Cum se capturează pachete de date cu CommView
21
Cum se capturează pachete de date cu CommView 64 Comentarii Scris de Cristian L.S. / Ultima actualizare: 18 octombrie 2011 A ș a cum v-am promis în articolul anterior, în această ocazie vă voi vorbi despre cum se capturează pachetele de date a unei re ț ele Wireless cu aplica ț ia CommView for WiFi . Dar înainte de toate permite ț i-mi să vă aduc la cuno ș tin ț ă următoarele: Chiar dacă procesul de capturare a datelor este unul extrem de simplu atunci când dispunem de un adaptor Wireless compatibil cu aplica ț ia CommView for WiFi , el devine imposibil de realizat dacă nu se îndepline ș te această caracteristică hardware. Cum aflăm dacă adaptorul nostru este compatibil ?!? Rulăm aplica ț ia! Bineîn ț eles că pentru a face asta mai întâi trebuie să o descărcăm de aici ș i să o instalăm. 1.1 Instalarea driverului compatibil Înainte de a rula CommView for WiFi pentru prima dată ne asigurăm că adaptorul Wireless este conectat la calculator ș i că este activat. După ce am făcut acest lucru, rulăm aplica ț ia. Peste interfa ț a principală a aplica ț iei va apărea o fereastră care ne va permite să instalăm driverul special pentru adaptorul nostru compatibil (dacă dispunem de un adaptor compatibil). După cum pute ț i observa în imaginea de mai jos, adaptorul AR5B97 (Atheros) care vine integrat în laptop-ul meu, este compatibil cu CommView (săgeata nr. 1 ). Dacă nu se întâmplă asta ș i în cazul
description
-
Transcript of Cum se capturează pachete de date cu CommView
Cum se capturează pachete de date cu CommView64 Comentarii
Scris de Cristian L.S. / Ultima actualizare: 18 octombrie 2011
Așa cum v-am promis în articolul anterior, în această ocazie vă voi vorbi despre cum se capturează pachetele de date a unei rețele Wireless cu aplicația CommView for WiFi . Dar înainte de toate permiteți-mi să vă aduc la cunoștință următoarele:
Chiar dacă procesul de capturare a datelor este unul extrem de simplu atunci când dispunem de un adaptor Wireless compatibil cu aplicația CommView for WiFi , el devine imposibil de realizat dacă nu se îndeplinește această caracteristică hardware. Cum aflăm dacă adaptorul nostru este compatibil ?!? Rulăm aplicația! Bineînțeles că pentru a face asta mai întâi trebuie să o descărcăm de aici și să o instalăm.
1.1 Instalarea driverului compatibil
Înainte de a rula CommView for WiFi pentru prima dată ne asigurăm că adaptorul Wireless este conectat la calculator și că este activat. După ce am făcut acest lucru, rulăm aplicația.
Peste interfața principală a aplicației va apărea o fereastră care ne va permite să instalăm driverul special pentru adaptorul nostru compatibil (dacă dispunem de un adaptor compatibil).
După cum puteți observa în imaginea de mai jos, adaptorul AR5B97 (Atheros) care vine integrat în laptop-ul meu, este compatibil cu CommView (săgeata nr. 1). Dacă nu se întâmplă asta și în cazul vostru atunci chiar îmi pare rău însă nu am cum să vă ajut. În schimb, am să vă recomand să încercați una din următoarele metode:
Să achiziționați un adaptor Wireless compatibil (aveți aici o listă cu dispozitivele compatibile)
Să încercați să găsiți un driver compatibil cu CommView (vă avertizez că aveți șanse foarte slabe de reușită)
Dacă adaptorul a fost recunoscut și este compatibil, lăsăm selectată caseta “I want to install the driver for my compatible adapter” și facem click pe Next.
