CommView con centrino

[zapple]

Holas
Soy muy nuevo en esto y tengo un par de dudas acerca del CommView, a ver si pudierais aclararmelas.

Estoy siguiendo el manual "Modo monitor en windows con los centrino (Ipw2200BG)" de la web de Hwagm, fantástico manual por cierto! Ando haciendo pruebas con una red cercana. Para probar he detenido la captura de paquetes y despues de concatenar los registros veo en el "Visor de Registros" del programa: 251.487 registros(color fucsia ). Al exportarlos en formato Tcpdump y abriendo el archivo .CAP resultante con el Aircrack veo que solo reconoce 131.994 IVs.
¿Es normal esta diferencia o es que estoy capturando más cosas de las que realmente interesan?
¿Alguna sugerencia?
gracias

Pd: si me he equivocado de seccion ruego que me disculpeis

[uNbAs]

¿Alguna sugerencia?

Atacar redes ajenas es un DELITO y como tal no damos soporte a ello ... PROBAD CON VUESTRAS REDES .... Estoy cansadito de decirlo ... Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...

¿Es normal esta diferencia o es que estoy capturando más cosas de las que realmente interesan?

Si es normal, los archivos de captura en formato .cap contienen mas info q los .ivs, ya te daras cuenta cuando lo necesites

[βerni69]

Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...

Jajajaja o por otras cosas 

[the_often]

Es cierto, y por cosas bastante mas simples...

A ver si busco tres post de elhacker de hace un mes o asi, en los que tre personas diferentes (sí, tres) hicieron un web-RESET al router del vecino....   y lo mas curioso es que luego pedian ayuda de cómo podian volver a ponerlo como estaba porque no sabian lo que habian hecho... que simplemente le dieron por probar a ver qué era eso del 'reset'......

Manda wevos.....


ChimoC creo que se acordará de los post que digo....  y Pianista por supuesto, que debe estar harto de cerrar post como esos...... :

[zapple]

Atacar redes ajenas es un DELITO y como tal no damos soporte a ello ... PROBAD CON VUESTRAS REDES .... Estoy cansadito de decirlo ... Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...

toda la razón unbAs.
estaba en la habitación de un hotel 'haciendo tiempo' y quería practicar con el Commview. 

¿y es posible aplicarle algun filtro para que el Commview solo pille IVs?

saludos

[βerni69]

lo que puedes probar es deshabilitando que capture datos corruptos, paquetes de adiministracion y que tampoco capture beacons/balizas (depende de la version) con esto la mayoria de datos suelen ser ivs

Saludos

[zapple]

Hola berni
en el menú 'Reglas' solo estan habilitados:
'Capturar paquetes de Datos'
'Ignorar Beacons'
la version es la 5.3

[βerni69]

buenos dias, ahora en las opciones del programa en el apartado general, debes desseleccionar la opcion que pone capturar paquetes dañados, asi en teoria te tendria que capturar ivs, almenos es como lo tengo yo configurado y me funciona


Saludos

[zapple]

gracias berni 

[βerni69]

de nada, para eso estamos

[zapple]

Hola de nuevo, un problemilla
Al cargar los registros en el "visor de registros" de CommView me sale este mensaje:
"Error cargando el archivo de registro: Access violation at address 004090BB in module 'CV.exe'. Write of address 00000000"
entonces solo puedo darle a OK y me abre unos 410.000 paquetes pero no se si realmente tengo más y no los abre a causa de ese error.

sabeis algo al respecto?
saludos

[the_often]

A mi tambien me ha pasado. Depende de la potencia del PC y del Commview para que te consiga abrir mas paquetes en el visor de registros.   Pero en general es un fallo del Commview que no 'puede' manejar cantidades grandes de paquetes, o no está preparado para ello.

Una posible solucion seria crear archivos de captura de no mas de 200.000 pakets, por ejemplo. (o si ves que a ti te abre hasta 400.000, pues puedes usar esa cifra como referencia maxima).


http://foro.seguridadwireless.net/index.php/topic,4351.msg28108.html#msg28108



Saludos

[zapple]

Fantastico the_often! aclarado, muchisimas gracias

[zapple]

una cosa mas
he mirado en google y veo que "mergecap" es un programita dentro de Ethereal...tengo Ethereal pero he echado un vistazo y no se como hacer para juntar esos CAP.

Existe algun otro soft tipo "mergecap" sencillo, que no sea parte de otro software?

[the_often]

Tambien tienes la opcion de pasarle al aircrack los archivos de captura que tengas, simplemente los escribes uno detras de otro separados por un espacio al ejecutar el aircrack.



