Aircrack-ng

Featured

La Suite Aircrack-ng (LSA-ng)


Développé par christophe devine et thomas d’otreppe du 29 07 2004 au 24 4 2010
(pour la dernière Release).


La suite aircrack-ng est un ensemble de logiciels sans installation, permettant de vérifier la sécurité de son réseau wifi, aircrack dans sa première version a été développé par Christophe Devine (diplômé de l’ENSIIE et consultant en sécurité informatique), puis les travaux ont été repris par Thomas d’Otreppe avec aircrack-ng.

Aircrack-ng dans lequel aircrack-ptw est intégré depuis la version 0.9.1, permet le craquage de clés WEP 40 bits, 104 bits, 256 bits ou 512 bits et WPA 1 et 2, le logiciel peut récupérer des clés WEP/WPA1 et 2, une fois suffisamment de paquets de données capturées avec Airodump-ng (environ entre 40 000 et 300 000 IVs pour le WEP), (1 handshake pour le WPA).
Cette suite de logiciel implémente les attaques: so-called Fluhrer – Mantin – Shamir (FMS standard avec certaines optimisations), auquel il rajoute de nouvelles attaques, comme les attaques créé par KoreK, ainsi que l’attaque SPT, ce qui rend l’attaque beaucoup plus rapide pour le cassage WEP. Il peut aussi utiliser un système multiprocesseur à sa pleine puissance pour accélérer le processus de fissuration de clés.

En fait, aircrack-ng représente vulgairement, l’ensemble des outils (noyau « groupe de logiciel », sur lequel une GUI peut être fabriquée pour faciliter son utilisation sous LINUX et WINDOWS.) programmé en C/C++ (linux) et recompilé avec CYGWIN sous LINUX pour Windows (x32).Cette suite peut être utilisé en ligne de commande (dans une CMD ou SHELL) ou avec une GUI, et est utilisé pour l’audite de réseau sans fil (WIFI).

Aircrack-ng est open source (License GPL) et multi plateforme (linux, FreeBSD, Open BSD, Mac OSX, Ubuntu et Windows), cependant les drivers développés par la communauté aircrack-ng sont réalisés pour linux et ne sont pas développé pour Windows, ou bien souvent les sources sont privé, sous Windows il faut passer par des sociétés particulières commeTamosoft, Wildpackets, Cacetech ou par le protocole NDIS-6 de Microsoft Network monitor 3 Driver, qui est disponible quand on installe Microsoft Network monitor 3.4 et ne fonctionne que sous VISTA x32 x64 et SEVEN x32 x64 (pour l’instant il ni a pas d’injection sur le NDIS-6, du moins, il existe bien Packet11 v1.5 beta par Ryan Grevious qu’il faudrait incorporer a NMSERVE « de HiddenRambling.com et repris par AvalonTM »).
Ou alors compter sur la communauté Espagnol « lampiweb, dirneet » qui a développé un drivers modifié RTL 8187 pour Windows.
Certain constructeur ont des drivers déjà modifié comme Ralink (support Omnipeek pour certaines cartes Wifi) et Cacetech (avec la AirPcap USB).


Tuto de La Suite Aircrack-ng.

NMHelper NMserve et Microsoft Network Monitor 3.4 NDIS-6 (API C++/C#) pour le mode monitor générique Vista, Seven x32 x64

Featured

Mise à jour le 03/08/2013


Apres quelque recherche, je m’aperçois que Microsoft avec Microsoft Network Monitor 3.2
Se lance dans le mode monitor sur des drivers génériques, en installent un protocole (netmon) NDIS-6.

Apres quelque test, il est vrais que l’ALFA – AWUS051NH USB (chipset RALINK2770) peut entrer en mode monitor avec le driver d’origine AWUS051NH.
Mais je vois, après installation network monitor un jolie API netmon C++ /C# pris en compte par visual studio 2010. Serait-il possible de se servir de cette API pour confectionner un mini serveur pour driver générique, remplaçant Airserv-ng ou en le modifiant ?


Et voilà petite recherche, hop un site ou un développeur a commencé à jouer avec l’api de network monitor 3 C# ce qui va permettre d’utiliser airodump-ng avec nmserve remplacent airserve-ng et cela pour tous les drivers wifi génériques Windows.
Très bon travail en source libre.

hiddenramblings


Au sujet de nmserve voici les fichier.cs du NMHelper.

1- Télécharger le code source du site. www.hiddenramblings.com
2- L’ouvrir avec Microsoft Visual studio.
3- Remplacer dans le projet NMHelper le fichier NetmonAPI.cs (110 Ko) par le nouveau disponible avec Microsoft Network Monitor 3.4 NetmonAPI.cs (164 Ko).
4- Remplacer dans le projet NMHelper le fichier NMAdapter.cs (3 Ko) par celui-ci NMAdapter.cs (2 Ko)
5- Remplacer dans le projet NMHelper le fichier NMFrameParser.cs (4 Ko) par celui-ci NMFrameParser.cs (3 Ko)
6- Remplacer dans le projet NMHelper le fichier PCapFile.cs (3 Ko) par celui-ci PCapFile.cs (2 Ko)
7- Remplacer dans le projet NMHelper le fichier ApiHelper.cs(1 Ko) par celui-ci ApiHelper.cs (1 Ko)
8- Remplacer dans le projet NMHelper le fichier CaptureEngine.cs (2 Ko) par celui-ci CaptureEngine.cs (2 Ko)
9- Compiler le NMHelper en mode debug.

Voilà un NMHelper fonctionnel, mais ne supportant toujours pas les exceptions de déconnection de airodump-ng (des que j’ai le temps je reprendrais le code et essayerais de corriger cet exception qui ne l’empêche pas de fonctionné bien sur!!).
Code souce NMUtils-src
Pack logiciel NMserve avec NMHelper, NMserve, airodump-ng (installer Microsoft Network Monitor 3.4 pour pouvoir utiliser NMwifi et le pack NMserve)


Et pour l’injection de packets sur NDIS, je pense que le travail de Ryan Grevious avec Packet11 v1.5 beta 802.11 Packet Injection for Windows. est une piste Intéressante.

Télécharger le Windows driver kits (WinDDK) et en regardent a cette emplacement « C:\WinDDK\7600.16385.1\src\network\ndis\ndisprot »

lire ceci Extending The Microsoft PassThru NDIS Intermediate Driver
lire ceci How 802.11 Wireless Works
AKEJ4

Airodump-ng 0.9.4 Wildpackets

Airodump-ng 0.9.4 est une version Windows (c++) modifié (par moi meme) pour fonctionner sur XP x32 x64 VISTA x32 et SEVEN x32, il est repris de Airodump-ng 0.9.3 de Christophe Devine et Thomas d’otreppe ( Qui à été retiré de leur site, il ne reste que la 0.9) .
C’est une version simplifié, il récupère les IVs (WEP) et les handshake (WPA) il fonctionne uniquement avec les drivers et le protocole Peek de Wildpackets.
Peek.dll 4.7.0.3 « 24 Ko » de 2004 et Peek5.sys 4.5.0.4 « 13 Ko »


A ce jour il reste un petit bug qui ne l’empêche pas d’être fonctionnel


télécharger Airodump-ng 0.9.4.
télécharger le code source de Airodump-ng 0.9.4.

AKEJ4

WWA Lite 1.0 (RTL-8187L) seven x64

Voici ce que j’appel du nouveau,
Enfin ….

Par Maripuri

Voici ce que j’appel du nouveau,
Enfin ! Mais quelque part, vu la qualité du travail, il est vrais que des dons ou de grand remerciement leur procurerais surement de l’enthousiasme, pour nous servir sur un plateau d’argent une forme de revanche sur Windows après les abandons forcé (causé par TAMOSOFT et ATHEROS) ou je comprends qu’il faut du bénéfice pour manger, mais manger au détriment de gens qui développe gratuitement sur une plateforme payante et payé, Pour aider les internautes à vérifier leur sécurité wifi, c’est dure !!!.



Car pour le coup, un petit groupe de gens d’une intelligence hors du commun doublé d’un savoir-faire à toute épreuve, viennent de mettre en place un driver modifié pour la fameuse (RTL-8187L de ALFA NETWORK) pour Windows x32 x64.
Avec la capacité du mode MONITOR et de pouvoir injecter avec Aireplay-ng.

Il me semble que ces travaux ont été dans un premier temps dirigé par dirneet ( Lampi, Pepito, Erborricobueno) pour le InfoUSB, plus une DLL r8187 et la fabrication d’un fichier INF qui permet d’ajouter au driver une librairie LINUX USB.
Avec un fonctionnement ressemblent à COMMVIEW, donc avec utilisation de airserv-ng.

Puis dans un deuxième temps, Maripuri pour le développement de la GUI WWA lite 1.0.

Il me semble qu’une petite modification a été faite sur la source de Aircrack-ng (Airodump-ng n’est pas la même que la version originel de la Suite Aircrack-ng 1.1).

Pour le moment je teste la longueur de la capture avec Airodump-ng pour Windows seven sp1 (x64)
Et cela fonctionne à merveille, je n’ai pas encore testé l’injection, car je voulais comprendre leur technique.
Et je m’aperçois que l’on peut isoler le driver et utiliser la vrais Suite aicrack-ng (pour ceux qui aime la ligne de commande, remplacer Airserv-ng du aircracack-ng 1.1 par Airserv-ng (WWA), Airodump-ng du aircracack-ng 1.1 par Airodump-ng (WWA) ne pas oublier r8187.dll et installer le driver modifié rtl-8187L.

wirelesswindows.ucoz.es

lampiweb.com

Je me suis permis de créer un paquetage MSI pour avoir des raccourcis bien rangé dans Windows et le choix de la zone d’installation et une désinstallation facile.
Avec un web downloader à test que je trouve très lent je regarderais plus tard !!!

Ne pas oublier de retourner dans la zone d’installation pour mettre les droits administrateurs a tous les exécutables du logiciel WWA Lite 1.0 RTL

Ayant mis les exécutables avec l’attribut logiciel système votre antivirus vous signalera surement le pid process de airodump-ng, pas de souci ce n’est pas un virus.

(vous devez obligatoirement scanner avec votre antivirus tous les fichiers télécharger sur WarXezz A.C.A SVP).

WWA Lite 1.0 RTL
Je viens d’inclure le fichier d’aide WWA Lite francais.chm dans le paquetage MSI.
(La traduction n’est pas complète, mais suffisante pour prendre en main le logiciel).

Aide en ligne WWA Lite 1.0 RTL Francais

En claire, mon avis, est que toute l’équipe et leurs travaux sont tous simplement extraordinaire.
Et cela vient rajouter une superbe bouffé d’air frais, a un seven x64 ou seul, une émulation de système permettais de contourné le problème de driver et du protocole PEEK …

Mille mercis et bravo !!!.
i VIVA ESPAGNA !
Akej4 de WarXezZ A.C.A

Epingler WarXezZ A.C.A dans votre barre des taches

Vous ne pouvez pas épingler deux fois la même page !!!.
Sur toute les pages ou cette icone sera visible vous pourrez épingler la page à la barre des tâches de votre PC !. (Windows seven et IE8, IE9, IE10).
Bien que vous pouvez déjà le faire avec votre barre d’adresse ou votre onglet depuis la version IE9. (Pour ceux qui suive).

Cliquer à gauche, rester appuyer et faite glisser dans la barre des taches de votre PC !

Faire glisser l’icône WarXezZ A.C.A pour épingler le site dans la barre des taches de votre PC !

WarXezZ Recherche Gadget seven


Voici un Gadget pour Windows seven qui permet de rechercher rapidement sur WarXezZ A.C.A.
Attention, vu que ce genre de petit logiciel n’est plus recommandé et n’a plus de support par Microsoft, car il trouve cela trop DANGEREUX pour les systèmes d’exploitation.
Je me permets de vous proposer ce gadget conçu entièrement par moi-même.
Il ne fait qu’envoyer une requête de recherche sur le site WarXezZ, mais ne reçois rien de l’extérieur pour ne pas toucher à l’intégrité de votre système d’exploitation.
Je ne compile pas le logiciel pour que vous puissiez regarder chaque fichier et code (pas compliqué !!!).
Ce gadget a été créé avec le tuto du site du zéro

Téléchargement du Gadget.7z

Ce gadget est à décompresser et à copier dans :
“C:\Program Files\Windows Sidebar\Shared Gadgets\” (pour les systèmes x64).
Et dans :
“C:\Program Files (x86)\Windows Sidebar\Shared Gadgets\” (pour les systèmes X32).

AKEJ4

WarXezZ A.C.A Options pour IE8, IE9, IE10.

WarXezZ A.C.A Recherche pour IE8, IE9, IE10

Pour Google, Opera, Mozila, IE7 le moteur de recherche WarXezZ est pris en compte, il faut cliquer dans le champs recherche de la page et le valider.


Utilisez l'Accélérateur WarXezZ A.C.A Définitions pour trouver la définition d'un mot.

Options WarXezZ A.C.A sur IE8, IE9, IE10.

Serveur occasionnel sur hotspot (FREEWIFI).

Serveur occasionnel sur hotspot (FREEWIFI).

(Qui ne peut pas être connecté très très longtemps, mais bien assez pour faire pas mal de chose au coup par coup).

1 – allumer votre server ou transformer votre ordinateur Windows ou (linux) en serveur en ajoutant les options supplémentaires (IIS, FTP, world wide web) pour linux installer APACHE (je c rois ?), pour ceux qui débute dans cette manipulation concentrer vous juste sur un serveur FTP (plus simple).
2 – faire un scanne wifi et isoler un hot spot (FREEWIFI).
3 – déterminer l’adresse IP (du hot spot FREEWIFI), se connecté dessus et prendre l’adresse IP.
4 – allouer au serveur votre carte wifi connectée sur le HOTSPOT FREEWIFI.
5 – allez sur Dyn Dns choisir un nom de domaine et le router sur l’adresse IP qui est affiché dans Dyn Dns, puis valider.
6 – dans Google, tapez votre nom de domaine choisi dans Dyn Dns et hop vous êtes sur votre serveur.

