Auteur Sujet: MDK4 - aireplay-ng -0 - 5Ghz  (Lu 953 fois)

0 Membres et 3 Invités sur ce sujet

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #15 le: 28 novembre 2019 à 17:01:01 »
Re-Bonjour Coyotus,

si j'ai une réponse:

Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* monitor
Band 1:
Capabilities: 0x107e
HT20/HT40


Voici la commande iw list complète (pour satisfaire ta curiosité):
Wiphy phy0
max # scan SSIDs: 20
max scan IEs length: 195 bytes
max # sched scan SSIDs: 0
max # match sets: 0
max # scan plans: 1
max scan plan interval: -1
max scan plan iterations: 0
Retry short limit: 7
Retry long limit: 4
Coverage class: 0 (up to 0m)
Device supports RSN-IBSS.
Supported Ciphers:
* WEP40 (00-0f-ac:1)
* WEP104 (00-0f-ac:5)
* TKIP (00-0f-ac:2)
* CCMP-128 (00-0f-ac:4)
* CCMP-256 (00-0f-ac:10)
* GCMP-128 (00-0f-ac:8)
* GCMP-256 (00-0f-ac:9)
Available Antennas: TX 0 RX 0
Supported interface modes:
* IBSS
* managed
* AP
* AP/VLAN
* monitor
Band 1:
Capabilities: 0x107e
HT20/HT40
SM Power Save disabled
RX Greenfield
RX HT20 SGI
RX HT40 SGI
No RX STBC
Max AMSDU length: 3839 bytes
DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: 4 usec (0x05)
HT Max RX data rate: 300 Mbps
HT TX/RX MCS rate indexes supported: 0-15
Bitrates (non-HT):
* 1.0 Mbps
* 2.0 Mbps (short preamble supported)
* 5.5 Mbps (short preamble supported)
* 11.0 Mbps (short preamble supported)
* 6.0 Mbps
* 9.0 Mbps
* 12.0 Mbps
* 18.0 Mbps
* 24.0 Mbps
* 36.0 Mbps
* 48.0 Mbps
* 54.0 Mbps
Frequencies:
* 2412 MHz [1] (15.0 dBm)
* 2417 MHz [2] (15.0 dBm)
* 2422 MHz [3] (15.0 dBm)
* 2427 MHz [4] (15.0 dBm)
* 2432 MHz [5] (15.0 dBm)
* 2437 MHz [6] (15.0 dBm)
* 2442 MHz [7] (15.0 dBm)
* 2447 MHz [8] (15.0 dBm)
* 2452 MHz [9] (15.0 dBm)
* 2457 MHz [10] (15.0 dBm)
* 2462 MHz [11] (15.0 dBm)
* 2467 MHz [12] (15.0 dBm) (no IR)
* 2472 MHz [13] (15.0 dBm) (no IR)
Band 2:
Capabilities: 0x107e
HT20/HT40
SM Power Save disabled
RX Greenfield
RX HT20 SGI
RX HT40 SGI
No RX STBC
Max AMSDU length: 3839 bytes
DSSS/CCK HT40
Maximum RX AMPDU length 65535 bytes (exponent: 0x003)
Minimum RX AMPDU time spacing: 4 usec (0x05)
HT Max RX data rate: 300 Mbps
HT TX/RX MCS rate indexes supported: 0-15
Bitrates (non-HT):
* 6.0 Mbps
* 9.0 Mbps
* 12.0 Mbps
* 18.0 Mbps
* 24.0 Mbps
* 36.0 Mbps
* 48.0 Mbps
* 54.0 Mbps
Frequencies:
* 5180 MHz [36] (15.0 dBm) (no IR)
* 5200 MHz [40] (15.0 dBm) (no IR)
* 5220 MHz [44] (15.0 dBm) (no IR)
* 5240 MHz [48] (15.0 dBm) (no IR)
* 5260 MHz [52] (15.0 dBm) (no IR, radar detection)
* 5280 MHz [56] (15.0 dBm) (no IR, radar detection)
* 5300 MHz [60] (15.0 dBm) (no IR, radar detection)
* 5320 MHz [64] (15.0 dBm) (no IR, radar detection)
* 5500 MHz [100] (15.0 dBm) (no IR, radar detection)
* 5520 MHz [104] (15.0 dBm) (no IR, radar detection)
* 5540 MHz [108] (15.0 dBm) (no IR, radar detection)
* 5560 MHz [112] (15.0 dBm) (no IR, radar detection)
* 5580 MHz [116] (15.0 dBm) (no IR, radar detection)
* 5600 MHz [120] (15.0 dBm) (no IR, radar detection)
* 5620 MHz [124] (15.0 dBm) (no IR, radar detection)
* 5640 MHz [128] (15.0 dBm) (no IR, radar detection)
* 5660 MHz [132] (15.0 dBm) (no IR, radar detection)
* 5680 MHz [136] (15.0 dBm) (no IR, radar detection)
* 5700 MHz [140] (15.0 dBm) (no IR, radar detection)
* 5745 MHz [149] (13.0 dBm) (no IR)
* 5765 MHz [153] (13.0 dBm) (no IR)
* 5785 MHz [157] (13.0 dBm) (no IR)
* 5805 MHz [161] (13.0 dBm) (no IR)
* 5825 MHz [165] (13.0 dBm) (no IR)
Supported commands:
* new_interface
* set_interface
* new_key
* start_ap
* new_station
* new_mpath
* set_mesh_config
* set_bss
* authenticate
* associate
* deauthenticate
* disassociate
* join_ibss
* join_mesh
* set_tx_bitrate_mask
* frame
* frame_wait_cancel
* set_wiphy_netns
* set_channel
* set_wds_peer
* probe_client
* set_noack_map
* register_beacons
* start_p2p_device
* set_mcast_rate
* connect
* disconnect
* set_qos_map
* set_multicast_to_unicast
Supported TX frame types:
* IBSS: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* managed: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* AP/VLAN: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* mesh point: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-client: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-GO: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
* P2P-device: 0x00 0x10 0x20 0x30 0x40 0x50 0x60 0x70 0x80 0x90 0xa0 0xb0 0xc0 0xd0 0xe0 0xf0
Supported RX frame types:
* IBSS: 0x40 0xb0 0xc0 0xd0
* managed: 0x40 0xd0
* AP: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* AP/VLAN: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* mesh point: 0xb0 0xc0 0xd0
* P2P-client: 0x40 0xd0
* P2P-GO: 0x00 0x20 0x40 0xa0 0xb0 0xc0 0xd0
* P2P-device: 0x40 0xd0
WoWLAN support:
* wake up on disconnect
* wake up on magic packet
* wake up on pattern match, up to 20 patterns of 16-128 bytes,
   maximum packet offset 0 bytes
* can do GTK rekeying
* wake up on GTK rekey failure
* wake up on EAP identity request
* wake up on rfkill release
software interface modes (can always be added):
* AP/VLAN
* monitor
valid interface combinations:
* #{ managed } <= 1, #{ AP } <= 1,
   total <= 2, #channels <= 1, STA/AP BI must match
* #{ managed } <= 2,
   total <= 2, #channels <= 1
HT Capability overrides:
* MCS: ff ff ff ff ff ff ff ff ff ff
* maximum A-MSDU length
* supported channel width
* short GI for 40 MHz
* max A-MPDU length exponent
* min MPDU start spacing
Device supports TX status socket option.
Device supports HT-IBSS.
Device supports SAE with AUTHENTICATE command
Device supports scan flush.
Device supports per-vif TX power setting
Driver supports full state transitions for AP/GO clients
Driver supports a userspace MPM
Device supports static SMPS
Device supports dynamic SMPS
Device supports configuring vdev MAC-addr on create.
Supported extended features:
* [ RRM ]: RRM
* [ FILS_STA ]: STA FILS (Fast Initial Link Setup)
* [ CQM_RSSI_LIST ]: multiple CQM_RSSI_THOLD records
* [ CONTROL_PORT_OVER_NL80211 ]: control port over nl80211
« Modifié: 28 novembre 2019 à 17:07:48 par Jerboa »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #16 le: 28 novembre 2019 à 17:08:54 »
Bah au moins tu as ta réponse :)
Mess  with the bests.
Die like the rest.

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 633
  • +59/-3
    • crack-wifi.com
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #17 le: 28 novembre 2019 à 18:18:42 »
¡Hola!
Ça faisait longtemps que je ne passais pas par là... Ça fait plaisir de voir que la communauté continue son bonhomme de chemin et semble être en pleine forme
¡Larga vida a Kali-Linux.fr!  :)
@  Jerboa
 il faudrait donner les informations de base sur le hardware et les dirvers utilisés,
Dans la grande majorité des cas un simple retour d'airmon-ng suffit, ça nous permet de voir le chipset et le driver  ;)
kcdtv@libr3:~$ sudo airmon-ng
[sudo] contraseña para kcdtv:

PHY Interface Driver Chipset

phy0 wlx001aef1f6527 rt2800usb Ralink Technology, Corp. RT3572

Je vois en un coup d'oeil mon chipset Ralink (RT3572) qui utilise le driver générique rt2800usb variable pour tous les chipset RT3X7X
Tu as mis en lien un fil de discussion d'aircrack-ng
Citer
apparement d'autres ont le même problème que moi...
https://forum.aircrack-ng.org/index.php?topic=1338.0
où il est question  de ce chipsets:
Citer
adapter: RaLink chipset rt3572 rt2800usb;
Si ma mémoire est bonne (ça remonte à 2016) il s'agissait en fait de la "so called Ralink digression" , le bug ne venait pas vraiment d'aircrack-ng mais plutôt du kernel
Ce soucis là est normalement résolu...
...Maintenant je viens de sortir mon vieil adaptateur pour tester et il semble qu'il y a effectivement un bug d'airodump-ng/aireplay-ng en bande 5Ghz (différent de celui mentionné dans le fil de discussion précédemment cité) avec la dernière version de développement en cours  (toujours Aircrack-ng 1.5.2 rev 8e552786 )
C'est exactement ce que tu dis:
Citer
J'ai testé l'injection avec le paramètre -9 d'aireplay-ng...
...mais il ne détecte pas mon wifi en 5Ghz.
Il y a un problème avec les fréquences: si je fixe le canal 100, celui de de mon routeur, je ne le vois pas car airodump-ng va dans un canal qui n'est même pas "correct": 153:o
fixed channel wlan0mon: 153C'est une fréquence "secondaire", le scanneur devrait  scanner dans des canaux multiples de 4:  36-40-44 etc...
sudo airodump-ng wlan0mon -c 100

