Skip to content
Advertisement
2011/06/17 / vpourchet

Backtrack 5 : Cracker un réseau Wifi protégé par WPA

Pour cracker un réseau Wifi protégé par WPA, suivre la procédure suivante.

Commencer par passer l’adaptateur en mode monitor via la commande :

# airmon-ng start <interface>

    Le mode monitor est maintenant activé sur mon0.

Nous allons maintenant scanner les réseaux Wifi à proximité. Pour ce faire utiliser la commande :

# airodump-ng <interface>

    Les réseaux environnants et les stations qui y sont connectées s’affichent alors.

    Certaines informations ont étés masquées pour des raisons évidentes de confidentialité.

Nous allons nous intéresser au réseau H@cKinG_Cr0wD.

Nous peaufinons notre scan via la commande :

# airodump-ng –write <fichier de sortie> –bssid <bssid> <interface>


    Nous obtenons ainsi :

    NOTE : il est primordial dans ce type de crack qu’une station soit connectée à l’AP pour l’étape suivante : le handshake.

Le handshake que nous allons effectuer va dé-authentifier la station connectée à l’AP et capturer les données transmises (dans lesquelles se trouve la clé cryptée) lors de sa reconnexion.

Nous ouvrons deux nouveaux shells et entrons les commandes :

# aireplay-ng -0 0 -a <bssid> -c <station> <interface>

# aireplay-ng -0 0 -a <bssid> <interface>



    Si l’attaque est réussie, votre terminal dans lequel vous aviez lancé airodump-ng devrait avoir été modifié avec l’info du handshake :

    L’adresse du handshake doit matcher celle de l’AP.

Le handshake est maintenant dans notre fichier de capture (option –write). il ne nous reste plus qu’à effectuer un bruteforce qui va comparer les mots clés d’une liste avec celui (crypté) correspondant à la clé. Pour cela, la commande est la suivante :

# aircrack-ng -w <dictionnaire> <fichier capture>


    Il ne nous reste plus qu’à patienter.

    La clé testée est affichée après ‘Current passphrase :‘.

Le nombre total de clés testées est affiché en haut.

L’attaque peut prendre un certain temps.

Pour que finalement :

    Notre clé wifi est maintenant percée : entreprise.

Cet article démontre tout l’intérêt d’utiliser une clé Wifi compliquée avec un maximum de caractère spéciaux.

wandelroutes

136 Comments

Leave a Comment
  1. pirmax / Jun 24 2011 00:53

    Merci.

    Je télécharger BT5 Gnome c'est la version que tu utilises ?

    Amicalement,

    Maxence

  2. badbeat40 / Jul 7 2011 11:16

    Super tuto monsieur, chapeux bas.Neanmoins je ne trouve pas letape pour installer le dictionnaire sur BT5, car je bloque a cette etape.

    Merci d'avance de se super blog même si je ne comprend que le 1/4 de ce qui s'y trouve.

    • vpourchet / Jul 16 2011 17:47

      Bonjour,

      Le dictionnaire est installé par défaut avec BT5.

  3. badbeat40 / Jul 7 2011 11:53

    Autant pour moi mais lorsque je tape la commande il me met no such file or directory, read 0 packets etc…..

    Je sais pas si ca va vous aider mais je suis sur cle usb BT5 et en live.

  4. inconnu / Jul 16 2011 20:37

    Ou se trouve le dictionnaire de clef wpa sur backtrack 5, svp

    • vpourchet / Aug 31 2011 09:36

      Le repertoire est indiqué dans le tuto.

      Cordialement,

      V

  5. Crash Override / Jul 16 2011 20:38

    Ou se trouve le dictionnaire de clef wpa sur backtrack 5, svp

  6. isis / Jul 17 2011 22:09

    j’ai une erreur après aireplay-ng -0 0 -a -c
    — je souviens pas mais c a propos du channel du ap

    • vpourchet / Aug 6 2011 11:48

      Bonjour, en effet le channel du aireplay doit etre precisé.

  7. islam / Jul 18 2011 17:07

    j'ai l'erreur suivante : mon0 is on channel 11 but this ap use channel1

    • vpourchet / Aug 6 2011 11:49

      Il faut dans ce cas refaire la procedure en acivant le airmon sur le channel 1.

  8. Islam Benmahammed / Jul 18 2011 17:10

    j’ai l’erreur suivante : mon0 is on channel 11 but this ap use channel1 après la commande aireplay-ng

    • vpourchet / Aug 31 2011 09:39

      En effet il y a une petite erreur, le airmon doit etre lancé sur un certain channel avec l'option –channel (de memoire, a confirmer). Ce channel doit correspondre a celui de l'ap que vous souhaitez pentester.

      Cordialement,

      V

  9. Kysban / Jul 19 2011 03:25

    Je présume que j'ai eu le même souci, ça se passe au niveau de cette ligne :
    # aircrack-ng -w

    J'ai remplacé "/home/root/output-01.cap" par "output-01.cap" et ça fonctionne. :-)

  10. coudert / Aug 31 2011 17:00

    Bonjour, une fois les aireplay lancer handshake ne safiche pas dans airmon

    • vpourchet / Sep 4 2011 13:45

      Le client se reconnecte t'il bien a l' AP ? Car le handshake ne reussit que si le client se reconnecte a l'AP une fois dé-authentifié.

      Cordialement,

      V

  11. deg.pro / Sep 5 2011 16:45

    je n'arrive pas a trouve le dictionnaire ? et étape de aireplay-ng -0 0 -a "bssid" -c "station" mon0. il me dis que "mon0 is on channel 9, but the AP uses channel 2 je dois faire quoi ??? aidez moi svp !!!

    • vpourchet / Sep 25 2011 13:47

      En effet il y a une petite erreur, le airmon doit etre lancé sur un certain channel avec l’option –channel (de memoire, a confirmer). Ce channel doit correspondre a celui de l’ap que vous souhaitez pentester.

      Cordialement,

      V

  12. Anonymous / Sep 24 2011 19:23

    que faire si le mot de pass n'a pas été trouvé par le dictionnaire du tuto ?

  13. Mehdi / Oct 9 2011 15:16

    Salut et Pour le clè Wpa2-psk

    svp

    • vpourchet / Dec 11 2011 22:39

      Pas testé, désolé.

      Cordialement,

      V

  14. Anonymous / Oct 11 2011 19:15

    ou pourais(je trouver un autre dictionnaire plus complet???????

  15. billal / Oct 11 2011 19:21

    ou pourais-je trouver un dico plus riche

  16. ggouhier / Oct 24 2011 20:41

    Bonjour,

    Comment procéder si BT5 est installer sur une VM (VirtualBox) pour pouvoir accés à sa carte wifi ? Cette manipe est réalisable sur une VM ?

    • vpourchet / Dec 11 2011 22:34

      Au derniers tests effectués NON !

      L'adaptateur Wifi est reconnu par VBox ou VMware Player comme une carte réseau filaire et donc impossible de faire du scan de réseaux ou de l'injection de paquets.

      Cordialement,

      V

      • Cilusse / Mar 31 2013 00:37

        Par contre tu peux connecter une clé wifi externe et l'associer à virtual box via l'onglet Devices.

  17. Anonymous / Oct 26 2011 14:13

    OU EST LE LOGICIEL JE LE TROUVE PAS

  18. Anonymous / Oct 27 2011 10:56

    ou trouver un dictionnaire plus complet ?

  19. Anonymous / Nov 15 2011 06:43

    salut vpourchet je suis amateur de ces programme et je n'arrive pas a mettre interface en mode enable.en fesant airmon-ng j'ai pid 1446 et name dhclient3.aucun interface chipset driver qu'elle qu'un peut m'éclaircir svp pourtant ca pas l'air si compliqué???

    • vpourchet / Dec 11 2011 22:30

      Quel adaptateur wifi avez vous ?

      Cordialement,

      V

  20. Anonymous / Nov 15 2011 06:46

    comment mettre le mode monitor enable???j'obtien seulement pid 1446 et name dhclient3.que faire qu'elle qu'un peut m'aider

    • vpourchet / Dec 11 2011 22:29

      La commande est dans l'article ainsi que le résultat normalement obtenu, merci de donner plus de détails (adaptateur utilisé, version de BT, et screenshot de ce que vous obtenez après avoir entré la commande).

