Autor
|
Tema: ¿alguien sabe cómo es el formato de los ficheros .cap que genera airodump? (Leído 23,518 veces)
|
Glezo
Desconectado
Mensajes: 82
|
Buenas!
estoy picando un par de cosas chulas, y necesito saber cómo es el formato de los ficheros .cap que generan programas como airodump. He intentado buscar en goggle, por activa y por pasiva, pero no sale más que Cuadro de Asignación de Personal, capítulos de naruto y mierdas diversas: ¿Alguien puede decirme cómo va? Muchas gracias.
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.026
|
Buenas, los ficheros .cap es donde guarda los datas el airodump-ng y todo lo que captura. Buenas!
estoy picando un par de cosas chulas, y necesito saber cómo es el formato de los ficheros .cap que generan programas como airodump. He intentado buscar en goggle, por activa y por pasiva, pero no sale más que Cuadro de Asignación de Personal, capítulos de naruto y mierdas diversas: ¿Alguien puede decirme cómo va? Muchas gracias.
Que kieres decir con formato? pues abrelo con wireshark y sabras como es y que hay dentro. Un saludo
|
|
|
En línea
|
|
|
|
Glezo
Desconectado
Mensajes: 82
|
gracias por el interés, cpu2
aun así, es evidente que no pregunto sin haber probado lo más elemental: con wireshark sale bonito, como si fuera texto plano (obviamente, lo he intentado), pero si lo abres con un editor de texto plano como el notepad++, ves que no es texto plano ni mucho menos.
Y con el formato del fichero me refiero a... el formato del fichero...
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.026
|
Si es verdad, salen unos caracteres raros que no se que carajo es, yo lo unico que entiendo de hay es que el .cap esta cifrado no? lo decifre con airdecap-ng y pude ver el contenido del .cap con wireshark HTTP,TCP etc.., cosa que antes no podia, pero lo miro el archivo con un cat y lo mismo los caracteres esos, yo tampoco entiendo lo que es.
Un saludo
|
|
|
En línea
|
|
|
|
Glezo
Desconectado
Mensajes: 82
|
ay madre, qué cacao tienes xD
pondría la mano (y cualquier miembro, realmente) en el fuego a que no está cifrado: evidentemente, es un fichero binario. Con wirewhark, airdecap etc no lo desencriptas, sino que lo "interpretas" debido a que ambos programas conocen el formato del fichero.
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.046
Linux User!!!
|
si, NO está cifrado.. simplemente no puede ser interpretado..
|
|
|
En línea
|
|
|
|
SnakingMax
|
Lo que hay en un .cap es el tráfico que has snifado, normal que no lo entiendas sinó serías algo así como Neo el de Matrix. Si lo abres con un editor hexadecimal ya ves lo que hay dentro pero me parece que no tiene ningún interés hacer eso...
|
|
|
En línea
|
|
|
|
xv0
Desconectado
Mensajes: 1.026
|
ahora entiendo, no esta cifrado solo es que el editor no lo puede interpretar, que cacao me montado xD
Un saludo
|
|
|
En línea
|
|
|
|
Glezo
Desconectado
Mensajes: 82
|
que no tiene interés??? y el aircrack no tiene interés?
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.046
Linux User!!!
|
no, el aircrack pierde todo su interés si el user no saber utilizarlo
|
|
|
En línea
|
|
|
|
|
|