Auteur Sujet: [Résolu] aireplay-ng | Impossible de DeAuth un appareil  (Lu 9792 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Bonjour à tous,

Premièrement, pour activer le mode monitoring de ma carte wifi je procède un peu différemment :

# echo 0 > /proc/brcm_monitor0Ce qui me crée une nouvelle interface appelée 'prism0'

Je tue les processus et c'est parti :

# airodump-ng prism0Tout fonctionne sans histoire je peux même me concentrer sur mon propre routeur :

# airodump -c 1 -w SCAN_test --bssid (AdresseMac) prism0
C'est parfait :)

Toutefois, lorsque je tente de DeAuth un appareil de mon routeur, parce que j'en ai 4 connectés, eh bien... J'ai toujours accès à internet depuis mon téléphone portable. Donc ça ne fonctionne pas :/

# aireplay-ng -0 0 -a (BSSID) -c (mydeviceMacAddress) -e (ESSID) --ignore-negative-one prism0
Vous voyez ce que je veux dire ?
« Modifié: 16 mars 2016 à 23:44:30 par Rockmyu »

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #1 le: 16 mars 2016 à 13:50:31 »
Bin ne fais pas une attaque deauth 0 0 sinon comment veux tu qu'il tente quelque chose ?

Mets --deauth 5

Mais pas 0 ;)

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #2 le: 16 mars 2016 à 14:14:38 »
Citation de: Sghost1405
Bin ne fais pas une attaque deauth 0 0 sinon comment veux tu qu'il tente quelque chose ?

En fait, -0 0 == -Deauthentication infini

J'ai testé aireplay-ng --deauth 5 -a (bssid) -c (device) -e (essid) --ignore-negative-one prism0
Mais du coup ça n'envoie que 5 deauth et j'ai toujours internet sur mon 'device'. J'ai peut-être mal compris le principe.

Merci pour ton aide :)

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #3 le: 16 mars 2016 à 15:15:03 »
oui je sais que c'est en infini, mais l'inconvénient est que tu n'a pas un retour précis de la chose, tu comprends?

essaie comme ça:

aireplay-ng --deauth 5 -a(BSSID) -c(station) prism0
et surtout si ça bloque peux-tu me dire ce que le terminal te dit exactement.

le truc c'est que tu vas garder internet tu fais juste une déauthentification pour récupérer le Handshake dans ton fichier .cap

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #4 le: 16 mars 2016 à 16:11:04 »
Oui je comprends mieux :)

Donc tout en scannant mon routeur avec 'airodump-ng' j'ai effectué, dans un autre terminal :

aireplay-ng --deauth 5 -a(BSSID) -c(station) prism0
Et voici le retour :

16:06:11  Waiting for beacon frame (BSSID: 24:EC:99:E4:28:21) on channel -1
16:06:11  Couldn't determine current channel for prism0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
« Modifié: 17 mars 2016 à 19:34:33 par Rockmyu »

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #5 le: 16 mars 2016 à 19:01:34 »
As-tu bien spécifié ton Channel.

Il faut que quand tu dump en isolant ton bssid et ta station contrôler que tu as spécifier le bon Channel.

Par exemple si mon bssid et sur le channel 11:

airodump-ng -c 11 --write test --bssid(ton bssid) prism0

Tu vois ?

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #6 le: 16 mars 2016 à 19:16:29 »
Oui parfaitement.

J'ai bien spécifié mon Channel ; regarde mon premier poste. C'est bizarre quand même.

J'ai toujours des problèmes avec Linux et quand j'en résous un, un autre survient tout de suite après haha...



Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #7 le: 16 mars 2016 à 19:25:56 »
Lol désespères pas on va trouver

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #8 le: 16 mars 2016 à 19:44:07 »
Ah mais je relisais un truc en fait tu dis que tu as toujours accès à internet avec ton téléphone. Mais en faisant cette attaque ca n'influence pas directement ton accès ca te permet juste de récupérer la poignée de main et ensuite tenter une attaque par dictionnaire pour récupérer la clé wpa/wpa2

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Re : aireplay-ng | Impossible de DeAuth un appareil
« Réponse #9 le: 16 mars 2016 à 23:44:05 »
Mais oui j'avais mal compris !  ::)

T'as raison...

