Pulire un file .pcap contenente un WPA handshake

Spesso un file .pcap contenente l’handshake WPA catturato con tool automatici come Wifite risulta sporcato da altri dati, pacchetti catturati che non riguardano il four way handshake tra router e client Wi-Fi. Ecco perché è necessario ripulire la cattura, lasciando soltanto i pacchetti EAPOL che ci interessano.

Su Question Defense ho trovato un metodo che fa uso di tshark, lo riporto come memo personale, ma credo possa tornare utile a chi si diverte con il wireless hacking:

Leggi tutto

Mandriva 2009 su Asus Eee PC 701

Ho perso qualche ora cercando di far partire Mandriva 2009 da pendrive USB. Ho provato ad utilizzare Unetbootin, ma non c’è stato nulla da fare, così cercando in giro ho trovato una guida che sembrava risolvere il problema dell’installazione su pendrive, ma non c’è stato niente da fare. Il boot terminava con BusyBox e l’impossibilità di avviare Mandriva.

Così ho fatto ricorso al mio fido convertitore IDE-to-USB MagicBridge, ho collegato all’Eee PC un CD-ROM IDE e ho avviato la ISO di Mandriva 2009. Si è presentata subito una schermata della scelta della lingua praticamente illeggibile ma sono riuscito comunque a selezionare l’italiano. A parte questa piccola pecca Mandriva 2009 si è avviata e ha riconosciuto tutto l’hardware dell’Eee PC 701.

Rispetto alla versione 2008.1 che avevo provato sempre sul netbook Asus, questa volta la scheda wireless Atheros è stata riconosciuta senza problemi e sono riuscito a autenticarmi tramite WPA al router di Alice.

Per il resto, a parte il fatto che continua a non piacermi per nulla KDE 4.1 (non sono un fan di KDE 4), la distribuzione è davvero ben fatta, nonostante i bug evidenziati anche su DistroWatch Weekly.

Wicd 1.5.0 su Slackware 12.1: connessioni WPA senza problemi

Lo ammetto: con il WEP e iwconfig non ho mai avuto problemi a configurare la mia scheda wireless. Anzi su Slackware avevo fino a qualche tempo fa uno script bash che impostava la wlan0 a dovere dopo aver caricato ndiswrapper come modulo. Ma ormai tenere ancora WEP come crittografia è rischioso e così mi sono dovuto convertire a WPA, anche su Slackware. Ho provato a configurare /etc/rc.d/rc.inet1.conf e rc.wireless.conf ma non ho avuto fortuna così ho deciso di piegarmi alla “dura legge della GUI” rivolgendomi all’unica che conosco che funzioni davvero bene per le connessioni WiFi: Wicd.

Per Slackware 12.1 esistono dei pacchetti della versione stabile 1.4.2 che si possono reperire su Slacky ma nel mio caso non hanno funzionato. Ecco perché ho seguito il link riportato sul sito ufficiale di Wicd e ho scaricato e installato il pacchetto realizzato da Robby Workman: wicd 1.5.0 rc10.

Basta installarlo da root con il solito:
installpkg wicd-1.5.0_rc10-noarch-1_rlw.tgz

Poi lanciare il demone:
/etc/rc.d/rc.wicd start

E finalmente da utente semplice avviare il client:
/usr/bin/wicd-client

Se tutto è andato bene nella tray area comparirà un’icona da cui potremo richiamare l’interfaccia grafica per la configurazione della nostra scheda wireless utilizzando sia WEP che WPA per crittografare le comunicazioni con il nostro router/access point.