Форматы словарей и извлечение handshake из файлов

Форматы словарей

Словари использующиеся, при взломе WPA/WPA2 перебором, должны содержать одну ключевую фразу в строке.

 

В Linux и Windows формат окончания строки несколько отличается. Существуют инструменты преобразования, которые доступны как под Linux так и Windows, и которые могут конвертировать из одного формата в другой. Помимо того в обеих операционных системах, доступны редакторы которые могут отредактировать формат правильно.

 

Тем не менее оба типа должны работать с Linux либо Windows версиями aircrack-ng. Так что вам не нужно конвертировать их вперед и назад.

 

Как извлечь WPA Handshake из больших захваченных файлов

 

Иногда бывает так что у Вас есть очень большой захваченный пакет и Вы хотите из него извлечь WPA/WPA2 пакеты handshake в отдельный файл.

 

Это можно сделать при помощи «tshark», который является программой в командной строке которая входит в пакет Wireshark, в операционной системе Kali Linux установлена по умолчанию. Если же у Вас другая операционная система можете в интернете посмотреть как установить этот пакет программ, ну или в крайнем случае у меня спросить, я могу глянуть, хоть пока не делал этого.

 

Следующая команда извлечет все handshake и маяки пакетов из перехваченных пакетов pcap и создаст отдельный файл только с необходимыми пакетами:

 

tshark -r -R «eapol || wlan.fc.type_subtype == 0x08» -w

 

Помните что Вам необходимо использовать файлы pcap в качестве входящего файла, а не файлы IVs.

 

Более детальное руководство aircrack-ng смотрите здесь

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *