BBS
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
PortailPortail  AccueilAccueil  GalerieGalerie  RechercherRechercher  Dernières imagesDernières images  S'enregistrerS'enregistrer  Connexion  
Le Deal du moment : -38%
Enceinte colonne – Focal Chorus 726 – Noir ...
Voir le deal
245 €

BBS :: hacking :: simple
 

 wardriving

Aller en bas 
AuteurMessage
ReBeL
Admin
Admin
ReBeL


Masculin
Nombre de messages : 443
Age : 50
Localisation : Montréal
Emploi/loisirs : Homme
Date d'inscription : 09/05/2006

wardriving Empty
MessageSujet: wardriving   wardriving EmptyLun 26 Juin - 22:42
Issus de darkloud.skyblog.com (c'est moi ki ai fait l'article)




I LE WARDRIVING

1)initiation au wardriving

Bon, tout d'abord, le wardriving, c'est en gros l'art de se connecter a un réseau sans fil de la norme 802.11x.
Les plus courants de ces réseaux sont les 802.11g, 802.11a, 802.11b. Pour des précisions, google est un excellent ami.

Bien sûr, il est clair qu'il est bien plus lucratif de se connecter a une freebox, ou une livebox, histoire d'avoir Internet gratis.
Tout d'abord, la livebox de wanadoo est paramétrée avec une clé WEP d'origine, ainsi que la freebox. La 9box, elle, n'en parlons plus, elle n'admet pas le cryptage!!! ^^

En gros, pour se connecter a une de ces deux merveilles, il suffît de casser cette clé.
Pour cela il faut sniffer un certain nombre de paquets circulant dans la voie des airs, de les fournir a un logiciel et hop, c'est fait! Pour cela j'ai utilisé aircrack et ethereal.
Mais il ne faut pas croire que c'est rapide! Le temps dépend de la puissance d'émission et de la réceptivité. On peut mettre de 10 seconds (3 pour le FBI...) à 2 jours!!! En effet il faut a aircrack un certain nombre de paquets a analyser pour avoir le WEP.

De plus, on peut trouver certaines configurations qui recherche une adresse MAC spécifique. Eh bien, la il suffit de sniffer, d'en trouver une compatible et de prendre sa place une fois déconnectée.

Pour trouver les réseaux, j'ai utilisé Network Stumbler qui donne le SSID (ou ESSID), l'adresse MAC de la cible, trouve la présence d'un cryptage et donne la puissance du signal.

Bien entendu, les tests réalisés dans le cadre de ce blog ont été fait avec des machines m'appartenant.

Je n'ai pas parlé de la 9box, puisqu'elle n'admet pas de cryptage.
Si vous possédez une livebox ou une freebox, quelques conseils:
-changez les mots de passe, ceux par défaut sont faciles à trouver, et permettent d changer la configuration de la box!!!
-préférez un cryptage par WPA, ou alors WEP 128 bits, ce sont les plus difficiles à casser.

Attention! La livebox est en tout point préférable car pour établir une premiere connexion avec elle, il faut appuyer sur un bouton sur son capot.

Apres le commentaire d'un lecteur (Mister Pam), j'ai vérifié et effectivement, la freebox n'admet de cryptage wpa, seulement du wep 128 bits, ce qui est assez léger... Peut être dans la v5? La freebox l'admet par contre.

Il ne faut pas oublier que les diverses législations empêchent des cryptages trop importants. (au max 256 bits)


2)Pratique du wardriving

Effectivement, je n'ai parlé que de l'aspect théorique du wardriving, passons donc à la pratique:

ingrédients: -un P.C. portable équipé wifi, de préférence avec une antenne (le mien est sous Windows, et ça marche impec' donc que l'on ne me dise pas que je suis un blaireau parceque j'ai XP, mais il est vrai que linux est 100x mieux...)
-un sniffer compatible Windows et 802.11
-winpcap
-aircrack
-netstumbler

Il semblerait que airsnort, disponible sur Windows et linux fasse l'affaire, sachant qu'il remplace le sniffer et le cracker, malheureusement, il n'est pas compatible avec toutes les cartes, regardez la config.

Tout d'abord, je me balade avec mon P.C. avec netstumbler allumé. Des que j'accroche un signal, celui-ci me dit si ce signal est crypté, son SSID, et sa puissance entre autres.
Les critères qui me feront décider: il me faut un signal fort, avec un gros trafic, si celui-ci est crypté. Sinon, bé tant mieux, c'est qu'il est pas crypté! (mais c'est très rare).