5 DeAuth suffisaient largement !

J'ai donc fait dans l'ordre : (ça pourrait aider les personnes qui ont la même carte wifi que moi ; une broadcom BCM43142)
Activation du mode monitor : (prism0)
# echo 0 > /proc/brcm_monitor0
J'ai tué tous les processus un par un :

# airmon-ng check prism0# kill 1454 Network Manager, etc..

Ensuite :)
# airodump-ng prism0Je copie bien l'adresse mac de mon routeur puis :
# airodump-ng -c 1 -w SCAN_test --bssid (adresseMac) prism0
J'ouvre un autre terminal et je choisi un appareil connecté à mon réseau :
# aireplay-ng --deauth 5 -a (bssid) -c (device) -e (essid) --ignore-negative-one prism0# crunch 10 10 -t ,,%,,RFV3F abcdefghijklmnopqrstuvwxyz1234567890 | aircrack-ng -w - SCAN_test-01.cap -e (essid)
Et voilà !

J'ai carrément triché parce que je voulais savoir rapidement si ça fonctionnait.

Merci pour ton aide et ton soutient Sghost, ça fait plaisir :) Si tu as des conseils à me donner n'hésites pas.

A bientôt j'espère,

rockmyu


« Modifié: 16 mars 2016 à 23:45:39 par Rockmyu »

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : [Résolu] aireplay-ng | Impossible de DeAuth un appareil
« Réponse #10 le: 16 mars 2016 à 23:46:48 »
Merci à toi du retour et bonne suite dans la sécurité, je suis assez souvent par ici donc pas de soucis.

A la prochaine;)

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Re : [Résolu] aireplay-ng | Impossible de DeAuth un appareil
« Réponse #11 le: 17 mars 2016 à 18:35:58 »
Y a un truc que je ne comprends pas ...

Hier, ça fonctionnait à merveille mais aujourd'hui après la commande :

# crunch 10 10 -t ,,%,,RFV3F abcdefghijklmnopqrstuvwxyz1234567890 | aircrack-ng -w - SCAN_test-01.cap -e (essid)
Le terminal me renvoie :

No valid WPA handshakes found...

Quitting aircrack-ng...

Qu'est ce qui a changé ?

Hors ligne Sghost1405

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 488
  • +27/-1
  • Je suis ce que je sais.
Re : [Résolu] aireplay-ng | Impossible de DeAuth un appareil
« Réponse #12 le: 17 mars 2016 à 18:57:45 »
tu as refait toute la procédure ? ou juste cette ligne histoire de bien recapturer ton handshake ?

est-ce que tu as tester avec un autre bssid sans purger ton fichier.cap ?

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Re : [Résolu] aireplay-ng | Impossible de DeAuth un appareil
« Réponse #13 le: 17 mars 2016 à 19:26:15 »
Mon fichier .cap était dans un dossier SCAN. J'ai tout supprimé et j'ai recommencé la procédure depuis le début.

Exactement comme "Hier à 23h44". J'ai essayé pluseurs fois de recommencer depuis le début ; depuis l'activation du monitor mode.

J'ai tenté avec le même bssid, les autres ne m'appartiennent pas.

Hors ligne Rockmyu
  • Membre Junior
  • *
  • Messages: 34
  • +2/-0
Re : [Résolu] aireplay-ng | Impossible de DeAuth un appareil
« Réponse #14 le: 17 mars 2016 à 19:32:48 »
Puis hier lorsque je disais que lors de la DeAuth infinie, mon téléphone avait toujours accès à internet. Je me demande toujours pourquoi parce que c'est censé être une Dos attack ; donc je devrais perdre la connection lors de :

aireplay-ng -0 0 -a (BSSID) -c (mydeviceMacAddress) -e (ESSID) --ignore-negative-one prism0
ps : Je me renseigne également de mon côté :)