Взлом и защита от взлома Wi-Fi сетей.

Wireshark - Форум

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 24.11.2017, 23:40
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » WiFi » Взлом WIFi » Wireshark (Как выдернуть нужный пакет из cap файла)
Wireshark
АДМИН6850Дата: Пятница, 24.01.2014, 02:05 | Сообщение # 1
Рядовой
Группа: Проверенные
Сообщений: 15
Статус: Offline
http://rghost.ru/private/51879034/c122bc922a4f4e85b58b5bdb521c6e1e
Собственно сам файл.

Применил фильтр:

(eapol || wlan.fc.type_subtype == 0x08) && not malformed

Дальше оставил две строки:

1    0.000000    ZyxelCom_fe:6e:38    Broadcast    802.11    263    Beacon
frame, SN=3347, FN=0, Flags=........, BI=100, SSID=Marauder
6367    134.507959    ZyxelCom_fe:6e:38    Azurewav_f8:7e:fd    EAPOL    133    Key (Message 1 of 4)

Сохраняю в файл .pcap формат и конвертирую на сайте https://hashcat.net/cap2hccap/
В итоге ничего не выходит.
 
wpa2Дата: Пятница, 24.01.2014, 12:25 | Сообщение # 2
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
Хендшейка в нем нет, вот и не выходит.
 
АДМИН6850Дата: Пятница, 24.01.2014, 15:23 | Сообщение # 3
Рядовой
Группа: Проверенные
Сообщений: 15
Статус: Offline
А делал то, правильно хоть?

Добавлено (24.01.2014, 15:23)
---------------------------------------------
Как понять, пойманный (правильный) хэндшейк или он косячный? По моему с 1го по 4й пакеты пойманы, все есть, что там не хватает все таки в пакетах или что в тексте должно быть?

 
wpa2Дата: Пятница, 24.01.2014, 18:39 | Сообщение # 4
Генералиссимус
Группа: Администраторы
Сообщений: 1152
Статус: Offline
В поле фильтра достаточно ввести:
Код
eapol || wlan.fc.type_subtype == 0x08

Правильный хендшейк должен содержать четные и нечетные Key пакеты.
Нечетные это от точки, четные от клиента.
Если в файле только нечетные пакеты (1 и 3) значит вы не слышите клиента.
 
АДМИН6850Дата: Суббота, 25.01.2014, 22:51 | Сообщение # 5
Рядовой
Группа: Проверенные
Сообщений: 15
Статус: Offline
Спасибо,теперь ясно.

Добавлено (25.01.2014, 22:51)
---------------------------------------------
Спасибо,теперь ясно.

 
Форум » WiFi » Взлом WIFi » Wireshark (Как выдернуть нужный пакет из cap файла)
Страница 1 из 11
Поиск: