wesside-ng

Posté le Mercredi 12 septembre 2007 à 22 h 42, Read it in english with Google

La nouvelle release de aircrack-ng est encore en pr√©paration mais promet d’√™tre tr√®s interressante.

On y retrouve easside-ng une solution de crackage WEP quasi-instantané basé sur un nouveaux système mais nécessitant une connection internet directe (votre machine doit être accessible à partir du net sur au moins un port, pas fait pour les low-id).

On remarque également un autre programme : wesside-ng

Wesside, on a déjà entendu ce nom précédemment. Voici plusieurs billets sur le sujet, les source original de wesside ainsi que le paper sur la théorie.

Il semblerait que wesside-ng et easside-ng utilise √† peu pr√®s la m√™me m√©thode pour trouver la clef WEP de l’AP. Elles sont toutes deux bas√© sur la fragmentation des paquets et non sur les statistiques (donc pas comme aircrack et aircrack-ptw).

Voyez plut√īt le tableau de comparaison :

Feature easside-ng wesside-ng
Stability of the program Stable Proof of concept
Finds a MAC address to spoof No Yes
Fake Authentication to AP Yes Yes
Can use ARP packets for fragmentation Yes Yes
Can use IP packets for fragmentation Yes No
Fragmentation attack to obtain PRGA Yes Yes
Linear Keystream Expansion Technique Yes Yes
Communication with wifi network without WEP key Yes No
Network ARP request flooding No Yes
Aircrack-ng PTW attack No Yes
Recovers WEP key No Yes

Comme vous pouvez le voir, easside-ng est stable compar√© √† wesside-ng qui est encore en essai. Mais weeside-ng pourrait nous permettre de ne taper qu’une seule commande et de s’assoir tranquillement en attendant le r√©sultat car tout est int√©gr√© dedans (Fake Auth, ARP spoofing, Aircrack-ng PTW attack).

Il s’occupe donc s’authentifier sur le r√©seau en regardant les clients d√©j√† connect√©. Il applique la m√©thode chopchop (fragmentation) et balance les paquets comme aireplay-ng. Une fois qu’il a assez de paquets ARP, il utilise l’algo de aircrack-ptw.

vous pourrez regarder un film en laissant tourner la bète :D

2 réponses à “wesside-ng”

  1. micatod

    très interessant, on attends la version incluant le dico pour le wpa

  2. L’analyse r√©seau, o√Ļ comment parcourir le crous avec son portable.. | BarbUk's Web log. contient sur le sujet :

    [...] Il fout pour cela installer aircrack depuis le dépot subversion. Easside est fonctionnel, wesside est encore au stade de [...]

    le Dimanche 22 juin 2008 @ 19 h 00

Laissez un commentaire :