El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 03-09-2022 19:20:32

HumbertoML
Usuario

Registrado: 14-03-2021
Mensajes: 5
Página Web

Es posible capturar el handshake sin tener que recurrir a linux?

hola, tengo una curiosidad y es que encontré un paquete para capturar .pcap desde .NET Framework 2.0 y esto me pareció muy buena onda porque se podría fabricar un software similar a handshaker.sh sin la necesidad de descargar una máquina virtual y descargar Wifislax o alguna distribución de Linux.
https://github.com/dotpcap/sharppcap
la duda que tengo es que si existe para windows porque no lo han hecho en consola o algo asi, dudas existenciales.

Ultima edición por HumbertoML (03-09-2022 19:21:05)

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 04-09-2022 13:54:44

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,629

Re: Es posible capturar el handshake sin tener que recurrir a linux?

Desde "siempre" existen herramientas para Windows que usan - cuando hay los drivers que lo permiten - el modo monitor y la inyección.  smile
La propia suite aircrack-ng es compatible con windows y incluye una GUI.
El problema con Windows es el material soportado
Dentro de los viejos chipset  el rtl8187l es compatible modo monitor con inyección de paquetes  y algunos atheros. 
  Si Betis o Patcher pasan por aquí podrán darte más detalles.

¿Quizá la situación ha mejorado y hay más chispet soportados?
  En los años 2010 se usaba winpcap que ahora se llama npcap
  Hay también esto que desconocía: windivert
Tu primer desafío es encontrar la forma de activar el modo monitor con tu material, sin esto no hay nada que se pueda hacer.

wireshark GUI escribió:

Windows

Capturing traffic on Windows depends on Npcap or WinPcap and on the underlying network adapters and drivers. Npcap, which supports Windows 7 and later, supports monitor mode; WinPcap doesn't support monitor mode. On Windows, you can see 802.11 headers when capturing, and capture non-data frames, and capture traffic other than traffic to or from your own machine, only in monitor mode.
Starting from Windows 7: Npcap

Npcap is an update of WinPcap by the Nmap Project. Npcap has added many new features including loopback capture and raw 802.11 packet capture support (in "monitor mode").

When installed on Windows 7 or later (including Win7, Win8 and Win10) with option "Support raw 802.11 traffic (and monitor mode) for wireless adapters" selected, all the wireless adapters can be selected in Wireshark so as to capture raw 802.11 traffic. In "monitor mode", raw 802.11 packets (data + management + control) with Radiotap header can be seen. Otherwise, only 802.11 data packets can be seen. You can enter "monitor mode" via Wireshark or WlanHelper.exe tool shipped with Npcap.

The current latest installer can be found on the Npcap home page at https://npcap.com/#downlaod, and the source code can be found at https://github.com/nmap/npcap. Wireshark 3.0.0 and later also includes a recent version of the Npcap installer.

Monitor Mode working again with npcap 1.30. Results are YMMV based on the adapter used.
Example capture with Panda PAU06 (802.11n USB Wireless LAN Card) vs internal Intel(R) Dual Band Wireless-AC 7260: 210411_win10_radiotap.pcapng

 
wireshark windows
O sea prueba npcap: npcap download

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Pie de página

Información del usuario

Ultimo usuario registrado: halongoria
Usuarios registrados conectados: 0
Invitados conectados: 18

Estadisticas de los foros

Número total de usuarios registrados: 2,393
Número total de temas: 1,613
Número total de mensajes: 15,376

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36