Autor Tema: CommView con centrino (Leído 20731 veces)

zapple · « **en:** 06-07-2007, 23:19 (Viernes) »

Holas
Soy muy nuevo en esto y tengo un par de dudas acerca del CommView, a ver si pudierais aclararmelas.

Estoy siguiendo el manual "Modo monitor en windows con los centrino (Ipw2200BG)" de la web de Hwagm, fantástico manual por cierto! Ando haciendo pruebas con una red cercana. Para probar he detenido la captura de paquetes y despues de concatenar los registros veo en el "Visor de Registros" del programa: 251.487 registros(color fucsia

). Al exportarlos en formato Tcpdump y abriendo el archivo .CAP resultante con el Aircrack veo que solo reconoce 131.994 IVs.
¿Es normal esta diferencia o es que estoy capturando más cosas de las que realmente interesan?
¿Alguna sugerencia?
gracias

Pd: si me he equivocado de seccion ruego que me disculpeis

unbas · « **Respuesta #1 en:** 07-07-2007, 01:16 (Sábado) »

Citar

¿Alguna sugerencia?

Atacar redes ajenas es un DELITO y como tal no damos soporte a ello ... PROBAD CON VUESTRAS REDES .... Estoy cansadito de decirlo ... Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...

Citar

¿Es normal esta diferencia o es que estoy capturando más cosas de las que realmente interesan?

Si es normal, los archivos de captura en formato .cap contienen mas info q los .ivs, ya te daras cuenta cuando lo necesites

berni69 · « **Respuesta #2 en:** 07-07-2007, 11:13 (Sábado) »

Cita de: unbAs en 07-07-2007, 01:16 (Sábado)

Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...

Jajajaja o por otras cosas

the_often · « **Respuesta #3 en:** 07-07-2007, 11:29 (Sábado) »

Es cierto, y por cosas bastante mas simples...

A ver si busco tres post de elhacker de hace un mes o asi, en los que tre personas diferentes (sí, tres) hicieron un web-RESET al router del vecino.... y lo mas curioso es que luego pedian ayuda de cómo podian volver a ponerlo como estaba porque no sabian lo que habian hecho... que simplemente le dieron por probar a ver qué era eso del 'reset'......

Manda wevos..... $:-\$

ChimoC creo que se acordará de los post que digo.... y Pianista por supuesto, que debe estar harto de cerrar post como esos...... :

zapple · « **Respuesta #4 en:** 10-07-2007, 18:44 (Martes) »

Cita de: unbAs en 07-07-2007, 01:16 (Sábado)

Atacar redes ajenas es un DELITO y como tal no damos soporte a ello ... PROBAD CON VUESTRAS REDES .... Estoy cansadito de decirlo ... Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...

toda la razón unbAs.
estaba en la habitación de un hotel 'haciendo tiempo' y quería practicar con el Commview.

¿y es posible aplicarle algun filtro para que el Commview solo pille IVs?

saludos

berni69 · « **Respuesta #5 en:** 11-07-2007, 00:38 (Miércoles) »

lo que puedes probar es deshabilitando que capture datos corruptos, paquetes de adiministracion y que tampoco capture beacons/balizas (depende de la version) con esto la mayoria de datos suelen ser ivs

Saludos

zapple · « **Respuesta #6 en:** 11-07-2007, 01:17 (Miércoles) »

Hola berni
en el menú 'Reglas' solo estan habilitados:
'Capturar paquetes de Datos'
'Ignorar Beacons'
la version es la 5.3

berni69 · « **Respuesta #7 en:** 11-07-2007, 08:20 (Miércoles) »

buenos dias, ahora en las opciones del programa en el apartado general, debes desseleccionar la opcion que pone capturar paquetes dañados, asi en teoria te tendria que capturar ivs, almenos es como lo tengo yo configurado y me funciona

Saludos

zapple · « **Respuesta #8 en:** 12-07-2007, 00:39 (Jueves) »

gracias berni

berni69 · « **Respuesta #9 en:** 12-07-2007, 08:11 (Jueves) »

de nada, para eso estamos

zapple · « **Respuesta #10 en:** 28-07-2007, 09:18 (Sábado) »

