.cap versus .ivs
.cap versus .ivs
por NotFromBrooklyn Mar 20 Abr 2010, 11:56 pm
Muchos sabemos utilizar el airodump, pero no tanto el aircrack.
Normalmente los manuales por internet te dicen que pongas la opcion -ivs al airodump para capturar solo paquetes IV, y lo guarda en formato .ivs. Luego a lo mejor se nos ocurre trastear con una red WPA (queremos sacar los handshake), o simplemente guardar todos los paquetes que capturamos, y nos lo guarda en formato .cap (y si lo especificas en .pcap).
Ahora te voy a contar lo que me paso a mi. Estaba con varios ordenadores trasteando con una WEP para un amigo, con una WPA por gusto ... Y despues el aircrack me dice 10.000 paquetes de la WEP y, sorpresa sorpresa, 7.000 de otra WEP que ni toque. De donde son esos paquetes ?¿ La respuesta es clara: de cuando estaba con la WPA. Ahora siempre junto todos los paquetes al iniciar el aircrack.
La cosa (THE THING) es que al tener IVs en archivos .cap y en .ivs no te deja correr el programa con ambos parametros ( *.*) da error, pero si con uno (*.cap) u otro (*.ivs) - el asterisco es para decir todos los archivos.
El programa IVSTOOLS nos da la posibilidad de convertir los archivos .pcap y .cap en .ivs (con la opcion converse) y tambien juntar varios archivos .ivs en uno (con la opcion merge). Parece interesante.
Podeis encontrar el programa en www.aircrack-ng.org
Normalmente los manuales por internet te dicen que pongas la opcion -ivs al airodump para capturar solo paquetes IV, y lo guarda en formato .ivs. Luego a lo mejor se nos ocurre trastear con una red WPA (queremos sacar los handshake), o simplemente guardar todos los paquetes que capturamos, y nos lo guarda en formato .cap (y si lo especificas en .pcap).
Ahora te voy a contar lo que me paso a mi. Estaba con varios ordenadores trasteando con una WEP para un amigo, con una WPA por gusto ... Y despues el aircrack me dice 10.000 paquetes de la WEP y, sorpresa sorpresa, 7.000 de otra WEP que ni toque. De donde son esos paquetes ?¿ La respuesta es clara: de cuando estaba con la WPA. Ahora siempre junto todos los paquetes al iniciar el aircrack.
La cosa (THE THING) es que al tener IVs en archivos .cap y en .ivs no te deja correr el programa con ambos parametros ( *.*) da error, pero si con uno (*.cap) u otro (*.ivs) - el asterisco es para decir todos los archivos.
El programa IVSTOOLS nos da la posibilidad de convertir los archivos .pcap y .cap en .ivs (con la opcion converse) y tambien juntar varios archivos .ivs en uno (con la opcion merge). Parece interesante.
Podeis encontrar el programa en www.aircrack-ng.org
NotFromBrooklyn- Cantidad de envíos : 107
Localización : http://notfrom.wordpress.com
Fecha de inscripción : 22/01/2010
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|