Aircrack-ng par Valrian CASTEL (68700)

Aircrack-ng
Par Valrian Castel (68700) Le 30 06 !00" Sec#rit$ La%s & Caen

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

Sommaire
Introduction o Aircrack-ng( c)est *#+i , o -#e .a-t-+n appren/re /ans ce t#t+rial ,

Tlchargement o C+00ent le tlc1arger ,

Les diffrents lments que l'on va utiliser o Air0+n-ng Passer sa carte en 0+/e 0+nit+r o Air+/#0p-ng 2c+#.rir les rsea#3 4i5i 6pti+ns E3plicati+ns o Airepla$-ng Les /i55rentes atta*#es 7ake a#t1enticati+n 8nrer /# tra5ic a.ec arprepla$ o Aircrack-ng -#an/ le lancer , Casser le c1i55re0ent

Conclusion

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

Introduction
Aircrack-ng, cest quoi
Aircrack-ng est #ne s#ite /9+#tils #tiliss a5in /9+%tenir l9acc:s ; #n rsea# 4i5i encr$pt en <EP= Aircrack-ng est essentielle0ent #tilis s+#s Lin#3( 0>0e si #ne .ersi+n <in/+4s e3iste= 2ans ce t#t+rial n+#s all+ns n+#s pr+cc#per /e la .ersi+n Lin#3=

!ue va-t-on a""rendre dans ce tutorial

2ans ce t#t+rial( +n .a appren/re ; se ser.ir /es /i55rents +#tils a5in /9+%tenir #ne cl <EP= 29a#tres +#tils s+nt incl#s /ans la s#ite aircrack-ng( ils ser+nt %ri:.e0ents /crits ; la 5in /e ce t#t+rial= Attention, ce tutorial est crit afin de tester la scurit de son rseau, il est illgal d'utiliser cette mthode sur un autre "oint d'acc#s que le votre sans autorisation de son "ro"ritaire$

V+#s >tes pr>ts , C)est parti ?

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

Tlchargement
P+#r tlc1arger la s#ite Aircrack-ng( il .+#s s#55ira /e 5aire c+00e les a#tres l+giciels *#e .+#s installe@ s+#s Lin#3= P+#r 0a part( 'e s#is s#r A%#nt#( il .a /+nc 5all+ir *#e '9+#.re S$naptic et tr+#.er le pa*#et se n+00ant Aircrack-ng= Bais p+#r les c+nnaisse#rs( rien ne .a#t #n %+n a"t-get install aircrack-ng

Ane 5+is ceci 5ait( il ne .+#s reste pl#s *#9; passer ; la prati*#e ?

Les diffrents outils

Airmon-ng
A5in /e p+#.+ir sni55er les rsea#3 4i5i .+isin et +%tenir pl#sie#rs in5+r0ati+ns #tiles s#r le rsea#( n+#s all+ns passer n+tre carte <i5i en 0+/e 0+nit+ring= P+#r cela( rien /e pl#s si0ple ? T+#t /9a%+r/( n+#s all+ns .+ir les inter5aces ligi%les p+#r le 0+/e 0+nit+r= P+#r cela( il s#55it '#ste /e taper ceci C

P+#r 0a part '9+%tiens /+nc l9inter5ace 4lan0=

P+#r les c1ipset At1er+s( la partic#larit est *#e l9+n pe#t gnrer /es cartes D .irt#elles E= L9tape s#i.ante est /9acti.er le 0+nit+ring= P+#r cela( il s#55ira /e 5aire ceci C

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

C+00e +n pe#t le re0ar*#er( /ans le cas /9#ne At1er+s( le c1ipset n9est pas acti.e s#r l9inter5ace 4lan0( 0ais s#r l9inter5ace 0+n0= P+#r le reste /es tapes( il 5a#/ra /+nc #tiliser l9inter5ace 0+n0= Si .+#s n9a.e@ pas #ne At1er+s( l9inter5ace par /5a#t est ; #tiliser= V+#s a.e@ /+nc acti. le 0+/e 0+nit+ring a.ec s#cc:s= La pr+c1aine tape se passe a.ec Air+/#0p-ng=

Airodum"-ng
A5in /9a.+ir /es in5+r0ati+ns s#r le rsea# ; tester( il .a 5all+ir scanner les rsea#3 ; p+rte= P+#r cela( il 5a#/ra #tiliser Air+/#0p-ng= En tapant air+/#0png( +n se ren/ c+0pte *#9il $ a %ea#c+#p /9+pti+ns /isp+ni%les= Bais +n .a parler se#le0ent /e celles *#i n+#s intressent= L9#sage /e la c+00an/e est C airodum"-ng %o"tions& %interface& V+ici les +pti+ns /isp+ni%les *#i .+nt n+#s >tre #tiles C --'rite (+# -4) Fna0eG la s#ite=) C 2#0p 5ile pre5i3= (6pti+n +%ligat+ire p+#r