Următoarea fereastră ne va oferi posibilitatea să alegem unul din adaptoarele Wireless conectate la calculator (în cazul în care avem mai multe dadaptoare Wireless conectate). După selectarea opțiunii dorite facem click pe butonul “Install Driver“:
E posibil ca Windows să ne ceară confirmarea acțiunii:
Bineînțeles; facem click pe “Install” și așteptăm ca driverul să fie instalat. După instalare, închidem aplicația:
Dacă ni se recomandă să repornim calculatorul, închidem toate aplicațiile pe care le avem deschise și facem un restart.
1.2 Capturarea pachetelor de date cu CommView
Redeschidem aplicația și inițiem capturarea pachetelor de date. Pentru a face acest lucru apăsăm butonul “Start Capture”
Nu putem captura pachete de date dacă nu am detectat nicio rețea —e cât se poate de logic— și din acest motiv vom realiza o scanare cu ajutorul butonului “Start Scanning“:
…și așteptăm până când este afișată PROPRIA NOASTRĂ REȚEA. Imediat după ce rețeaua noastră a fost afișată (rețeaua cristianls, în cazul meu), o selectăm apoi oprim scanarea cu un click pe butonul “Stop Scanning” și pornim capturarea pachetelor apăsând pe butonul “Capture“:
1.3 Salvarea automată a pachetelor
Deoarece nu mi se pare deloc practic să salvăm manual pachetele de date capturate de CommView, vă recomand să profitați de opțiunea care ne permite să-i cerem programului să salveze automat datele capturate.
Pentru a face acest lucru, în interfața principală a aplicației mergeți la “Logging“, selectați caseta “Auto-saving” și după ce creați în partiția C un folder căruia vă recomand să-i dați numele “pachete“, indicați programului să salveze toate pachetele de date capturate în acesta (săgeata nr. 13).
După câteva minute (15, 20 min. aprox.) deschidem folderul “Pachete” pe care l-am creat mai devreme și ne asigurăm că programul salvează automat pachetele de date capturate:
Notă: pe durata folosirii programului CommView nu vă veți putea conecta la Internet prin același adaptor. Mai mult de atât, este posibil ca inclusiv după închiderea programului să fie necesar să indicați adaptorului să reutilizeze driver-ul anterior. Despre cum pute-ti face asta v-am vorbit tot astăzi, în articolul “Reutilizarea unui driver anterior, func ț ional “.
După ce am capturat suficiente date (vom afla asta când vom realiza analiza cu Aircrack-ng), trecem la unificarea pachetelor de date salvate automat de / cu CommView.
Important: Nu cereți ajutorul pentru a sparge parola unei rețele care nu vă aparține fiindcă vă voi șterge comentariul fără preaviz!
Link-uri spre toate articolele ce formează tutorialul:
1. Cum se capturează pachete de date cu CommView 2. Unificarea pachetelor de date salvate automat de / cu CommView 3. Convertirea fisierelor .ncf în .CAP
4. Cum se află o parolă WEP cu Aircrack-ng, în Windows 5. Reutilizarea unui driver anterior, func ț ional
Unificarea pachetelor de date salvate automat de / cu CommViewÎn articolul anterior vă recomandam să optați pentru salvarea automată a pachetelor de date capturate cu CommView așa că în această ocazie vom vedea cum le putem unifica.
Dacă ați lăsat CommView să captureze pachete mai mult timp, atunci când veți deschide folderul în care i-ați indicat acestuia să salveze pachetele (folderul “pachete” dacă ați urmat instrucțiunile din articolele precedente) veți observa că au fost create mai multe fișiere .ncf (numărul de fișiere create diferă de la caz la caz):
Fiecare pachet de date .ncf conține un număr mai mic sau mai mare de informații despre rețeaua de la care au fost capturate și dacă le-am procesa separat, șansele de reușită ar fi mult mai mici.
Chiar dacă putem unifica aceste pachete în momentul conversiei lor la un format compatibil cu Aircrack-ng, eu prefer metoda despre care vă voi vorbi în continuare în ciuda faptului ca multe peroane vor spune că rezultatul va fi același, mie mi se pare că nu este tocmai identic… dar e posibil să nu am dreptate, nu zic nu, dar de regulă am avut rezultate mai bune când am realizat unificarea pachetelor după cum urmează.
Pentru început redeschidem CommView (asta dacă l-am închis). Dacă între timp am revenit la driverul anterior, aplicația ne va spune că driverul nu este compatibil. Facem click pe “OK” apoi închidem asistentul de instalare a driverului special. Imediat după ce facem asta dăm click pe “Logging“:
Cu ajutorul butonului “Concatenate Logs…” (săgeata nr. 2) importăm toate fișierele .ncf existente în folderul “Pachete“. Pentru a face acest lucru, selectăm toate aceste fișiere (săgeata nr. 3) apoi facem click pe open (săgeata nr. 4):
Instantaneu, aplicația ne va cere să alegem unde va fi salvat fișierul obținut în urma unificării fișierelor .ncf create de CommView.
Vă recomand să salvați noul fișier direct în partiția C sub numele “date_unificate“:
Perfect! Asta a fost tot. Continuați cu convertirea fisierelor .ncf în .CAP.
Convertirea fișierelor .ncf în .CAP20 Comentarii
Scris de Cristian L.S. / Ultima actualizare: 19 octombrie 2011
În sfârșit vorbim despre convertirea fișierelor .ncf în .CAP pentru a putea fi analizate cu Aircrack-ng. Începem ?!? OK! Să începem!
În articolul anterior am obținut prin unificarea tuturor fișierelor generate de CommView, un fișier pe care l-am numit “date_unificate” pe care l-am salvat la rădăcina partiției C: vă mai amintiți, nu?!? Perfect! Deoarece vom avea nevoie de el și de aplicația CommView pentru a putea continua.
Așadar, deschidem aplicația, facem click pe “OK” (dacă aceasta ne avertizează că driverul utilizat nu este compatibil apoi. Închidem și asistentul de instalare a driverului special.) apoi apăsăm combinația de taste Ctrl+L; ar trebui să se deschidă fereastra “Log Viewer“. Facem click pe “File” apoi pe “Load CommView Logs…“:
Mergem la partiția C, selectăm fișierul “date_unificate” și apăsăm butonul “Open“:
Așteptăm ca fișierul să fie încărcat după care facem click pe “File” » “Export Logs” » Wireshark/Tcpdump Format…“:
În mod logic, acum salvăm fișierul în partiția C (sau cel puțin încercăm să facem asta):
În momentul în care faceți click pe “Save“, asigurați-vă că Windows nu a schimbat locația alesă de voi, respectiv C:\ în C:\pachete:
Dacă se întâmplă acest lucru (ceea ce este foarte probabil), salvați fișierul în folderul “Pachete” însă nu uitați să-l mutați la rădăcina partiției C înainte de a rula Aircrack-ng:
Păi… cam asta a fost tot. Dacă ați ajuns aici nu vă mai rămâne decât să extrageți parola WEP cu programul Aircrack-ng așa cu v-am arătat în articolul “Cum se află o parolă WEP cu Aircrack-ng, în Windows“. Multă baftă!
Cum se află o parolă WEP cu Aircrack-ng, în Windows145 Comentarii
Scris de Cristian L.S. / Ultima actualizare: 17 octombrie 2011
Aircrack-ng este o aplicație gratuită de securitate cu care putem recupera parole din pachete capturate cu alte aplicații (CommView, Wireshark, etc).
Important: Prin citirea acestui articol confirmați că a-ți luat la cunoștință, înțelegeți și sunteți de acord cu următoarele condiții:
Materialul din acest articol este STRICT EDUCATIV și drept urmare SE INTERZICE utilizarea acestor informații în orice alt scop. Pentru punerea în practică a indicațiilor de mai jos TREBUIE SĂ UTILIZAȚI DOAR ECHIPAMENTELE PROPRII. NU încercați să aflați parolele rețelelor Wireless ce nu vă aparțin fără acordul proprietarului legal. programecalculator.ro și autorul acestui articol NU își asumă răspunderea pentru orice altă întrebuințare a acestui material care prin natura sa implică încălcarea uneia din condițiile de mai sus. Nu uitați că spargerea parolelor CE NU VĂ APARȚIN reprezintă un DELICT INFORMATIC și se pedepsește conform legislației în vigoare în țara în care vă aflați (în majoritatea țărilor se pedepsește cu închisoarea).
