Accueil
Astuces windows
Téléchargements
Topic
Mon Ftp
Contact
Privé
Disclameur
google

Le wardriving 

Ou comment trouver une clé wep.

Alors attention, c’est relativement très compliqué, On a l’impression que ça ne se passe jamais comme on le voudrais, mais si ça fonctionne très bien. Ne découragez pas.

Alors, déjà, ça me fait rire, c’est extra Ha Ha Ha. Tous les logiciels ont été crée sous linux, Unix, Knoppix, Iwhax ou d’autres system encore plus méconnus du commun et en plus en anglais, mais c’est de l’anglais facile. Donc, c’est pas avec, devrai-je dire SOUS windows que l’on va travailler mais avec Auditor un live cd conçu par www.remote-exploit.org. Ce live cd est bootable et utilisable sans installation. Boutez sur le cd, et le system (knoppix) se chargeras dans la mémoire du pc sans touché au disque dur et donc sans modifier windows. Il crée un disque virtuel dans la ram (ramdrive) et quand on éteint, après avoir enlevé le cd, personne ne peut savoir que l’on l’a utilisé.

Ensuite, le deuxième problème, c’est le matériel, ha ha ha.

Il y a une chose essentielle, il faut que la carte soit reconnu par le system ( cd d’auditor ) et il faut aussi que le system est installé le bon drivers. Mais j’y reviendrais. Un jour par la suitte.

Ensuite, il y a une chose encore essentiel, il faut que votre carte supporte le Mode Monitor. Si elle ne le supporte pas, essayez de cherché sur google ce qui pourrais fonctionné, ou attendez que je me pose la question et que je vous donne la réponse, mais vous n’arriverez pas a capturé de paquet si la carte ne permet pas le mode monitor. Et sans paquet, on ne on ne trouvé pas la clé !!!!

Le mode monitor permet à votre carte wifi de capturer tous les paquets qui sont à sa porté.

Pour ça, personnellement, j’utilise un transportable 17 pouce large dell inspiron 9200 avec une carte wifi mini-pci Intel 2200BG géré par le chipset intelcentrino.

Il faudrait ensuite et aussi que votre carte supporte l’injection de paquet. Car, dans le principe général du wardriving. On dois capturé les paquet IVss affin de pouvoir appliqué sur eux un bruttforce qui vous permettras de déduire la clé.

Chaque paquet chiffré avec une clef WEP est associé à un vecteur d'initialisation (IV) de 3 bytes. Certains IVs laissent passer des informations sur certains Bytes de la clef, ainsi, statistiquement, la clef correcte émerge quand suffisamment de IVs ont été collectés

Les paquet IVs sont une sorte de question réponse entre l’ point d’acces et la, les cartes réseau.

Si il n’y a pas de traffic, il n’y a pas de paquet ivs, et si il n’i a pas de paquet ivs, impossible de continué.

Mais si votre carte supporte l’injection de paquet, il y a des logiciels tel que aircrack qui pourront généré  un trafique, ils devrais même pouvoir imiter une les adresse mac des carte réseau affin de pouvoir dupé un éventuel  filtrage Mac. Mais moi, malheureusement, je panse que ma carte ne me permet pas de faire ça, si non, ça aurait déjà fonctionné.

Mais je peux quand même déchiffré des clés car j’ai le mode monitoring ; mais je dois attendre, attendre qu’il y ai un bon trafic entre le point d’accès et le pc pour pouvoir capturer. Si le pc client du point d’accès est en train de télécharger des fichier ou de regarder un filmz, c’est gagné, il faut moins de 10 min pour  d’avoir entre 300000 et 700000 paquet IVS.

Passons au téléchargement du cd

Sur cette page http://www.remote-exploit.org/index.php/Auditor_mirrors il test propoosé les deux cd, auditor-200605-02-ipw2100.iso pour les carte réseau standards et auditor-200605-02-no-ipw2100.iso pour ma carte réseau.

C’est les version actuel début 2006 si il y en des nouvelles, il ne faut pas hésité, foncez.

Quand j’ai regardé les news, j’ai vu qu’il y avait un patch de mise à jour pour mon cd version auditor-200605-02-ipw2100.iso. Télécharger le fichier ici. Déziper le ou il y a j’iso auditor-200605-02-ipw2100.iso et lancer le fichier .bat.  Alors, après un peu de calcule, on obtient la le fichier iso nommé auditor-120705-01-no-ipw2100.iso  c’est cette version que j’utilise. Elle fonctionne bien avec ma carte.

Passons a la méthode.

Bootez sur le cd, choisissez votre définition d’écran, auditor est lancé.

Ouvrez "Konsole" (icône en bas a gauche)

Saisissez  " iwconfig" pour savoir si il y a une carte réseau configuré et quel est son nom ( eth0 ?)

Saisissez "ifconfig eth0 up" pour activer la carte.

Saisissez "iwconfig eth0 mode monitor" et

Saisissez "iwpriv eth0 get_mode monitor" pour activer le mode monitor.

Voire image si dessous

 

Pour activer le mode monitor airodump eth0 ppkk 0 pour voir le traffic dispo

 

Alors, le principe est simple

ifconfig eth0 up

iwconfig eth0 mode monitor

iwpriv eth0 get_mode monitor

 

airodump eth0 out 0

airdump eth0 out ch 1

aircrack -f 2 - 64ou128 out.ivs

wardriving
© 2007 http://www.ppkk.org