Cracker le wifi sans wordlist avec Crunch

sudo apt-get remove Windows --force

Billet

Ce billet fait suite au billet Cracker le wifi du voisin en moins de 10 min

Crunch est un générateur de wordlists permettant de prendre en compte des critères assez détaillés : longueur min, longueur maxi, caractères à utiliser...

Pour l'installer, il suffit de lancer une commande :


sudo apt-get update
sudo apt-get install crunch

Pour avoir la documentation :


man crunch

Pour avoir une documentation très complète et en français, il suffit d'aller ici :
Crunch un générateur de wordlists simple et efficace

Ou encore ici : La recettte du Crunch

PARAMÉTRAGE DE CRUNCH

Commande de base :


crunch 4 5 abcde

Donne une liste de codes de 4 à 5 caractères composés avec les 5 lettres a, b , c , e et f.


Listes de caractères prédéfinies : Charset


crunch 4 4 -f /usr/share/crunch/charset.lst lalpha-numeric

Ici on aura des codes de 4 caractères exclusivement et composés des caractères prédéfinis dans le fichier /usr/share/crunch/charset.lst, à la ligne lalpha-numeric, c'est à dire des caractères appartenant au groupe ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789

On trouve le détail ici :
external-sfcrunch-wordlist/charset.lst


Répétitions :

Limitation des répétitions de caratères :
-d 2@ permet de limiter à 2 caractères identiques de suite au maximum.


Enregistrement dans un fichier :


crunch 6 6 abcde -o wordlist.txt


Découpage de l'enregistrement :

En fonction du nombre de lignes :


crunch 6 6 abcde -o START -c 6000

Ici, on crée des fichiers de 6000 codes de 6 caractères en combinant les lettres de "a" à "e".

Le résultat est stocké dans 3 fichiers nommés automatiquement par Crunch en fonction du premier et du dernier code contenu par le fichier :
aaaaaa-beceee.txt
bedaaa-deaeee.txt
debaaa-eeeeee.txt


En fonction de la taille des fichiers :


crunch 6 6 abcde -o START-b 20mib

Ici, on crée des fichiers de 20 Mo nommés sur le même principe que précédemment :
aaaaaa-beceee.txt
aaaaaa-eeeeee.txt
bedaaa-deaeee.txt
debaaa-eeeeee.txt


CRUNCH COMBINÉ AVEC AIRCRACK-NG


crunch 8 8 01 | aircrack-ng test-01.cap -e F-7FF6A5 -w-
  • 8 8 : donne des codes de 8 caractères au minimum et au maximum
  • test-01.cap : donne le fichier à analyser (on peut mettre le chemin complet)
  • -e F-7FF6A5 : correspond au nom du point d'accès wifi capturé
  • -w- : sans dictionnaire


ESSAI SIMPLE :

Faisons une tentative sur une capture test-01.cap du point d'accès F-7FF6A5 avec comme code sandwich.

On part sur un code à 8 lettres minuscules et jamais de répétition au-delà de deux fois. Notez que l'on part avec des aprioris qui réduisent considérablement le nombre de combinaisons.


crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -d 2@ | aircrack-ng test-01.cap -e F-7FF6A5 -w-


Voici le résultat du test au bout de 2h :


root@i5-750:~# crunch 8 8 -f /usr/share/crunch/charset.lst lalpha -d 2@| aircrack-ng test-01.cap -e F-7FF6A5 -w-
Crunch will now generate the following amount of data: 1863320062500 bytes
1777000 MB
1735 GB
1 TB
0 PB
Crunch will now generate the following number of lines: 207035562500 
Opening test-01.cap
Opening test-01.capease wait...
Reading packets, please wait...

                                 Aircrack-ng 1.2 rc4


                   [02:00:00] 21844424 keys tested (3147.73 k/s) 


                       Current passphrase: aacwceex                   


      Master Key     : B6 48 A2 9D C8 F9 15 FB 5D F2 29 09 DD 08 15 B2 
                       72 49 00 AB 21 8F 08 47 A4 A1 08 EE F8 EC E7 8B 

      Transient Key  : 3B AD 16 75 32 BF E1 3F 89 70 3F 21 75 34 1E F4 
                       72 3D DF 28 00 1B 2E 48 CB C5 9D 0A 73 B3 2C 15 
                       92 8D 54 13 66 EF 4A 31 FD 2F 1F 1B C8 E1 00 63 
                       4C 71 2D 76 15 B5 68 14 74 F5 ED 8D 54 1D 82 03 

      EAPOL HMAC     : 63 1C C9 42 35 C7 C6 B3 2B 1B DE DC BD C2 32 D5 

Crunch ending at aacwcfiw
Passphrase not in dictionary

Quitting aircrack-ng...


ANALYSE

On note qu'au bout de 2 h, nous sommes toujours dans les codes commençant par "aac", nous avons testé 21 844 424 codes sur les 207 035 562 500 prévus. Ce qui donne une vitesse de 10 922 212 codes à l'heure.

Il nous faudrait 207 035 562 500 ÷ 10 922 212 = 18 955 h pour tester toutes les combinaisons, soit 790 jours, soit plus de deux années pour un simple code alphabétique à 8 caractères. Je vous laisse imaginer le temps nécessaire pour un code à 20 caractères.

Mon code (sandwich) commence par un "s", on prendra presque deux années pour le casser, en rappelant que les hypothèses de départ ont largement réduit le nombre de combinaisons.

Même avec cette méthode, le quidam moyen peut dormir sur ses deux oreilles, à condition bien sûr d'avoir choisi le codage WPA2 et d'avoir déclaré un code wifi sécurisé.

Les codes proposés par défaut avec les box résistent cette méthode.

Cependant, je vous conseille tout de même de changer votre ESSID et votre code wifi d'origine pour les raisons détaillées dans le billet précédent. Adoptez un code de 20 caractères au minimum, en mélangeant, les minuscules, les majuscules, les chiffres et les caractères spéciaux.

De même, n'oubliez pas de désactiver la fonction WPS.

Thorfin89

01-01-2019

Sécurité

Aircrack Crunch Ubuntu Wifi Wordlist

aucun commentaire

aucun rétrolien

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://objnux.fr/index.php?trackback/93

S'abonner

À propos du blog

Auteur : Daniel SAZERAT aka Thorfin89
Licence : CC-by-nc-sa
Photos des manchots empereurs :
© Denis and Chris Luyten-De Hauwere