      Cordialement,

      V

  21. Noir / Nov 15 2011 17:11

    Bonjour , pouvez vous me dire svp ou on peut trouver ce dictionnaire ? c'est un addon qu'on doit télécharger et installer manuellement ? parce que j'ai l'impression qu'il est pas present dans mon BT5 , a la derniére étape on me dit : ( fopen (dictionary) failed : Not a directory No file to crack specified ) Merci ;)

  22. ahmed / Nov 26 2011 19:23

    bonne jour moi j'ai une erreur de aircrack (passphrase not in dictionary) comment je fait !!!!!!!!

  23. Anonymous / Nov 27 2011 22:21

    SVP ou je peux trouver un dictionnaire plus comlplet j'ai essayer darkc0de.lst mais le mot de passe n'a pas ete trouvé

    Routeur Thomson

  24. smart / Jan 17 2012 16:07

    salut merci pour l'article, mais justement quand je fais la 2eme étape (airodump-ng) on m'ouvre pas les réseaux connectés mais des options :O

    Merci de me repondre si vous avez une solution :)

    • vpourchet / Mar 9 2012 21:44

      Bonjour,

      Quelle est la syntaxe exacte de la commande que vous utilisez ? Il doit y avoir une erreur dans les options.

      Cordialement,

      V.

  25. Anonymous / Jan 25 2012 05:35

    Bonsoir tout le monde j'ai un gros problème tout ce passe très très bien mais j'ai pas de dictionnaire j'en est télécharger un mais j'arrive pas a l'utiliser svp aidez moiiiiiiiiii je désespère la

    • vpourchet / Mar 9 2012 21:28

      Bonjour,

      Quel est le message d'erreur ? Ou avez vous téléchargé votre dictionnaire ?

      Cordialement,

      V.

  26. cover6000 / Jan 25 2012 05:38

    Bonsoir j'ai un gros problème tout ce passe très bien meme avant que j'arrive sur ce tuto mais une fois arriver au moment ou le dictionnaire doit agir !!! bam pas de dictionnaire donc j'en est télécharger un mais j'arrive pas a l'utiliser !!!!! comment faire SVp

    • vpourchet / Mar 9 2012 21:28

      Bonjour,

      Quel est le message d'erreur ?
      Le dictionnaire provient de quel site ?
      Quel est son format ?

      V.

  27. Greg / Feb 7 2012 22:33

    Bonjour

    Il faut lancer airodump-ng avec l'option -c et numéro du canal avant de lancer aireplay

    airodump-ng -c 1 –write output –bssid 1234567890123 mon0 si votre carte est sur carte 4 par exemple et l'AP sur canal 1

    • vpourchet / Mar 1 2012 10:02

      Bonjour,

      Merci pour ces précisions.

      Cordialement,

      V

  28. michima / Feb 17 2012 11:22

    comment un installer un dictionnaire sous backtrack5 sachant que j'aimerais telecharger les fichier via windows 7 et les mettres sur clé usb pour les transferer vers bactrack merci.

    • vpourchet / Mar 1 2012 09:54

      Bonjour,

      La réponse est dans la question non ?
      En les mettant sur la clé puis en les copiant dans le dossier avec les autres dictionnaires de backtrack.

      Cordialement,

      V

  29. michima / Feb 17 2012 11:41

    apres plusieurs tentatives sous backtrack 5 j'ai plusiueur mode monitor activé ; comment restaurer cela :

    en effet j'ai un message du genre : airmon-ng

    wlan0

    mon0

    mon1

    mon4

    mon5

    et j'ai un message d'erreur me disant que cela pourrais causer un problem ; comment remedier a cela ou restaurer ma configuration

    merci

    • vpourchet / Mar 1 2012 09:54

      Bonjour,

      Le redémarrage ne suprime pas les monX ?

      Cordialement,

      V

  30. saad / Feb 20 2012 02:32

    bonjour svp comment installer le dictionnaire sur backrtrack 5 avec machine virtuel.

    merci infiniment

    • vpourchet / Mar 1 2012 09:50

      Bonjour,

      Installer un autre dictionnaire ? En le téléchargeant directement depuis la VM ou par copier / coller.

      Cordialement,

      V

  31. Anonymous / Feb 20 2012 10:07

    ouaaaaaaiiiiiiiiiiiiiiiiiiiiii!je vien de cracker mon premier clé wep!lol

  32. Typpex / Mar 23 2012 20:20

    Salut, je suis bloqué sur le portail des scans, comment dois-je faire pour pouvoir écrire la commande ? svp

    Merci

    • vpourchet / Apr 29 2012 12:29

      Bonjour,

      Une fois les infos affichées vous pouvez faire CTRL+C pour arreter le scan et copier / coller les données telles que l'adresse de l'ap ou de la station, le bssid, etc ….

      Cordialement,

      V

  33. michima / Mar 26 2012 14:34

    Svp ou se trouve le repertoire des dictionnaire de backtrack 5 afin de copier coller les dictionnaire que j'ai telechargé en vue d'avoir un dico plus complet .

    merci .

    • vpourchet / Apr 29 2012 12:28

      Bonjour,

      Vous pouvez passer n'importe quel path vers le dictionnaire pas besoin de le mettre dans un répertoire spécifique.

      Par défaut : /pentest/passwords/wordlists

      Cordialement,

      V

  34. Anonymous / Mar 31 2012 01:11

    merci nmon frere

  35. Anonymous / Apr 2 2012 17:41

    Bonjour à tous ! très bien ce tuto !

    J'ai trouvé un mega pack de dictionnaire (+/- 20Go, T411) dont des spécifiques Livebox (WPA Exadecimal) et j'ai cherché 2 ou 3 clé WPA de Livebox dont je disposais, sans succès…

    Pour Info un dico qui contient 10 Milions de WPA pèse 272 Mo

    Un peu de maths pour le Fun :

    Pour une WPA de 26 caractères hexadécimaux 0 1 2 3 4 5 6 7 8 9 A B C D E F

    ça fait 16 ^26 soit 20282409603651670423947251286016 possibilités

    Le dictionnaire qui les recenserait toutes pèserait 551681541219325435531 To

    Avec les méthodes sans dicos (bruteforce…), ça peut prendre 10^X Années

    Donc à part si la Clé à été changée par une clé de 5 lettres, ça semble quasiment impossible de cracker une WPA assignée aléatoirement par le FAI dans une box

    Sinon pour les Clé WEP ça marche super bien !

    J'ai vu 2 ou 3 interrogations non élucidées sur le forum :

    pour couper le mode monitoring : airmon-ng stop (ça évite de redémarrer)

    pour tuer un process : kill (idem)

    pour le dico darcOde.lst, il ne faut pas mettre le chemin absolu (commande "ls" pour voir ou on se trouve)

    • vpourchet / Apr 13 2012 00:18

      Bonsoir,

      Effectivement c'est pour cela que ce mode de sécurisation est privilegié car il faut vraiment de la patience pour en bruteforcer une clé.
      Il faudrait mettre la main sur les algorythmes utilisés pour générer les clefs par les FAI afin d'accelerer le bruteforce :)
      C'est un peu comme pour les KeyGen cela doit exister.

      V

  36. virus3d / Apr 4 2012 19:53

    sa veux dire quoi l'AP? svp mon frère

    et dsl pour posé cette question banal

    • vpourchet / Apr 13 2012 00:15

      Soir'

      AP = access point ou point d'acces en french :)

      V

  37. Sofian / Apr 12 2012 23:14

    Bonjour

    Je suis sous bt5R2 et je ne sais pas si j'ai reussi a decrypté une clée wp2. J'ai ce message qui m'affiche en anglais: Current passphrase: zygosporuum

    mais un peu plus bat il affiche: Passphrase not in dictionary

    Si le mot de passe n'est pas dans le dictionnaire, comment backtrak fait-il pour le communiqué ?

    merci de m'aider

    • vpourchet / Apr 29 2012 12:25

      Bonjour,

      Si le mot de passe n'est pas dans le dico, je doute qu'il puisse le communiquer.

      Cordialement,

      V

  38. Maxou / Apr 18 2012 15:57

    Bonjour et tout d'abord merci pour ce tuto bien expliqué. Je suis comme pas de gens un novice en Linux donc vous excuserez la simplicité de mes questions.

