background preloader

Cracker une clé WPA facilement…

Cracker une clé WPA facilement…
...c'est possible, si le WPS est activé sur votre routeur ! Le WPS est un standard qui permet simplement en entrant un code à 8 chiffres de se connecter à un réseau sécurisé sans avoir à entrer la clé WPA. Ça peut paraitre débile dit comme ça, mais ça permet de simplifier le process de connexion au réseau pour pas mal de monde. Mais une faille vient d'être découverte dans WPS... Et cette faille permet tout simplement à un attaquant de récupérer / cracker la clé WPA / WPA2 PSK. Ce tour de magie est possible puisqu'en entrant ce code à 8 chiffres, le routeur envoie carrément à l'ordinateur la clé WPA. Et vous vous en doutez, à peine annoncée, la faille est déjà exploitable concrètement grâce à un outil qui s'appelle Reaver-WPS et dont les sources sont dispo sur Google Code. Pour utiliser Reaver, il suffit de connaitre le BSSID (possible avec airodump-ng) du réseau à tester, l'interface réseau que vous allez utiliser et d'entrer la commande suivante : reaver -i mon0 -b 00:01:02:03:04:05 Source

http://korben.info/cracker-cle-wpa.html

Related:  WiFiHackAttaques/Piratages/Hacksmugysagifou

Tuto : Crack de clé WEP : Bruteforce Il arrive que des jours on ne sache pas quoi faire, alors on se dit : tiens, pourquoi ne pas craquer son réseau wifi ?! Je vais donc vous expliquer comment faire, à travers trois méthodes : Bruteforce avec BackTrack (cet article)Le cas des BBox (bbkeywin.exe) (cliquez ici pour lire l’article)Fake AP (car la plus grosse faille de sécurité est entre la chaise et le clavier !) A venir

Casser une clé wep/wpa avec la suite Aircrack-ng Introduction Ce tutoriel met en avant un cas simple de crack de clé WEP/WPA-PSK. Le but est de vous familiariser avec les faiblesses du réseau WIFI. Il nécessite une carte 802.11b/g avec les drivers préalablement patchés pour l'injection. Plus de 20 000 sites français piratés par des hackers anti Charlie Hebdo 01net le 14/01/15 à 20h38 Un exemple de "barbouillage" Ils se nomment MECA, AnonGhost, Fallag Anonyme Team, Votr3x, Prodigy TN, Makers Hacker Team, Virus003... En tout, près d’une trentaine de groupes de pirates informatiques s'annonçant comme des musulmans en guerre contre l'islamophobie.

Un outil pour bruteforcer les domaines en .onion (TOR) Si vous avez le coeur bien accroché, il existe un petit script en Go, nommé guessTor, qui permet de faire un bruteforce sur les adresses Tor. En gros, ça teste toutes les combinaisons de lettres et de chiffres possibles en .onion et ça regarde si un site répond derrière. De quoi faire quelques découvertes et pourquoi pas compléter les annuaires ou moteurs de recherche spécialisés en sites TOR. guessTor a été écrit par Domenico Luciani et vous pouvez le trouver ici : dlion/guessTorguessTor - Bruteforces [.onion] domains Rejoignez les 53800 korbenautes et réveillez le bidouilleur qui est en vous

Patator – Le logiciel de bruteforce universel Patator – Le logiciel de bruteforce universel Si vous souhaitez tester la force de vos mots de passe afin de déterminer si un hacker chinois peut peut en venir à bout avec un simple bruteforce, il vous faut : Des dictionnairesPythonEt un patator ! Ou plutôt Patator, un script python mis au point par Sébastien Macke, capable de bruteforcer un peu tout et n'importe quoi, que ce soit SSH, SMTP, MySQL, VNC et même les fichiers zip et les DNS (c'est à dire pour débusquer certains sous-domaines inconnus). Il suffit d'utiliser le bon module : Le script est téléchargeable ici.

Tuto : Crack de clé WPA en quelques heures (faille WPS) Présentation du WPS Wi-Fi Protected Setup (WPS) est un standard de réseau local sans fil simple et sécurisé. Conçu par la Wi-Fi Alliance, il a été lancé début 2007. Le but du protocole WPS est de simplifier la phase de configuration de la sécurité des réseaux sans fil. Il permet à des particuliers ayant peu de connaissances sur la sécurité de configurer un accès WPA, supporté par les appareils Wi-Fi. Les comptes twitter de médias américains ont été piratés 01net. le 17/01/15 à 10h41 Des pirates informatiques ont pris momentanément vendredi le contrôle des comptes Twitter de plusieurs médias américains, envoyant de faux tweets selon lesquels le pape François aurait annoncé le début de la 3ème Guerre mondiale ou encore des combats entre Etats-Unis et Chine. Le compte de l'agence de presse United press international (UPI) a indiqué que le pape avait annoncé que "la troisième guerre mondiale a commencé", tandis que celui du quotidien New York Post affirmait notamment que le porte-avions USS George Washington avait été pris pour cible par des missiles chinois.

CredCrack - Testez la sécurité de votre réseau Windows Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l'utilisez, c'est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice.

Aircrack-ng, aireplay-ng, airodump-ng, Tutorial crack cle wep Pour tester la sécurité de votre réseau wifi, nous avons besoin de la suite aircrack-ng anciennement aircrack. Par abus de language, on utilisera parfois la dénomination aircrack m�me pour aircrack-ng et ses composants. Cette suite fonctionne sous windows et linux mais certaines fonctionnalités quasi indispensables sont impossibles sous Windows (l'injection de paquets par exemple) c'est pourquoi nous utiliserons une suite linux live (pas d'installation et aucunes connaissances requises): Backtrack, une distribution spécialisée dans les tests d'intrusion.

Tutoriel crack de clé WPA: utilisation de airodump-ng, aireplay-ng et aircrack-ng Awus036hAwus036h LuxuryAwus036nhAwus036nhrARSN19Antennes Yagis Crack de clé WPA sous Backtrack 2 A travers cet exercice, vous allez vous familiariser avec le live-cd Backtrack 2, et utiliser la suite aircrack-ng pour cracker une clé WPA. 1/ Introduction, découverte de Backtrack 2 Tout d'abord, choisissez votre version de Backtrack 2 ici.

Ca se pirate comment, un Mac? Arnaud Malard, un consultant en sécurité à qui l’on doit déjà l’excellente documentation des attaques contre la mémoire des PC sous Windows, récidive avec une nouvelle étude consacrée, cette fois, aux Mac. Arnaud y détaille par le menu les principales méthodes d’attaques physiques contre les Macs. Il démontre que quel que soit le système (Mac ou PC), si un intrus parvient à accéder physiquement à l’ordinateur tous les jeux sont faits. Dans son étude il présente ainsi quelques techniques qui reposent sur des spécificités matérielles et logicielles propre aux Macs. De l’aveu même du consultant son document ne sera jamais achevé : il compte le mettre à jour au fil des nouvelles attaques découvertes contre le Mac.

Related:  Piratages/Hacks