Ensuite: je lance un sniffer et je sauve la capture sous un format .pcap. Je vais chercher des sniffers compatibles car ethereal ne l'est pas vis à vis du 802.11...
Reste plus qu'à créer une connexion avec le WEP et c'est bon! ^^

Je ne vous dirait que quelques conseils:
-On ne fait pas de conneries avec la connexion du voisin! C'est vrai que c'est tentant, mais faut penser que c'est une personne comme vous et moi, et même si ça ne la dérangera pas de partager une connexion (en tout cas, si elle ne le sait pas...), sa ne l'amusera pas de voir des flics sonner à sa porte parcequ'elle à scanné les ports d'un serveur de la DGSE!!!
-On ne change pas les paramètres de connexions, car cela signifie que la personne perdra sa freebox!!!
-Dans ce dernier cas, la personne qui le ferait ne saurait être considérée comme un VRAI hacker, et seulement un chtit cracker. (notez que les propriétaires ne changent pas les paramètres comme le mot de passe et le login, donc rien de plus facile que de chercher dans google pour les trouver: ex: pour la livebox, c'est admin/admin)
-Une chose qui se fait bien chez les wardriver, c'est de taguer par terre un logo avec la wep, le pass, le ssid... comme sur l'image. autant dire que si vous voyez quelquechose comme ça devant chez vous et si vous possédez une connexion wifi, changez tous vos paramètres, votre maison est peut-être une star!!!
-N’allez pas toujours au même endroit, rien de mieux pour se faire repérer...

Il ne faut pas croire que c'est un sport dangereux, seules quelques personnes se sont fait prendre, sur les milliers d'adeptes de wardriving...

JLi3n, m'a signalé, avec raison, que je ne parlais pas de linux, ni des pda XD. Pour les pda, il existe un logiciel appelé ministumbler ainsi que des versions de aircrack et airodump. Quand à linux, les mêmes logiciels (il me semble) sont utilisés, avec, comme à l’accoutumée, des logiciels encore plus puissants, dont le fameux sniffer kismet. Pour son problème, il ne vient pas d'aicrack mais d'ethereal qui n'enregistre que l’entête des paquets, donc un grand merci à JLi3n qui m'a montré une énorme erreur, autant pour moi.

J'ai donc fat quelques recherches, et je suis arrivé aux résultats suivants:
1) ethereal n’enregistre que les entêtes des paquets capturés, ce qui est bien sûr, insuffisant.

2) aircrack est généralement fourni avec airodump, qui peut avantageusement remplacer ethereal, il suffit de lire le mode d'emploi. Il n'est pas compatible avec toutes les cartes 802.11 donc méfiance. Il vous faudra installer une démo d'airopeek, le lancer, le paramétrer avec votre carte, puis copier les fichiers peek.dll et peek5.sys du répertoire racine d'airopeek pour les copier dans celui d'airodump (c'est pour la détection de votre carte). Ouf!!! Attention, ne baissez pas les bras, si notre matos n'est pas dans la liste! Je suis tombé par hasard sur une autre solution bien plus simple:

Installez winace, emule et recherchez dans ce dernier le fichier "Logiciels Cracking Clé Wep Wifi by le7emercenaire" en archive rar. Ouvrez ce dernier avec winace, pas avec winrar, ce dernier plante les fichiers. Il y a beaucoup de trucs, seul un fichier n'est exploitable (c'est pas de ma faute, hein!!!): aircrack 2.0.1 WINDOWS WEP DECODER.rar. Ouvrez ce dernier avec winace: il y a:
-une version d'aircrack/airodump déjà paramétrée pour des cartes qui normalement ne fonctionnent pas avec ces derniers!!! ^^
-un fichier d'explication du wardriving en anglais génial qui contient toute la liste du matos, etc... (je vais d’ailleurs essayer d'en faire une synthèse sur ce blog).

Si vous vous demandez pourquoi winace, c'est simple, c'est parceque winrar considère les fichiers comme avariés, et ne les restitue pas. J'ai par hasard essayé winace, et ô, merveille, ça marche!!!

ON ME DEMANDE SOUVENT S'IL EXISTE DES SNIFFERS 802.11 POUR LES DONGLE USB ET POUR LE MATERIEL NON SUPPORTE PAR AIRODUMP.
REPONSE: J'AI CHERCHE, MAIS J'EN AI PAS TROUVE DONC SI VOUS EN AVEZ, FAITES LE MOI SAVOIR…

Completez svp, au cas ou jaurais oublié qquechose
Revenir en haut Aller en bas
https://bbsquebec.1fr1.net
 
wardriving
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
BBS :: hacking :: simple-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser