Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
12-12-2017, 16:58 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Liberada wifislax64-1.1 version final para descargar

Videos Downloader




+  Seguridad Wireless - Wifi
|-+  Sistemas operativos
| |-+  Zona Windows (Moderador: drvalium)
| | |-+  MODO MONITOR-Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 Ir Abajo Imprimir
Autor Tema: MODO MONITOR-Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN  (Leído 50331 veces)
deftonpl
**
Desconectado Desconectado

Mensajes: 44


Ver Perfil
« : 03-01-2008, 19:39 (Jueves) »

ACTUALIZADO a 26-06-09: OBTENER ARCHIVO DE CAPTURAS EN WINDOWS XP CON TARJETA 4965 AGN

Atención: WIRESHARK = ETHEREAL

Para aclarar decir que en este mini-tuto solo explicaré como obtener un archivo de capturas .cap válido para poder obtener claves. El que quiera saber como obtener claves a partir del archivo de capturas que googlee un poco.

Software que se necesita y links de descargas:
  - Drivers oficiales de la tarjeta 4965 AGN para Windows XP ( http://downloadcenter.intel.com/download.aspx?url=/17228/eng/12.2.0.0_X_Drivers.zip&DwnldId=17228&ProductID=2753&lang=eng)
  - Omnipeek Personal 4.1 (Cuando lo encuentre pongo el link...).
  - Wireshark (http://www.wireshark.org/download.html)

Lo primero que haremos será iniciar Wildpackets y automáticamente nos reconocerá la tarjeta de red inalámbrica (4965AGN). Nos aparecerá una pantalla como esta:



Ahora abrimos “Capture->Start Capture” (menú superior del programa) y nos saldrá la siguiente pantalla.



Ahora podremos varias formas de filtrar la captura de paquetes (por canal,por BSSID, ESSID…), en este caso vamos a capturar todo lo que haya por el “aire”. Para hacer esto simplemente deberemos seleccionar “Scan:” y pulsar el boton “Edit Scanning Options”. Nos aparecerá una ventanita donde deberemos marcar los 11 primeros canales y pulsamos OK. Ahora tenemos todo preparado, simplemente pulsamos “Aceptar”.
Para empezar con la captura de paquetes deberemos pulsar el botón verde inmenso que tenemos en la parte superior derecha del programa.



La captura ha empezado, cuando creáis que ya tenéis suficientes paquetes simplemente que pulsar “Stop Capture” (botón rojo).

Es hora de convertir esa captura en un formato valido y entendible por lo menos para weplab. Para ello seleccionamos la siguiente opción:



Aparecerá la siguiente ventana y seleccionamos el formato que se muestra en la imagen.



Guardamos el archivo con el formato .dmp donde queramos.
Ahora debemos instalar y abrir el archivo de capturas con Ethereal(www.ethereal.com).



Ahora solo tenemos que volver a guardar estos datos pulsando “File->Save As…”.



Seleccionamos el tipo “Ethereal/tcpdump(*.cap,*.pcap)” y el formato de archivo “libpcap (tcpdump, Ethereal, etc)” guardamos y listo, ya tenemos el archivo de capturas listo para bombardearlo con wlandecrypter(en el caso de las WLAN_XX), aircrack…

Espero haber sido de gran ayuda. Simplemente con un "gracias" haceis a uno sentirse bien y animado para hacer los tutos que se presenten  Grin  Saludos a todos. deftonpl.  Wink



« Última modificación: 26-06-2009, 16:18 (Viernes) por deftonpl » En línea
Hwagm
Administrador
*
Desconectado Desconectado

Mensajes: 17512



Ver Perfil WWW
« Respuesta #1 : 04-01-2008, 23:37 (Viernes) »

bueno aqui es donde debe estar, yo mejor no lo juntaria con el otro, pero en fin, no osy el moderador, eso si lo quite de la zona de linux , porque alli sino debia estar
En línea


igovan
**
Desconectado Desconectado

Mensajes: 12


Ver Perfil
« Respuesta #2 : 05-01-2008, 15:51 (S?bado) »

Alguien podria decirme la forma de conseguir el programa o como se llama dicho programa.

Un saludo.
En línea
βerni69
... Aprendiendo ...
*******
Desconectado Desconectado

Mensajes: 7239


Enllaçats per la llengua


Ver Perfil WWW
« Respuesta #3 : 05-01-2008, 16:44 (S?bado) »

lo puedes encontrar en www.wildpackets.com se llama omnipeek

Saludos
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Triste que ..  "Una mentira mil veces repetida....se transforme en verdad"


www.bitsdelocos.es/
Tutorial Swifi keygen + Airwin 2.0 auditorias en windows Comprawifi amenaza a Bitsdelocos
deftonpl
**
Desconectado Desconectado

Mensajes: 44


Ver Perfil
« Respuesta #4 : 08-01-2008, 19:39 (Martes) »

Acabo de actualizar el tutorial poniendo el software que se necesita y donde encontrarlo  Grin
En línea
puzzleman
**
Desconectado Desconectado

Mensajes: 11


Ver Perfil
« Respuesta #5 : 08-01-2008, 23:59 (Martes) »

Genial la guia! Una cosa, una vez que tengo el archivo cap, puedo conseguir desencriptar la wep? perdonadme pero soy un poco novato en esto.

Saludos!
En línea
deftonpl
**
Desconectado Desconectado

Mensajes: 44


Ver Perfil
« Respuesta #6 : 09-01-2008, 00:17 (Mi?rcoles) »

En el archivo .cap habran paquetes IV que son los paquetes importantes a la hora de desencriptar una wep. Para desencriptar una red del tipo WLAN_XX con tener solo 2 o mas paquetes IV se puede obtener la wep mediante el programa (wlandecrypter). En el caso de que utilices Aircrack se necesitan de 400000 IV o mas para tener probabilidades altas de obtener la wep. Googlea un poco que hay mucha informacion por ahi de eso  Wink
En línea
hadrianweb
Aleph-0
Colaborador
*
Desconectado Desconectado

Mensajes: 4543


Nunca confíes en un ordenador que no puedas lanzar


Ver Perfil WWW
« Respuesta #7 : 09-01-2008, 00:27 (Mi?rcoles) »

Vamos que sin poder inyectar, tendras que esperar mucho, y para la 4965 aun no se puede, eso si, posibilidades siempre hay, pero tendra que haber un cliente conectado, y si anda con algun programa p2p pues los iv´s suben mas rapido
En línea

puzzleman
**
Desconectado Desconectado

Mensajes: 11


Ver Perfil
« Respuesta #8 : 09-01-2008, 09:48 (Mi?rcoles) »

Gracias por la info!!

Saludos!
En línea
Starsky
**
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #9 : 10-01-2008, 16:31 (Jueves) »

Este manual vale para Windows Vista?Y los drivers de la tarjeta para que funcione en modo monitor,son los oficiales para windows vista?Muchas gracias y espero que podamos seguir avanzando en el estudio con esta potente tarjeta.
En línea
βerni69
... Aprendiendo ...
*******
Desconectado Desconectado

Mensajes: 7239


Enllaçats per la llengua


Ver Perfil WWW
« Respuesta #10 : 10-01-2008, 17:16 (Jueves) »

no lo se  Grin

pruebalos y nos cuentas Wink
En línea

Errar es humano, pero para liar las cosas de verdad se necesita un ordenador

Triste que ..  "Una mentira mil veces repetida....se transforme en verdad"


www.bitsdelocos.es/
Tutorial Swifi keygen + Airwin 2.0 auditorias en windows Comprawifi amenaza a Bitsdelocos
Starsky
**
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #11 : 10-01-2008, 20:15 (Jueves) »

Probado en windows vista.No funciona.
En línea
deftonpl
**
Desconectado Desconectado

Mensajes: 44


Ver Perfil
« Respuesta #12 : 11-01-2008, 14:42 (Viernes) »

Para windows vista, hay drivers oficiales de intel. Lo que no se es si funcionan en modo monitor, por que omnipeek personal no funciona en windows vista, en camibio, omnipeek enterprise 5.0 si funciona, pero como es de pago os toca buscarlo por vuestra cuenta . En cuanto a ethereal, tampoco funciona en windows vista pero hay un equivalente que si lo hace, se llama Wireshark y lo podeis bajar de aqui (http://prdownloads.sourceforge.net/wireshark/wireshark-setup-0.99.7.exe). Saludos
« Última modificación: 11-01-2008, 14:53 (Viernes) por berni69 » En línea
hf_ruben
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #13 : 14-01-2008, 16:07 (Lunes) »

Hola. Sí, estuve probando ya lo que me dices. Puse la BSSID de una red, pero en las estadísticas que van apareciendo mientras capturas paquetes (en wíreles/wlan), me aparecen capturas de todas las redes que están dentro de mi alcance, no sólo de la red de la que he puesto la BSSID. Después con el WLAN_RIPPER  no me desencriptaba la clave y aparecían paquétes validos en otras redes.

Saludos
En línea
deftonpl
**
Desconectado Desconectado

Mensajes: 44


Ver Perfil
« Respuesta #14 : 15-01-2008, 09:02 (Martes) »

Si has seleccionado capturar paquetes solo de un BSSID no deberia aperecer ningun paquete, en el archivo de capturas, de ninguna otra red. Asegurate que estas haciendo todo bien y vuelve a probar. Como ya te dije, en la segunda captura tienes que seleccionar BSSID y especificar la "MAC del router" que quieres auditar. Si no te aclaras, enviame alguna captura de lo que hagas y lo miramos tranquilamente  Smiley
En línea
luisito
Visitante
« Respuesta #15 : 17-01-2008, 14:47 (Jueves) »

Hola a tod@s,
El archivo que creo con Ethereal en formato cap, el wlandecrypter no me reconoce, me pide archivos Airodums
En línea
deftonpl
**
Desconectado Desconectado

Mensajes: 44


Ver Perfil
« Respuesta #16 : 19-01-2008, 05:32 (S?bado) »

Asegurate de haber seleccionado el formato correcto en el Ethereal. Ademas, wlandecrypter no es el que tiene que "recibir" como parametro un fichero, es weplab quien se encarga de ello.
En línea
Starsky
**
Desconectado Desconectado

Mensajes: 17


Ver Perfil
« Respuesta #17 : 22-01-2008, 20:32 (Martes) »

Buenas,tengo el windows vista y he probado con el omnipeek enterprise 5.0 y cuando selecciono el adaptador inhalámbrico (ipw 4965) me pone en wildpackets:no.
No me deja configurar lo ke pone en este tuto en scan,edit scaning options.Y por ultimo le doy al boton verde para comenzar a capturar y no captura nada absolutamente.
Los drivers ke tengo instalados en la tarjeta son los oficiales de la pag. de intel.Por lo tanto parece ke de momento ni con el omnipeek 5.0 se puede hacer funcionar esta tarjeta en el puto windows vista.Seguiremos investigando!!!!
Gracias a todos por la ayuda.
En línea
deftonpl
**
Desconectado Desconectado

Mensajes: 44


Ver Perfil
« Respuesta #18 : 23-01-2008, 17:30 (Mi?rcoles) »

Lo siento pero no tengo windows vista y no lo he podido probar...Si hay alguien mas que lo tenga y se presta a probar...pues nos vendria bien a todos los que tenemos esta tarjeta que comparta sus dudas y problemas :Smiley
En línea
NP_
Visitante
« Respuesta #19 : 26-01-2008, 18:02 (S?bado) »

lo estoy probando en mi ASUS con el XP y si que captura, pero no se que filtros activar, entre otras cosas para que no me capture los paketes de una determinada red que ya tengo la pass.

Os agradeceria que me ayudaseis. saludos
En línea
Páginas: [1] 2 3 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums