Affichage hiérarchique

c4ffein · 18-11-2013, 14h22

(18-11-2013, 00h36)gruik a écrit : reste que ce serait potentiellement encore plus facile à détecter du coup...

Comment tu veux detecter une carte qui n'emet pas?

levur · 18-11-2013, 21h19

Certaine box permette de faire une white liste des MAC
Après tu peux scripter un tool qui te previens a chaque connexion d'une new carte réseau est la tu check

gruik · 19-11-2013, 01h08

(18-11-2013, 14h22)c4ffein a écrit : Comment tu veux detecter une carte qui n'emet pas?

ben la carte émet bien des paquets puisqu'elle réalise un bruteforce, on parle de détecter par exemple 5 ou 10 essais invalides, directement au niveau de l'AP (envisager des contre-mesures efficaces à implémenter directement sur la "box" si tu préfères)

quant à détecter un élément passif (== qui n'émet pas, une carte réseau en train de sniffer typiquement) c'est possible au niveau 2, au niveau 1 en revanche (quand la carte n'a pas encore rejoint le réseau wi-fi) j'en doute

mais encore une fois c'était des questions lancées un peu au hasard pour illustrer mon propos principal qui était de dire qu'un tuto qui explique comment pirater c'est bien, mais se poser des questions sur comment contrer les techniques de piratage sur un forum taggé "white hat hacking" c'est quand même mieux, et que ça devrait théoriquement être la finalité de tout un chacun

Serphentas · 19-11-2013, 01h11

C'est vrai que sans contre-mesure ce tuto est un peu décalé, ici, maintenant que j'y pense... Possible de donner une suite à un modérateur pour qu'il la rajoute au 1er post ?

c4ffein · 19-11-2013, 14h41

@gruik : c'etait une question rethorique.. enfin bref

(19-11-2013, 01h08)gruik a écrit : ben la carte émet bien des paquets puisqu'elle réalise un bruteforce, on parle de détecter par exemple 5 ou 10 essais invalides, directement au niveau de l'AP (envisager des contre-mesures efficaces à implémenter directement sur la "box" si tu préfères)

Non, il bruteforce le handshake sur son pc

(19-11-2013, 01h08)gruik a écrit : quant à détecter un élément passif (== qui n'émet pas, une carte réseau en train de sniffer typiquement) c'est possible au niveau 2, au niveau 1 en revanche (quand la carte n'a pas encore rejoint le réseau wi-fi) j'en doute

Voila, tu peux pas detecter une carte en mode monitor

(19-11-2013, 01h08)gruik a écrit : mais encore une fois c'était des questions lancées un peu au hasard pour illustrer mon propos principal qui était de dire qu'un tuto qui explique comment pirater c'est bien, mais se poser des questions sur comment contrer les techniques de piratage sur un forum taggé "white hat hacking" c'est quand même mieux, et que ça devrait théoriquement être la finalité de tout un chacun

Honnetement, il peut y avoir marquer white/black/rainbow hat, au final c est juste des infos techniques qui peuvent etre utiliser pour faire le "bien" comme le "mal". Apres on peut reprocher que ce soit un tuto qui explique en detail comment mener une attaque et pas un cours sur les securites du wifi.

gruik · 19-11-2013, 15h27

(19-11-2013, 14h41)c4ffein a écrit : Non, il bruteforce le handshake sur son pc (...) tu peux pas detecter une carte en mode monitor

au temps pour moi

(19-11-2013, 14h41)c4ffein a écrit : Honnetement, il peut y avoir marquer white/black/rainbow hat, au final c est juste des infos techniques (...)

je te remercie de ton honnêteté, il ne s'agit donc pas de reprocher mais bel et bien d'"attirer l'attention sur", le bienfondé ou l'orientation des infos techniques relevant de l'avis des modérateurs, à l'instar de n'importe quel autre site

c4ffein · 19-11-2013, 16h14

Justement, ca sert a rien de demander a rajouter une partie securisation, c est dans l ensemble que son tuto est contraire a l ethique du hacker, il donne une liste des commandes a rentrer sans expliquer ce qu'il se passe, resultat t as lu son tutoriel et t as meme pas compris que le bf est realiser en local. Rajouter un lexique comme le demande ReVeRse c est le minimum.