 CH 100 ][ Elapsed: 6 s ][ 2019-11-28 15:31 ][ fixed channel wlan0mon: 153

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID


 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

Quitting...
Notez qu'on peut être sûr à 100% que ce n'est pas un bug du kernel vu que wash fonctionne lui parfaitement et fixe les féquence correctement
kcdtv@libr3:~$ time !!
time sudo wash -i wlan0mon -c 100
BSSID               Ch  dBm  WPS  Lck  Vendor    ESSID
--------------------------------------------------------------------------------
D0:6E:DE:XXXXXX  100  -69  2.0  No   Broadcom  MIWIFI
^C

real 0m1,502s
user 0m0,012s
sys 0m0,005s
kcdtv@libr3:~$
Mon Pa est détecté immédiatement

  Inutile de dire qu'avant de pouvoir injecter quoi que ce soit avec aireplay-ng il faut qu'ils règlent le problème d'airodump-ng: Notre injection avec Aireplay-ng dépend directement du canal utilisé par la console de capture avec airdoump-ng...  :P
 
  Pour ce qui est de ta carte, elle est bien compatible mode moniteur et injection  avec le driver iwlwifi  sans avoir à patcher quoique ce soit [10/25] iwlwifi: mvm: support packet injection
edit: Maintenant que tu as mis le stdout c'est plus clair...  :P
On a bien les fréquences de la bande 5GHz 
Frequencies:
* 5180 MHz [36] (15.0 dBm) (no IR)
* 5200 MHz [40] (15.0 dBm) (no IR)
* 5220 MHz [44] (15.0 dBm) (no IR)
* 5240 MHz [48] (15.0 dBm) (no IR)
* 5260 MHz [52] (15.0 dBm) (no IR, radar detection)
* 5280 MHz [56] (15.0 dBm) (no IR, radar detection)
* 5300 MHz [60] (15.0 dBm) (no IR, radar detection)
* 5320 MHz [64] (15.0 dBm) (no IR, radar detection)
* 5500 MHz [100] (15.0 dBm) (no IR, radar detection)
* 5520 MHz [104] (15.0 dBm) (no IR, radar detection)
* 5540 MHz [108] (15.0 dBm) (no IR, radar detection)
* 5560 MHz [112] (15.0 dBm) (no IR, radar detection)
* 5580 MHz [116] (15.0 dBm) (no IR, radar detection)
* 5600 MHz [120] (15.0 dBm) (no IR, radar detection)
* 5620 MHz [124] (15.0 dBm) (no IR, radar detection)
* 5640 MHz [128] (15.0 dBm) (no IR, radar detection)
* 5660 MHz [132] (15.0 dBm) (no IR, radar detection)
* 5680 MHz [136] (15.0 dBm) (no IR, radar detection)
* 5700 MHz [140] (15.0 dBm) (no IR, radar detection)
* 5745 MHz [149] (13.0 dBm) (no IR)
* 5765 MHz [153] (13.0 dBm) (no IR)
* 5785 MHz [157] (13.0 dBm) (no IR)
* 5805 MHz [161] (13.0 dBm) (no IR)
* 5825 MHz [165] (13.0 dBm) (no IR)
et le mode monitor
Citer
Supported interface modes:
       * IBSS
       * managed
       * AP
       * AP/VLAN
       * monitor
(...)
software interface modes (can always be added):
       * AP/VLAN
       * monitor
Dans la pratique des fails en injection peuvent surgir en bande 5Ghz selon les versions des tools.
Avec reaver on avait eu ce problème à plusieurs occasions, des petits trucs comme l'interprétation des TAGs: association: replay AP 802.11n HT capabilities qui peuvent faire tout foirer...   
@ coyotus: Le problème que tu évoques est d'une autre nature,
Citer
a device can only use one band at a time, not both at the same time
ils se réfèrent à pouvoir, par exemple, te connecter à un routeur en bande 2.4Ghz et vouloir ensuite utiliser hostapd en bande 5Ghz avec ton inetrface virtuelle crée pour répéter le signal (avec la même carte). Ce n'est pas possible, tu ne pourras utiliser hostapd qu'en bande 2.4GHz si tu es connecté en bande 2.4Ghz. 
Dans un contexte plus "offensif" on pourrait imaginer que tu déconnectes un client en bande 5GHz  et que tu veuilles créer (avec la même carte) un rogue AP en bande 2,4GHz (intéressant car la portée est bien meilleure en bande 2-4) 
Ce ne sera pas possible, tu devras créer le fake dans un canal de la bande utilisée pour faire la desauth.
Si c'est ça le soucis 
Citer
some low-end devices claim to be 802.11n but really only support the 2.4GHz band

Si il peut se connecter et détecter son PA dans le canal 36, c'est suffisant pour savoir que le chipset est véritablement dual band et qu'il peut utiliser aireplay-ng ou reaver dans ses fréquences (si il ne l'utilise pas en bande 2.4Ghz en même temps).

Je ne sais pas si tout ça est bien clair, en résumé:
  - Le chipset est bien compatible mode moniteur et injection en bande 5Ghz (et 2.4) "nativement"
  - Il y a un gros pépin avec la dernière révision d'aircrack-ng -  rev 8e552786 - qui n'affecte pas seulement l'injection mais aussi le monitoring  en bande 5Ghz.
Ça arrive... Aircrack-ng manque de betatester et les codeurs n'ont pas toujours le temps de vérifier "in the wild" tous les patches qu'ils publient... 
Citer
Je crois qu'il ne reste plus qu'à espérer une solution future...
... A moins que tu aies une meilleur idée?
Aller faire un rapport (open an issue) dans le github d'aircrack-ng.  :)
Sur ce coup`je vais le faire de mon côté avec mon chipset, ce n'est pas la peine que tu le fasses.
Ce que tu peux faire par la suite c'est tester la version qui corrigera la bug pour essayer avec ton chispet et nous dire où tu en es.
Je repasserai par ici lorsque le patch sera fait pour vous tenir informés. 
 @ +   
« Modifié: 28 novembre 2019 à 18:20:32 par kcdtv »

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #18 le: 28 novembre 2019 à 18:26:11 »
Oui c'est un problème connu :) Merci à toi pour ta participation :)
Mess  with the bests.
Die like the rest.

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #19 le: 28 novembre 2019 à 19:20:28 »
Bonjour Kcdtv,

et merci pour tes lumières.

Voilà un airmon-ng me retourne ceci:
phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)
Parcontre, chez moi, airodump-ng se fixe sur le bon canal.
Je peux voir mon routeur wifi (5Ghz, canal 36).

Pour ce qui est de wash, il ne détecte pas mon routeur...

Bien à toi.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #20 le: 28 novembre 2019 à 19:21:58 »
wash n'est pas aussi poussé et supporter que aircrack cela semble normal que wash ne supporte pas vraiment le 5Ghz, par contre comme je le suggère depuis le debut même si mes remarques passent à travers , c'est soit un problème de matériel soit directement un problème avec aircrack.

En cherchant un peu et comme le confirme notre ami kcdtv :
Citer
  - Il y a un gros pépin avec la dernière révision d'aircrack-ng -  rev 8e552786 - qui n'affecte pas seulement l'injection mais aussi le monitoring  en bande 5Ghz.

Essaye de te rapprocher de ça :)
« Modifié: 28 novembre 2019 à 19:31:57 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3776
  • +263/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #21 le: 28 novembre 2019 à 20:43:28 »
¡Hola!
Ça faisait longtemps que je ne passais pas par là... Ça fait plaisir de voir que la communauté continue son bonhomme de chemin et semble être en pleine forme
¡Larga vida a Kali-Linux.fr!  :)
@  Jerboa
 il faudrait donner les informations de base sur le hardware et les dirvers utilisés,
Dans la grande majorité des cas un simple retour d'airmon-ng suffit, ça nous permet de voir le chipset et le driver  ;)
kcdtv@libr3:~$ sudo airmon-ng
[sudo] contraseña para kcdtv:

PHY Interface Driver Chipset

phy0 wlx001aef1f6527 rt2800usb Ralink Technology, Corp. RT3572

Je vois en un coup d'oeil mon chipset Ralink (RT3572) qui utilise le driver générique rt2800usb variable pour tous les chipset RT3X7X
Tu as mis en lien un fil de discussion d'aircrack-ng
Citer
apparement d'autres ont le même problème que moi...
https://forum.aircrack-ng.org/index.php?topic=1338.0
où il est question  de ce chipsets:
Citer
adapter: RaLink chipset rt3572 rt2800usb;
Si ma mémoire est bonne (ça remonte à 2016) il s'agissait en fait de la "so called Ralink digression" , le bug ne venait pas vraiment d'aircrack-ng mais plutôt du kernel
Ce soucis là est normalement résolu...
...Maintenant je viens de sortir mon vieil adaptateur pour tester et il semble qu'il y a effectivement un bug d'airodump-ng/aireplay-ng en bande 5Ghz (différent de celui mentionné dans le fil de discussion précédemment cité) avec la dernière version de développement en cours  (toujours Aircrack-ng 1.5.2 rev 8e552786 )
C'est exactement ce que tu dis:
Citer
J'ai testé l'injection avec le paramètre -9 d'aireplay-ng...
...mais il ne détecte pas mon wifi en 5Ghz.
Il y a un problème avec les fréquences: si je fixe le canal 100, celui de de mon routeur, je ne le vois pas car airodump-ng va dans un canal qui n'est même pas "correct": 153:o
fixed channel wlan0mon: 153C'est une fréquence "secondaire", le scanneur devrait  scanner dans des canaux multiples de 4:  36-40-44 etc...
sudo airodump-ng wlan0mon -c 100