Les problèmes que rencontre cette manip est qu’il y a pas mal de déconnection et donc à chaque fois il faut rerouter votre serveur, car votre adresse IP change à chaque nouvel reconnexion (jamais deux fois la même adresse IP de suite sur un HOTSPOT FREEWIFI).
Attention, je crois que FREE n’aime pas du tout Ça !!!! Donc changer votre mac adresse de votre carte wifi avant cette manip, et ne pas utiliser son propre code de connexion HOTSPOT FREEWIFI.

Donc il faut en trouver un qui fonctionne (sur internet).
ou en utilisant un pot de miel (je m’explique utiliser un petit logiciel serveur ayant pour propriété de ressembler à un HOTSPOT (avec la page de connexion FREEWIFI ou autre FAI par exemple et attendre une connexion ,une fois les informations inscrite et une validation par la personne qui croyait se connecté à un vrais HOT SPOT, cette personne vient de vous donner ces code, les code de connexion c’est vous qui les récupéré et l’autre personne n’a toujours pas de connexion internet, puisque c’était un faut point d’accès(hihihihihi).
AKEJ4

Windows 7 SP1 Intégré (free)

Télécharger Windows 7 SP1 Intégré (x32) (x64)

Télécharger Windows 7 SP1 Intégré

À propos des liens de téléchargement Windows 7 officiel + Sp1

Tout comme la dernière fois, ces liens sont 100% légaux. Ces liens permettent de télécharger Windows 7 officiel incluant le 1er service pack dans la langue de votre choix, mais pour rester dans la légalité il y a tout de même certaines règles à respecter ! Bien que ces images ISO soient légales elles permettent de profiter de Windows 7 uniquement les 30 premiers jours suivants l’installation. Passé ce laps de temps, il sera obligatoire de procéder à l’activation de Windows 7 ou bien à sa désinstallation. Votre système refusera de démarrer et vous obligera à activer Windows pour continuer à utiliser Windows 7.

Là où ça devient intéressant, c’est que si vous avez perdu votre DVD original de Windows 7 officiel ou que celui-ci est inutilisable pour une quelconque raison ou encore si vous n’avez pas eu le temps de faire vos sauvegardes et qu’un virus, par exemple, a compromis la version de Windows 7 installée sur votre disque dur par le constructeur de votre machine, il vous sera possible d’installer Windows 7 depuis l’image Iso téléchargée grâce à ces liens et d’utiliser votre propre numéro de série, collée bien souvent à l’arrière ou sur le côté de votre tour ou sous le PC si celui-ci est un portable.

Et si vous ne trouvez toujours pas votre bonheur téléchargez une ISO de la langue de votre choix (en x86 ou x64 suivant votre ordinateur ou vos besoins), puis une fois le téléchargement terminé, utilisez ei.cfg removal utility pour supprimer le fichier ei.cfg, ce qui permettra de choisir au moment de l’installation quelle version de Windows 7 installer !

Petite mise en garde : Pour activer Windows 7 vous devez posséder le numéro de série approprié à la version, n’espérez pas activer Windows 7 Ultimate avec le numéro de de série d’une édition familiale ça va de soi !

Retarder votre activation Windows SEVEN x32 x64 :Vous pouvez retarder l’activation de Windows SEVEN, car après l’installation Windows vous autorise à l’utiliser pendant 30 jour et après il vous faudra l’activé sous peine de ne plus pouvoir utiliser votre système.
Alors je vous propose une astuce avec la commande « rearm » pour retarder l’activation deux autre fois, ce qui fait un total 90 jour donc 60 jour supplémentaires.

Astuce :
1) taper dans une CMD avec droit administrateur
C:\Windows\System32>slmgr /rearm

2) après redémarrage du PC taper dans une CMD avec droit administrateur
C:\Windows\System32>slmgr -dlv

Les pages de configuration cachées Livebox Sagem

Les pages de configuration cachées

Attention, il faut les réglages par default sur la LiveBox (manip moin compliqué) .

On peut accéder aux pages de configuration LiveBox Sagem, avec le logiciel 26014A,
Directement dans la barre d’adresse navigateur dans internet explorer ou Firefox.
Et avec Putty.exe pour changer le theme et faire apparaitre certaine pages cachées.
Et avec des fichier.vbs pour faire des raccourci.!!
Et voilà retourner sur la page admin de LiveBox,
Et un joli thème jungo avec des réglages cachés…

Autre astuce un fichier LiveBoxvbs.vbs automatise la connection à la page cherché.
LiveBox.vbs
_______________________________________________________________

AKEJ4