Hola de nuevo, un problemilla
Al cargar los registros en el "visor de registros" de CommView me sale este mensaje:
"Error cargando el archivo de registro: Access violation at address 004090BB in module 'CV.exe'. Write of address 00000000"
entonces solo puedo darle a OK y me abre unos 410.000 paquetes pero no se si realmente tengo más y no los abre a causa de ese error.

sabeis algo al respecto?
saludos

the_often · « **Respuesta #11 en:** 28-07-2007, 09:38 (Sábado) »

A mi tambien me ha pasado. Depende de la potencia del PC y del Commview para que te consiga abrir mas paquetes en el visor de registros. Pero en general es un fallo del Commview que no 'puede' manejar cantidades grandes de paquetes, o no está preparado para ello.

Una posible solucion seria crear archivos de captura de no mas de 200.000 pakets, por ejemplo. (o si ves que a ti te abre hasta 400.000, pues puedes usar esa cifra como referencia maxima).

https://foro.seguridadwireless.net/index.php/topic,4351.msg28108.html#msg28108

Saludos

zapple · « **Respuesta #12 en:** 28-07-2007, 09:59 (Sábado) »

Fantastico the_often! aclarado, muchisimas gracias

zapple · « **Respuesta #13 en:** 28-07-2007, 10:08 (Sábado) »

una cosa mas
he mirado en google y veo que "mergecap" es un programita dentro de Ethereal...tengo Ethereal pero he echado un vistazo y no se como hacer para juntar esos CAP.

Existe algun otro soft tipo "mergecap" sencillo, que no sea parte de otro software?

the_often · « **Respuesta #14 en:** 28-07-2007, 10:22 (Sábado) »

Tambien tienes la opcion de pasarle al aircrack los archivos de captura que tengas, simplemente los escribes uno detras de otro separados por un espacio al ejecutar el aircrack.

Saludos

zapple · « **Respuesta #15 en:** 28-07-2007, 10:30 (Sábado) »

el caso es que como habrás deducido soy muy novato y no se como se abren varios CAP con el aircrack. Hasta ahora como abría un solo archivo CAP, lo hacia dando al boton derecho "Abrir con..." pero veo que esa opción ya no me sirve.
Si no es muy extenso te importaría orientarme?
gracias

Hwagm · « **Respuesta #16 en:** 28-07-2007, 11:31 (Sábado) »

Menu inicio de windows -----------

Ejecutar --------------

escribimos cmd

Se abre pantalla negra.

Nos situamos en la ruta donde esten los ficheros cap y

aircrack-ng *.cap

Aunque supongo lo queremos en un solo cap para usar el ptw

zapple · « **Respuesta #17 en:** 28-07-2007, 19:20 (Sábado) »

Gracias hwagm, pero no lo consigo, voy a ver que encuentro en san google
saludos

Hwagm · « **Respuesta #18 en:** 29-07-2007, 10:46 (Domingo) »

the_often · « **Respuesta #19 en:** 30-07-2007, 09:00 (Lunes) »

Cita de: Hwagm en 28-07-2007, 11:31 (Sábado)

Menu inicio de windows -----------

Ejecutar --------------

escribimos cmd

Se abre pantalla negra.

Nos situamos en la ruta donde esten los ficheros cap y

aircrack-ng *.cap

Aunque supongo lo queremos en un solo cap para usar el ptw

Pues mas claro agua

. Quiza el fallo es que no te situas en la carpeta donde tengas el aircrack.

Puedes usar el comando 'cd nombre de carpeta' (como en el ms-dos, alguien lo recuerda?

jeje), o bien poner 'cd' y arrastrar desde una ventana la carpeta que contiene al aircrack a la pantalla 'negra' donde has escrito cd.

Luego pulsas intro, y ya estas en la carpeta donde tengas el aircrack.

saludos

Noticias:

Autor Tema: CommView con centrino (Leído 20731 veces)

zapple

unbas

berni69

the_often

zapple

berni69

zapple

berni69

zapple

berni69

zapple

the_often

zapple

zapple

the_often

zapple

zapple

the_often