12
22/06/11 02:10 Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi) Page 1 sur 12 http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/ Rechercher Pseudo : Mot de passe : Se souvenir de moi Mot de passe oublié ? Accueil Tutoriels Cours Culture Forum S'inscrire Tutoriels Faites votre choix parmi nos 263 tutoriels Choix catégorie Informatique Wifi Cracker sa clé Wpa en utilisant une attaque par dictionnaire Nom du tutoriel : Cracker sa clé Wpa en utilisant une attaque par dictionnaire Auteur : fdiedler Description : Apprenez à tester la sécurité de votre réseau wifi avec la suite aircrack sous Linux Difficulté : Visualisations : 109773 Modifié le : 10 Octobre 2010 à 18h42 Commentaires : 24 commentaires - Ajouter un commentaire Like 19 people like this. Sommaire Introduction et pré-requis

Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique Wifi)

Embed Size (px)

Citation preview

Page 1: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 1 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Rechercher

Pseudo : Mot de passe :

Se souvenir de moi Mot de passe oublié ?

AccueilTutorielsCoursCultureForumS'inscrire

TutorielsFaites votre choix parmi nos 263 tutoriels

Choix catégorie Informatique Wifi Cracker sa clé Wpa en utilisant une attaque par dictionnaireNom du tutoriel :Cracker sa clé Wpa en utilisant une attaque par dictionnaireAuteur :fdiedlerDescription :Apprenez à tester la sécurité de votre réseau wifi avec la suite aircrack sous LinuxDifficulté :

Visualisations :109773Modifié le :10 Octobre 2010 à 18h42Commentaires :24 commentaires - Ajouter un commentaire

Like 19 people like this.

SommaireIntroduction et pré-requis

Page 2: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 2 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Activer sa carte wifi et capturer des paquetsCapturer un HandShake afin de pouvoir lancer le dicoDécompressez le dictionnaire de motsCracker la clé Wpa en utilisant l'attaque par dictionnaire avec Aircrack-ngConclusion

Introduction et pré-requisAvant de se lancer dans la sécurité réseau :

Il faut avoir quelques connaissances en informatique.Posséder un Live-CD de Linux.Etre patient !

Il est formellement interdit de s'introduire dans un réseau sans en avoir eu l'autorisation du propriétaire.

Ce tutoriel a pour unique but de sensibiliser les gens au piratage. Le piratage est un fait grave. Des peineset amendes pourraient être encourues aux petits malins qui utiliseraient ce tutoriel à des fins malhonnêtes.

Toutefois vous avez parfaitement le droit de tester la sécurité de votre réseau et uniquement votre réseau! TutoWorld décline toutes responsabilités.

L'attaque par injection de paquets a pour but de stimuler la production d'IVS nécessaire au craquage devotre clé Wep. Cette attaque est très efficace lorsqu'une station connectée génère des ARP.

Une station connectée (et valide) est nécessaire pour tenter l'attaque.

Pour commencer, il faut posséder un Live-CD (CD Bootable) de Linux. Vous pouvez téléchargerBacktrack 2 directement ou alors connectez vous sur votre espace membre. Une fois téléchargé, il fautgraver le fichier image (iso) avec Néro ou PowerIso par exemple.

Vous devez ensuite insérer le CD dans le lecteur de manière à booter sur le CD (vous devez peut-êtrechanger la séquence de boot dans le BIOS).

Attendez ensuite quelques minutes et vous devriez voir cet écran de démarrage :

Login : rootPass : toor

Une fois logué, entrer la commande startx (attention clavier qzerty donc il faut écrire stqrtx).

Une fois le bureau chargé, changer la langue en cliquant sur l'icône en bas à droite du bureau.

Page 3: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 3 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Ouvrez une console (icône en bas à gauche de couleur noire) et c'est parti !

Activer sa carte wifi et capturer des paquets

Activer sa carte Wifi avec Airmon-ng

Lancez airmon-ng :

airmon-ng start INTERFACE_WIFI Pour connaitre son interface wifi, faites seulement airmon-ng.

Capturer des paquets avec Airodump-ng

Lancez airodump-ng :

airodump-ng --write Nom_Fichier_Sortie --channel Canal --encrypt Type_De_SecuriteINTERFACE_WIFI

-- write : Nom du fichier cap de sortie. Obligatoire.

Page 4: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 4 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

-- channel : Canal où se situe l'AP (entre 1 et 13). Facultatif.-- encrypt : Filtre en fonction de la sécurité du réseau (wpa, wep, opn). Facultatif.-- bssid : Filtre en fonction d'une adresse MAC d'un réseau. Facultatif.

L'ap visé s'appelle test_wpa.

Capturer un HandShake afin de pouvoir lancer le dicoPassons maintenant à la nouveauté par rapport à l'attaque par injection de paquets ou l'attaque Chopchop.Avec aireplay-ng, il ne s'agit plus de faire une fake authentification mais une désauthentification desstations connectées. Le but est d'obtenir un Handshake (il en faut un pour pouvoir lancer le dico).

aireplay-ng -0 1 -a Bssid_Du_Reseau -c Bssid_De_La_Station INTERFACE_WIFI

-0 : Indique qu'il s'agit d'une désauthentification. Obligatoire.1 : Nombre de désauthentification (0 pour illimité). Obligatoire.-a : Adresse MAC du réseau (colonne BSSID). Obligatoire.-c : Adresse MAC de la station (colonne STATION). Facultatif mais recommandé.

La présence d'une station connectée et valide est OBLIGATOIRE pour cette attaque.

Après la désauthentification, attendez un instant le temps que le client se reconnecte. Vous devriez avoirrécupéré un Handshake. Pour le vérifier, il suffit de lancer aircrack comme sur l'image :

Page 5: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 5 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Une fois le Handshake récupéré, on peut passer à la suite.

Décompressez le dictionnaire de motsMaintenant il va falloir charger le dico qui va contenir les passphrases. Télécharger le dico du tutoriel.Mettez le sur une clé USB puis branchez la à votre PC. Backtrack détecte automatiquement votre clé.

Cliquez sur Open in New Windows et glissez votre dico dans le bureau de Backtrack (comme sous

Page 6: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 6 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Windows ou alors faites copier/coller).

Maintenant on va décompresser le dico avec la commande zcat. Il faut se trouver dans le mêmerépertoire que le dico. Faites donc :

cd Desktop

Puis,

zcat Nom_Dico_Compressé.gz | egrep -v '^#' > Nom_Dico_Décompressé

Pour faire le signe ">", mettez le clavier en US puis faites "Shift" + ">"

Cracker la clé Wpa en utilisant l'attaque par dictionnaire avecAircrack-ngIl ne nous reste plus qu'a lancer aircrack-ng. Il faut cependant revenir dans le répertoire d'origine. Faites :

cd

Puis,

aircrack-ng -w Chemin_Du_Dico -0 *.cap

-w : Indique le path du dico lors d'une attaque Wpa. Obligatoire.

Page 7: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 7 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

-0 : Colorie l'écran en vert à la Matrix. Facultatif.*.cap : Charge tous les fichiers cap (pratique si vous avez oublier le nom du fichier). Obligatoire.

Aircrack-ng se charge du reste. Je vous conseille d'aller prendre un café car le crackage peut durer desheures comme des jours...

Lorsque Aircrack-ng a trouvé la passphrase, il vous l'indique comme dans l'image ci-dessous.

Page 8: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 8 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Posté le 15 Juin 2010 à 19h04 par hastalavista_baby

Posté le 26 Juillet 2010 à 13h55 par Irban

ConclusionAu vu de ces images, on pourrait croire qu'aucune protection n'est efficace pour sécuriser un réseau Wifi.Détrompez-vous, le Wpa est le meilleur cryptage et le plus fiable de nos jours bien qu'il possède desfailles.

Le crack d'une clé Wpa se fait par Attaque par dictionnaire , c'est-à-dire que le programme va testertoutes les clés à partir d'un dictionnaire. Dites-vous bien qu'il est IMPOSSIBLE de cracker une clé Wpadifficile comme : Jesuisunamateurdeprogrammation. Je vous encourage donc à mettre une passphrasedifficile (une phrase banale sans espace fera l'affaire).

Haut de page

CommentairesInformation

Vous devez être membre pour pouvoir commenter les ressources.N'hésitez pas à vous inscrire, cela ne prend que quelques secondes...

Vraiment impressionnant... Je n'ose même plus activer mon Wifi !

Page 9: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 9 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Posté le 02 Aout 2010 à 10h19 par fdiedler

Posté le 09 Septembre 2010 à 22h08 par polobaston73

Posté le 10 Septembre 2010 à 08h54 par fdiedler

Posté le 16 Septembre 2010 à 22h56 par hastalavista_baby

Posté le 16 Septembre 2010 à 23h09 par fdiedler

Posté le 04 Novembre 2010 à 08h10 par alex974

Posté le 06 Novembre 2010 à 10h59 par hastalavista_baby

Posté le 10 Novembre 2010 à 08h31 par momjunior

Il est ou le dico ?

Désolé, j'avais oublié de l'uploader maintenant c'est corrigé.Il se trouve dans la 4eme partie :)

Euh j'ai une question: on teste tous plein de passphrase mais les passphrases par défaut sont dans le style:06a5f470q6bb9as214... On ne peut pas tester ça?

En fait, on teste tous les mots dans un dictionnaire. Donc non on ne teste pas ce genre de passe, c'estpour ca que que tu es tranquille si tu choisis un mot de passe barbare ;)

Par contre, rien n'empêche les gens de rajouter des mots dans le dictionnaire...

C'est vraiment aussi peu sécurisé le WPA ?

Si c'est sécurisé mais si on met un mot de passe facile, c'est crackable... Mais par rapport au WEP c'est lemust, vu que le WEP de nos jours se crack en 5 minutes ;)

Bonjour,

Je dois "prouver" la sécurité d'un réseau sans fil pour un PTI en BTS IG. J'aurais besoin du dico, mais iln'est plus disponible.. Comment faire?

Le dico est marche pour moi, peut être que le lien a été réparé ;)

Page 10: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 10 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Posté le 11 Novembre 2010 à 22h41 par hastalavista_baby

Posté le 12 Novembre 2010 à 00h51 par momjunior

Posté le 13 Novembre 2010 à 22h15 par zeek

Posté le 13 Novembre 2010 à 22h19 par zeek

Posté le 01 Décembre 2010 à 10h16 par fdiedler

Posté le 31 Janvier 2011 à 18h24 par sunnov

Posté le 03 Février 2011 à 08h43 par fdiedler

Bonjour,je n'arrive pas à connaitre le nom de mon interface wifi,j'ai bien saisi la commande airmon-ngmais rien ne s'affiche.Ensuite pour la commande "airodump-ng --write Nom_Fichier_Sortie --channel Canal --encryptType_De_Securite INTERFACE_WIFI",c'est quoi le "Nom_Fichier_Sortie"?Merci

Si rien ne s'affiche dans airmon-ng c'est que aucune carte wifi n'a été détectée...

ok je vois,mais pourtant quand je reviens sur windows le wifi marche bien.Vous ne sauriez pas d'où vientle problème?Et quelqu'un pourrait m'expliquer à qoui sert le "Nom_Fichier_Sortie" svp.Merci encore

quelqu'un pourrait m'expliquer à qoui sert le "Nom_Fichier_Sortie" svp.Merci encore en fait c la ou t ivs seront enregistre sous un fichier .cap , d ou *.cap a l ouverture d aircrack

ou puis-je trouver d autre dico plus complet svp merci

Le nom du fichier de sortie c'est tout simplement le nom du fichier où sera enregistré toutes les données,tu mets ce que tu veux.

Et pour les dicos, il faut voir sur le net... y'en a plein

Bonjour;Bravo le tuto est bien structuré...question: d'abord c koi le "handshake"?est quand j'execute la commande "aircrack-ng *.cap" il m'affiche "0 handshake" ainsi que d'autres chosesbien sur.merci

Si tu n'as pas de handshake ca veut dire que la des-authentification n'a pas fonctionnée.

Page 11: Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique  Wifi)

22/06/11 02:10Tutoworld - Cracker sa clé Wpa en utilisant une attaque par dictionnaire (Informatique > Wifi)

Page 11 sur 12http://www.tutoworld.com/tutoriels/tutoriel/cracker-sa-cle-wpa-en-utilisant-une-attaque-par-dictionnaire-58/

Posté le 21 Février 2011 à 13h02 par ninja

Posté le 26 Février 2011 à 11h25 par pyrion

Posté le 26 Février 2011 à 11h26 par pyrion

Posté le 28 Février 2011 à 23h39 par fdiedler

Posté le 10 Mars 2011 à 17h11 par freesurf03

Posté le 19 Mars 2011 à 22h48 par balnoy

Posté le 20 Juin 2011 à 02h23 par backtrack

s.v.p aidé moi quand je tape airmon-ng mon clé wifi ne configure pas en utilisent application blacktrak 2.0comment je fait pour configure mon clé wifi.merci

dite ce logiciel marche aussi avec 7?

dites ce logiciel marche aussi avec 7?

Non faut passer sous Linux...

Ninja,

pour répondre à ta question, tu dois avoir une carte réseau sans fils indépendante (souvent en USB) pourfaire le "pont" entre ton internet sous windows et ton internet via linux ! c'est probablement la raison quifait que tu ne vois pas ton périphérique sans fil !

voila pour la capture handshak c "0" je narive pas a des-authentifié lé client (BSSID) connecté au AP-WPA !!!! bizzard j'utilise 1 sorte d'adaptateur 802.11 b/G wifi USB(made in china ) ki intergre le chipset REALTEK sousBACKTRACK 3 final !!!!!!

Bonjour, J'essai de booter sur mon live CD backtrack et sa ne fonctionne pas. Bien que je réussi à booter mon cdgraver sur ma machine virtuel VMware. J'ai graver le tout avec Nero et placer mon lecteur CD commeboot prioritaire mais il ne semble pas être trouver et démarre quand même sous windows... que faire ???

Haut de page