Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Беспроводные технологии/WPAN/WLAN (https://forum.antichat.xyz/forumdisplay.php?f=113)
-   -   Сниффинг Wi-Fi без шифрования (https://forum.antichat.xyz/showthread.php?t=81765)

Glynec 21.08.2008 12:32
Сниффинг Wi-Fi без шифрования
 
Народ вобщем вот в чем вопрос.У нас в школе сетка Wi-Fi без шифрования.И куча народу ей пользуются.Правильноли я понял что если я соберу кучу трафа (пакетов) к примеру с помощью CommView for WiFi импортирую все в .cap файл и открываю любым сниффером (типо 0x4553 который умеет читать .cap) и получаю все активность пользователей пассы и т.д?
И еще бывают утилиты для нарезки .cap файлов?
Прошу не называть лолом и непосылать в гугл т.к там много инфы о взломе wep и wpa но о чистом сниффе для сбора инфы ничего нет(

m0le[x] 21.08.2008 12:52
Glynec, Для всего этого существует очень хорошая программа, назывется WiFiZoo. Позволяет получать информацию о clients, ssids, probereq, http, httpauth, cookies, pop3, pop3_creds, smtp, msn, nbtdgm, nbtns, ftp, telnet. Всю информацию программа оформить в виде лог файлов.
Так же некоторую информацию, ты можешь получить из cap файла, просмотрев его напрмер через Wireshark.
Для склейки cap файлов поможет утилита mergecap, для нарезки не знаю... а зачем тебе нужно нарезать?

Glynec 21.08.2008 13:11
m0le[x] +1 за прогу.Но вопрос остается открытым.Можноли будет ковырять незашифрованный cap с Wi-Fi как дамп с лановской сетки.Народ!Откликнитесь кто хорошо знает CommView for WiFi!!!

m0le[x] 21.08.2008 13:44
Glynec, да, конечно можно... Только что сам открыл собранный с кпк cap файл в 0x4553, все нормально проанализировал выдал список хостов, ип адреса итд...

Glynec 21.08.2008 13:54
Огромное спс!!!И последний вопрос.В случае если идет шифрование то надо собрать пакеты в CommView for WiFi далее аиркреком сломать ключ и уже в CommView расшифровать дам т.е CommView может импортировать уже расшифрованный дамп? P.S разрезать нужно т.к хочу на день оставить комп сниффать а пакетов будет оч много (постоянно ктото гемает и т.д) и неуверен что справится с 500 меговым пакетом)

_SEREGA_ 25.08.2008 13:07
да!
wifzoo классная прога которая снифает! но она под linux!

лучше подрубайся в сеть и лезь в локальную сеть! в чужие компы!
заходишь в мой компутер-> пишешь сверуху //тут ip/C$

можешь D$ (жесткие диски!)

159932 25.08.2008 13:10
для такого посоветовал бы Cain & Abel
http://www.oxid.it/cain.html

iv. 06.11.2008 02:14
Цитата:
В случае если идет шифрование то надо собрать пакеты в CommView for WiFi далее аиркреком сломать ключ и уже в CommView расшифровать дам т.е CommView может импортировать уже расшифрованный дамп?
Не знаю как там в CommView сделано, но для расшифрования трафика эта прога вроде не предназначена. Использую утилиту airdecap для данных целей.

CepheX 17.11.2008 23:39
Цитата:
Сообщение от iv.
Не знаю как там в CommView сделано, но для расшифрования трафика эта прога вроде не предназначена. Использую утилиту airdecap для данных целей.
Ну как не предназначено? Делает, и логи дешифрованых TCP сохраняет. Но этим можно заниматься прогой Sidejacking. Если открытый AP например то актуально, особенно в реальном времени. Добавлю что CommView в реальном времени декодирует WEP но и единственная прога которая добыв ключ может декодировать WPA-PSK в реальном времени. Но как известно с WPA-PSK не так все просто как с WEP. Для винды самое то, лучше пока не нашел. А на линух я не пойду!


Время: 00:39