ça peut mais il faut une carte externe, et ça n'est pas pilotable depuis un smartphone, donc un peu moins discret :)

@@processusthief si ça peux avec un peux code si on est déterminer

​@@processusthief si, via bluetooth tout simplement 😋

J'essaye, mais le sport ne m'aime pas 😂

@@processusthief

Tout dépend du contexte, en général dans les sociétés l’émetteur wifi n’est pas la box de l’opérateur (ça peut mais c’est rare) car l’étendue à couvrir est trop importante, donc le mot de passe est redéfini 😉 et vu que c’est une attaque par dictionnaire ça n’est pas efficace à 100%

@@processusthief merci

S’il n’y a pas de caractères spéciaux… quelques jours je dirais

@@processusthief Whaou. Mot de passe simple Si le mot de passe de 25 caractères utilise uniquement des lettres minuscules (26 caractères possibles par position) : Nombre total de combinaisons = 26252625 En utilisant une méthode brute force avec un ordinateur capable de tester 10121012 (un trillion) mots de passe par seconde : Nombre de combinaisons = 2625≈1.58×10352625≈1.58×1035 Temps nécessaire = 1.58×1035101210121.58×1035​ secondes Cela donne environ 1.58×10231.58×1023 secondes, soit environ 5×10155×1015 années.

@@processusthief quelques jours avec 25 char ? avec quels type de GPU sur hashcat ?

@@processusthief Hein ?? Quelques millions d'années plutôt ;-) 52 lettres (26 * 2 pour majuscules et minuscules) + 10 pour les chiffres = 62. Donc le nombre de combinaisons possibles est 62 exposant 25. EXPOSANT 25 !! Même avec 1 milliard de combinaisons testés par seconde, le soleil a le temps d'exploser avant que tu trouves...

Du coup tkt, tu peux dormir tranquille, @fabulousfab282

Tu peux avec scapy par exemple, mais il te faut le matériel physique pour émettre ton paquet 😉

@@processusthief un pi en ssh?

Dans ton cas de figure, on semble être plutôt sur un scénario avec une authentification Radius, donce pas éligible au scénarion d'attaque dans cette vidéo. Or dans le scénario actuel de la vidéo, il s'agit d'une authentification en clé prépartagée (WPA-PSK) donc autrement dit, pas d'ID.

Un mot de passe non-devinable va requérir du bruteforce long et pénible ce qui ralenti mais n'empêche pas. Donc il faut privilégier du NAC (i.e. 802.1x; certificats, une pki & un nps, etc) et un réseau guest si besoin strictement séparé qui ne peut joindre qu'internet. A compléter par les autres furieux si besoin bien sur!

Tout dépend si ton mot de passe a des majuscules ou non (ça double le nombre de caractères a inclure dans la wordlist du coup) et/ou des caractères spéciaux

Après si le réseau guest a un mot de passe faible, l'attaquant peut envisager du vlan hopping 😅 mais ça reste une bonne pratique !

@@psknhegem0n593 Le problème avec les appareils qui permettent d'avoir un réseau wifi invité c'est qu'ils obligent à activer le réseau wifi normal

​@@psknhegem0n593vache, ça paraît complexe à mettre en place pour un particulier qui bidouille vite fait ^^

Oui tu peux ! Pour cette démo le mot de passe était simple donc pas besoin d'une grosse puissance de calcul, mais en production c'est la méthode à privilégier en effet :)

Souvent avec un bon dictionnaire personnalisé c’est suffisant pour obtenir l’accès 😁

Pourquoi réinventer la roue quand on a déjà tout qui fonctionne ? 🙂 en général on fait un dictionnaire personnalisé en fonction du client et si ça fonctionne pas on passe au plan B

Oui tu peux, c’est une attaque de type evil twin, tu clones le réseau wifi pour que la victime se connecte sur ton point d’accès en te donnant le mot de passe 😉

@@processusthief tu expliques dans la vidéo que le end user ou client wifi ne communique pas le mot de passe mais le résultat du challenge. Comment capturer la clé WIFI que l’on entre pour s’authentifier et avoir accès au réseau. Ça ne me semble pas possible. Non ?

Non, le mot de passe n'est JAMAIS transmis, il est utilisé pour résoudre l'opération mathématique. Mais si tu récupères l'opération et son résultat, alors tu peux tenter de retrouver le mot de passe

@@processusthief d’accord merci chef.

Je change de technique, evil twin ou sinon avec un peu d'ingénierie sociale ça peut passer 😁

Tout à fait, tu peux protéger les paquets avec une configuration spécifique, mais je n’ai jamais croisé quelqu’un qui l’avait fait 😅

@@processusthief Je suis actuellement chez un client et effectivement les trames de gestion ne sont pas protégées sur les équipements réseaux. Si je ne me trompe pas, il faut aussi que les clients soient compatibles (pas sûr). Je m’étais intéressé au sujet car j’ai fait parti de ces petits malins quand j’étais plus jeune à comprendre au delà meme de catch le handshake qu’ il était surtout possible de faire chier les gens en les desauth de leur point d’accès ou faire chier le coloc qui fait trop de bruit la nuit en jouant à FIFA 🤣🤣. Si j’étais capable de le faire quelqu’un d’autre le pouvais aussi et je n’étais donc pas à l’abri. Malheureusement nos points d’accès domestiques ne permettent pas une telle configuration.

Un analyste a perdu une matinée complète à se casser la tête pour essayer de comprendre comment un iPhone avait fait une authentification Kerberos avant que je lui explique le tips 😂😂😂

😂😂😂

J'ai récupéré le script d'install d'Exegol que j'ai appliqué en local et j'ai juste modifié le hostname de la machine pour faire croire à un iPhone 😁

Pas testé de mon côté 😉

c'est pas valable avec wpa3