Informacion sobre Handshake

Iniciado por Octubre Rojo, 18 Febrero 2014, 21:34 PM

0 Miembros y 1 Visitante están viendo este tema.

Octubre Rojo

Hola buenas tardes chicos/as, en primer lugar pedir disculpas si esto no va aqui, pero creo que era lo mas adecuado.

Mi pregunta es sobre el famoso handshake, he estado buscando informacion para poder "descifrar" este archivo  y sacar la informacion que llevan dentro, y aunque he leido cosas y estoy googleando desde hace tiempo, no encuentro como poder abrir este archivo y/o saber la informacion que lleva dentro. Mi pregunta es clara, sabeis con que programa o como hacer para descifrar este archivo?

GRACIAS !! ;-) ;-) ;-)

xaps

Creo que estás confundido: http://es.wikipedia.org/wiki/Handshaking
El handshake es un proceso/protocolo que se usa para iniciar una comunicación entre dos partes (Informáticamente hablando).

Saludos
"The programmers of tomorrow are the wizards of the future" - Gave Newel

Gh057

Hola Octubre Rojo, el handshake o "apretón de manos" representa uno de los pasos en la autenticación de una red, en un proceso conocido como de "autenticación de tres vías" sobre la conexión a establecer entre dos interfases, implementado en el protocolo TCP/IP.

Algo para iniciarse:

-> http://es.wikipedia.org/wiki/Transmission_Control_Protocol

Te recomiendo leer sobre el mismo más en profundidad desde otras fuentes, y como se aplica en las frecuencias 802,... sobre conexiones wireless, de donde entiendo se refiere tu pregunta con que hacer al tener el "handshake"

-> http://es.wikipedia.org/wiki/IEEE_802.11

Luego puedes recorrer las secciones del foro donde hay muchísima información al respecto, lo mismo en enlaces referido a auditorías. Saludos!
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Octubre Rojo

#3
Xaps no estoy equivocado ni mal informado, cuando capturas un handshake te crea un archivo .cap, por lo que tengo entendido y leído porque llevo 4 meses detrás de este tema, ese tipo de encriptacion no es reversible o eso dicen, de ahí mi pregunta en el foro de programación, a ver si algún gurú me sabe decir algo más

Gracias



Gh057
Efectivamente, he obtenido el handshake de una red, en la auditoría que estoy haciendo a la red. En principio hasta aqui bien, el problema está en que quiero ver si este archivo capturado podría ser "abierto" obteniendo la clave de la red wifi, como he comentado antes... Por lo que se no, pero sabemos que nada es imposible en este mundo, por lo que requiero colaboracion de gente con más conocimientos al respecto

Gracias

Gh057

ufff... no se que haz leído, pero si llevas 4 meses y piensas que el handshake es un archivo estás totalmente equivocado. ya te di una explicación bastante técnica, y lo que haz obtenido es una captura (.cap) a un archivo del tráfico de esa red, osea una sucesión de paquetes de transmisión "dumpeados" a un archivo... la obtención del handshake no es la clave,sino te repito uno de los pasos para establecer la conexión (legítimamente o no). el mismo se obtendra en base a ellos mediante estadistica.

te aconsejo leer sobre el protocolo tcp y las capas de conexion, porque te falta bastantes conceptos, y sobre todo educación... xamps fue amable y acertado con su respuesta, y creo que con esa actitud nadie querrá volver a darte una mano nuevamente. por favor tomalo como otro consejo. saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

xaps

Cita de: Octubre Rojo en 22 Febrero 2014, 09:53 AM
Xaps no estoy equivocado ni mal informado, cuando capturas un handshake te crea un archivo .cap, por lo que tengo entendido y leído porque llevo 4 meses detrás de este tema, ese tipo de encriptacion no es reversible o eso dicen, de ahí mi pregunta en el foro de programación, a ver si algún gurú me sabe decir algo más
Cuando capturas un handshake lo que estás haciendo es interceptar el procedimiento (que está descrito en el link que te he facilitado en mi post anterior) para obtener la clave de conexión. No es un archivo ni un tipo de cifrado, es un procedimiento. El archivo que recibes son los paquetes que intervienen en ese procedimiento. Siento decirte que has estado 4 meses con el concepto equivocado.

Cita de: Gh057 en 22 Febrero 2014, 19:56 PM
te aconsejo leer sobre el protocolo tcp y las capas de conexion, porque te falta bastantes conceptos, y sobre todo educación... xaps fue amable y acertado con su respuesta, y creo que con esa actitud nadie querrá volver a darte una mano nuevamente. por favor tomalo como otro consejo. saludos.
Completamente de acuerdo.

Suerte
"The programmers of tomorrow are the wizards of the future" - Gave Newel

Octubre Rojo

Podré o no estar en lo cierto,  pero quiero deciros a los dos que yo no os he tratado mal, ni mi intención es hacerlo, os pido sinceras disculpas si creéis que os he tratado mal, ok? Saludos    :D