Auteur Sujet: [TUTO] Test de Cowpatty en conditions réelles  (Lu 23079 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
[TUTO] Test de Cowpatty en conditions réelles
« le: 31 janvier 2016 à 14:38:34 »
Salut les gens, je vous propose ici, un retour de test de l'outil cowpatty, pour tester la sécurité d'une clé WPA2 d'un ami.

Pour infos il en est informé et pour faciliter la tâche du dictionnaire il m'a donné les lettre et chiffres de sa clé que j'ai généré avec l'outil Crunch.

1) ==> Comme il habite à environ 100 mètres, j'ai commencer par augmenter la puissance du signal de ma carte (au cas où) pour la passer à TX=30dBm.



2) ==> Je m'assure que ma carte est reconnue et j'active le monitoring, puis je lance la fonction de recherche avec airodump-ng



3) ==> Une fois que j'ai trouver le SSID de mon ami, je l'isole en mentionnant le channel, ainsi que le fichier .cap à créer en y rajoutant le BSSID du WIFI



4) ==> Je lance maintenant une attaque deauth 5 afin de récupérer le handshake de mon BSSID, pour ce faire on utilise la commande aireplay-ng.



5) ==> Enfin il me reste à utiliser Cowpatty en lui mentionnant le chemin de ma wordlist que j'ai généré avec Crunch (le dictionnaire se trouve en dossier partagé) la clé WPA2 apparaît très clairement sous la ligne "PSK"



6) ==> je me connecte avec mon mobile devant chez lui, avec la clé trouvée et paf ça fonctionne.

P.S: je me rend compte que le tuto est assez précaire, je tenterai à l'avenir de les faire un peu plus didactique, merci de votre compréhension et à bientôt.
Le mot de passe à été changé aussitôt :)
« Modifié: 10 février 2016 à 21:06:33 par admin »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : TUTO: Test de Cowpatty avec AWUS036H avec TX=30dBm
« Réponse #1 le: 31 janvier 2016 à 18:20:11 »
As-tu l'autorisation de ton voisin pour faire ce tutoriel ?

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : TUTO: Test de Cowpatty avec AWUS036H avec TX=30dBm
« Réponse #2 le: 31 janvier 2016 à 18:52:34 »
Salut Coyotus,

Comme je l'ai mentionné on l'a testé ensemble en totale connaissance de cause avec son approbation.

Pour ce qui est du tutoriel, je ne serai qu'un piètre voisin et ami, si je l'avais posté avant d'avoir son aval.

Aucune inquiétude, le SSID et la clé WPA2 étaient ceux par défaut, d'où ce petit test, depuis on a tout changé.

Mais merci de m'avoir posé la question, :)

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : TUTO: Test de Cowpatty avec AWUS036H avec TX=30dBm
« Réponse #3 le: 01 février 2016 à 06:07:31 »
Autant pour moi, je m'étais arrêté à la première phrase.

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : TUTO: Test de Cowpatty avec AWUS036H avec TX=30dBm
« Réponse #4 le: 01 février 2016 à 08:50:14 »
Ahah pas de problème

Hors ligne J4w3И

  • Membre Junior
  • *
  • Messages: 42
  • +1/-1
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #5 le: 08 février 2016 à 20:33:21 »
Yes il a du être bluffé ton voisin :)
C'est en forgeant qu'on devient forgeron.

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #6 le: 08 février 2016 à 21:38:55 »
En effet, mais ca lui a permis de voir les dangers d'un réseau sans fil
« Modifié: 10 février 2016 à 21:38:55 par Sghost1405 »

Hors ligne kahnack

  • Nouvel inscrit
  • Messages: 5
  • +0/-0
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #7 le: 12 février 2016 à 11:37:53 »
Salut !

