Caïn et Abel comme un nul(l) (Partie 3/4)

Comme on a vu, Caïn permet de s’introduire de manière très simple et relativement silencieuse dans un ordinateur tournant sous Windows.

Il reste le problème principal, souvent le plus gros problème pour un pirate : comment pénétrer un réseau local afin d’avoir la possibilité d’exécuter notre attaque?

La solution la plus en vogue en ce moment est tout simplement craquer la clef WIFI d’un réseau sans fil.

Caïn se veut être un outil qui se suffit à lui-même. Il tend à embarquer toutes les technologies nécessaires à une attaque de A à Z.

Voyons son module qui permet de casser des clefs WEP de manière relativement automatisée.

Cet article est un peu spécial, car pour pirater un réseau WIFI à partir de Windows, il faut être riche… Effectivement, vous ne pourrez utiliser ce module de Caïn que si vous disposez d’une clef AirPcap (capture + injection), et à 298$ minimum, ça fait mal au porte-monnaie !

298$… ça fait mal quand même…

N’ayant pas ce genre de matériel, je me contenterai ici de présenter une vidéo faite par un autre internaute.

Trouver un réseau WEP comme un nul(l)

Néo, notre voisin geek, aura sans doute utilisé une méthode de chiffrement plus élaborée que WEP pour son réseau WIFI…

Par contre, notre voisine, la mère Michou, ne se sera certainement pas posé tant de questions et aura laissé la configuration par défaut de son boîtier ADSL… qui est encore bien souvent paramétré pour utiliser une clef WEP.

Ouvrons l’onglet Wireless de Caïn et sélectionnons notre adaptateur AirPcap.

Il ne nous reste plus qu’à cliquer sur le bouton Active Scan.

La liste des réseaux WIFI accessibles se remplit, ainsi que la liste des ordinateurs connectés à ces réseaux. Nous nous concentrerons sur un réseau pour lequel la colonne Enc a pour valeur WEP et la colonne Unique WEP IVs se remplit.

Générer du trafic WIFI

Une des méthodes les plus utilisées pour pirater un réseau WEP consiste à exploiter une faille dans l’algorithme WEP via la redondance des messages circulants. Pour cela, il nous suffit alors de « rejouer » les messages envoyés par l’ordinateur connecté au réseau afin d’augmenter cette redondance.

Nous verrouillons Caïn sur le canal de transmission utilisé par le réseau WIFI de la mère Michou (soit le canal 11), et cochons la case ARP Requests afin de « rejouer » les messages de l’ordinateur de la mère Michou et ainsi accélérer le processus permettant de pirater la clef WEP.

On voit ainsi très rapidement la colonne Unique WEP IVs se remplir. Il faut patienter jusqu’à ce que cette colonne ait une valeur de plusieurs dizaines, voire centaines de milliers. (Ça va généralement assez vite)

Casser la clef WEP

Une fois que l’on a obtenu un nombre de messages conséquent, on peut tenter de casser la clef WEP.

Pour cela, il faut réactiver le bouton Analize sur la gauche de la fenêtre en cliquant sur le bouton Stop en haut à droite. Effectivement, contrairement à aircrack-ng sous Linux, Caïn n’est pas capable de poursuivre l’injection tout en essayant de casser la clef d’encryptage.

Cliquons sur ce bouton Analize. (Notez le nombre de messages indiqué dans la colonne de droite)

Il nous reste à sélectionner le réseau voulu puis cliquer sur KoneK’s Attack.

Enfin, comme indiqué, cliquons sur Start… et patientons quelques secondes.

Tadaaaaa ! Caïn nous donne la clef WEP du réseau de la mère Michou. Il ne nous reste plus qu’à nous y connecter !

Conclusion

Caïn nous a permis de nous introduire sur le réseau de la mère Michou et nous pouvons dès à présent appliquer l’article précédent afin de prendre le contrôle de tous les ordinateurs Windows du réseau !

Je n’ai malheureusement pas pu tester ces manipulations… Si vous n’arrivez pas à reproduire les étapes de cet article, je ne pourrai pas vous aider. Il se peut que Caïn propose également des fonctionnalités pour contourner les protections par filtrage d’adresses MAC… Mais je n’en mettrai pas ma main à couper.

Vous pouvez également tenter de casser les clefs WPA à l’aide d’un dictionnaire en passant par le « Cracker » de Caïn, nous verrons comment l’utiliser dans le prochain article.

Caïn a le mérite de proposer ce type de fonctionnalités pour Windows, mais au prix du matériel, je préfère amplement utiliser BackTrack pour m’introduire dans des réseaux WIFI avec ma petite carte ALFA qui ne m’a coûté que 40€.

Ce qu’il faut retenir

Il n’y a qu’une seule chose à retenir ici, on ne le répétera jamais assez : arrêtez d’utiliser des clefs WEP ! Le filtrage d’adresse MAC n’est que de la poudre aux yeux et ne ralentira même pas un pirate. Utilisez une méthode d’encryptage de type WPA couplée avec un mot de passe d’au moins 16 caractères.

Caïn et Abel comme un nul(l) (Partie 1/4)

Caïn et Abel comme un nul(l) (Partie 2/4)

Caïn et Abel comme un nul(l) (Partie 4/4)

Publicités
À propos

Un informaticien, qui tente de faire comprendre au public que l'informatique n'est pas si compliquée, malgré des acronymes et autres termes obscurs pour faire croire que c'est difficile (et que c'est de votre faute si "ça ne marche pas")

Tagged with: , , , , , , , , , ,
Publié dans Cracking, Informatique, Intrusion, Piratage, Sans fil, Windows
5 comments on “Caïn et Abel comme un nul(l) (Partie 3/4)
  1. biget guillaume dit :

    pour ceux qui ne veulent pas acheter la clé USB j’ai trouvé un site ou il y a directement les driver de la clé usb ! 🙂
    http://airpcap.software.informer.com/

  2. Tim dit :

    Bonjour,

    Avez vous un autre lien pour se passer de la clef usb ?

    • mystcaster dit :

      Je n’en ai sincèrement pas d’idée… Personnellement, je trouve que les outils pour les attaques WIFI sous Linux sont plus performants.
      Caïn est donc bien pour s’introduire sur des ordinateurs Windows, mais aircrack-ng est mieux pour casser les protections WIFI.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

MystCaster
octobre 2012
L M M J V S D
« Sep   Nov »
1234567
891011121314
15161718192021
22232425262728
293031  
Catégories
Archives
%d blogueurs aiment cette page :