10-01-2009, 02:07 AM
|
|||
|
|||
question d'injection
Bonjour,
Voilà alors j'ai backtrack 3 FINAL qui marche sous vmware player (sous windows XP). ma carte wifi est une D-link DWA-110 chipset Ralink USB RT73. Mon problème est le suivant: je veux cracker une clé WEP. ma carte wifi est bien reconnue, j'arrive à m'authentifier sans problème sur l'AP avec la commande : aireplay-ng -1 6000 -o 1 -q 10 -e ESSID -h MAC_CLIENT ma_carte_wlan seulement voilà une fois identifié, je tente une attaque ARP : aireplay-ng -3 -e ESSID -h MAC_CLIENT ma_carte_wlan seulement le nombre de packet "read" augmente mais rien d'autre. tout les autres indicateurs restes à 0, y compris les data dans airodump-ng. je ne comprend vraiment pas d'ou ça peut venir. quand je fais aireplay-ng -9 ma_carte_wlan j'ai une indication "injection working" sur le premier tests mais ensuite tout les autres restent à 0%... Visiblement je n'arrive pas à injecter les packets, y a t il une raison? D'autre part, sur le wiki de backtrack 3 j'ai vu qu'il fallait mieux mettre les pilotes v2 pour les chipset RT73, seulement je ne sais pas comment faire avec wmware player. Qqn aurait il la solution pour ça aussi.. Je sais que j'en demande bcp mais I need help ^^ merci! Edit : Je viens compléter un peu mon dossier. Alors après bidouillage, le test aireplay-ng -9 marche parfaitement bien, j'ai "injection is working" et entre 60 et 80% sur les differents AP. Le problème reste cependant entier! l'authentification et l'association se passe très bien, mais quand j'attaque (que ce soit ARP, chopchop ou fragmentation) j'ai le nombre de packet en Read qui augmente, mais rien ne se passe. Pour mieux voir ce qui déconne je vous met les lignes que je rentre: macchanger -m 00:11:22:33:44:55 rausb0 ifconfig rausb0 up airmon-ng start rausb0 airodump-ng -c -w --bssid rausb0 aireplay-ng -1 0 -a -h 00:11:22:33:44:55 rausb0 (j'ai aussi essayé avec aireplay-ng -1 6000 -o 1 -q 10 -e -h 00:11:22:33:44:55 rausb0, les deux me permettent de m'authentifier et de m'associer) ensuite avec aireplay-ng -3 -e -h rausb0 j'ai le read qui augment mais 0 partout ailleur, avec aireplay-ng -4 -e -h rausb0 j'ai le read qui augmente à l'infini et rien ne se passe, pareil avec aireplay-ng -5... voilà je ne sais plus que faire tout à l'air de marcher mais pas moyen d'avoir une reponse de l'AP! je precise que je suis la seule station connecté à l'AP et qu'il n'y a pas de traffic. Merci d'avance! Last edited by jossss; 10-01-2009 at 04:20 PM. 
|
|
10-08-2009, 11:40 PM
|
|||
|
|||
|
Salut
Bon, si t'es le seul sur l'AP, tu peux déjà oulblier l'ARP replay (-3), et te concentrer sur les attaques clientless. Et malheureusement, celles-là je les connais pas bien, donc je saurai pas t'aider des masses... T'as essayé de cracker la WEP avec un outil automatisé (genre Gerix ou Spoonwep) ? Paske si ces tools-là y arrivent, ca veut bien dire que c'est toi qui te viande quelque part dans tes commandes  Pour la partie + technique, faudra attendre qu'un gourou de la fragmentation passe dans le coin... 
|
|
10-09-2009, 03:04 PM
|
||||
|
||||
|
Quote:
|
|
10-09-2009, 03:41 PM
|
|||
|
|||
|
Quote:
Mais merci pour la précision
|
|
10-09-2009, 04:12 PM
|
||||
|
||||
|
bein après ca depend comment réagit le point d'accès, j'ai testé deux freebox sans station et à partir de 0 data dispo avant attaque (avec -3), et ca n'est jamais passé, par contre j'ai test un ap linksys ainsi qu'une alice box, et la c'est passé.
Après quand on lit la doc aircrack-ng, pour frag et chop, il est bien précisé que l'une peu foirer et pas l'autre, ca dépend, faut tester suivant l'ap
|
 |
| Bookmarks |
«
Previous Thread
|
Next Thread
»
| Thread Tools | |
| Display Modes | |
Linear Mode
|
|
All times are GMT. The time now is 11:11 AM.
