Dictionnaire pour Livebox

Moderator: Mod

Dictionnaire pour Livebox

Postby JONOINFRANCE » Tue Dec 04, 2012 9:18 pm

Bonsoir,

Je poste ici car j'ai fait pas mal de recherches, sur le net en général et ce site, et je n'arrive pas à trouver ce que je cherche.

Je voulais tenter d'attaquer ma livebox, qui a a un wifi sécurisé en WPA, mais si j'ai bien tout compris, la seule méthode est par attaque dictionnaire. J'ai cherché partout un dictionnaire de WPA classiques livebox (vu qu'ils ont tous la même forme a peu près), mais je n'en ai pas trouvé.

Quelqu'un aurait ça qui traine?

La sécurité réseau m'intéresse beaucoup et pouvoir m'entrainer sur mon réseau serait cool :D
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby TorTukiTu » Wed Dec 05, 2012 5:42 am

Bonjour, JONOINFRANCE.

[quote:408c7a06a1]vu qu'ils ont tous la même forme a peu près[/quote:408c7a06a1]

Mmm, là j'ai des gros doutes. Je ne suis ps sûr du tout que la génération des WPA par l'agrume à la con soit prédictible, d'où pas de dictionnaire.

Tu as fait des recherches pour vérifier ça ?

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby SHEPSHEP » Wed Dec 05, 2012 8:30 am

Salut JONOINFRANCE,

Le crack d'une clé WPA de livebox relèvent du coups de chance, 26 caractères hexa, ca commence à faire beaucoup de possibilité (16^26).

Par exemple quand j'ai déménagé, j'ai testé plus d'1 milliard de clés sur le handshake de la livebox de mes nouveaux voisins, sans réussite.

Pour en revenir au dico livebox, tu peux en trouver facilement sur le net.
Sinon il y des générateurs comme LiveDico qui génère des clés en respectant quelques règles observés lors de l'analyse de la structure de plusieurs clés de livebox.
Il y a aussi Crunch pour générer des clés suivant certaines contraintes.

Regarde aussi du coté de je genPMK pour préparer les clés PMK.

Après quelques soft que tu peux tester : CowPatty, Wifite2, etc...

Bon courage,
2ShEp
SHEPSHEP
Projets
 
Posts: 268
Joined: Wed Apr 08, 2009 11:14 am
Location: /dev/null

Postby JONOINFRANCE » Wed Dec 05, 2012 1:28 pm

J'avais fait pas mal de recherches, et je suis tombé sur quelqu'un qui s'était fait un dictionnaire et qui le vendait, sinon rien trouvé de concluant.

Si j'ai bien compris, toute la puissance d'une attaque contre un réseau sécurisé WPA vient de la taille du dictionnaire non?

Je vais jeter un coup d'oeil a LiveDico voir :)

Si j'ai des nouvelles je posterai!
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby TorTukiTu » Thu Dec 06, 2012 5:45 am

JONOINFRANCE,

[quote:1ce7c1719b]quelqu'un qui s'était fait un dictionnaire et qui le vendait[/quote:1ce7c1719b].

Le gars (qui n'y connaît que d'ale d'ailleurs) qui fait ça était passé ici pour faire de la pub pour sa merde.

C'est une arnaque.

Tortue 974.
User avatar
TorTukiTu
Site Admin
 
Posts: 1960
Joined: Thu Feb 07, 2008 10:24 pm
Location: Devant son pc durant la redaction de ce message

Postby SHEPSHEP » Thu Dec 06, 2012 12:39 pm

[quote:bb42e82653="JONOINFRANCE"]Si j'ai bien compris, toute la puissance d'une attaque contre un réseau sécurisé WPA vient de la taille du dictionnaire non? [/quote:bb42e82653]

Oui, c'est bien ca mais tu ne pourra pas générer un dico de toute les possibilités de clés (16^26 soit environ 2x10^30).

Le seul intérêt d'utiliser un dico contre une livebox (clés hexa, 26 caractères), c'est que les clés générer respectent des restrictions pour en réduire le nombre (LiveDico) sinon autant tubé crunch avec aircrack.

Je me répète mais le crack de clés WPA de livebox tient vraiment du coups de chance même avec du matos de fou.

++
2ShEp
SHEPSHEP
Projets
 
Posts: 268
Joined: Wed Apr 08, 2009 11:14 am
Location: /dev/null

Postby JONOINFRANCE » Thu Dec 06, 2012 3:48 pm

Hum, c'est dommage que l'attaque de réseau wpa soit en fait une attaque dictionnaire basique ^^

Je pensais qu'il y aurait une méthode moins bourrine x)
JONOINFRANCE
Projets
 
Posts: 21
Joined: Wed Jun 08, 2011 3:20 pm

Postby SHEPSHEP » Fri Dec 07, 2012 9:53 am

Pas forcément, il y a bien l'attaque du WPS mais généralement implémenté avec la méthode "Push button" qui nécessite une action physique sur la box.

http://www.presence-pc.com/tests/wps-securite-wi-fi-23429/

Sinon l'algorithme de génération de clés de certaines box fabriquées par Thomson à été percé (BBOX).

Si c'est juste pour étudier les méthodes de chiffrement WiFi, l'étude des méthodes de crack du WEP est bien plus intéressante.

Sinon le plus efficace sur une clés de Livebox reste le SE : téléphonique, mail, IRL.

++
2ShEp
SHEPSHEP
Projets
 
Posts: 268
Joined: Wed Apr 08, 2009 11:14 am
Location: /dev/null


Return to Divers

Who is online

Users browsing this forum: No registered users and 3 guests

cron