Wireshark - практика перехвата

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 16 Nov 2011.

Page 2 of 2
  1. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    В беконах это пофиг. Оттуда берется только имя сети. Если 'SSID Parameter Set:' - синий то возможна ошибка в имени сети, и подобрать не получится.
     
    #21 VladimirV, 12 Oct 2016
    mazik likes this.
  2. VladimirV

    VladimirV Well-Known Member

    Joined:
    1 Apr 2013
    Messages:
    1,130
    Likes Received:
    6,150
    Reputations:
    57
    Если Вы про ваш ХШ, то в пакете 1 of 4 стоит флаг повтора, и возможно подобрать не получится.

    [​IMG]
     
    #22 VladimirV, 12 Oct 2016
    Last edited: 12 Oct 2016
  3. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    Подскажите пожалуйста, какой пакет правильно выбрать в случае когда их несколько и отличаются только наличием флага повтора? По этой же теме - EWSA в данном случае сама выберает правильный пакет?
     
    #23 DSL2650NRU, 12 Oct 2016
  4. Alexmeh

    Alexmeh Elder - Старейшина

    Joined:
    19 Nov 2015
    Messages:
    2,344
    Likes Received:
    20,037
    Reputations:
    96
    Полезно почитать:
    https://forum.antichat.ru/threads/431691/#post-3903820
     
    #24 Alexmeh, 12 Oct 2016
    DSL2650NRU likes this.
  5. DSL2650NRU

    DSL2650NRU Well-Known Member

    Joined:
    12 Apr 2016
    Messages:
    467
    Likes Received:
    306
    Reputations:
    1
    #25 DSL2650NRU, 12 Oct 2016
  6. Felis-Sapiens

    Felis-Sapiens Reservists Of Antichat

    Joined:
    21 Jul 2015
    Messages:
    616
    Likes Received:
    3,833
    Reputations:
    171
    Если отличаются только флагом, тогда не важно - данные то одни и те же. Хуже если есть только один пакет с выставленным флагом, он может оказаться от другой сессии.
     
    #26 Felis-Sapiens, 12 Oct 2016
    DSL2650NRU likes this.
  7. mazik

    mazik Member

    Joined:
    5 Jan 2016
    Messages:
    220
    Likes Received:
    56
    Reputations:
    0
    Кто Дружит с АКУЛОЙ по смотрите на этот Файл http://rgho.st/7GbSfJpZm
    Не полные ХШ дают Пароль !
    Полный ХШ (прям красавец) не дает Пароль !
    Что происходит ?
    Какие еще Подводные Камни есть в этих файлах ?
    [​IMG]
     
    #27 mazik, 22 Oct 2016
  8. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    возможно разница во времени между пакетами 1/2 и 2/4 большая чем между другими,больше не вижу препятствий
     
    #28 Linksach, 28 Oct 2016
    kaev likes this.
  9. kaev

    kaev New Member

    Joined:
    17 Sep 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Помогите новичку, запускаю Wireshark в Kali, появляется окно но не такое как на примерах. Верхняя панель такая же, а дальше просто строчки - wlan0, etho...
    Как настроить окно Wireshark, что бы было так же как и в учебнике?
     
    #29 kaev, 27 Jan 2017
  10. kosmaty

    kosmaty Elder - Старейшина

    Joined:
    26 Sep 2011
    Messages:
    292
    Likes Received:
    38
    Reputations:
    27
    Если кто-то знающий читает топик, подскажите, в дампе 2 хедшейка от одного и того же клиента, как отфильтровать только один из них в отдельный .cap для дальнейшей работы? Клиент, скорее всего, андроид и один хендшейк кривоват, а второй должен быть более-менее нормальный, хочу побрутить его котом. Спасибо.
     
    #30 kosmaty, 28 Jan 2017
  11. Linksach

    Linksach Member

    Joined:
    9 Jul 2015
    Messages:
    443
    Likes Received:
    70
    Reputations:
    0
    с помощью Wireshark если надо сначала примени
    wlan.fc.type_subtype==0x08||wlan.fc.type_subtype==0x04||eapol
    нажми Apply
    затем меню Edit жми и далее выбирай Mark/UnmarkPacket
    выбираешь нужные тебе пакеты и жмёшь Mark/UnmarkPacket
    потом меню File и выбираешь Export Specified Packets
    вводишь новое название cap-файла ,выбираешь внизу Marced packets и сохраняешь нужный cap-файл
    вот тебе и отдельный нужный cap-файл с четырьма пакетами
    надеюсь далее знаешь как из cap-файла сделать hccap для брута котом
     
    #31 Linksach, 28 Jan 2017
    Af5G4337, Kakoluk, Triton_Mgn and 3 others like this.
  12. farkos

    farkos Member

    Joined:
    28 Sep 2016
    Messages:
    59
    Likes Received:
    92
    Reputations:
    0
    #32 farkos, 20 Sep 2017
  13. erwerr2321

    erwerr2321 Elder - Старейшина

    Joined:
    19 Jun 2015
    Messages:
    4,236
    Likes Received:
    26,250
    Reputations:
    148
    #33 erwerr2321, 20 Sep 2017
    quite gray and farkos like this.
(You must log in or sign up to post here.)
Page 2 of 2
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.