Wireshark descifra y guarda paquetes inalámbricos desde la línea de comandos [cerrado]

Navega tus respuestas
1

Tengo una pregunta para la que parece que no puedo encontrar una respuesta completa. Puede que esto no sea algo posible, pero espero que alguien tenga una solución.

En mi trabajo, procesamos sniffs inalámbricos en Wirehark. Tenemos un script de shell para fusionar y filtrar los archivos en los formularios que queremos, pero aún tenemos que generar manualmente un PSK y agregarlo en las preferencias de wirehark para descifrar cada archivo para su análisis. Me gustaría agregar una línea para descifrar el archivo principal antes de filtrarlo y guardarlo en un formato descifrado.

Este es el problema: sé que puedo usar el indicador -o cuando se ejecuta tshark para agregar el psk a las claves de descifrado de las computadoras, pero el procesamiento se realiza en una computadora y luego los archivos se distribuyen entre muchos empleados para su análisis, por lo que Necesito que los archivos se descifren.

Sé que puedo usar aircrack-ng para descifrar archivos pcap, pero usamos archivos pcapng y aircrack no los reconoce.

¿Hay alguna solución? Incluso me ayudaría si de alguna manera pudiera generar un psk desde ssid y contraseña y guardar eso como un archivo de texto, pero parece que no hay una manera limpia de hacerlo.

Usamos Ubuntu 16.04 como nuestro sistema operativo. Wireshark versión 2.0.2.

    
pregunta j_solo 31.03.2017 - 01:06
fuente

2 respuestas

1
  

¿Hay alguna solución? Incluso me ayudaría si de alguna manera pudiera generar un psk desde ssid y contraseña y guardar eso como un archivo de texto, pero parece que no hay una manera limpia de hacerlo.

Si sabes cómo usar python, prueba esto: 

import sys
import binascii
from passlib.utils import pbkdf2

orig_stdout = sys.stdout
f = file('savefile.txt', 'w') # Specify the name and path of the output file.
sys.stdout = f

essid = 'examplessid' # Set ESSID
password = 'examplepassword' # Set password

psk = pbkdf2.pbkdf2(str.encode(password), str.encode(essid), 4096, 32)
print binascii.hexlify(psk)

sys.stdout = orig_stdout
f.close()

Guardará psk en un archivo de texto. Probado en Python 2.7

    
respondido por el user633551 31.03.2017 - 05:09
fuente
0

Hace un tiempo tuve una pregunta similar y la hice en superusuario. Ya que no estoy seguro de cómo marcar esto como un duplicado, y me parece bastante grosero hacerlo, simplemente le da el enlace

La misma pregunta, caso de uso más específico.

    
respondido por el TheFuzzyFish 31.03.2017 - 02:25
fuente

Lea otras preguntas en las etiquetas

¿Se puede piratear una Wordpress accediendo a un script PHP en el mismo servidor? El sitio web está bajo ataque, cómo tratar las solicitudes constantes