    Voilà je me suis installé BT5 GNOME en 32bits j'ai suivi le tuto jusqu'à l'étape où il faut taper la commande "airodump-ng mon0" sauf qu'une fois que j'ai validé j'ai bien sûr la liste de réseaux qui s'affiche, seulement je n'ai plus mon "prompt" pour taper la commande suivante, seul moyen de pouvoir taper une commande ouvrir un autre shell.

    En gros j'aimerais savoir comment faire pour que mon curseur se remette à la ligne après avoir tapé ma commande "airodump-ng mon0"

    merci d'avance pour vos réponses.

    • vpourchet / Apr 29 2012 12:22

      Bonjour,

      Essayez de mettre un & apres la commande pour qu'elle se lance en tant que processus en tache de fond et vous pourrez entrer des commandes ensuite.

      Cordialement,

      V

    • Heelium / Sep 22 2012 12:21

      Pour arrêter le processus d'airodump fais ctrl+c

  39. Gustave / Apr 24 2012 15:37

    Bonjour ,

    Quand je tape la commande : airodump-ng monO sa me fait :

    "Interface monO:

    ioctl(SIOCGIFINDEX) failed: No such device

    "

    Svp , avez vous une solution ?

    (PS : si possible répondre vite a ce message car je pars bientot en vacance et j'aimerais bien avoir accés a internet ^^')

    • vpourchet / May 25 2012 01:49

      Bonsoir,

      Votre device est il compatible avec l'injection de paquets ?
      De quel device s'agit'il ?

      Cordialement,

      V

  40. Kevin / Apr 30 2012 14:46

    Bonjour, j'ai relu et relu les commentaires à propos demon problèmes mais étant un grand débutant sur linux je ne comprends absolument rien. Voilà je bloque à la première commande du aireplay-ng, c'est une erreur concernant l'ap ou je ne sais quoi. J'ai vu ci-dessus qu'il fallait changer de channel, mais ma question est la suivante: Comment fait-on? Et je ne comprends pas la difference en mon0 et mon1. Et j'en profite pour demander si il y avait une différence majeur entre BTR5 kde et BTR5 gnome. En tout cas, je te remerci de ton tutorial qui me semble assez bien détailléé mais si tu pouvais éclairer ma lanterne pour la suite des opérations ce serait gentil. Merci bien

    • vpourchet / May 15 2012 02:18

      Bonsoir,
      GNOME et KDE sont deux gestionnaires de bureau, ils modifient en 'gros' l'apparence du systeme. Aucune différence en terme de fonctionnalités.
      Vous pouvez avoir un certain nombre de mon (mon0, mon1, etc …) sur des channels différents. Exemple, vous lancez un mon0 sur le channel 11 et un mon1 sur le channel 6 (en utilisant respectivement les options –channel 11 et –channel 6). Le tout est d'utiliser le mon qui est sur le meme channel que l'AP. Si elle émet sur le channel 6 alors si vous passez mon0 en argument au airodump, celui ci retournera une erreur car le mon n'écoute pas sur le channel sur lequel l'AP émet.
      J'espere avoir été assez clair dans mes explications :s

      Cordialement,

      V

  41. Reda / May 1 2012 16:45

    Bonjour j'ai deux question ,le tuto est bien expliquer et imagé mais mois le réseau que je veux pentester après avoir mis la commande exact avec Le "write output" mais la station du réseau napparait pas plutôt la 'station' le 'PWR' le 'rate' le 'lost' Le 'frames' le 'probe' aucune données ne s affiche pour ceux la … Que faire. ?

    • vpourchet / Jun 4 2012 22:53

      Bonjour,

      Votre carte est elle compatible avec l'injection de paquets ?

      Cordialement,

      V

  42. Clément / May 2 2012 18:20

    Salut !

    Pourrais-tu indiquer un lien avec un bon dictionnaire au bout ? dans le lien que tu as mis il y en a des centaines.. comment savoir lequel est fiable? et si c'est vraiment un dictionnaire (cette notion m'est encore un peu flou donc j'ai du mal a savoir si je dl un truc qui vas..).