Deoarece Aircrack-ng nu dispune de o interfață grafică ea poate fi utilizată doar prin Command Prompt. Înainte de toate descărcăm ultima versiune a Aircrack-ng de aici, o salvăm și apoi dezarhivăm în partiția C.
Pentru a extrage o parolă dintr-un fișier .CAP cu ajutorul aplicației Aircrack-ng deschidem Command Prompt și scriem comanda:
cd/
apoi apăsăm tasta Enter. Scriem ruta executabilului aircrack-ng.exe urmată de fișierul cu extensia .CAP pe care l-am salvat în prealabil în partiția C:
Pentru a încărca fișierul în Aircrack-ng apăsăm tasta Enter.
În exemplu actual am folosit un fișier .CAP ce conține pachetele capturate cu CommView de la propria mea rețea Wireless pentru a vedea dacă este posibil ca cineva să-mi afle parola WEP ce-mi asigură accesul la aceasta.
Atunci când Aircrack-ng ne va cere să-i indică rețeaua a cărei parolă dorim să o aflăm, scriem cifra ce-i corespunde acesteia apoi apăsăm tasta Enter:
Nu ne mai rămâne decât să așteptăm ca Aircrack-ng să găsească parola:
…sau să ne spună că fișierul scanat nu dispune de suficiente pachete pentru ca parola să poată fi recuperată. În acest ultim caz nu ne rămâne altceva de făcut decât să avem răbdare și să capturăm cât mai multe pachete de date posibile; mai devreme sau mai târziu pachetele vor fi suficiente, cu siguranță.
Dacă parola a fost descoperită, o scriem fără puncte (ex: parola de acces la rețeaua pe care am făcut testele este 620D86E0F0) și încercăm să ne reconectam la router cu ea.
Deoarece nu există parole WEP care să nu poată fi aflate vă recomand să vă protejați rețeaua Wireless cu o parolă WPA-PSK pentru a împiedica accesul persoanelor străine la aceasta.
Reutilizarea unui driver anterior, funcțional3 Comentarii
Scris de Cristian L.S. / Ultima actualizare: 17 octombrie 2011
Trebuie să vă vorbesc despre reutilizarea unui driver anterior, funcțional, deoarece astăzi m-am gândit că n-ar strica să vă arăt cum puteți afla dacă parola propriei vostre rețelei Wireless poate fi aflată ușor de către orice persoană care-i captează semnalul. Ce legătură are una cu alta ?!? Are deoarece aplicația pe care o vom folosi (CommView, mai precis) va instala un driver special care în majoritatea cazurilor nu ne va permite să ne reconectăm la nicio rețea Wireless după folosirea aplicației și din acest motiv va trebui să revenim la driverul anterior. Acestea fiind spuse, haideți să trecem la treabă!
Reutilizarea unui driver anterior
Pentru reutilizarea unui driver anterior facem click pe Computer » Manage:
În Computer Management facem click pe Device Manager » Network Adapters » Click-dreapta pe adaptorul pe care dorim să-l facem să funcționeze cu driverul anterior. În cazul de față este cel a cărui nume începe cu [CommView]:
În fereastra de proprietăți a adaptorului mergem la tab-ul Driver apoi facem click pe butonul Roll Back Driver:
Windows ne va întreba dacă suntem siguri că vrem să facem acest lucru; dăm click pe OK fără a sta pe gânduri:
După ce s-a revenit la driverul anterior ne asigurăm că adaptorul funcționează corect:
Notă: Chiar dacă în articolul de față am luat ca exemplu adaptorul Wireless, această metoda poate fi aplicată pe orice alt component de hardware care nu mai funcționează corect după actualizarea driverului existent sau instalarea altuia.
