Autor Tema: MODO MONITOR-Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN  (Leído 52635 veces)

0 Usuarios y 1 Visitante están viendo este tema.

deftonpl

  • Visitante
ACTUALIZADO a 26-06-09: OBTENER ARCHIVO DE CAPTURAS EN WINDOWS XP CON TARJETA 4965 AGN

Atención: WIRESHARK = ETHEREAL

Para aclarar decir que en este mini-tuto solo explicaré como obtener un archivo de capturas .cap válido para poder obtener claves. El que quiera saber como obtener claves a partir del archivo de capturas que googlee un poco.

Software que se necesita y links de descargas:
  - Drivers oficiales de la tarjeta 4965 AGN para Windows XP ( http://downloadcenter.intel.com/download.aspx?url=/17228/eng/12.2.0.0_X_Drivers.zip&DwnldId=17228&ProductID=2753&lang=eng)
  - Omnipeek Personal 4.1 (Cuando lo encuentre pongo el link...).
  - Wireshark (http://www.wireshark.org/download.html)

Lo primero que haremos será iniciar Wildpackets y automáticamente nos reconocerá la tarjeta de red inalámbrica (4965AGN). Nos aparecerá una pantalla como esta:



Ahora abrimos “Capture->Start Capture” (menú superior del programa) y nos saldrá la siguiente pantalla.



Ahora podremos varias formas de filtrar la captura de paquetes (por canal,por BSSID, ESSID…), en este caso vamos a capturar todo lo que haya por el “aire”. Para hacer esto simplemente deberemos seleccionar “Scan:” y pulsar el boton “Edit Scanning Options”. Nos aparecerá una ventanita donde deberemos marcar los 11 primeros canales y pulsamos OK. Ahora tenemos todo preparado, simplemente pulsamos “Aceptar”.
Para empezar con la captura de paquetes deberemos pulsar el botón verde inmenso que tenemos en la parte superior derecha del programa.



La captura ha empezado, cuando creáis que ya tenéis suficientes paquetes simplemente que pulsar “Stop Capture” (botón rojo).

Es hora de convertir esa captura en un formato valido y entendible por lo menos para weplab. Para ello seleccionamos la siguiente opción:



Aparecerá la siguiente ventana y seleccionamos el formato que se muestra en la imagen.



Guardamos el archivo con el formato .dmp donde queramos.
Ahora debemos instalar y abrir el archivo de capturas con Ethereal(www.ethereal.com).



Ahora solo tenemos que volver a guardar estos datos pulsando “File->Save As…”.



Seleccionamos el tipo “Ethereal/tcpdump(*.cap,*.pcap)” y el formato de archivo “libpcap (tcpdump, Ethereal, etc)” guardamos y listo, ya tenemos el archivo de capturas listo para bombardearlo con wlandecrypter(en el caso de las WLAN_XX), aircrack…

Espero haber sido de gran ayuda. Simplemente con un "gracias" haceis a uno sentirse bien y animado para hacer los tutos que se presenten  ;D  Saludos a todos. deftonpl.  ;)





« Última modificación: 26-06-2009, 17:18 (Viernes) por deftonpl »

Desconectado Hwagm

  • Administrador
  • *
  • Mensajes: 17656
    • GNU/Linux Wifislax
Re: OBTENER ARCHIVO DE CAPTURAS EN WINDOWS XP CON TARJETA 4965 AGN
« Respuesta #1 en: 04-01-2008, 23:37 (Viernes) »
bueno aqui es donde debe estar, yo mejor no lo juntaria con el otro, pero en fin, no osy el moderador, eso si lo quite de la zona de linux , porque alli sino debia estar


igovan

  • Visitante
Re: Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
« Respuesta #2 en: 05-01-2008, 15:51 (Sábado) »
Alguien podria decirme la forma de conseguir el programa o como se llama dicho programa.

Un saludo.

berni69

  • Visitante
Re: Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
« Respuesta #3 en: 05-01-2008, 16:44 (Sábado) »
lo puedes encontrar en www.wildpackets.com se llama omnipeek

Saludos

deftonpl

  • Visitante
Re: Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
« Respuesta #4 en: 08-01-2008, 19:39 (Martes) »
Acabo de actualizar el tutorial poniendo el software que se necesita y donde encontrarlo  ;D

puzzleman

  • Visitante
Re: Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
« Respuesta #5 en: 08-01-2008, 23:59 (Martes) »
Genial la guia! Una cosa, una vez que tengo el archivo cap, puedo conseguir desencriptar la wep? perdonadme pero soy un poco novato en esto.

Saludos!

deftonpl

  • Visitante
Re: Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
« Respuesta #6 en: 09-01-2008, 00:17 (Miércoles) »
En el archivo .cap habran paquetes IV que son los paquetes importantes a la hora de desencriptar una wep. Para desencriptar una red del tipo WLAN_XX con tener solo 2 o mas paquetes IV se puede obtener la wep mediante el programa (wlandecrypter). En el caso de que utilices Aircrack se necesitan de 400000 IV o mas para tener probabilidades altas de obtener la wep. Googlea un poco que hay mucha informacion por ahi de eso  ;)

hadrianweb

  • Visitante
Re: Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
« Respuesta #7 en: 09-01-2008, 00:27 (Miércoles) »
Vamos que sin poder inyectar, tendras que esperar mucho, y para la 4965 aun no se puede, eso si, posibilidades siempre hay, pero tendra que haber un cliente conectado, y si anda con algun programa p2p pues los iv´s suben mas rapido

puzzleman

  • Visitante
Re: Obtener archivo de capturas en Windows XP con tarjeta ipw 4965 AGN
« Respuesta #8 en: 09-01-2008, 09:48 (Miércoles) »
Gracias por la info!!

Saludos!

Starsky

  • Visitante
Este manual vale para Windows Vista?Y los drivers de la tarjeta para que funcione en modo monitor,son los oficiales para windows vista?Muchas gracias y espero que podamos seguir avanzando en el estudio con esta potente tarjeta.

berni69

  • Visitante
no lo se  ;D

pruebalos y nos cuentas ;)

Starsky

  • Visitante
Probado en windows vista.No funciona.

deftonpl

  • Visitante
Re: MODO MONITOR-Obtener archivo de capturas en Windows XP con tarjeta ipw 4965
« Respuesta #12 en: 11-01-2008, 14:42 (Viernes) »
Para windows vista, hay drivers oficiales de intel. Lo que no se es si funcionan en modo monitor, por que omnipeek personal no funciona en windows vista, en camibio, omnipeek enterprise 5.0 si funciona, pero como es de pago os toca buscarlo por vuestra cuenta . En cuanto a ethereal, tampoco funciona en windows vista pero hay un equivalente que si lo hace, se llama Wireshark y lo podeis bajar de aqui (http://prdownloads.sourceforge.net/wireshark/wireshark-setup-0.99.7.exe). Saludos
« Última modificación: 11-01-2008, 14:53 (Viernes) por berni69 »

hf_ruben

  • Visitante
Hola. Sí, estuve probando ya lo que me dices. Puse la BSSID de una red, pero en las estadísticas que van apareciendo mientras capturas paquetes (en wíreles/wlan), me aparecen capturas de todas las redes que están dentro de mi alcance, no sólo de la red de la que he puesto la BSSID. Después con el WLAN_RIPPER  no me desencriptaba la clave y aparecían paquétes validos en otras redes.

Saludos

deftonpl

  • Visitante
Si has seleccionado capturar paquetes solo de un BSSID no deberia aperecer ningun paquete, en el archivo de capturas, de ninguna otra red. Asegurate que estas haciendo todo bien y vuelve a probar. Como ya te dije, en la segunda captura tienes que seleccionar BSSID y especificar la "MAC del router" que quieres auditar. Si no te aclaras, enviame alguna captura de lo que hagas y lo miramos tranquilamente  :)

luisito

  • Visitante
Hola a tod@s,
El archivo que creo con Ethereal en formato cap, el wlandecrypter no me reconoce, me pide archivos Airodums

deftonpl

  • Visitante
Asegurate de haber seleccionado el formato correcto en el Ethereal. Ademas, wlandecrypter no es el que tiene que "recibir" como parametro un fichero, es weplab quien se encarga de ello.

Starsky

  • Visitante
Buenas,tengo el windows vista y he probado con el omnipeek enterprise 5.0 y cuando selecciono el adaptador inhalámbrico (ipw 4965) me pone en wildpackets:no.
No me deja configurar lo ke pone en este tuto en scan,edit scaning options.Y por ultimo le doy al boton verde para comenzar a capturar y no captura nada absolutamente.
Los drivers ke tengo instalados en la tarjeta son los oficiales de la pag. de intel.Por lo tanto parece ke de momento ni con el omnipeek 5.0 se puede hacer funcionar esta tarjeta en el puto windows vista.Seguiremos investigando!!!!
Gracias a todos por la ayuda.

deftonpl

  • Visitante
Re: MODO MONITOR-Obtener archivo de capturas en Windows XP con tarjeta ipw 4965
« Respuesta #18 en: 23-01-2008, 17:30 (Miércoles) »
Lo siento pero no tengo windows vista y no lo he podido probar...Si hay alguien mas que lo tenga y se presta a probar...pues nos vendria bien a todos los que tenemos esta tarjeta que comparta sus dudas y problemas ::)

NP_

  • Visitante
lo estoy probando en mi ASUS con el XP y si que captura, pero no se que filtros activar, entre otras cosas para que no me capture los paketes de una determinada red que ya tengo la pass.

Os agradeceria que me ayudaseis. saludos