Сниффинг Wi-Fi без шифрования |
21.08.2008, 12:32
|
|
Участник форума
Регистрация: 30.01.2008
Сообщений: 113
С нами:
9620918
Репутация:
47
|
|
Сниффинг Wi-Fi без шифрования
Народ вобщем вот в чем вопрос.У нас в школе сетка Wi-Fi без шифрования.И куча народу ей пользуются.Правильноли я понял что если я соберу кучу трафа (пакетов) к примеру с помощью CommView for WiFi импортирую все в .cap файл и открываю любым сниффером (типо 0x4553 который умеет читать .cap) и получаю все активность пользователей пассы и т.д?
И еще бывают утилиты для нарезки .cap файлов?
Прошу не называть лолом и непосылать в гугл т.к там много инфы о взломе wep и wpa но о чистом сниффе для сбора инфы ничего нет(
Последний раз редактировалось Glynec; 21.08.2008 в 12:35..
|
|
|
21.08.2008, 12:52
|
|
Познавший АНТИЧАТ
Регистрация: 25.10.2006
Сообщений: 1,375
С нами:
10286306
Репутация:
1769
|
|
Glynec, Для всего этого существует очень хорошая программа, назывется WiFiZoo. Позволяет получать информацию о clients, ssids, probereq, http, httpauth, cookies, pop3, pop3_creds, smtp, msn, nbtdgm, nbtns, ftp, telnet. Всю информацию программа оформить в виде лог файлов.
Так же некоторую информацию, ты можешь получить из cap файла, просмотрев его напрмер через Wireshark.
Для склейки cap файлов поможет утилита mergecap, для нарезки не знаю... а зачем тебе нужно нарезать?
|
|
|
|
21.08.2008, 13:11
|
|
Участник форума
Регистрация: 30.01.2008
Сообщений: 113
С нами:
9620918
Репутация:
47
|
|
m0le[x] +1 за прогу.Но вопрос остается открытым.Можноли будет ковырять незашифрованный cap с Wi-Fi как дамп с лановской сетки.Народ!Откликнитесь кто хорошо знает CommView for WiFi!!!
|
|
|
|
21.08.2008, 13:44
|
|
Познавший АНТИЧАТ
Регистрация: 25.10.2006
Сообщений: 1,375
С нами:
10286306
Репутация:
1769
|
|
Glynec, да, конечно можно... Только что сам открыл собранный с кпк cap файл в 0x4553, все нормально проанализировал выдал список хостов, ип адреса итд...
|
|
|
|
21.08.2008, 13:54
|
|
Участник форума
Регистрация: 30.01.2008
Сообщений: 113
С нами:
9620918
Репутация:
47
|
|
Огромное спс!!!И последний вопрос.В случае если идет шифрование то надо собрать пакеты в CommView for WiFi далее аиркреком сломать ключ и уже в CommView расшифровать дам т.е CommView может импортировать уже расшифрованный дамп? P.S разрезать нужно т.к хочу на день оставить комп сниффать а пакетов будет оч много (постоянно ктото гемает и т.д) и неуверен что справится с 500 меговым пакетом)
|
|
|
|
25.08.2008, 13:07
|
|
Banned
Регистрация: 28.03.2008
Сообщений: 138
С нами:
9537463
Репутация:
184
|
|
да!
wifzoo классная прога которая снифает! но она под linux!
лучше подрубайся в сеть и лезь в локальную сеть! в чужие компы!
заходишь в мой компутер-> пишешь сверуху //тут ip/C$
можешь D$ (жесткие диски!)
|
|
|
|
25.08.2008, 13:10
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
С нами:
9799586
Репутация:
1385
|
|
для такого посоветовал бы Cain & Abel
http://www.oxid.it/cain.html
|
|
|
|
06.11.2008, 02:14
|
|
Познавший АНТИЧАТ
Регистрация: 21.03.2007
Сообщений: 1,200
С нами:
10074686
Репутация:
1204
|
|
В случае если идет шифрование то надо собрать пакеты в CommView for WiFi далее аиркреком сломать ключ и уже в CommView расшифровать дам т.е CommView может импортировать уже расшифрованный дамп?
Не знаю как там в CommView сделано, но для расшифрования трафика эта прога вроде не предназначена. Использую утилиту airdecap для данных целей.
|
|
|
|
17.11.2008, 23:39
|
|
Новичок
Регистрация: 17.11.2008
Сообщений: 8
С нами:
9199984
Репутация:
6
|
|
Сообщение от iv.
Не знаю как там в CommView сделано, но для расшифрования трафика эта прога вроде не предназначена. Использую утилиту airdecap для данных целей.
Ну как не предназначено? Делает, и логи дешифрованых TCP сохраняет. Но этим можно заниматься прогой Sidejacking. Если открытый AP например то актуально, особенно в реальном времени. Добавлю что CommView в реальном времени декодирует WEP но и единственная прога которая добыв ключ может декодировать WPA-PSK в реальном времени. Но как известно с WPA-PSK не так все просто как с WEP. Для винды самое то, лучше пока не нашел. А на линух я не пойду!
|
|
|
|
|
 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для m0le[x]](/avatars/avatar28661.jpg?826578){kind=avatar}
![Аватар для m0le[x]](/avatars/avatar28661.jpg?826672){kind=avatar}
Комбинированный вид