Saludos

[zapple]

el caso es que como habrás deducido soy muy novato y no se como se abren varios CAP con el aircrack. Hasta ahora como abría un solo archivo CAP, lo hacia dando al boton derecho "Abrir con..." pero veo que esa opción ya no me sirve.
Si no es muy extenso te importaría orientarme?
gracias

[Hwagm]

Menu inicio de windows -----------

Ejecutar --------------

escribimos cmd

Se abre pantalla negra.

Nos situamos en la ruta donde esten los ficheros cap y

aircrack-ng *.cap

Aunque supongo lo queremos en un solo cap para usar el ptw

[zapple]

Gracias hwagm, pero no lo consigo, voy a ver que encuentro en san google
saludos

[Hwagm]

 

[the_often]

Menu inicio de windows -----------

Ejecutar --------------

escribimos cmd

Se abre pantalla negra.

Nos situamos en la ruta donde esten los ficheros cap y

aircrack-ng *.cap

Aunque supongo lo queremos en un solo cap para usar el ptw

Pues mas claro agua  .  Quiza el fallo es que no te situas en la carpeta donde tengas el aircrack.

Puedes usar el comando 'cd nombre de carpeta' (como en el ms-dos, alguien lo recuerda?  jeje), o bien poner 'cd' y arrastrar desde una ventana la carpeta que contiene al aircrack a la pantalla 'negra' donde has escrito cd.

Luego pulsas intro, y ya estas en la carpeta donde tengas el aircrack.



saludos

[βerni69]

Puedes usar el comando 'cd nombre de carpeta' (como en el ms-dos, alguien lo recuerda?  jeje), o bien poner 'cd' y arrastrar desde una ventana la carpeta que contiene al aircrack a la pantalla 'negra' donde has escrito cd.

saludos

yo si que me acuerdo porque lo uso amenudo 

[zapple]

ya Hwagm... es que "asin" somos los novatos

Tengo el Aircrack-ng en la siguiente ruta:
C:\Aircrack-ng\aircrack
y el archivo "w50.CAP" en la siguiente ruta:
C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50

INICIO, Ejecutar: cmd
me sale

C:\Documents and Settings\Administrador>

tecleo:

cd C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50

me sale:

C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50>

ahí tecleo

aircrack-ng w50.cap

me responde

"aircrack-ng" no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable.

donde meto la pata?
saludos

[uNbAs]

Yo no suelo usar el windows para esto y menos el cmd ...

pero al entar en el ... escribe:

cd..

cd..

C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50

Y creo que asi quedarias en el dir ...

[βerni69]

situate en la carpeta donde tengas el aircrack-ng con los comandos cd

te quedaria algo si

Código:

cd c:\loquesea\

entonces ejecutas el aircrack-ng en la consola y escribes

Código:

aircrack-ng "C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50\*.cap"

y si quieres entre el aircrack-ng y la ruta de los archivos puedes especificarle alguna apcion como la del PTW

Saludos

[zapple]

aircrack-ng "C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50\w50.cap"

de esta forma ha salido perfecto, gracias

[βerni69]

De nada para eso estamos 

[zapple]

mas preguntas..
¿puede el CommView trabajar también con WPA?
saludos

[βerni69]

claro, lo unico que debes hacer con el commview es capturar el handshake y despues pasar el aircrack con algun diccionario muy cargado de claves tener la suerte de que este en esediccionario

[zapple]

que rapido eres berni 
que es el handshake? alguna opcion del programa?

[βerni69]

el hanshake es el "saludo" que se hace entre el router y el cliente en las conexiones WPA...

Lo que debes hacer es esperar a que haya un cliente conectado y lanzar un A0 y tener paciencia y suerte....

Saludos...

[zapple]

gracias por la aclaración berni69
acabo de ver este documento http://hwagm.elhacker.net/wpa/wpa.htm voy a estudiarmelo.
un saludo 

[βerni69]

de nada para eso estamos 

[zapple]

leyendo ese documento me ha llevado a este otro http://hwagm.elhacker.net/commview/inyectorwin.htm
En el CommView cuando voy al menu Herramientas/Reasociación de nodo me dice "Su tarjeta no tiene la prestación"(una Intel Pro BG2200)
vaya! quiere decir esto que no tengo nada que hacer?

[βerni69]

mmm.... con el CW no prueba con aireplay para win aunque con los drivers del CW no confio demasiado

[zapple]

probaremos entonces 
un saludo