Cum se capturează pachete de date cu

CommView
64 Comentarii

Scris de Cristian L.S. / Ultima actualizare: 18 octombrie 2011

Așa cum v-am promis în articolul anterior, în această ocazie vă voi vorbi despre cum se
capturează pachetele de date a unei rețele Wireless cu aplicația CommView for WiFi. Dar
înainte de toate permiteți-mi să vă aduc la cunoștință următoarele:

Chiar dacă procesul de capturare a datelor este unul extrem de simplu atunci când dispunem de
un adaptor Wireless compatibil cu aplicația CommView for WiFi, el devine imposibil de
realizat dacă nu se îndeplinește această caracteristică hardware. Cum aflăm dacă adaptorul nostru
este compatibil ?!? Rulăm aplicația! Bineînțeles că pentru a face asta mai întâi trebuie să o
descărcăm de aici și să o instalăm.

1.1 Instalarea driverului compatibil

Înainte de a rula CommView for WiFi pentru prima dată ne asigurăm că adaptorul Wireless
este conectat la calculator și că este activat. După ce am făcut acest lucru, rulăm aplicația.

Peste interfața principală a aplicației va apărea o fereastră care ne va permite să instalăm driverul
special pentru adaptorul nostru compatibil (dacă dispunem de un adaptor compatibil).

După cum puteți observa în imaginea de mai jos, adaptorul AR5B97 (Atheros) care vine integrat
în laptop-ul meu, este compatibil cu CommView (săgeata nr. 1). Dacă nu se întâmplă asta și în
cazul vostru atunci chiar îmi pare rău însă nu am cum să vă ajut. În schimb, am să vă recomand
să încercați una din următoarele metode:

 Să achiziționați un adaptor Wireless compatibil (aveți aici o listă cu dispozitivele

compatibile)
 Să încercați să găsiți un driver compatibil cu CommView (vă avertizez că aveți șanse
foarte slabe de reușită)

Dacă adaptorul a fost recunoscut și este compatibil, lăsăm selectată caseta “I want to install the
driver for my compatible adapter” și facem click pe Next.
 Formatted: Font: (Default) Times New Roman,
12 pt

Următoarea fereastră ne va oferi posibilitatea să alegem unul din adaptoarele Wireless conectate
la calculator (în cazul în care avem mai multe dadaptoare Wireless conectate). După selectarea
opțiunii dorite facem click pe butonul “Install Driver“:

Formatted: Font: (Default) Times New Roman,

12 pt
E posibil ca Windows să ne ceară confirmarea acțiunii:

Formatted: Font: (Default) Times New Roman,

12 pt

Bineînțeles; facem click pe “Install” și așteptăm ca driverul să fie instalat. După instalare,
închidem aplicația:

Formatted: Font: (Default) Times New Roman,

12 pt

Dacă ni se recomandă să repornim calculatorul, închidem toate aplicațiile pe care le avem

deschise și facem un restart.

1.2 Capturarea pachetelor de date cu CommView

Redeschidem aplicația și inițiem capturarea pachetelor de date. Pentru a face acest lucru apăsăm
butonul “Start Capture”
 Formatted: Font: (Default) Times New Roman,
12 pt

Nu putem captura pachete de date dacă nu am detectat nicio rețea —e cât se poate de logic— și
din acest motiv vom realiza o scanare cu ajutorul butonului “Start Scanning“:

Formatted: Font: (Default) Times New Roman,

12 pt

…și așteptăm până când este afișată PROPRIA NOASTRĂ REȚEA. Imediat după ce rețeaua
noastră a fost afișată (rețeaua cristianls, în cazul meu), o selectăm apoi oprim scanarea cu un
click pe butonul “Stop Scanning” și pornim capturarea pachetelor apăsând pe butonul
“Capture“:
 Formatted: Font: (Default) Times New Roman,
12 pt

1.3 Salvarea automată a pachetelor

Deoarece nu mi se pare deloc practic să salvăm manual pachetele de date capturate de

CommView, vă recomand să profitați de opțiunea care ne permite să-i cerem programului să
salveze automat datele capturate.

Pentru a face acest lucru, în interfața principală a aplicației mergeți la “Logging“, selectați
caseta “Auto-saving” și după ce creați în partiția C un folder căruia vă recomand să-i dați
numele “pachete“, indicați programului să salveze toate pachetele de date capturate în acesta
(săgeata nr. 13).
 Formatted: Font: (Default) Times New Roman,
12 pt

După câteva minute (15, 20 min. aprox.) deschidem folderul “Pachete” pe care l-am creat mai
devreme și ne asigurăm că programul salvează automat pachetele de date capturate:

Formatted: Font: (Default) Times New Roman,

12 pt

Notă: pe durata folosirii programului CommView nu vă veți putea conecta la Internet prin
același adaptor. Mai mult de atât, este posibil ca inclusiv după închiderea programului să fie
necesar să indicați adaptorului să reutilizeze driver-ul anterior. Despre cum pute-ti face asta v-am
vorbit tot astăzi, în articolul “Reutilizarea unui driver anterior, funcțional“.

După ce am capturat suficiente date (vom afla asta când vom realiza analiza cu Aircrack-ng),
trecem la unificarea pachetelor de date salvate automat de / cu CommView.

Important: Nu cereți ajutorul pentru a sparge parola unei rețele care nu vă aparține fiindcă vă
voi șterge comentariul fără preaviz!

Link-uri spre toate articolele ce formează tutorialul:

1. Cum se capturează pachete de date cu CommView

2. Unificarea pachetelor de date salvate automat de / cu CommView
3. Convertirea fisierelor .ncf în .CAP
 4. Cum se află o parolă WEP cu Aircrack-ng, în Windows
5. Reutilizarea unui driver anterior, funcțional

Unificarea pachetelor de date salvate

automat de / cu CommView
În articolul anterior vă recomandam să optați pentru salvarea automată a pachetelor de date
capturate cu CommView așa că în această ocazie vom vedea cum le putem unifica.

Dacă ați lăsat CommView să captureze pachete mai mult timp, atunci când veți deschide
folderul în care i-ați indicat acestuia să salveze pachetele (folderul “pachete” dacă ați urmat
instrucțiunile din articolele precedente) veți observa că au fost create mai multe fișiere .ncf
(numărul de fișiere create diferă de la caz la caz):

Fiecare pachet de date .ncf conține un număr mai mic sau mai mare de informații despre rețeaua
de la care au fost capturate și dacă le-am procesa separat, șansele de reușită ar fi mult mai mici.

Chiar dacă putem unifica aceste pachete în momentul conversiei lor la un format compatibil cu
Aircrack-ng, eu prefer metoda despre care vă voi vorbi în continuare în ciuda faptului ca multe
peroane vor spune că rezultatul va fi același, mie mi se pare că nu este tocmai identic… dar e
posibil să nu am dreptate, nu zic nu, dar de regulă am avut rezultate mai bune când am realizat
unificarea pachetelor după cum urmează.

Pentru început redeschidem CommView (asta dacă l-am închis). Dacă între timp am revenit la
driverul anterior, aplicația ne va spune că driverul nu este compatibil. Facem click pe “OK” apoi
închidem asistentul de instalare a driverului special. Imediat după ce facem asta dăm click pe
“Logging“:
Cu ajutorul butonului “Concatenate Logs…” (săgeata nr. 2) importăm toate fișierele .ncf
existente în folderul “Pachete“. Pentru a face acest lucru, selectăm toate aceste fișiere (săgeata
nr. 3) apoi facem click pe open (săgeata nr. 4):
Instantaneu, aplicația ne va cere să alegem unde va fi salvat fișierul obținut în urma unificării
fișierelor .ncf create de CommView.

Vă recomand să salvați noul fișier direct în partiția C sub numele “date_unificate“:

Perfect! Asta a fost tot. Continuați cu convertirea fisierelor .ncf în .CAP.

Convertirea fișierelor .ncf în .CAP

20 Comentarii

Scris de Cristian L.S. / Ultima actualizare: 19 octombrie 2011

În sfârșit vorbim despre convertirea fișierelor .ncf în .CAP pentru a putea fi analizate cu
Aircrack-ng. Începem ?!? OK! Să începem!

În articolul anterior am obținut prin unificarea tuturor fișierelor generate de CommView, un

fișier pe care l-am numit “date_unificate” pe care l-am salvat la rădăcina partiției C: vă mai
amintiți, nu?!? Perfect! Deoarece vom avea nevoie de el și de aplicația CommView pentru a
putea continua.

Așadar, deschidem aplicația, facem click pe “OK” (dacă aceasta ne avertizează că driverul
utilizat nu este compatibil apoi. Închidem și asistentul de instalare a driverului special.) apoi
apăsăm combinația de taste Ctrl+L; ar trebui să se deschidă fereastra “Log Viewer“. Facem
click pe “File” apoi pe “Load CommView Logs…“:
Mergem la partiția C, selectăm fișierul “date_unificate” și apăsăm butonul “Open“:

Așteptăm ca fișierul să fie încărcat după care facem click pe “File” » “Export Logs” »
Wireshark/Tcpdump Format…“:
În mod logic, acum salvăm fișierul în partiția C (sau cel puțin încercăm să facem asta):

În momentul în care faceți click pe “Save“, asigurați-vă că Windows nu a schimbat locația alesă
de voi, respectiv C:\ în C:\pachete:
Dacă se întâmplă acest lucru (ceea ce este foarte probabil), salvați fișierul în folderul “Pachete”
însă nu uitați să-l mutați la rădăcina partiției C înainte de a rula Aircrack-ng:

Păi… cam asta a fost tot. Dacă ați ajuns aici nu vă mai rămâne decât să extrageți parola WEP cu
programul Aircrack-ng așa cu v-am arătat în articolul “Cum se află o parolă WEP cu
Aircrack-ng, în Windows“. Multă baftă!

Cum se află o parolă WEP cu Aircrack-ng, în

Windows
145 Comentarii

Scris de Cristian L.S. / Ultima actualizare: 17 octombrie 2011

Aircrack-ng este o aplicație gratuită de securitate cu care putem recupera parole din pachete
capturate cu alte aplicații (CommView, Wireshark, etc).

Important: Prin citirea acestui articol confirmați că a-ți luat la cunoștință, înțelegeți și
sunteți de acord cu următoarele condiții:
  Materialul din acest articol este STRICT EDUCATIV și drept urmare SE INTERZICE utilizarea
acestor informații în orice alt scop. Pentru punerea în practică a indicațiilor de mai jos TREBUIE
SĂ UTILIZAȚI DOAR ECHIPAMENTELE PROPRII. NU încercați să aflați parolele rețelelor Wireless
ce nu vă aparțin fără acordul proprietarului legal. programecalculator.ro și autorul acestui
articol NU își asumă răspunderea pentru orice altă întrebuințare a acestui material care prin
natura sa implică încălcarea uneia din condițiile de mai sus. Nu uitați că spargerea parolelor CE
NU VĂ APARȚIN reprezintă un DELICT INFORMATIC și se pedepsește conform legislației în
vigoare în țara în care vă aflați (în majoritatea țărilor se pedepsește cu închisoarea).

Deoarece Aircrack-ng nu dispune de o interfață grafică ea poate fi utilizată doar prin Command
Prompt. Înainte de toate descărcăm ultima versiune a Aircrack-ng de aici, o salvăm și apoi
dezarhivăm în partiția C.

Pentru a extrage o parolă dintr-un fișier .CAP cu ajutorul aplicației Aircrack-ng deschidem
Command Prompt și scriem comanda:

cd/

apoi apăsăm tasta Enter. Scriem ruta executabilului aircrack-ng.exe urmată de fișierul cu
extensia .CAP pe care l-am salvat în prealabil în partiția C:
Pentru a încărca fișierul în Aircrack-ng apăsăm tasta Enter.

În exemplu actual am folosit un fișier .CAP ce conține pachetele capturate cu CommView de la

propria mea rețea Wireless pentru a vedea dacă este posibil ca cineva să-mi afle parola WEP ce-
mi asigură accesul la aceasta.

Atunci când Aircrack-ng ne va cere să-i indică rețeaua a cărei parolă dorim să o aflăm, scriem
cifra ce-i corespunde acesteia apoi apăsăm tasta Enter:

Nu ne mai rămâne decât să așteptăm ca Aircrack-ng să găsească parola:

…sau să ne spună că fișierul scanat nu dispune de suficiente pachete pentru ca parola să poată fi
recuperată. În acest ultim caz nu ne rămâne altceva de făcut decât să avem răbdare și să capturăm
cât mai multe pachete de date posibile; mai devreme sau mai târziu pachetele vor fi suficiente, cu
siguranță.

Dacă parola a fost descoperită, o scriem fără puncte (ex: parola de acces la rețeaua pe care am
făcut testele este 620D86E0F0) și încercăm să ne reconectam la router cu ea.

Deoarece nu există parole WEP care să nu poată fi aflate vă recomand să vă protejați rețeaua
Wireless cu o parolă WPA-PSK pentru a împiedica accesul persoanelor străine la aceasta.

Reutilizarea unui driver anterior, funcțional

3 Comentarii

Scris de Cristian L.S. / Ultima actualizare: 17 octombrie 2011

Trebuie să vă vorbesc despre reutilizarea unui driver anterior, funcțional, deoarece astăzi m-am
gândit că n-ar strica să vă arăt cum puteți afla dacă parola propriei vostre rețelei Wireless poate
fi aflată ușor de către orice persoană care-i captează semnalul. Ce legătură are una cu alta ?!? Are
deoarece aplicația pe care o vom folosi (CommView, mai precis) va instala un driver special
care în majoritatea cazurilor nu ne va permite să ne reconectăm la nicio rețea Wireless după
folosirea aplicației și din acest motiv va trebui să revenim la driverul anterior. Acestea fiind
spuse, haideți să trecem la treabă!

Reutilizarea unui driver anterior

Pentru reutilizarea unui driver anterior facem click pe Computer » Manage:

Formatted: Font: (Default) Times New Roman,

12 pt, Font color: Blue

În Computer Management facem click pe Device Manager » Network Adapters » Click-

dreapta pe adaptorul pe care dorim să-l facem să funcționeze cu driverul anterior. În cazul
de față este cel a cărui nume începe cu [CommView]:

În fereastra de proprietăți a adaptorului mergem la tab-ul Driver apoi facem click pe butonul
Roll Back Driver:
 Formatted: Font: (Default) Times New Roman,
12 pt, Font color: Blue

Windows ne va întreba dacă suntem siguri că vrem să facem acest lucru; dăm click pe OK fără a
sta pe gânduri:

Formatted: Font: (Default) Times New Roman,

12 pt, Font color: Blue

După ce s-a revenit la driverul anterior ne asigurăm că adaptorul funcționează corect:

 Formatted: Font: (Default) Times New Roman,
12 pt, Font color: Blue

Notă: Chiar dacă în articolul de față am luat ca exemplu adaptorul Wireless, această metoda
poate fi aplicată pe orice alt component de hardware care nu mai funcționează corect după
actualizarea driverului existent sau instalarea altuia.