    Encore merci !

    • vpourchet / May 15 2012 02:13

      Bonjour,

      Il n'y a pas a l'heure actuelle de dictionnaire universel. Je pense qu'une solution serrait de prendre le plus complet d'entre eux (le plus gros).
      Concretement le dico c'est juste un fichier texte avec un mot par ligne que le buteforce essaies de rentrer en mot de passe, si l'authentification échoue il passe à la ligne suivante.
      Sans doute est il possible de merger tous ces dicos en un seul en supprimant les doublons pour obtenir quelque chose de correct.
      Cordialement,

      V

  43. Anonymous / May 5 2012 23:12

    Existe-t-il une manière de pouvoir scanner et faire de l'injection de paquet à partire de vmware ?

    • vpourchet / May 7 2012 23:15

      Bonsoir,

      Pas a ma connaissance, désolé.

      Cordialement,

      V

  44. Quentin / May 8 2012 04:27

    Bonjour,

    Merci pour ce tuto bien sympathique.

    J'ai quand même eu grand mal à obtenir ce foutu handshake: mon moniteur n'arrêtais pas de changer de channel en fait, il ne se concentrait pas sur celle voulue.

    J'ai donc supprimé mes autres paramètres réseau pour me concentrer sur wlan0 (que j'utilise ici en exemple)

    pour se faire, il est important de "down" les autres acces:

    ifconfig lo down

    et

    ifconfig eth0 down

    pour ne plus avoir de problème.

    en gros, avant de tout commencer j'entrais ces commandes pour, lorsque je tappe ifconfig je n'ai plus que wlan0 à apparaître. Apres avoir réglé ça.. plus aucun soucis, même si les datas mettent du temps à arriver.

    encore merci! :)

    • vpourchet / May 15 2012 02:09

      Bonsoir,

      Merci d'avoir partagé votre retour.
      Bien cordialement,

      V

  45. Anonymous / May 8 2012 14:38

    Je doit metre koi a la plasse de sachant que j’utilise cd boot de backtrack5

    merci

    • vpourchet / May 25 2012 01:47

      Bonsoir,

      A la place de quoi ?
      Cordialement,

      V

  46. Jay / May 18 2012 19:08

    Salut ! Félicitations pour ton blog, c'est du grand niveau :)

    Je rencontre un petit souci avec bt5, j'ai téléchargé la version VMWare, mais je ne sais pas s'il y a une configuration particulière à faire pour utiliser l'émetteur wifi de mon hôte en windows 7…déjà, est-ce possible ?

    Dans mon cas, quand je lance donc la première commande # airmon-ng start , et bien…il ne trouve aucune interface :/

    Merci de ton aide !

    • vpourchet / May 25 2012 01:39

      est-ce un dongle usb ou une carte ethernet qui gere le wifi ?

      Cordialement,

      V

  47. lucas / May 28 2012 03:56

    salut ,j'ai installer backtrack 5 sure ma clé usb et jla boot avec et tout marche bien ainsi ke j'ai telcharger des dicionnaire mai je n sais pas ou les mettres sous la clé usb ou bien sur mon ordinateur ,merci cdt

    • vpourchet / Jun 4 2012 22:52

      Bonsoir,

      Vous pouvez essayer de les mettre sur une autre clé USB par éxemple puis de donner le chemin vers les dicos lors du passage de la commande. A moins que votre clé ne soit faite avec 'changements persistants' auquel cas vous pouvez les placer n'importe ou sans probleme.

      Cordialement,

      V

  48. naoudine / May 31 2012 11:28

    j utilise backtrack 5 sur virtualbox quand j ecrit airodump-ng mon0 sa m affiche

    interface mon0:

    ioctl(siocgifindex) failed: no such divice

    merci d avance :)

    • vpourchet / Jun 4 2012 22:47

      Bonjour,

      La carte wifi est un dongle USB ou une carte interne (pc portable par ex) ?

      Cordialement,

      V

  49. Lucas / Jun 4 2012 22:59

    Salut a tous .comment savoir ke aircrack a tester toous les code sure le dictionarie .merci

    • vpourchet / Jun 4 2012 23:01

      Bonsoir,

      Je pense que quand il a terminé s'il n'as pas trouvé le password il affiche un message d'erreur.

