Seguridad Wireless - Wifi
Sistemas operativos => Zona Windows => Mensaje iniciado por: zapple en 06-07-2007, 23:19 (Viernes)
-
Holas
Soy muy nuevo en esto y tengo un par de dudas acerca del CommView, a ver si pudierais aclararmelas.
Estoy siguiendo el manual "Modo monitor en windows con los centrino (Ipw2200BG)" de la web de Hwagm, fantástico manual por cierto! Ando haciendo pruebas con una red cercana. Para probar he detenido la captura de paquetes y despues de concatenar los registros veo en el "Visor de Registros" del programa: 251.487 registros(color fucsia ;)). Al exportarlos en formato Tcpdump y abriendo el archivo .CAP resultante con el Aircrack veo que solo reconoce 131.994 IVs.
¿Es normal esta diferencia o es que estoy capturando más cosas de las que realmente interesan?
¿Alguna sugerencia?
gracias :)
Pd: si me he equivocado de seccion ruego que me disculpeis
-
¿Alguna sugerencia?
Atacar redes ajenas es un DELITO y como tal no damos soporte a ello ... PROBAD CON VUESTRAS REDES .... Estoy cansadito de decirlo ... Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...
¿Es normal esta diferencia o es que estoy capturando más cosas de las que realmente interesan?
Si es normal, los archivos de captura en formato .cap contienen mas info q los .ivs, ya te daras cuenta cuando lo necesites
-
Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...
Jajajaja o por otras cosas ;D ;D
-
Es cierto, y por cosas bastante mas simples...
A ver si busco tres post de elhacker de hace un mes o asi, en los que tre personas diferentes (sí, tres) hicieron un web-RESET al router del vecino.... y lo mas curioso es que luego pedian ayuda de cómo podian volver a ponerlo como estaba porque no sabian lo que habian hecho... que simplemente le dieron por probar a ver qué era eso del 'reset'......
Manda wevos.....:-\
ChimoC creo que se acordará de los post que digo.... y Pianista por supuesto, que debe estar harto de cerrar post como esos...... ::)
-
Atacar redes ajenas es un DELITO y como tal no damos soporte a ello ... PROBAD CON VUESTRAS REDES .... Estoy cansadito de decirlo ... Como un dia os cargueis un router por exceso de traffico o cosas por el estilo me voy a reir ...
toda la razón unbAs.
estaba en la habitación de un hotel 'haciendo tiempo' y quería practicar con el Commview. :-X
¿y es posible aplicarle algun filtro para que el Commview solo pille IVs?
saludos
-
lo que puedes probar es deshabilitando que capture datos corruptos, paquetes de adiministracion y que tampoco capture beacons/balizas (depende de la version) con esto la mayoria de datos suelen ser ivs
Saludos
-
Hola berni
en el menú 'Reglas' solo estan habilitados:
'Capturar paquetes de Datos'
'Ignorar Beacons'
la version es la 5.3
-
buenos dias, ahora en las opciones del programa en el apartado general, debes desseleccionar la opcion que pone capturar paquetes dañados, asi en teoria te tendria que capturar ivs, almenos es como lo tengo yo configurado y me funciona
Saludos
-
gracias berni :)
-
de nada, para eso estamos ;D ;D
-
Hola de nuevo, un problemilla
Al cargar los registros en el "visor de registros" de CommView me sale este mensaje:
"Error cargando el archivo de registro: Access violation at address 004090BB in module 'CV.exe'. Write of address 00000000"
entonces solo puedo darle a OK y me abre unos 410.000 paquetes pero no se si realmente tengo más y no los abre a causa de ese error.
sabeis algo al respecto?
saludos
-
A mi tambien me ha pasado. Depende de la potencia del PC y del Commview para que te consiga abrir mas paquetes en el visor de registros. Pero en general es un fallo del Commview que no 'puede' manejar cantidades grandes de paquetes, o no está preparado para ello.
Una posible solucion seria crear archivos de captura de no mas de 200.000 pakets, por ejemplo. (o si ves que a ti te abre hasta 400.000, pues puedes usar esa cifra como referencia maxima).
https://foro.seguridadwireless.net/index.php/topic,4351.msg28108.html#msg28108
Saludos
-
Fantastico the_often! aclarado, muchisimas gracias
-
una cosa mas
he mirado en google y veo que "mergecap" es un programita dentro de Ethereal...tengo Ethereal pero he echado un vistazo y no se como hacer para juntar esos CAP.
Existe algun otro soft tipo "mergecap" sencillo, que no sea parte de otro software?
-
Tambien tienes la opcion de pasarle al aircrack los archivos de captura que tengas, simplemente los escribes uno detras de otro separados por un espacio al ejecutar el aircrack.
Saludos
-
el caso es que como habrás deducido soy muy novato y no se como se abren varios CAP con el aircrack. Hasta ahora como abría un solo archivo CAP, lo hacia dando al boton derecho "Abrir con..." pero veo que esa opción ya no me sirve.
Si no es muy extenso te importaría orientarme?
gracias
-
Menu inicio de windows -----------
Ejecutar --------------
escribimos cmd
Se abre pantalla negra.