--channel Fn#0%erG C Capt#re +n speci5ic c1annel= (6pti+n +%ligat+ire p+#r la s#ite=) --encr("t Ft$peG C 7ilter Aps %$ c$p1er s#ite= (7ac#ltati.e)

2ans #n pre0ier te0ps( n+#s all+ns /+nc scanner les rsea#3 '#ste p+#r /gr+ssir ; l9ai/e /e la c+00an/e airodum"-ng mon) H+#s .err+ns /+nc les rsea#3 ; p+rte= V+$+ns .+ir ce *#e cette c+00an/e n+#s 0+ntre C

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

2ans #n pre0ier te0ps( n+#s p+#.+ns /+nc .+ir les /i55rents rsea#3 /ans la pre0i:re partie= La pre0i:re c+l+nne *SSI+ est l9a/resse BAC /e la %+rne 4i5i= La c+l+nne ,-. est pe# #tile( elle pe#t par5+is s9a55ic1er en ngati5( t+#t /pen/ les /ri.ers #tiliss en 5ait= Bais cela n9a55ecte en rien le scan +# le crack= La c+l+nne /+ata est le n+0%re /e /+nnes transitant s#r le rsea#= /0s c+rresp+n/ ; la .itesse /e trans5ert s#r le rea#= La c+l+nne C1 est nette0ent pl#s intressante p#is*#9elle .a n+#s >tre #tile p+#r la sec+n/e partie /e Air+/#0p-ng( car elle in/i*#e le canal s#r le*#el le rsea# t+#rne= La c+l+nne 2* in/i*#e la .itesse *#e le rsea# s#pp+rte( gnrale0ent IJB%ps= Les c+l+nnes 34C et CI,13. /+nne le t$pe /e cr$ptage /# rsea# en *#esti+n= Se#ls les rsea#3 <EP n+#s intresser+nt /ans ce t#t+rial= P#is l93SSI+ /e la %+rne <i5i= En /ess+#s( +n $ .+it les /i55rentes 0ac1ines( c+nnects a#3 /i55rents APs= 2ans la pre0i:re c+l+nne( t+#'+#rs le KSSL2( /ans la sec+n/e c+l+nne( +n $ .+it l9a/resse BAC /e la stati+n c+nnect a# KSSL2= H+#s .+$+ns /+nc t+#t les rsea#3 ; p+rte= Baintenant( n+#s all+ns .+ir ce *#i n+#s intresse pl#s= H+#s all+ns re5aire #n air+/#0p-ng( 0ais cette 5+is ci en ci%lant le rsea# .+#l#= H+#s all+ns /+nc ra'+#ter ; la c+00an/e le c1annel( et le 5ic1ier /e pr5i3e= 2ans n+tre cas( n+#s all+ns ci%ler le rsea# Li.e%+3-MJ33= airodum"-ng --'rite tutorial --channel 5) mon)

Laiss+ns /+nc t+#rner air+/#0p en arri:re plan et c+ntin#+ns la s#ite===

Aire"la(-ng

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

H+#s all+ns /+nc +#.rir #n a#tre ter0inal p+#r la s#ite= T+#t en laissant air+/#0p en arri:re plan( .+#s alle@ c+0pren/re p+#r*#+i pl#s tar/= 8rNce ; airepla$-ng( +n .a .+ir /e#3 t$pes /9atta*#es= Ll en e3iste /9a#tres( 0ais elles ne ser+nt pas /taills /ans ce t#t+rial= La pre0i:re atta*#e est appel 7ake a#t1enticati+n= Elle .a si0#ler la c+nnecti+n ; #n p+int /9acc:s a5in /e .+ir s9il $ a #n 5iltrage /9a/resse 0ac +# n+n= P+#r e55ect#er cette atta*#e( il .+#s s#55ira /9entrer cette c+00an/e C aire"la(-ng -5 ) -a %*SSI+& %interface& Le -M in/i*#e le t$pe /e l9atta*#e= Le 0 in/i*#e le te0ps /9attente entre /e#3 essais=

Association successful 6-7 in/i*#e *#e la 5ake a#t1enticati+n a 5+ncti+nn= Lci '9ai /+nc #tilis 0+n a/resse 0ac= Han0+ins( si il $ a #n 5iltrage /9a/resse 0ac( ne .+#s in*#ite@ pas .+#s p+#rre@ *#an/ 0>0e +%tenir la cl <EP= Bais .+#s ne p+#rre@ pas .+#s c+nnecter si .+tre a/resse 0ac n9est pas ass+ci a# p+int /9acc:s= (29a#tres 0t1+/e e3istent a5in /e c1anger .+tre a/resse 0ac a# pr+5it /e l9a/resse 0ac /9#ne 0ac1ine /'; ass+cie= Bais cette 0t1+/e n9est pas /.el+ppe ici=) 2ans le cas /9#ne 5ake a#t1enticati+n *#i ne 5+ncti+nne pas( il 5a#/ra ra'+#ter #ne +pti+n ; la c+00an/e a.ec l9a/resse 0ac /9#ne stati+n /'; c+nnect ; ce p+int /9acc:s= 6n pe#t tr+#.er cette a/resse /ans la /e#3ie0e partie /# scan /9air+/#0p-ng= aire"la(-ng -5 ) -a %*SSI+& -h %2AC de la station& %interface& Ane 5+is cette tape e55ect#e a.ec s#cc:s( pass+ns ; la /e#3ie0e atta*#e *#i .a n+#s intresser ? La /e#3i:0e atta*#e s9appelle l9ar" re"la(= C+ncr:te0ent( n+#s all+ns in'ecter /es pa*#et et sti0#ler le rsea# a5in /e capt#rer /es pa*#ets AOP= Les pa*#ets AOP s+nt /es pa*#ets iss#s /9#n %r+a/cast= La c+00an/e *#e l9+n .a #tiliser est sensi%le0ent la 0>0e *#e la prc/ente( sa#5 *#e le t$pe /9atta*#e n9est pas le 0>0e C aire"la(-ng -8 -e %3SSI+& -a %*SSI+& -h %2AC de la station& -r tutorial-)5$ca" %interface&

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

Ll 5a#t a#ssi ra'+#ter l9+pti+n -r( *#i spci5ie #n n+0 /e 5ic1ier= Cel#i-ci /+it >tre li ; cel#i /e Air+/#0p-ng= Ll s#55it /9aller .+ir /ans le /+ssier +P .+#s a.e@ lanc Air+/#0p-ng( *#el est le n+0 /# 5ic1ier =cap c+rresp+n/ant= Ll 5a#t a#ssi ra'+#ter l9ESSL2 /# rsea# grNce ; l9+pti+n -e= V+ici ce *#e .+#s /e.e@ +%tenir C

6n .+it /+nc *#e le n+0%re /e pa*#ets l#s a#g0entent= Ce *#i .a n+#s intresser ici( ce s+nt les AOP re*#ests= P+#r #ne cl <EP 6J %its( il .a 5all+ir en.ir+n M0=000 AOP re*#est( et p+#r #ne cl M!8 %its( il 5a#/ra ; pe# pr:s J0=000 AOP re*#est= La pr+c1aine tape sera le crack grNce ; aircrack-ng=

Aircrack-ng
Laiss+ns /+nc t+#rner airepla$( p#is +#.r+ns #ne tr+isi:0e 5en>tre /e ter0inal= 2ans celle ci( n+#s all+ns 5aire 0arc1er aircrack-ng a.ec c+00e para0:tre le 5ic1ier #tilis a.ec airepla$-ng( /ans n+tre cas( c9est t#t+rial-0M=cap= H+#s all+ns /+nc 5aire la c+00an/e C aircrack-ng %fichier$ca"& H+#s a.+ns ens#ite la liste /es rsea#3 /#0ps( a.ec entre parent1:se le n+0%re /9L.s= Pl#s il $ a /9L.s( pl#s il $ a /e ress+#rce p+#r cracker la cl <EP= Ane 5+is le rsea# c1+isi( aircrack-ng se lance( et apr:s *#el*#es 0in#tes( .+#s +%tene@ ceci C

Lci( .+#s .+$e@ *#9en M" sec+n/es( la cl a t tr+#.e a.ec !M6000 L.s=

Ecrit le 30 '#in !00"

Aircrack-ng par Valrian CASTEL (68700)

La tentati.e ne 5+ncti+nnera pas 5+rc0ent /:s le pre0ier essai= P+#r cela( .+#s p+#.e@ relancer aircrack-ng pl#sie#rs 5+is( c9est p+#r cela *#9il 5a#t c+ntin#er ; laisser t+#rner airepla$-ng ainsi *#e air+/#0p-ng /erri:re( a5in /e capter /es /+nnes s#ppl0entaires=

Conclusion
Et .+il;( c9tait pas si /#r ? Bais .+#s .+#s /e0an/e@ *#el est le %#t /e ce t#t+rial si ce n9est pas #n 1+4-t+ /e crack /e cl <EP= T+#t si0ple0ent /e /0+ntrer par AQK *#9#n rsea# <i5i encr$pt en <EP n9est pas /# t+#t sc#ris( et *#9en tr:s pe# /e te0ps +n pe#t $ acc/er si cel#i-ci n9a pas /e 5iltrage /9a/resse BAC= En c+ncl#si+n( la sc#rit 4i5i /pen/ /es 0t1+/es *#e l9+n s+#1aite 0ettre en +e#.re= P+#r 5aire #ne '+lie 0tap1+re( le cr$ptage <EP est #ne p+rte %anale( *#i pe#t >tre +#.erte par n9i0p+rte *#el passe-part+#t= Ce passe-part+#t se n+00e Aircrack-ng=

Ecrit le 30 '#in !00"