 CH 100 ][ Elapsed: 6 s ][ 2019-11-28 15:31 ][ fixed channel wlan0mon: 153

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID


 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

Quitting...
Notez qu'on peut être sûr à 100% que ce n'est pas un bug du kernel vu que wash fonctionne lui parfaitement et fixe les féquence correctement
kcdtv@libr3:~$ time !!
time sudo wash -i wlan0mon -c 100
BSSID               Ch  dBm  WPS  Lck  Vendor    ESSID
--------------------------------------------------------------------------------
D0:6E:DE:XXXXXX  100  -69  2.0  No   Broadcom  MIWIFI
^C

real 0m1,502s
user 0m0,012s
sys 0m0,005s
kcdtv@libr3:~$
Mon Pa est détecté immédiatement

  Inutile de dire qu'avant de pouvoir injecter quoi que ce soit avec aireplay-ng il faut qu'ils règlent le problème d'airodump-ng: Notre injection avec Aireplay-ng dépend directement du canal utilisé par la console de capture avec airdoump-ng...  :P
 
  Pour ce qui est de ta carte, elle est bien compatible mode moniteur et injection  avec le driver iwlwifi  sans avoir à patcher quoique ce soit [10/25] iwlwifi: mvm: support packet injection
edit: Maintenant que tu as mis le stdout c'est plus clair...  :P
On a bien les fréquences de la bande 5GHz 
Frequencies:
* 5180 MHz [36] (15.0 dBm) (no IR)
* 5200 MHz [40] (15.0 dBm) (no IR)
* 5220 MHz [44] (15.0 dBm) (no IR)
* 5240 MHz [48] (15.0 dBm) (no IR)
* 5260 MHz [52] (15.0 dBm) (no IR, radar detection)
* 5280 MHz [56] (15.0 dBm) (no IR, radar detection)
* 5300 MHz [60] (15.0 dBm) (no IR, radar detection)
* 5320 MHz [64] (15.0 dBm) (no IR, radar detection)
* 5500 MHz [100] (15.0 dBm) (no IR, radar detection)
* 5520 MHz [104] (15.0 dBm) (no IR, radar detection)
* 5540 MHz [108] (15.0 dBm) (no IR, radar detection)
* 5560 MHz [112] (15.0 dBm) (no IR, radar detection)
* 5580 MHz [116] (15.0 dBm) (no IR, radar detection)
* 5600 MHz [120] (15.0 dBm) (no IR, radar detection)
* 5620 MHz [124] (15.0 dBm) (no IR, radar detection)
* 5640 MHz [128] (15.0 dBm) (no IR, radar detection)
* 5660 MHz [132] (15.0 dBm) (no IR, radar detection)
* 5680 MHz [136] (15.0 dBm) (no IR, radar detection)
* 5700 MHz [140] (15.0 dBm) (no IR, radar detection)
* 5745 MHz [149] (13.0 dBm) (no IR)
* 5765 MHz [153] (13.0 dBm) (no IR)
* 5785 MHz [157] (13.0 dBm) (no IR)
* 5805 MHz [161] (13.0 dBm) (no IR)
* 5825 MHz [165] (13.0 dBm) (no IR)
et le mode monitor
Citer
Supported interface modes:
       * IBSS
       * managed
       * AP
       * AP/VLAN
       * monitor
(...)
software interface modes (can always be added):
       * AP/VLAN
       * monitor
Dans la pratique des fails en injection peuvent surgir en bande 5Ghz selon les versions des tools.
Avec reaver on avait eu ce problème à plusieurs occasions, des petits trucs comme l'interprétation des TAGs: association: replay AP 802.11n HT capabilities qui peuvent faire tout foirer...   
@ coyotus: Le problème que tu évoques est d'une autre nature,
Citer
a device can only use one band at a time, not both at the same time
ils se réfèrent à pouvoir, par exemple, te connecter à un routeur en bande 2.4Ghz et vouloir ensuite utiliser hostapd en bande 5Ghz avec ton inetrface virtuelle crée pour répéter le signal (avec la même carte). Ce n'est pas possible, tu ne pourras utiliser hostapd qu'en bande 2.4GHz si tu es connecté en bande 2.4Ghz. 
Dans un contexte plus "offensif" on pourrait imaginer que tu déconnectes un client en bande 5GHz  et que tu veuilles créer (avec la même carte) un rogue AP en bande 2,4GHz (intéressant car la portée est bien meilleure en bande 2-4) 
Ce ne sera pas possible, tu devras créer le fake dans un canal de la bande utilisée pour faire la desauth.
Si c'est ça le soucis 
Citer
some low-end devices claim to be 802.11n but really only support the 2.4GHz band

Si il peut se connecter et détecter son PA dans le canal 36, c'est suffisant pour savoir que le chipset est véritablement dual band et qu'il peut utiliser aireplay-ng ou reaver dans ses fréquences (si il ne l'utilise pas en bande 2.4Ghz en même temps).

Je ne sais pas si tout ça est bien clair, en résumé:
  - Le chipset est bien compatible mode moniteur et injection en bande 5Ghz (et 2.4) "nativement"
  - Il y a un gros pépin avec la dernière révision d'aircrack-ng -  rev 8e552786 - qui n'affecte pas seulement l'injection mais aussi le monitoring  en bande 5Ghz.
Ça arrive... Aircrack-ng manque de betatester et les codeurs n'ont pas toujours le temps de vérifier "in the wild" tous les patches qu'ils publient... 
Citer
Je crois qu'il ne reste plus qu'à espérer une solution future...
... A moins que tu aies une meilleur idée?
Aller faire un rapport (open an issue) dans le github d'aircrack-ng.  :)
Sur ce coup`je vais le faire de mon côté avec mon chipset, ce n'est pas la peine que tu le fasses.
Ce que tu peux faire par la suite c'est tester la version qui corrigera la bug pour essayer avec ton chispet et nous dire où tu en es.
Je repasserai par ici lorsque le patch sera fait pour vous tenir informés. 
 @ +
C'est super de te relire, tu es toujours dans le coup, contrairement à moi qui suis rouillé lol, mais je suis content d'avoir une explication malgré que la piste que j'avais donné était pas la bonne.

Merci à toi :)

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 633
  • +59/-3
    • crack-wifi.com
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #22 le: 28 novembre 2019 à 21:57:18 »
Ça marche aussi (airodump-ng en bande 5Ghz) pour moi une fois que j'insiste   :P
Un dirty "walk around" pour pouvoir fixer airdoump-ng  dans le canal correct:
Lancer airdoump-ng, puis wash dans le canal choisit et ensuite airodump-ng
sudo airodump-ng wlan0mon -c 100

 CH 100 ][ Elapsed: 0 s ][ 2019-11-28 18:45 ][ fixed channel wlan0mon: 10

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 F8:8E:85: (...)                                                             
Quitting...
kcdtv@libr3:~$ sudo wash -i wlan0mon -c 100
BSSID               Ch  dBm  WPS  Lck  Vendor    ESSID
--------------------------------------------------------------------------------
D0:6E:DE:  100  -67  2.0  No   Broadcom  MIWIFI
^C

kcdtv@libr3:~$ sudo airodump-ng wlan0mon -c 100

 CH 100 ][ Elapsed: 0 s ][ 2019-11-28 18:46

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 D0:6E:DE:....  -67 100       23       14    5 100 1170   WPA2 CCMP   PSK  MIWIFI                                                             

 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

Quitting...
kcdtv@libr3:~$
La première fois il est allé dans le canal 10 au lieu du 100, mais après avoir lancé wash dans le 100 airodump-ng y est bien allé
Ce n'est évidemment pas normal, tout ceci fonctionnait comme sur des roulettes il y a quelques semaines en arrières. Tout au plus deux mois en arrière.
 
  Ceci dit le dirty wlakaround ne suffit pas à régler le problème d'injection  avec aireplay-ng en bande 5GHz
Mon bon vieux rt3572 - qui en a fait des belles en bande 5Ghz - ne sert plus à rien:  :'(

L'association ne se fait pas pour une raison obscure, même si on voit bien que des paquets sont balancés par les macs bidons utilisées par aireplay-ng pour le test
Reaver qui a besoin aussi de pouvoir injecter des paquets nous donne un fail au même niveau: l'association
En utlisant  l'option debug (-vvv) nous voyons en boucle
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
[!] WARNING: Receive timeout occurred
send_packet called from deauthenticate() 80211.c:380
send_packet called from authenticate() 80211.c:411
[+] Sending authentication request
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
send_packet called from resend_last_packet() send.c:161
 
on a donc iwlwifi, rt2800usb...  A mon humble avis broadcom c'est mort aussi.... Life is a bitch  ;D
Citer
Pour ce qui est de wash, il ne détecte pas mon routeur...
Si tu ne mets pas l'ordre entré ainsi que le retour je ne pourrais pas t'en dire plus.... fixe bien ton canal, insiste un peu. lance airodump-ng avant, essaye avec l'option - s  (avec par example 100) pour lancer un scan actif.
Je sais que "lancer airodump-ng avant" sonne très con mais c'est parce que les tools ne font pas la même routine pour prendre la main sur l'interface.  Airodump-ng est plus "agressif", ce qui peut être un avantage mais pas toujours
Citer
wash n'est pas aussi poussé et supporter que aircrack cela semble normal que wash ne supporte pas vraiment le 5Ghz
Même si wash n'est pas aussi poussé qu'airodump-ng  il utilise les mêmes libraires (libpcap) et on teste bien - au moins - les Ralink USB  en bande 5Ghz,
Sa simplicité est d’ailleurs plutôt un atout dans ces cas car il y a beaucoup (mais vraiment beaucoup moins) moins de code et d'options à réviser.... ;D
Je vais investiguer un peu plus avant de mettre en route la machine, ce serait pas mal d'arriver à mieux cerner le point de rupture
kernel, dirvers, librairies, version du tool....  tagdatsointsoin
@ coyotus
A moi aussi ça me fait bien plaisir de te relire  :)
Et du coup je te dis à tantôt par ici parce qu'il va bien falloir régler ces problèmes.  ;D 


Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #23 le: 29 novembre 2019 à 06:55:08 »
Ce n'est pas par ce que la librairie est à jours que le programme utilise toutes ses fonctions ;)
Mess  with the bests.
Die like the rest.

Hors ligne webmaster

  • Administrateur
  • Membre régulier
  • *****
  • Messages: 124
  • +8/-2
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #24 le: 29 novembre 2019 à 09:51:44 »
Très cool le thread! Je me régale merci @kcdtv pour ces lumières.

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 633
  • +59/-3
    • crack-wifi.com
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #25 le: 02 décembre 2019 à 23:22:45 »
Coucou!
Je n'ai malheureusement pas pu faire tout ce que je voulais ce week-end mais j'ai quand même un peu avancé.
Je voudrais juste bien confirmer aux membres de la communauté qu'il ne faut pas paniquer et que ça sert à rien de désinstaller ou réinstaller: Il y a bien une couille dans le potage et le dit potage est un bouillon plutôt épais.
 Je n'ai malheureusement pas pu identifier le moment critique mais je peux au mois affirmer que ça affecte les "dernières" version du kernel et de Kali Linux.
Je dois me focaliser sur reaver parce que sinon ça devient trop compliqué mais les tout est lié: C'est le même dysfonctionnement qui génère les bugs de aireplay-ng et mdk4
J'ai sur un vieux ordi de bureau un disque dur avec un kali que je n'avais pas actualisé depuis un an, kernel 4.19
L'injection de paquets fonctionne correctement en bande 5Ghz avec le reaver de l’époque (v1.6.5-git-12-gf936d3d ) et avec reaver actualisé
(v1.6.5-git-68-ga7b3908)
Pour preuve:
sudo ./reaver -i wlan0mon -c 48 -b 00:C0:CA: -Z -vv -N

Reaver v1.6.5-git-68-ga7b3908 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Switching wlan0mon to channel 48
[+] Waiting for beacon from 00:C0:CA:
[+] Received beacon from 00:C0:CA:
[+] Vendor: RealtekS
[+] Trying pin "12345670"
[+] Sending authentication request
[+] Sending association request
[+] Associated with 00:C0:CA: (ESSID: 11n AP 5G)
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
[+] Received M1 message
executing pixiewps -e d0141b15656e96b85fcead2e8e76330d2b1ac1576bb026e7a328c0e1baf8cf91664371174c08ee12ec92b0519c54879f21255be5a8770e1fa1880470ef423c90e34d7847a6fcb4924563d1af1db0c481ead9852c519bf1dd429c163951cf69181b132aea2a3684caf35bc54aca1b20c88bb3b7339ff7d56e09139d77f0ac58079097938251dbbe75e86715cc6b7c0ca945fa8dd8d661beb73b414032798dadee32b5dd61bf105f18d89217760b75c5d966a5a490472ceba9e3b4224f3d89fb2b -s f36089b038352678f96354fc814625510c50c9eab69d40d07eec612fe07b5daf -z 83c33c2aaa1f71c47f3dc2d828023be3d4887616fcd047da571edad9b979de27 -a 6efb892d59528ee0ae4f66437a5a71b4197a6e00e487da8fb8411e1d37967349 -n 7ecbe8623a1577f668bd143f3d93bd50 -r a37bc3ff4b8a7cb995b2ba49dc23e6799649b7699ff289427627240d2aa7a1850ad303fbc0d9bd614d846e8fc5ebc3eaaf8fae5947fdc944ba0addbb37bb3a0f8cf9b171aef05d2633a0810b9a5151615f48aa64340ce51315fd770c319e199e4ddca9dbc35a789fc2469d5b65a7e71a58e2750242ffd0c169cfde855149deabfbd2aefa84219f3655c18bd129a9e2528785c56bbf0219fe47a2b15c19e68de58fb00b3ea3774dcf1fd8ff2542ad0be03eb63c2a9626d6f5f61b5a75d5ee7e6d

 Pixiewps 1.4

 [?] Mode:     3 (RTL819x)
 [*] Seed N1:  -
 [*] Seed ES1: -
 [*] Seed ES2: -
 [*] PSK1:     1099901cbd09960d82dfaa7d73d9b1bb
 [*] PSK2:     d9c2655888af5ec31ccd5bdd43efb535
 [*] ES1:      7ecbe8623a1577f668bd143f3d93bd50
 [*] ES2:      7ecbe8623a1577f668bd143f3d93bd50
 [+] WPS pin:  40899336

 [*] Time taken: 0 s 33 ms

[+] Pixiewps: success: setting pin to 40899336
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M3 message
[+] Received M5 message
[+] Sending M6 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M5 message
[+] Received M7 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[+] Updated P1 array
[+] Updated P2 array
[+] Quitting after pixiewps attack
[+] Pin cracked in 2 seconds
[+] WPS PIN: '40899336'
[+] WPA PSK: '12345678'
[+] AP SSID: '11n AP 5G'
C'est donc en "montant" dans le kernel depuis la version 4.19 jusqu'à aujourd’hui que le problème surgit.
Trop de truc à faire avant de dormir pour me mettre à faire plus de tests, je vous tiens au jus,  ;)

Hors ligne Jerboa

  • Membre Junior
  • *
  • Messages: 32
  • +2/-0
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #26 le: 04 décembre 2019 à 15:31:53 »
Re-Bonjour à tous...

Je me suis payé une AWUS036EAC sur http://www.wifi-highpower.com
(j'ai commandé vendredi avec paiement par virement et je l'ai reçue mercredi, ce matin (en Belgique))

Le résultat:
elle déconnecte bien mon 5Ghz avec aireplay-ng et MDK4 MAIS
aireplay-ng ne reçoit pas les beacons, il faut ajouter le paramètre -D pour que cela fonctionne.

D'oû vient le problème, je n'en sais rien (quelle surprise :-) )

Pour ceux que ça intéresse, oui, j'ai du installer le driver pour qu'elle fonctionne.
Un site qui explique bien ça:
https://www.kalitut.com/2019/05/how-to-install-rtl8812au.html

Bien à vous.

PS:
pour le problème de beacons, je vais investiguer un peu plus...

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 633
  • +59/-3
    • crack-wifi.com
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #27 le: 04 décembre 2019 à 20:38:14 »
Bonjour!  :)
Citer
elle déconnecte bien mon 5Ghz avec aireplay-ng et MDK4 MAIS
aireplay-ng ne reçoit pas les beacons, il faut ajouter le paramètre -D pour que cela fonctionne.
C'est mieux que rien mais ça ne permet pas d'utiliser reaver ou d'injecter autrement que comme un bourrin de base.
Si tu veux bien investiguer un peu tu pourrais capter quelques beacons - réponses probe  avec tcpdump (pas avec airodump-ng) et regarder  avec wireshark (ou t-shark) si ton routeur attribue une valeur pour le tag "DSSS Parameter Set" Un utilisateur d'aircrack-ng a ouvert une "issue" à ce sujet il et j'en ai profité pour intervenir:  aireplay-ng wait for beacons and don't receive them for 5Ghz wifi #2103
Je pense que ça va être réglé très vite si il n'y a "que ça"
Parce que je n'ai pas non plus des résultats très probant sur les PA détectés correctement par aireplay-ng en bande 5Ghz. Ce ne sont pas mes PA et c'est pendant le test d'injection qu'airpellay-ng les détecte automatiquement.
Je n'ai que du 0/30 alors que les contions ne sont pas si mauvaises et que des clients bidons correctement associés apparaissent en console.
....Mais bon, ça ne sert à rien de mettre la charrue avant les boeufs, il faut déjà régler le problème de détection avant de pouvoir voir les détails de l'injection.
Et je pense que nous sommes plus d'un à ne pouvoir injecter pleinement sur notre PA parce que de mon côté j'utilise la box "sercom" de mon FAI et mon PA perso Alfa network en répéteur en bande 5GHz et j'ai le même problème avec les deux,,,, Et ce modèle de PA sercom est très répendu en Espagne, plusieurs FAI l'utilisent pour leurs clients fibre optique,     
Citer
Pour ceux que ça intéresse, oui, j'ai du installer le driver pour qu'elle fonctionne.
Content que tu y soit arrivé... Par contre tu risques de voir à l'usage que le paquets dkms fait à la main ne tiendra pas très longtemps après X update du kernel.  C'est pour ça que si tu optes pour le dkms c'est plus "stable" en passant par celui des dépôts de Kali.
  Je repasserai quand il y aura du nouveau, à très bientôt.  ;)
« Modifié: 04 décembre 2019 à 21:00:10 par kcdtv »

Hors ligne Snk

  • Modérateur
  • Membre Elite
  • *****
  • Messages: 1213
  • +87/-0
  • Multiboot Linux - Kali en Amateur - python(A)
Re : Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #28 le: 06 décembre 2019 à 00:12:08 »
Re-Bonjour à tous...
Je me suis payé une AWUS036EAC sur http://www.wifi-highpower.com
(j'ai commandé vendredi avec paiement par virement et je l'ai reçue mercredi, ce matin (en Belgique))

La mifa belge est omniprésente ici-bas...  :P 8) ;D
On ne gagne pas sa Liberté , elle se prend, de force s'il le faut.
Membre du P.L.F, Bill Gate$ suck'$
A l'epoque c'était système D (comme démerdes-toi)
Anti GAFAM - Brûlons les tous!

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 2172
  • +113/-4
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : MDK4 - aireplay-ng -0 - 5Ghz
« Réponse #29 le: 06 décembre 2019 à 06:48:33 »
Ils sont partouuuut
Mess  with the bests.
Die like the rest.