Merci pour le partage, très intéressant :) J'aurais 2 questions :

1) Dans ton premier screen tu montes le TX-power à 30 avec iw reg set BZ, mais dans ton 2éme screen, aprés avoir activé le monitoring, et avant la recherche airodump, on voie le TX-power remis à 20 dBm.

- Est-ce que les changements ont quand même été pris en compte lors de ton test ? Si oui, tu pourrais m'expliquer pourquoi l'affichage des 20 dBm ?

2) En cherchant quelques détails sur la commande iw, j'ai pu voir ici :

https://forums.kali.org/archive/index.php/t-4129.html

Que cette pratique pouvait-être illégale dans certains pays, auriez-vous des précisions là-dessus ?

D'avance merci, et bonne journée !

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #8 le: 12 février 2016 à 13:29:53 »
oui excuse alors en fait je t'explique.

Le Tx est bien à 30 mais quand j'avais fait le test et surtout les capture d'écrans j'avais pas fait tout le même jour, donc c'est pour ca que sur l'autre capture, on voit 20 et non 30.

Mais tant que tu reste sur ta session à 30, le TX ne redescend pas à 20, seulement si tu ferme ta session, ou tu éteint kali.

Bonne journée

Hors ligne f0cks

  • Nouvel inscrit
  • Messages: 8
  • +0/-0
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #9 le: 12 février 2016 à 19:08:43 »
Attention, dans certains pays c'est interdit d'utiliser une telle puissance: 30dB ca fait 1W.
Et c'est peut être pas très bon pour ton cerveau (cancer etc...) Après chacun fait comme il veut  :D
« Modifié: 12 février 2016 à 19:18:26 par f0cks »

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #10 le: 12 février 2016 à 19:19:00 »
Oui je suis au courant je suis ingénieur IT, je faisais juste un test, comme le reste de mes tests se fait en labo 20dBm c'est amplement suffisant.

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3799
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #11 le: 13 février 2016 à 06:15:21 »
Et c'est peut être pas très bon pour ton cerveau (cancer etc...)
C'est vrais qu'a coté Tchernobyl et Fukushima c'est de la ptite bière :)

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #12 le: 13 février 2016 à 12:09:01 »
Ahaha le sens de la répartie t'as choqué aussi

Hors ligne asgard

  • Membre Junior
  • *
  • Messages: 18
  • +0/-0
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #13 le: 17 avril 2016 à 11:40:19 »
Bonjour,

J'aimerais avoir des précisions sur le point numéro 3.

Citer
3) ==> Une fois que j'ai trouver le SSID de mon ami, je l'isole en mentionnant le channel, ainsi que le fichier .cap à créer en y rajoutant le BSSID du WIFI

Est il possible de détailler plus précisemment la manière d'isoler le channel et de créer le fichier .cap c'est cette partie que je ne sais pas faire.

 ;)

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : [TUTO] Test de Cowpatty en conditions réelles
« Réponse #14 le: 09 mai 2016 à 02:07:53 »
Hello,

Si tu regarde bien, avec les screenshots pour t'aider, on voit que je fais pour commencer un simple airodump-ng.

La partie ou j'utilise le terme isoler, c'est pour expliquer que je me focalise que sur le wifi en question.
Autrement dit je vois que c'est le bon nom donc je lance un airodump-ng de manière ciblée afin d'écrire dans mon fichier .cap:

Donc je fais:

airodump-ngSuivi du Channel correspondant bien au wifi cible la en l'occurrence le 1
airodump-ng -c 1Ensuite je vais créer mon fichier .cap que j'ai appeler bêtement wifi ( après il se renomme automatique wifi-01.cap).
airodump-ng -c 1 --write wifiPuis je spécifie bien le bssid du wifi cible et pour finir mon interface en monitoring wlan0
airodump-ng -c 1 -- write wifi --bssid 12:34:46:46:xx:xx wlan0A ce moment là le wifi est isolé le fichier .cap créé on va donc pouvoir tenter de récupérer notre poignée de main WPA [handshake]

Tu suis?