Convertirea fișierelor .ncf în .CAP

În sfârșit vorbim despre convertirea fișierelor .ncf în .CAP pentru a putea fi analizate cu Aircrack-ng. Începem ?!? OK! Să începem!

În articolul anterior am obținut prin unificarea tuturor fișierelor generate de CommView, un fișier pe care l-am numit „date_unificate” pe care l-am salvat la rădăcina partiției C: vă mai amintiți, nu?!? Perfect! Deoarece vom avea nevoie de el și de aplicația CommView pentru a putea continua.

Așadar, deschidem aplicația, facem click pe „OK” (dacă aceasta ne avertizează că driverul utilizat nu este compatibil apoi. Închidem și asistentul de instalare a driverului special.) apoi apăsăm combinația de taste Ctrl+L; ar trebui să se deschidă fereastra „Log Viewer„. Facem click pe „File” apoi pe „Load CommView Logs…„:

1-importul_fisierului_ncfMergem la partiția C, selectăm fișierul „date_unificate” și apăsăm butonul „Open„:

2-selectarea_fisierului_date_unificate

Așteptăm ca fișierul să fie încărcat după care facem click pe „File” » „Export Logs” » Wireshark/Tcpdump Format…„:

3-convertirea_fisierului_ncf_in_capÎn mod logic, acum salvăm fișierul în partiția C (sau cel puțin încercăm să facem asta):

4-salvarea_fisierului_pachete_capÎn momentul în care faceți click pe „Save„, asigurați-vă că Windows nu a schimbat locația alesă de voi, respectiv C: în C:pachete:

5-surpriza_folderul_a_fost_comutatDacă se întâmplă acest lucru (ceea ce este foarte probabil), salvați fișierul în folderul „Pachete” însă nu uitați să-l mutați la rădăcina partiției C înainte de a rula Aircrack-ng:

6-fisierul_pachete_capPăi… cam asta a fost tot. Dacă ați ajuns aici nu vă mai rămâne decât să extrageți parola WEP cu programul Aircrack-ng așa cu v-am arătat în articolul „Cum se află o parolă WEP cu Aircrack-ng, în Windows„. Multă baftă!

Link-uri spre toate articolele ce formează tutorialul:

  1. Cum se capturează pachete de date cu CommView
  2. Unificarea pachetelor de date salvate automat de / cu CommView
  3. Convertirea fisierelor .ncf în .CAP
  4. Cum se află o parolă WEP cu Aircrack-ng, în Windows
  5. Reutilizarea unui driver anterior, funcțional

20 Comentarii

  1. …am revenit (eu niciodata) ,se poate ocoli captura de pachete cu CommView care dupa parerea mea e cam ciufut in privinta placilor wireless si putem folosi :
    airodump: captureaza pachete de date dintr-o retea wireless
    aireplay: injecteaza si delogheaza reteaua vizata

    aircrack: afla parola WEP sau WPA-PSK(numai cu dictionare sau tabele curcubeu :)(rainbows tables)
    airdecap: decripteaza parola gasita de aircrack WEP/WPA in forma sa initiala care a fost tastata …succes ! …insa experimentati numai pe reteaua proprie cum v-a zis si Cristi …aaa, daca nu aveti un procesor adevarat trebuie sa aveti foarte mare rabdare …din doua una :))))))))))))

    1. Iulian, si CommView permite injecția și deautentificarea dăcă se configurează ce trebuie și unde trebuie. :) Uite https://www.programecalculator.ro/img/2011/10/deautentificarea_unui_client_9.png

      Cât despre cealaltă metodă propusă de tine să știi că este preferata mea, dar în Backtrack chiar dacă am folosit la teste și scripturi din distribuțiile Linux special create pe marginea acestui subiect (ex: Wifiway, Wifislax, etc.).
      Chiar și așa, spre dezamăgirea celor care speră că voi scrie un tutorial despre această metodă „mai specială”, am doar doua cuvinte de spus: Nu, niciodată! :)

      1. man , nu exista niciodata  …ideea este ca nimeni nu spera preturile abonamentelor din ziua de azi,la orice … si mai cu seama la viteza prin care se comunica….la ce naiba sa mai crack-uiesti ori sa te apuci ,,sa-ti fie rusine Dinu Patriciu” ? …doar daca vrei sa agati gagici :)))))   ….cert este ca Dinu Patriciu nu este un verisor de al meu

          1. Cristi ,am vorbit un pic cam repede si cu litere mari ,scuze …dilema mea este ca de ce Dinu Patriciu are back-up si marea majoritate nu :)))))))))))))))

  2. am si eu o problema sau . . . am intrat in ceata . . . pana aici a mers bine ; zice ca aircrack-ng . . . is not recognized as an internal or external command operable program or batch file.
    Ce se intampla ?

  3. am mai incercat o data am luat totu la citit . . .pasi de facut numi iese ceva . . . acum imi da ; the file name dyrectori name or labal sintax is incorect . . . ;|

  4. C:aircrack-ng-1.1-winbinaircrack-ng.exe pachete.CAP
    asta e comanda data gresesc undeva?
    imi strofoc creieri . . . creca iau leptopu si il arunc pe geam . . .

  5. nu cumva e de la aircrack ? lam descarcat de unde ai spus tu iar dupa ce lam dezarhivat am constat ca e gata instalat sau ceva de genu . . . o fi aici buba ?

  6. DATA VIITOARE CAND ITI IEI INIMA IN DINTI SI MAI POSTEZI CEVA PE BLOGU ASTA AJUTA SI OAMENI CARE ITI CER AJUTORU , CA PANA LA URMA PENTRU ASTA O FACI . . . NU BAGI ROBOTELU CU MESS AUTOMATE …

    1. Uite că tocmai ma trezisem (că am ajuns la 6 dimineața acasă), am mâncat, am scris un articol și mai aveam puțin să ajung la tine (mesajele mai vechi, așa cum am spus aici, la punctul 10, au prioritate). Oricum, văd că ești nervos și stresat. Uite cum facem, când te calmezi îmi comunici, și încercăm să rezolvăm problema împreună.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.