Le truc qui me derange le plus, c'est le titre du thread : "[HowTo] Cracker un réseau WPA2", comme si il donnait la methode universelle a appliquer a la lettre. Y a pleins d autres methodes beaucoup plus efficaces mais qui ne marchent que dans certains cas particulier, en parler serait interessant.

Enila · (Modification du message : 19-11-2013, 16h59 par Enila.)

Ce qui serait encore plus cool ce serait d'apporter des explications ou des précisions plûtot que de critiquer un tuto sur des points déjà soulevés par d'autres membres.

Bref faut croire que c'est un sport national ici, la critique non constructive, va bientôt falloir organiser des compétitions

c4ffein · 19-11-2013, 18h45

C'est vrai que je troll sans m en rendre compte desolé. J'apportais rien parce que je m'y connais pas trop niveau wifi, mais je vais quand meme parler des quelques "astuces" que je connais :

Deauthentication:
Pour recuperer un handshake il faut normalement attendre qu'un nouvel equippement se connecte, cependant il est possible avec aireplay-ng et une carte compatible avec l'injection de packets de desassocier un device et son ap, on peut donc recuperer le handshake a la reconnection.
http://www.aircrack-ng.org/doku.php?id=deauthentication
Je ne connais pas de solution simple pour empecher la desassociation, mais c'est pas vraiment un probleme : elle permet seulement a l attaquant de recuperer le handshake, qu'il aurait pu obtenir a la connection d un nouvel equipement.

WPS:
D'apres Wikipedia:

Citation :Le but du protocole WPS est de simplifier la phase de configuration de la sécurité des réseaux sans fil1. Il permet à des particuliers ayant peu de connaissances sur la sécurité de configurer un accès WPA, supporté par les appareils Wi-Fi.

Ce standard met l'accent sur l'utilisabilité et la sécurité, et le concept se décline en quatre façons d'établir un réseau domestique. L'utilisateur voulant ajouter un périphérique au réseau peut utiliser au choix :

-la méthode PIN (Personal Identification Number), un numéro à lire sur une étiquette (ou un écran) du nouvel appareil, et à reporter sur le « représentant » du réseau (le point d'accès ou le registrar).

...

sauf que la securite du code PIN est tres faible, je vais pas expliquer en detail, j'ai trouvé ce tuto qui le fait tres bien : http://samoht.fr/tuto/attaque-wps-par-forcebrut
Pour s'en proteger il suffit de désactiver le wps.

Mot de passe par defaut de la box:
Pour certaines box il est possible de retrouver le mot de passe wpa par defaut a partir de l ssid, l algorithme de generation des cles etant decouvert.
C'est un truc connu sur les anciennes bbox et d autres ap moins utilises, par contre je sais pas si maintenant les pass wpa sont génerés de maniere pseudo aleatoire, ou si c'est en théorie possible sur des box recentes.
Dans tous les cas, c'est toujours mieux de changer le pass par defaut.

Serphentas · 19-11-2013, 21h06

Oui, je sais, c'est un tuto qui explique comment faire X et Y. Mais je ne dis en aucun point que c'est la seule et la meilleur des manières de faire du cracking de WPA ! Qui plus est, les tutos sur les BOF je comprends pas trop non plus. J'en ai fait des recherches Google pour comprendre ne serait-ce qu'un tiers du tuto.

Bref, comme dit avant, un ajout est dans les studios alors avec un peu de patience, ce tuto sera un poil plus correspondant avec l'éthique du site. Smile

PS: Un tuto BOF on peut très bien l'utiliser à mal pour, par exemple, trouver des infos admin sur un ordi d'université ou autre. Je ne fais que donner des infos.

c4ffein · 20-11-2013, 00h18

Je vais faire du gros hs, mais bon on est plus a un post hs pres.
La majorite des tutos sur les bof sont depasser, y a pleins de protections avec les nouveaux proco/os qui font que c'est plus aussi facile qu avant, le mieux pour apprendre c est de s entrainer avec les vieux tutos connus (comme ca t es sur que tu lis pas nimporte quoi) sur des vm, si t as la flemme d en creer pour t entrainer inscris toi ici http://www.zenk-security.com/epreuves.php et fait les failles applicatives, j me souviens plus trop mais j crois que c est a partir du medium sans aslr les bof.

Et j'ai jamais critiquer le fait que tu donne des infos qui peuvent etre mal utilisees, mais la forme : une liste de commandes a rentrer dans le terminal et une explication rapide, c'est pas le mieux pour comprendre, et ca peut permettre aux skids de s amuser sur la box du voisin.

Serphentas · (Modification du message : 07-02-2014, 00h03 par Serphentas.)

Me revoilà ! Après avoir vaincu les dragons des plains de Drek'thar, j'ai pu trouver le chemin vers n-pn. Bref:

La prog et moi ça se limite au Java (cours de base au collège). Du coup, scripter des trucs anti-crack c'est assez compliqué. Néanmoins, je peux vous exposer le fonctionnement logique d'un éventuel script que quelqu'un d'ici pourrait écrire. Le voici:

http://pbrd.co/1neihT1

D'ailleurs, j'ai, dans ce tutoriel, montré comment procéder au crack/sniffing d'un réseau Wi-Fi. Pour sécuriser le sien, il suffit de prendre le tuto à l'envers. Par exemple, restreindre l'AP aux appareils dont l'adresse MAC est connue et enregistrée dans une table du routeur.

J'attends vos commentaires/suggestions/etc. Angel

(20-11-2013, 00h18)c4ffein a écrit : une liste de commandes a rentrer dans le terminal et une explication rapide, c'est pas le mieux pour comprendre, et ca peut permettre aux skids de s amuser sur la box du voisin.

Il peut faire ce qu'il veut, il va buter sur deux choses essentielles:
1) cracker avec des tables, c'est long, et le packet monkey typique n'a pas un cluster de serveurs 4U avec 4 Opterons 16 coeurs. Donc rien qu'à ce niveau, il est mal barré. Son MacBook Patate va pas le mener très loin.
2) stocker des tables (rainbow ou de mot de passe) ça prend énormément de place. Même moi qui me suis récemment fait plaisir avec quelques disques durs spacieux (RAIDz2 pour les intéressés) je ne pourrais stocker de quoi cracker des mots de passe moyens.
3) trouver les bonnes tables, c'est dur (surtout pour les MDP). Tout simplement.

Donc le kiddie il pourra se la péter devant les alléchantes femelles qu'il n'aura jamais dans sa vie en lui montrant du CLI. Rien de plus.

c4ffein · 11-02-2014, 21h43

(06-02-2014, 23h57)Serphentas a écrit : Par exemple, restreindre l'AP aux appareils dont l'adresse MAC est connue et enregistrée dans une table du routeur.

Ca change presque rien, tu peux pas empecher le mac spoofing, pour securiser un bon gros pass ca suffit (et desactiver le wps si il l est)

(06-02-2014, 23h57)Serphentas a écrit : Donc le kiddie il pourra se la péter devant les alléchantes femelles qu'il n'aura jamais dans sa vie en lui montrant du CLI. Rien de plus.

Je sais, mais je critique pour le principe

***Di0Sasm*** · 11-02-2014, 21h54

Laisser moi le wps personnes s'en pré-occupe, on se croit au États-Unis Wifi partout. Smile

Serphentas · (Modification du message : 11-02-2014, 21h55 par Serphentas.)

Ouais, c'est vrai que tu peux vite changer de MAC. Ma foi, c'est comme ça... Comme t'as dit, avoir un pass avec une entropie suffisante et pas de WPS suffit à avoir une sécurité décente.

D'accord. J'ai posté tout ça pour montrer un peu comment ça se passe, pour qu'éventuellement ça mène à des contre-mesures ou à des débats.

@DI0Sasm: Pas compris :p

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	[HowTo]Bypass d'un mot de passe Windows	Swissky	26	8,322	10-05-2020, 08h42 Dernier message: leni2206

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler