Desempaquetar Paquetes escuchados.

Iniciado por EvilGoblin, 22 Diciembre 2011, 13:48 PM

0 Miembros y 1 Visitante están viendo este tema.

EvilGoblin

Suponiendo que pongo mi placa en monitor mode

Comienzo a capturar paquetes (con airodump o wireshark)

Guardo la notebook en la mochila y me voy al trabajo, capturando los paquetes del camino.

guardo estos PCAP en un archivo captures.pcap.


¿hay alguna forma de leer estos paquetes de esta forma?
POST /item HTTP/1.1
Host: 189.123.345.239
Content-Type: text/plain
Content-Length: 200
......


Sabiendo que en el camino encontrare seguridad WEP, WPA, WPA2 y OPEN

Con esta ultima sin codificar. De que forma se leen estos paquetes

Obviando los paquetes Broadcast

Experimental Serial Lain [Linux User]

Sh4k4

#1
claro de que se puede se puede, haces el soft que se conecte a cuanta red abierta encuentre y haga lo que tenga que hacer y asi hasta que pierda señal de ahi a otra y se repite el proceso y si termina lo que tiene que hacer pasa a otra y asi... con una mini base de datos distinguiendo a cual ya se conecto para ignorarla, etc.... lo que me preocuparia y es mortal seria:

Si metes tu notebook en tu mochila obviamente el calor hara que en unos minutos se queme y bye bye o simplemente no durara muchas incursiones en este modo: "wardriving style bag"  :rolleyes:

capturar paquetes depende de la señal y como estaras en movimiento, dudo que la tarea que pretendes se consume, asi que o caminas como tortuga con tu notebook en la mano pa que no se queme... o le haces ahujeros o vas lentoooo muuy lentoooo o mejor te compras un auto jajaja o dejas el proyecto ....  :xD

EvilGoblin

Es Intel (x_X no me gusta) y no calienta mucho. En el viaje del trabajo a Casa (la mitad en colectivo y la otra a pie) que dura 15 minutos. Capture 2500 Paquetes. de unas 150 redes encontradas x_X

Pero la pregunta es sin necesidad de conectarse a la red. Simplemente escuchando los paquetes que van por el aire dejando la placa en monitor mode. Esos paquetes aun siendo de una red OPEN estan "cifrados"  imagino que seran encodeados para la red con algun numero que da el host de key.

Tendria que leerme el rfc de Wireless 801.11 x_X

Si alguien tiene algo para aportar, please ^^
Experimental Serial Lain [Linux User]