Nos situamos en la ruta donde esten los ficheros cap y
aircrack-ng *.cap
Aunque supongo lo queremos en un solo cap para usar el ptw
-
Gracias hwagm, pero no lo consigo, voy a ver que encuentro en san google
saludos
-
??? ??? ???
-
Menu inicio de windows -----------
Ejecutar --------------
escribimos cmd
Se abre pantalla negra.
Nos situamos en la ruta donde esten los ficheros cap y
aircrack-ng *.cap
Aunque supongo lo queremos en un solo cap para usar el ptw
Pues mas claro agua ;D. Quiza el fallo es que no te situas en la carpeta donde tengas el aircrack.
Puedes usar el comando 'cd nombre de carpeta' (como en el ms-dos, alguien lo recuerda? :P jeje), o bien poner 'cd' y arrastrar desde una ventana la carpeta que contiene al aircrack a la pantalla 'negra' donde has escrito cd.
Luego pulsas intro, y ya estas en la carpeta donde tengas el aircrack.
saludos
-
Puedes usar el comando 'cd nombre de carpeta' (como en el ms-dos, alguien lo recuerda? :P jeje), o bien poner 'cd' y arrastrar desde una ventana la carpeta que contiene al aircrack a la pantalla 'negra' donde has escrito cd.
saludos
yo si que me acuerdo porque lo uso amenudo ;D ;D
-
??? ??? ???
ya Hwagm... es que "asin" somos los novatos
Tengo el Aircrack-ng en la siguiente ruta:
C:\Aircrack-ng\aircrack
y el archivo "w50.CAP" en la siguiente ruta:
C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50
INICIO, Ejecutar: cmd
me sale
C:\Documents and Settings\Administrador>
tecleo:
cd C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50
me sale:
C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50>
ahí tecleo
aircrack-ng w50.cap
me responde
"aircrack-ng" no se reconoce como un comando interno o externo, programa o archivo por lotes ejecutable.
donde meto la pata?
saludos
-
Yo no suelo usar el windows para esto y menos el cmd ...
pero al entar en el ... escribe:
cd..
cd..
C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50
Y creo que asi quedarias en el dir ...
-
situate en la carpeta donde tengas el aircrack-ng con los comandos cd
te quedaria algo si
cd c:\loquesea\
entonces ejecutas el aircrack-ng en la consola y escribes
aircrack-ng "C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50\*.cap"
y si quieres entre el aircrack-ng y la ruta de los archivos puedes especificarle alguna apcion como la del PTW
Saludos
-
aircrack-ng "C:\Archivos de programa\CommViewWiFi\Pakets\pruebas\WLAN50\w50.cap"
de esta forma ha salido perfecto, gracias :D
-
De nada para eso estamos ;)
-
mas preguntas..
¿puede el CommView trabajar también con WPA?
saludos
-
claro, lo unico que debes hacer con el commview es capturar el handshake y despues pasar el aircrack con algun diccionario muy cargado de claves tener la suerte de que este en esediccionario
-
que rapido eres berni :)
que es el handshake? alguna opcion del programa?
-
el hanshake es el "saludo" que se hace entre el router y el cliente en las conexiones WPA...
Lo que debes hacer es esperar a que haya un cliente conectado y lanzar un A0 y tener paciencia y suerte....
Saludos...
-
gracias por la aclaración berni69
acabo de ver este documento https://hwagm.elhacker.net/wpa/wpa.htm voy a estudiarmelo.
un saludo ;)
-
de nada para eso estamos ;)
-
leyendo ese documento me ha llevado a este otro https://hwagm.elhacker.net/commview/inyectorwin.htm
En el CommView cuando voy al menu Herramientas/Reasociación de nodo me dice "Su tarjeta no tiene la prestación"(una Intel Pro BG2200)
vaya! quiere decir esto que no tengo nada que hacer?
-
mmm.... con el CW no prueba con aireplay para win aunque con los drivers del CW no confio demasiado
-
probaremos entonces ;)
un saludo
-
Hola de nuevo
Sigo haciendo pruebas con el CommView.
Tengo mi red y otra más sobre el mismo canal de captura.
¿Como puedo hacer para indicar al programa que capture solo mi red e ignore la otra?
gracias :)
-
en el apartado de reglas (rules) puedes configurar una para que solo capture las de una las 2 mac de los ap que te salen en el mismo canal
-
leyendo ese documento me ha llevado a este otro https://hwagm.elhacker.net/commview/inyectorwin.htm
En el CommView cuando voy al menu Herramientas/Reasociación de nodo me dice "Su tarjeta no tiene la prestación"(una Intel Pro BG2200)
vaya! quiere decir esto que no tengo nada que hacer?
A mi me dice exactamente lo mismo. De hecho en la web del commview dice que la 2200 no puede ni inyectar ni descartar los paquetes erroneos, con lo cual la auditoria wireless mediante la tarjeta 2200 a dia de hoy en windows no es posible. Que alguien me corrija si me equivoco. Lo maximo que he conseguido con ella es ponerla en modo monitor mediante los drivers del commview y captar paquetes, nada mas.