Strumenti Utente

Strumenti Sito


it:tools

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

it:tools [2009/08/13 16:27] (versione attuale)
drosophila creata
Linea 1: Linea 1:
 +====== Tools ======
 +=====  WZCook =====
 +Recupera chiavi WEP dall'utility Wireless Zero Configuration di Windows XP. E' un software in fase di sperimentazione, pertanto potrebbe o meno funzionare, il tutto dipende dal livello del Service Pack.
  
 +WZCOOK può visualizzare il PMK (Pairwise Master Key), un valore di 256 bit ottenuto dal risultato di 8192 cicli di hashing della password insieme all'ESSID ed alla lunghezza dell'ESSID. La password stessa non può essere recuperata -- tuttavia, conoscendo il PMK è possibile connettersi a reti protette con WPA utilizzando [[http://hostap.epitest.fi/wpa_supplicant/|wpa_supplicant]] (vedere il README di Windows). Il file di configurazione wpa_supplicant.conf dovrebbe presentarsi simile al seguente:
 +
 +  network={ 
 +     ssid="mio_essid" 
 +     pmk=5c9597f3c8245907ea71a89d[...]9d39d08e
 +  }
 +
 +WZCook supporta anche la modalità silenziosa.  Essa viene invocata aggiungendo l'opzione "--silent" (doppio trattino) al comando. Il programma si avvierà senza restituire alcun messaggio in output. Questo è utile per file batch e script.
 +
 +Se non si dispone del servizio WZC, ma si utilizza USR Utility, prendere il valore della seguente chiave di registro e provarlo [[http://www.latinsud.com/js.html?//%20edit%20this%20and%20press%20Ejecutar%0Atoken%3D%22f30d29486b%22%0A%0Atocho%3D%226a6b6c6a7a39386326323e612b7429636c355b643d6e333b22665f756d%22%0Ahexc%3D%220123456789abcdef%22%0Ar%3D%22%22%0Afor%20%28i%3D0%3B%20i%3Ctoken.length%3B%20i+%3D2%29%20%7B%0A%20j%3Dtoken.length-i-2%3B%0A%20c%3DparseInt%28token.substring%28i%2Ci+2%29%2C16%29%3B%0A%20c%5E%3DparseInt%28tocho.substring%28j%2Cj+2%29%2C16%29%3B%0A%20r%3Dhexc.charAt%28c%2516%29+r%3B%0A%20r%3Dhexc.charAt%28parseInt%28c/16%29%29+r%3B%0A%7D%0Ajsout.value%3Dr|qui]]:
 +  HKey_Current_User/Software/ACXPROFILE/profilename/dot11WEPDefaultKey1
 +
 +=====  ivstools =====
 +
 +Questo tool manipula i file //.ivs//. E' possibile unirli (merge) o convertirli.
 +
 +==== Unione ====
 +Utilizzare l'opzione --merge per unire più file //.ivs//. Esempio:
 +  ivstools --merge dump1.ivs dump2.ivs dump3.ivs out.ivs 
 +Unirà il contenuto di dump1.ivs, dump2.ivs e dump3.ivs in out.ivs. Ovviamente possono essere uniti anche più di due file, l'importante è che il file di output sia l'ultimo argomento. 
 +\\
 +\\
 +\\
 +**Nota**: aircrack-ng è in grado di aprire più file (pcap o ivs).
 +
 +==== Conversione ====
 +
 +Utilizzare l'opzione --convert per convertire un file pcap (di default la loro estensione è //.cap//) in un file //.ivs//. Esempio:
 +  ivstools --convert out.cap out.ivs
 +Salverà gli IV contenuti in out.cap in out.ivs 
 +\\
 +\\
 +\\
 +**Nota**: Kismet crea file pcap (ma sotto estensione //.dump//) che possono essere convertiti.
 +
 +**ATTENZIONE**: pcap2ivs di aircrack e aircrack-ng fino alla versione 0.2.1 hanno un bug che crea pacchetti corrotti. Se possibile non utilizzare pcap2ivs da queste versioni. Se si hanno dei file contenenti IV corrotti a causa del bug di quelle versioni, è possibile provare a recuperarli usando [[FixIvs]]. 
it/tools.txt · Ultima modifica: 2009/08/13 16:27 da drosophila