Strumenti Utente

Strumenti Sito


it:tools

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

it:tools [2009/08/13 16:27] (versione attuale)
drosophila creata
Linea 1: Linea 1:
 +====== Tools ======
 +=====  WZCook =====
 +Recupera chiavi WEP dall'​utility Wireless Zero Configuration di Windows XP. E' un software in fase di sperimentazione,​ pertanto potrebbe o meno funzionare, il tutto dipende dal livello del Service Pack.
  
 +WZCOOK può visualizzare il PMK (Pairwise Master Key), un valore di 256 bit ottenuto dal risultato di 8192 cicli di hashing della password insieme all'​ESSID ed alla lunghezza dell'​ESSID. La password stessa non può essere recuperata -- tuttavia, conoscendo il PMK è possibile connettersi a reti protette con WPA utilizzando [[http://​hostap.epitest.fi/​wpa_supplicant/​|wpa_supplicant]] (vedere il README di Windows). Il file di configurazione wpa_supplicant.conf dovrebbe presentarsi simile al seguente:
 +
 +  network={ ​
 +     ​ssid="​mio_essid" ​
 +     ​pmk=5c9597f3c8245907ea71a89d[...]9d39d08e
 +  }
 +
 +WZCook supporta anche la modalità silenziosa. ​ Essa viene invocata aggiungendo l'​opzione "​--silent"​ (doppio trattino) al comando. Il programma si avvierà senza restituire alcun messaggio in output. Questo è utile per file batch e script.
 +
 +Se non si dispone del servizio WZC, ma si utilizza USR Utility, prendere il valore della seguente chiave di registro e provarlo [[http://​www.latinsud.com/​js.html?//​%20edit%20this%20and%20press%20Ejecutar%0Atoken%3D%22f30d29486b%22%0A%0Atocho%3D%226a6b6c6a7a39386326323e612b7429636c355b643d6e333b22665f756d%22%0Ahexc%3D%220123456789abcdef%22%0Ar%3D%22%22%0Afor%20%28i%3D0%3B%20i%3Ctoken.length%3B%20i+%3D2%29%20%7B%0A%20j%3Dtoken.length-i-2%3B%0A%20c%3DparseInt%28token.substring%28i%2Ci+2%29%2C16%29%3B%0A%20c%5E%3DparseInt%28tocho.substring%28j%2Cj+2%29%2C16%29%3B%0A%20r%3Dhexc.charAt%28c%2516%29+r%3B%0A%20r%3Dhexc.charAt%28parseInt%28c/​16%29%29+r%3B%0A%7D%0Ajsout.value%3Dr|qui]]:​
 +  HKey_Current_User/​Software/​ACXPROFILE/​profilename/​dot11WEPDefaultKey1
 +
 +=====  ivstools =====
 +
 +Questo tool manipula i file //.ivs//. E' possibile unirli (merge) o convertirli.
 +
 +==== Unione ====
 +Utilizzare l'​opzione --merge per unire più file //.ivs//. Esempio:
 +  ivstools --merge dump1.ivs dump2.ivs dump3.ivs out.ivs ​
 +Unirà il contenuto di dump1.ivs, dump2.ivs e dump3.ivs in out.ivs. Ovviamente possono essere uniti anche più di due file, l'​importante è che il file di output sia l'​ultimo argomento. ​
 +\\
 +\\
 +\\
 +**Nota**: aircrack-ng è in grado di aprire più file (pcap o ivs).
 +
 +==== Conversione ====
 +
 +Utilizzare l'​opzione --convert per convertire un file pcap (di default la loro estensione è //.cap//) in un file //.ivs//. Esempio:
 +  ivstools --convert out.cap out.ivs
 +Salverà gli IV contenuti in out.cap in out.ivs ​
 +\\
 +\\
 +\\
 +**Nota**: Kismet crea file pcap (ma sotto estensione //.dump//) che possono essere convertiti.
 +
 +**ATTENZIONE**:​ pcap2ivs di aircrack e aircrack-ng fino alla versione 0.2.1 hanno un bug che crea pacchetti corrotti. Se possibile non utilizzare pcap2ivs da queste versioni. Se si hanno dei file contenenti IV corrotti a causa del bug di quelle versioni, è possibile provare a recuperarli usando [[FixIvs]]. ​
it/tools.txt · Ultima modifica: 2009/08/13 16:27 da drosophila