Airdecap-ng

From aldeid
Jump to: navigation, search

airdecap-ng

Définition

Permet de décoder un fichier de capture pcap crypté avec une clé WEP/WPA, à partir de la clé fournie en paramètre.

Utilisation

La syntaxe de base est la suivante :

airdecap-ng [options] <pcap_file>

Avec les options suivantes (seules les options les plus utilisées sont reportées) :

-b <bssid> : Adresse mac de l'AP
-e <essid> : Nom de la connexion
-k <key>   : Clé WPA en hexadécimal
-w <key>   : Clé WEP en hexadécimal

Si la clé entrée est correcte, le type de sortie doit faire apparaître un nombre de données décryptées équivalent au nombre de paquets cryptés :

# airdecap-ng -w 720092CD72 freebox-01.cap 
Total number of packets read        739239
Total number of WEP data packets    483284 <<<
Total number of WPA data packets         0
Number of plaintext data packets         7
Number of decrypted WEP  packets    483284 <<<
Number of decrypted WPA  packets         0

Par ailleurs, si le fichier d'entrée est file.cap, un fichier file-dec.cap doit apparaître;

Exemple d'entrée cryptée (fichier file.cap) et son équivalence décrytée (fichier file-dec.cap)


paquet cryté -----

09:23:20.180287 WEP Encrypted 44us Data IV:780800 Pad 0 KeyID 0
       0x0000:  0008 7800 ab7a c8b8 502e f2f6 8ada 91ab  ..x..z..P.......
       0x0010:  9456 4fa9 da03 2b45 2913 a98d 1376 5f36  .VO...+E)....v_6
       0x0020:  3da6 1a96 1ac0 aa71 95f6 84a0 fe5c 40e4  =......q.....\@.
       0x0030:  5871 bca3 f399 e2ab b7c6 9214 feda 72cf  Xq............r.
       0x0040:  075b 8e92 e897 6810 df69 ad3e 897d 2ffc  .[....h..i.>.}/.
       0x0050:  7362 1523 af0f a675 d823 47b8 ab9c e3c9  sb.#...u.#G.....
       0x0060:  2c7f 9907 0a4f c3f4 ff36 f8e8 ac27 8b5b  ,....O...6...'.[
       0x0070:  7947 f063 9d1e 6520 57a7 53c3 8805 d853  yG.c..e.W.S....S
       0x0080:  41b2 893b 0a11 8615 1fb4 c510 4396 22c5  A..;........C.".
       0x0090:  ea14 2e85 d666 08fc ed12 9e51 1713 e2ec  .....f.....Q....
       0x00a0:  448a 7e5d 89de 7928 fd7e efaf e9ba 5051  D.~]..y(.~....PQ
       0x00b0:  2a7a dd81 281f f4c0 95c1 1cfd 1aa7 90e7  *z..(...........
       0x00c0:  fe36 d2b9 a8ba 25b7 699e 0475 f63f ba4c  .6....%.i..u.?.L
       0x00d0:  a7e6 898b af4f dd1b 7adc 1215 fa31 9fd7  .....O..z....1..
       0x00e0:  c76b c540 f945 e1a5 d660 7401 8f64 de81  [email protected]`t..d..
       0x00f0:  344e decf c487 78c9 ffab 0c6f 9e76 bf68  4N....x....o.v.h
       0x0100:  f39e 2774 8b61 8678 b213 fb5d a5cd 9aac  ..'t.a.x...]....
       0x0110:  5c00 7008 b0f9 d629 ae94 fdcf 2b12 8e96  \.p....)....+...
       0x0120:  482d c271 71bc 5b1c 8188 84f8 2f84 7466  H-.qq.[...../.tf
       0x0130:  01ce 702a 52ae 7c2f 0121 5caa ce00 2cab  ..p*R.|/.!\...,.
       0x0140:  3b05 b0f0 b8d3 306f 112f c2b4 ff00 1657  ;.....0o./.....W
       0x0150:  ac29 ad0e 74e1 42ae 3c7a                 .)..t.B.<z

paquet décryté -----

09:23:20.180287 IP (tos 0x0, ttl 128, id 2057, offset 0, flags [none], proto UDP
 (17), length 330) 192.168.0.14.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP
, Request from 00:1f:3a:99:40:33, length 302, xid 0x2091b1e1, Flags [Broadcast] 
(0x8000) 
         Client-IP 192.168.0.14
         Client-Ethernet-Address 00:1f:3a:99:40:33
         Vendor-rfc1048 Extensions
           Magic Cookie 0x63825363
           DHCP-Message Option 53, length 1: Request
           Client-ID Option 61, length 7: ether 00:1f:3a:99:40:33
           Hostname Option 12, length 9: "yello7435"
           FQDN Option 81, length 12: "yello7435"
           Vendor-Class Option 60, length 8: "MSFT 5.0"
           Parameter-Request Option 55, length 12: 
             Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server
             Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery
             Static-Route, Classless-Static-Route, Classless-Static-Route-Micro
soft, Vendor-Option
       0x0000:  4500 014a 0809 0000 8011 70e4 c0a8 000e  E..J......p.....
       0x0010:  ffff ffff 0044 0043 0136 bb7a 0101 0600  .....D.C.6.z....
       0x0020:  2091 b1e1 0000 8000 c0a8 000e 0000 0000  ................
       0x0030:  0000 0000 0000 0000 001f 3a97 4126 0000  ..........:.A&..
       0x0040:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x0050:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x0060:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x0070:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x0080:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x0090:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
       0x0100:  0000 0000 0000 0000 6382 5363 3501 033d  ........c.Sc5..=
       0x0110:  0701 001f 3a97 4126 0c09 616d 6272 6536  ....:.A&..yello7
       0x0120:  3936 3951 0c00 0000 616d 6272 6536 3936  435Q....yello743
       0x0130:  393c 084d 5346 5420 352e 3037 0c01 0f03  5<.MSFT.5.07....
       0x0140:  062c 2e2f 1f21 79f9 2bff                 .,./.!y.+.