseau en envoyant et en recevant de paquets pour capturer plus vite des IVS et des .cap


Cours 7 Photo 11

Attendez d'avoir environ 300'000 IVS pour arrêter airodump-ng
Ligne de Séparation

Aircrack-ng

On peut lancer aircrack-ng dés que l'on a 300'000 IVS, laissez quand même tourner airudump-ng et aireplay-ng qui continuent à capturer des paquets pendant que l'on bruteforce la Clé.

Cours 7 Photo 12

Voici la syntaxe pour aircrack-ng :


Ce qui donne pour moi :


( airodump-ng peut rajouter -01, -02 ou -03 derrière le nom du fichier selon le nombre de fois qu'il a été lancé. )
Choisissez maintenant le réseau que vous voulez bruteforcer.

Cours 7 Photo 13

Voilà, maintenant que aircrack-ng est lancé plus qu'a attendre qu'il trouve une clé, dans mon cas ça a été très rapide car mon mot de passe ne comportait que 10 caractères.

Cours 7 Photo 14

Une fois que l'on a notre clé, on la note quelque part et reviens sous Windows.
Entrez maintenant votre Clé lorsque vous vous connectez et le tous est joué ;)

Cours 7 Photo 15



Cours 7 Photo 16
Ligne de Séparation

Voici un petit récapitulatif des différentes commandes :


Eh oui, 6 commandes suffisent a cracker un Wifi WEP, je vous conseille vivement de passer au WPA qui lui est quasi inviolable car la seule façon de la Cracker est l'attaque par Dictionnaire.
Cette attaque est enfaite un semi-bruteforce car elle ne fait que comparer la Clé avec le dictionnaire ( pas le Larousse ^^ ).
Et si vous mettez comme mot de passe "Jesuisvraimenttropfort123" le dictionnaire n'aura aucune chance de contenir ce mot de passe et votre réseau sera alors inviolable. Ligne de Séparation

Cours écrit le : 02.01.2008


Précédent Précédent - Suivant Suivant



J'espère que ce cours a été clair ;)

Si vous avez rencontré une erreur, que quelque chose ne fonctionne pas, ou que vous avez une question, vous pouvez m'envoyer un mail.

Haut de Page