Auteur Sujet: [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a  (Lu 19142 fois)

0 Membres et 1 Invité sur ce sujet

En ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3793
  • +264/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
[Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a
« le: 17 janvier 2015 à 16:41:38 »
== Description ==
 
Wash est un utilitaire pour identifier les points d'accès ou WPS activé, wash est un outil de test de présence d'option WPS inclu dans reaver depuis la version 1.4.
Reaver est un outil qui permet de bruteforcer le PIN des point d'accès ou le WPS est activé.
 
== Installation ==

Reaver est pré-installé sous la version complète de Kali Linux, pour la version mini il suffit d'installer son paquet

apt-get install reaver
== Utilisation ==

Pour ce test, j'ai utilisé mon antenne ALFA AWUS036H sur une Box Belgacom Bbox2 m'appartenant, j'ai réinitialisé la Bbox puis je l'ai laissé 48h connectée afin d'avoir la configuration par défaut et les mises à jours qui se font automatiquement en ligne toutes les 24h.
La distribution utilisée est la version 1.0.9a de Kali Linux Openbox avec toutes les mises à jours, Openbox n'est qu'un gestionnaire de fenêtre, il n'y a aucune différence avec la version Gnome traditionnelle.

Pour commencer, branchez votre ALFA et vérifier qu'elle est bien reconnue par le système avec airmon-ng.

airmon-ng
Ensuite mettez votre interface en mode monitor après avoir stoppé le service network-manager (je ne l'ai pas stoppé, mais il se peut que cela provoque des soucis lors du test).

service network-manager stop
Et

airmon-ng start wlan0
Puis tentez un scan avec wash

wash -i mon0
Si vous voyez s'afficher ce genre de message:



Utilisez l'option "--ignore-fcs", option qui devrait résoudre ce problème.

wash -i mon0 --ignore-fcs
Vous devriez voir un retour comme ci-dessous.



Une fois le point d'accès choisi, nous pouvons passer à l'attaque reaver, comme je n'ai pas des heures à consacrer au bruteforce, j'opte pour l'option --pin vu que bien entendu je connais le pin par défaut des box belgacom voir topic suivant: http://www.coyotus.com/viewtopic.php?id=157 .

reaver -i mon0 -b <BSSID> --pin 12345670
Le code pin par défaut des Bbox2 de Belgacom est toujours le même comme pour certain routeur Sagem, je n'ai pas l'info pour les Bbox3 par contre vu que je ne possède pas encore ce modèle.

Résultat:



== Conclusion ==

Le test avec la carte ALFA est concluant et rapide (moins de 5 minutes), j'ai rapidement pu constater que le réglage par défaut des Bbox2 de Belgacom n'était pas du tout sécurisé, chez moi je désactive même cette option.
La carte ALFA convient parfaitement pour ce genre de petits tests rapides, aucune défaillance à condition de bien suivre la documentation.
Il en va de même pour Kali Linux qui n'a souffert d'aucun bug pendant le test.
 
== Voir aussi ==
 
  * **(en)** http://www.kalitutorials.net/2014/04/hack-wpawpa2-wps-reaver-kali-linux.html
  * **(fr)** http://fr.wikipedia.org/wiki/Wi-Fi_Protected_Setup
« Modifié: 12 septembre 2016 à 12:47:23 par coyotus »

Hors ligne admin

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1711
  • +74/-3
    • Communauté FR de Kali-linux
Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a
« Réponse #1 le: 17 janvier 2015 à 17:26:27 »
Super tutoriel, tu assures Coyotus (plus que les box.be en version 2  ;D ).

Hors ligne cLicK

  • Membre Junior
  • *
  • Messages: 32
  • +0/-3
Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a
« Réponse #2 le: 09 septembre 2016 à 23:59:30 »
j'ai fais ça beaucoup plus simplement et j'ai explosé le code en 5 secondes.
j peux le prouver... avec la carte 36 machins. Et avec le wifi pci, j captes les transmitions satelite parce qu' écouter la radio avec son wifi, c'est un peu reingard.
A plus les petites fripouilles.
j t ai à l'oeil bandit

Hors ligne kcdtv

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 640
  • +60/-3
    • crack-wifi.com
Re : [Tuto]Reaver & Wash avec ALFA AWUS36H sur Kali Linux 1.0.9a
« Réponse #3 le: 17 septembre 2016 à 23:36:52 »
Faut y aller molo sur les trips click: Pas plus de trois par jours  ;)