Hay veces que estamos auditando una red y por circunstancias,ya sea de tiempo o por que nos desaparece de pronto,tenemos que cortar la sesión.Si estas trabajando con Wifislax en modo Live Cd al cerrarlo pierdes los archivos y tienes que empezar de nuevo.
Se me ocurió que debia haber alguna forma de guardar esos archivos y despues unificarlos en un solo archivo para poder después desencriptar,una vez que has conseguido una buena cantidad de datas.
Lo primero que hice fué empezar a guardar los archivos en otra partición,pero me faltaba lo mas importante,saber como hacer de todos uno solo,asi que me fuí al foro de Seguridad Wireless,donde sabia que me darian una solución.
La respuesta fué rápida,existen varias formas de hacerlo,pero con la que he probado ha sido la siguiente:
Cuando usas Airoscript y empiezas a trabajar sobre una red,se crea un archivo que es la Mac de esa red con la extensión .cap.Y se aloja en la ruta root/swireless/airoscript.
Pues bien,,antes de cerrar la sesión o si te desapareció la red te vas al archivo y lo renombras,por ejemplo 01.cap y lo guardas en otra partición o en un pendrive.Así harás con todos los que vayas juntando.
Cuando creas que los archivos que tienes ya poseen la suficiente información inicias Wifislax y metes los .cap en la ruta root/swireless/capturas
Si trabajas con aircrack y los comandos desde consola el archivo .cap se guardará en la ruta root/swireless/capturas.
A continuación te colocas en ese directorio a traves de consola:
cd swireless
cd capturas
Una vez allí solo tecleas en consola:(pongamos por ejemplo que los renombraste 01.cap,02.cap,..etc..)
mergecap 01.cap 02.cap 03.cap -w00:11:22:33:44:55(esta seria la mac de la red que estas auditando).cap
Veras que en el directorio aparece ese archivo al instante.
Ahora seguimos la ruta Inicio/wifislax/suite actual/aircrack-ng
Se nos abre un cuadrito donde ponemos el nombre del archivo y ya desde ahi se abre la consola y nos dirá si son datos suficientes o aún no.Si tenemos bastante nos desencriptará la clave al momento.
Esta entrada fue creada en Viernes, octubre 9th, 2009 @ 4:41Sobre: Comandos, Soluciones, codigo, informatica, linux.
Si quieres seguir las respuestas puedes suscribirte al RSS 2.0 feed.
Tu puedes dejar un comentario, o trackback desde tu sitio.
Dejar un comentario
Benja on 
gadi on 
Ubuntu 10.10 «Maverick Meerkat» (y sus variantes) alcanzan la primera beta « Soft-Libre on 
novatilla on 
DarkTux on 
grillo :
octubre 9th, 2009 at 7:09
hola,
hace falta mergecap?
pues creo que no hace falta, yo cuando audito una wireless le pongo un nombre de archivo a los cap. “wifi” por ejemplo, y se van creando tantos
wifi-01.cap
wifi-02.cap
como veces reinicie el airodump
cuando luego ejecute aircrack le especificaré como nombre de archivo
wifi* y de esa manera leera todos los ficheros .cap.
Webs que creo merecen una visita. « Jvare Blog :
octubre 9th, 2009 at 11:28
[...] Unir varios archivos .cap en uno solo y desencriptar [...]
novatilla :
octubre 10th, 2009 at 3:44
Grillo:Oye,pues lo probaré asi como me dices..lo que pasa que en mi caso deberia guardar igaulmente los archivos en otra parte,no?Para asi al iniciar de nuevo el wifislax poder usarlos,,que bueno que no haya que unirlos..
Entonces te refieres a que los vaya renombrando 01,02..etc..con un nombre común y luego ya me desencripta a la vez todos los que se llamen igual,verdad?.Lo probaré a ver que tal.
Yo es que como soy mas bien rústica probé de la manera que pongo y como me funcionó..jajaja.
Mil gracias por darnos tu manera de hacerlo.Un saludo!!
Galle :
noviembre 15th, 2009 at 17:05
Todos mis problemas resumidos en una página!. Muchas gracias, voy a ver que tal sale.
novatilla :
noviembre 18th, 2009 at 7:00
Galle:Hola!te recomiendo tambien que leas los comentarios ya que gente que está más puesta en estos temas han explicado como hacerlo mas simple.Un saludo y me alegra que te haya ayudado.