      Cordialement,

      V

  50. Lucas / Jun 4 2012 23:06

    Merci Bcp pare ce que s fai 2heures mai pas d code trouvé c un Livebox .

    • vpourchet / Jun 4 2012 23:09

      2h c'est court comparé au nombre de possibilitées à tester.

      petit exemple :

      root@bt:/pentest/passwords/wordlists# wc -l darkc0de.lst

      1707657 darkc0de.lst

      La commande wc -l fichier_dictionnaire me retourne le nombre de lignes (donc de passwords a tester)

      Mon dico (le standard sous bt) en compte 1.707.657

      En deux heures de temps, combien de clés différentes votre bruteforce à t'il testées ?

      Cordialement,

      V

  51. Lucas / Jun 4 2012 23:12

    Il a tester 1572000 codes

    • vpourchet / Jun 4 2012 23:13

      Pour combien de lignes dans le fichier dictionnaire ? (commande wc -l fichier)

      Cordialement,

      V

  52. Lucas / Jun 4 2012 23:27

    Dsl Mais j'ai pas compri ou se trouvent les lignes

    • vpourchet / Jun 4 2012 23:28

      dans le résultat de la commande wc -l
      voir ma réponse un peu plus haut.

      Cordialement,

      V

  53. Lucas / Jun 4 2012 23:50

    Ya 10000000 lignes

    • vpourchet / Jun 5 2012 01:42

      Donc + de lignes que de tests ? :s Ca me parrait bizard !

  54. Lucas / Jun 5 2012 02:42

    Il test encore les codes .donc j'ouvre une nouvelle shell j met wc -l et je glisse mon dico depuis le bureau a la shell c ca?

    • vpourchet / Jun 5 2012 23:32

      Le plus simple c'est de faire le WC -l dans un nouveau terminal et indiquer le chemin complet vers le tuto (/…../dico.lst).

      Cordialement,

      V

  55. Damien / Aug 7 2012 13:57

    Génial, merci pour ce tutoriel très clair.

  56. wanted / Oct 4 2012 23:24

    slt,le tuto est cool mais tou com naoudine j'ai le mêm problèm lorske jexécute la comand:

    airodump-ng mon0 sa m affiche

    interface mon0:

    ioctl(siocgifindex) failed: no such device

    com ta demandé, sach ke jai un pc portable,le wifi est intégré

    • vpourchet / Oct 5 2012 10:15

      Et backtrack est installé directement sur le pc ? Sans passer par une machine virtuelle ?
      Quand tu fais le airmon-ng start <ton interface wifi>
      Ca te renvoies quoi comme message ?

      Cordialement,

      V

      • remi / Oct 6 2012 13:18

        Oui justement, comment le lire directement sur PC windows sans passer par machine virtuelle ?

  57. remi / Oct 5 2012 02:28

    Salut,

    Super tuto . Comment tu fais pour executer BackTrack sur windows 7?

    Impossible de faire reconnaitre sa carte reseau sur une machine virtuelle et encore moins sur backtrack.

    Ta fait comment toi? c sur windows que ta lancé backtrack sans machine virtuelle ?

    • vpourchet / Oct 5 2012 10:12

      Bonjour,

      Je le fais sur un laptop en dual boot sans passer par une machine virtuelle.
      Effectivement les chipset wifi intégrés sont vus par les machines virtuelles comme des adaptateurs filaires et non des cartes wifi.

      Cordialement,

      V

      • remi / Oct 6 2012 13:17

        Dual boot ?

  58. remi / Oct 6 2012 13:16

    Dual boot?

    • remi / Oct 8 2012 16:13

      Oui mais ce que tu as oublié de dire pourchet, c'est que peu importe comment vous lancez votre backtrack, si vous n'avez pas une carte reseau compatible avec Backtrack, ca ne sert a que dalle ou c'est un parcours du combattant.

  59. melek / Oct 18 2012 22:40

    Bonjour

    apres avoir etablis le handshkem je lance la commande

    aircrack-ng -w /pentest/passwords/wordlists/darkc0de.lst /home/root/output-01.cap

    mais rien ne se passe , il me dit

    Opening /home/root/outout-01.cap

    open failed: No such file or directory

    Read 0 packets.

    No networks found, exiting.

    Quitting aircrack-ng…

  60. melek / Oct 19 2012 18:00

    salutm exelent tuto mais j un petit problem a l'etape finale m lorsque je tape;

    aircrack-ng -w /pentest/passwords/wordlists/darkc0de.lst /home/root/output-01.cap

    il me rend ;

    Opening /home/root/output-01.cap

    open failed: No such file or directory

    Read 0 packets.

    No networks found, exiting.

    Quitting aircrack-ng..

    quel est le pb. et mercii.

    • vpourchet / Oct 27 2012 15:00

      Bonjour,

      Le fichier /home/root/output-01.cap est il au moins cree ?

      Cordialement,

      V

  61. Ghost Ripper / Nov 29 2012 12:21

    vraiment cool!!!

  62. abramatador / Mar 12 2013 16:43

    pour ceux qi on l'eureur suivante: mon0 is on channel 11 but this ap use channel1 . l'AP change de chanel a chaq seconde donc esseillé plusieur foi la mm comande jusqa cq vou tomber sur le bon chanel. pour ceu qi on les dico et ne save pa comment l'utitlisé, il fo just preciser dan la comende le chemin qi mene jusq'au dico, les dico son just des documen com les documen word on n peu donc pas l'instaler! si qelqun a un lien pour telecharger des dico se serai cool

    • Clemms / Apr 8 2013 08:17

      Il y à plus simple que d’essayer plusieurs fois d’affilée dans le vide, il faut rajouter –channel (n° de la chaîne ou se trouve le réseau cible) dans airodump. Cela permet de bloquer la recherche sur la chaîne de ton choix ce qui te fera gagner du temps et rendra l’attaque plus efficaces
      Cordialement

  63. kerkeni / Apr 18 2013 03:49

    bonjour, ma question est un peu bète. comment savoir quel version de backtrack telecharger. j’ai telecharger le BT5R3-GNOME-64 et quand je le lance il me dis:

    this kerel requires an x86-CPU, but only detected an i686 CPU.
    enable to boot-please use a kernel appropriate for your CPU.

    aidez moi svp

    • vpourchet / Apr 20 2013 19:17

      Bonjour,

      Essayez avec une version 32 bits. Quel CPU avez vous ?

      Cdt,

      V

      • kerkeni / Apr 20 2013 22:54

        merci pour ta reponse :)

        Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz

  64. Anonymous / May 20 2013 11:32

    Pour ceux qui ne trouve pas le fichier dans /home/root/ essayez tout simplement dans /root/

  65. Cubytus / Jul 9 2013 22:25

    Salut,

    j’ai mis un mot de passe très simple pour mon routeur pour essayer ça (abcde1234). Ça a fonctionné avec le dictionnaire “rockyou.txt” au deuxième essai, car Pyrit ne semble pas très stable dans BT 5r3 (il me renvoyait sur le fichier d’aide alors que je l’appelais de Gerix étant).

    Maintenant, un article pour savoir comment le faire avec des rainbow tables serait encore mieux :)

  66. bouchiste / Dec 31 2013 15:21

    salut Mr j’arrive pas a voir mon interface sur backtrack5 kan je fais la commande airmon-ng .
    j’ai un Accer5736Z et votre aide me sera très utile merci.

    • vpourchet / Jan 13 2014 23:10

      Bonsoir,

      Installé en dual boot ?
      Quel interface / dongle wifi utilisez vous ?

      Cordialement,

      V

  67. A / Jan 22 2016 18:22

    salut a tous.! moi j’ai le ce message quand j’installe BT5 KDE. “initramfs unable to find a medium containing a live file system” mais se n’est pas le cas avec le BT5 GNOME. si quelqu’un peut m’aider..!
    cordialement

Trackbacks

  1. Backtrack 5 : Cracker un réseau Wifi protégé par WPA « Blog de Valentin Pourchet « eddyslink
  2. Backtrack 5 : Cracker un réseau Wifi protégé par WPA | Admin Reso
  3. comment marche backtrack 5

Leave a Reply

Your email address will not be published.