Board Stats

  • stats Total de Usuarios: 22965
  • stats Total de Mensajes: 107336
  • stats Total de Temas: 10313
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 818

Ultimo registro



Autor Tema: WPACLEAN GUI  (Leído 114306 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado cadelo

  • Moderador Global
  • Usuario
  • *****
  • Mensajes: 1806
  • Long road out of Eden
Re:WPACLEAN GUI
« Respuesta #125 en: Septiembre 22, 2016, 21:14:42 pm »
Comprobado, funciona perfectamente ahora la descarga.

Desconectado jopeza1

  • Usuario
  • *
  • Mensajes: 22
Re:WPACLEAN GUI
« Respuesta #126 en: Septiembre 23, 2016, 09:56:16 am »
Hola, lo he probado pero no sé si lo he hecho bien o mal.

Obtuve un handshake con Handshaker en Wifislax, método aireplay. Cogió el handshake en un par de minutos, generando un fichero .cap de 678 bytes.

Después pasé el .cap por el WPACLEAN v5, que misteriosamente me creó el .cap nuevo con el mismo tamaño, es decir, 678 bytes. Curiosamente la primera versión de WPACLEAN sí que lo dejaba en unos irrisorios 24 bytes, pero no me fiaba, por lo que lo deseché.

Este fichero .cap nuevo de 678 bytes es el que usé para testear la WPA de mi router con "Orange-XXXX GUI", con resultados satisfactorios, aunque debería de probar también con el original y con el de 24 bytes, a ver qué pasa.

¿Alguien podría decirme cual sería el tamaño correcto de archivo que me debería de dejar?

Muchísimas gracias a todos.

Saludos.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #127 en: Septiembre 23, 2016, 20:35:10 pm »
Citar
¿Alguien podría decirme cual sería el tamaño correcto de archivo que me debería de dejar?
Debería de tener un tamaño aproximadamente de 1KB

Lo que si estoy segura es de que algo NO haces bien..

En la carpeta backup debería de aparecer una subcarpeta con el nombre del cap y la fecha en que WPACLEAN GUI lo trató..  así mismo dentro de esta debería haberse creado otras cuatro mas, una para el original (old), una para el nuevo (new) que es el que tratado y otras dos para la conversión a .hccap y .wkp


http://s25.postimg.org/wgolxquun/sshot_2016_09_23_10_21_50.jpg
WPACLEAN GUI



Las instruccioens son precisas y NO tienen pérdida, debes leerlas cautelosamente y seguirlas al pie de la letra (respuesta 80) y debería ir todo bien.  En cualquier caso puedes igualmente hacer otra prueba y describir exacteamente cada paso que das desde que habres la aplicación hasta que finaliza el proceso para tratar de determinar que es lo que no haces correctamente porque estoy totalmente convencida de que no es problema de la aplicación

Ya nos cuentas..
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado jopeza1

  • Usuario
  • *
  • Mensajes: 22
Re:WPACLEAN GUI
« Respuesta #128 en: Septiembre 24, 2016, 00:47:29 am »
Si todas las carpetas se crean, lo que pasa es que el contenido del "new" es igual que el del "old". En fin supongo que es porque el fichero es ya originalmente pequeño o bien porque el Handshaker ya lo guarda limpio.

Saludos.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #129 en: Septiembre 24, 2016, 22:19:19 pm »
Cita de: jopeza1
En fin supongo que es porque el fichero es ya originalmente pequeño o bien porque el Handshaker ya lo guarda limpio.
NO es por el tamaño del fichero, la herramienta wpaclean.exe de la suite aicrack-ng que es empleada en la GUI busca eliminar todo lo que exceda de dos de las cuatro partes del saludo y un beacom frame, materíal este mínimo para que una captura contenga un handshake válido para ser leído por aircrack-ng

Ese es el objetivo de la herramienta..  a veces en una misma captura puedes encontrar varios hanshakes y otra información que puede confundir la interpretación de aircrack-ng,  por ejemplo si uno de ellos es corrupto o inválido.

Ahora no se que hace o deja de hacer Hanshaker, si después de capturar el hanshake lo limpia obviamente pasarlo por wpaclean es innecesario y aún así en caso de hacerlo el resultado será una captura ídéntica por lo comentado anteriormente.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #130 en: Mayo 27, 2017, 21:49:44 pm »

La tarde ha sido para mi así que he comenzado revisar el tema y he decicido abandonar la antigua interfaz GUI a favor de algo mas al estilo W10


http://s25.postimg.org/3m75ovacv/sshot_2017_05_27_21_37_17.jpg
WPACLEAN GUI



eliminaré de paso el tema de permisos ya que al no lanzar previamente el splash no los voy a necesitar y las aplicaciones de linea de comando tampoco..  todo esto obligará a reescribir el código desde cero pero bueno, que le vamoa a hacer.  Se me ocurre algo para prescindir también el bloc de notas y si le dejamos un fichero de configuración como en PINwsp GUI podemos prescindir también de algun que otro mensaje.

por lo que he visto a priori parece que cap2hccapx.exe no está soportado en sistemas x32 así que tendremos que limitarnos a x64

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #131 en: Abril 26, 2018, 20:38:14 pm »

Ahora que han publicado ya la versión estable 1.2 de la suite aircrack-ng  igual es momento para actualizar esta GUI


https://s25.postimg.cc/57tldn6rj/mari_2018_04_26_at_20_34_35.jpg
WPACLEAN GUI



Se me ocurren un montón de cambios..  eliminar dependenicas, cambios estéticos, funcioanales, etc.

Ya veremos..
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #132 en: Mayo 10, 2018, 20:30:20 pm »

Parece que no se puede utilizar
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
bajo XP, con lo cual no se pueden exportar .cap a .hccapx, .hccap o .wkp

He compilado cap2hccapx x32 (el binario que se ofrece desde hashcat es x64) con el ánimo de utilizarlo pero..


https://s25.postimg.cc/hed5ur56n/sshot-2018-05-10-_11-46-57.jpg
WPACLEAN GUI



..el mismo error que si quieres utilizar aircrack-ng 1.2 (cualquiera de los compilados incluídos en el paquete oficial) en XP


https://s25.postimg.cc/jd6c5xmr3/sshot-2018-05-07-_10-07-41.jpg
WPACLEAN GUI



Pues vale..

Citar
No se encuentra el punto de entrada del procedimiento CancelSynchronousIo en la biblioteca de vínculos dinámicos KERNEL.32.dll

Vamos a ver que sucede con
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
a la que hace referencia el error..

y si leemos en la documentación:


https://s25.postimg.cc/y94vdlir3/mari_2018_05_07_at_19_25_47.jpg
WPACLEAN GUI



Citar
Requirements

Minimum supported client          Windows Vista [desktop apps only]
Minimum supported server         Windows Server 2008 [desktop apps only]


Como dicen: blanco y en botella..

Así que haremos una cosa:

Para no dejar sin "soporte" a XP (en la medida de lo posible)  se podrán testar capturas para ver si contiene handshake y utilizaremos aircrack-ng 1.2-rc3 en vez de aircrack-ng 1.2 (aparte de la ver 1.1 y 0.93) para limpiar el .cap, exportar a .wkp y exportar a .hccap dejando sin soporte .hccapx ya que no hay aplicaciones que rulen en XP para esto.

Quien necesite exportar a .hccapx tendrá que hacerlo de Vista o superior.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 22804
  • Mari
    • WirelessWindows
Re:WPACLEAN GUI
« Respuesta #133 en: Mayo 16, 2018, 22:03:52 pm »


Changelog


16-05-18  / v6


-Agregado soporte a la versión final de aircrack-ng 1.2 (Windows Vista y superior)
-Agregado fichero de cfg.

-Agregada opción para restablecer la aplicación (para mover a otros equipos)

 nota: la carpeta backup conservará todos los ficheros que contenga en prevención de desastres

-Integración del E.U.L.A (Readme.txt) en la propia aplicación
-Detección del S.O automática (no es necesaria la intervención del usuario)
-Nueva diseño de la GUI + re-estructuración de ficheros en carpetas y sub-carpetas
-Opción (ON/OFF) para comprobar captura simple o captura con varios APs
-Agregado un HowTo (PDF) para consultas offline

-Backup de archivos
 
 capturas originales + creadas por la herramienta de forma individual y por carpetas con nombre + fecha + hora

-Soporte para XP (limitaciones):

 aircrack-ng 1.2-rc3 + 1.1 + 0.93

 comprobar handshake
 limpiar captura (wpaclean)
 exportar a .wkp
 exportar a .hccap

-Eliminada la necesidad de dar permisos a determinados ejecutables
-Eliminado instalador / desinstalador de permisos administrador



03-08-13  / v5

-Añadido soporte para capturas con múltiples handshakes  (implementado en WWAuditor PRO)
-backup de archivos por nombre de captura, nombre de red + fecha / hora
-Actualizadas herramientas de la suite aircrack a ver 1.2 beta oficial (wpaclean.exe + aircracknew.ng)
-Menu en cascada
-Instalador / desintalador automático de permisos de administrador (gracias erborricobueno)





Uso:


ATENCION!!

Es ABSOLUTAMENTE IMPRESCINDIBLE indicar si la captura a analizar pertenece a un solo AP (captura simple) o es una captura múltiple (capturas de todos los canales / todas las redes o bien de todas las redes / canal en concreto), para ello en el apartado configuración debes ajustar la posición del interruptor OFF/ON a la deseada

Por defecto la aplicación viene configurada en OFF, es decir para analizar o exportar capturas de un solo AP (captura simple)


https://s25.postimg.cc/epoc4lr1r/sshot-2018-05-15-_10-32-15.jpg
WPACLEAN GUI



Una vez ajustado el interruptor a la posición deseada esta será recordada por la aplicación durante todo su uso (aún después de salir de ella / al iniciar la app de nuevo) hasta que se vuelva a cambiar manualmente por el usuario. Solo a partir de este momento estaremos list@s para comenzar y no antes.

Comenzamos..

Escribir en el campo "nombre del fichero.." el nombre completo (sin la extensión .cap) de la captura a analizar y elegir una de las opciones del menú

Test Handshake       - analiza si la captura contiene handshake / handshakes
Limpiar cap          - limpia la captura de paquetes innecesarios (wpaclean)
Exportar a .wkp      - exporta la captura al formato compatible con EWSA
Exportar a .hccap    - exporta la captura al formato compatible con Hashcat  (Hashcat old versions)
Exportar a .hccapx   - exporta la captura al formato compatible con Hashcat  (Hashcat v3.6 y superior)


OFF - CAPTURAS SIMPLES

-Analizar una captura

Click en la 1ª opción del menú Test Handshake


https://s25.postimg.cc/ee6vrev1r/wpaclean6-1.gif
WPACLEAN GUI



Se abrirá un cuadro de diálogo donde debemos seleccionar la captura que deseamos analizar


https://s25.postimg.cc/lu65d7y6n/wpaclean6-2.gif
WPACLEAN GUI



Esperamos a que finalice el análisis.

-nota 1

En Windows Vista y superior se utilizarán los ejecutables de aircrack-ng 1.2, 1.1 y 0.93
En Windows Xp se utilizarán los ejecutables de aircrack-ng 1.2-rc3, 1.1 y 0.93

La app detectará automáticamente el S.O no siendo necesario ningún ajuste manual por parte del usuario (excepto la opción ON/OFF para diferenciar las capturas)

Para regresar al menú basta con hacer click en el menú (hamburguesa)

-nota 2

Durante esta comprobación no se realiza ningún backup



-Limpiar una captura de tráfico (wpaclean)

Click en la 2ª opción del menú Limpiar .cap

Ninguna intervención mas por parte del usuario, recibiremos un aviso al inicio del proceso y otro al finalizar la limpieza del fichero.


https://s25.postimg.cc/9fjdd7473/sshot-2018-05-15-_11-39-25.jpg
WPACLEAN GUI



De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original
nombre_del_fichero-new-fecha-hora para la captura procesada



-Exportar una captura de tráfico a otro formato

Las siguientes tres opciones se comportan de igual forma, la diferencia entre ellas es el formato a exportar

Exportar a .wkp
Exportar a .hccap  (Hashcat old versions)
Exportar a .hccapx (Hashcat v3.6 y superior)

Click en una de las tres opciones

Ninguna intervención mas por parte del usuario, recibiremos un aviso al inicio del proceso y otro al finalizar la limpieza del fichero.

De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original

para la captura procesada:

nombre_del_fichero-wkp-fecha-hora
nombre_del_fichero-hccap-fecha-hora
nombre_del_fichero-hccapx-fecha-hora


https://s25.postimg.cc/3rd2men0v/sshot-2018-05-15-_11-53-45.jpg
WPACLEAN GUI






ON - CAPTURAS MULTIPLE

Capturas de todos los canales / todas las redes o bien de todas las redes / canal en concreto

Recordaré una vez mas que es ABSOLUTAMENTE IMPRESCINDIBLE asegurarse que la posición del interruptor de Captura múltiple sea la adecuada, para todo lo concerniente a capturas múltiples debe posicionarse en ON.

Una vez ajustado el interruptor a la posición deseada esta será recordada por la aplicación durante todo su uso (aún después de salir de ella / al iniciar la app de nuevo) hasta que se vuelva a cambiar manualmente por el usuario.


https://s25.postimg.cc/4q2mfuugf/sshot-2018-05-15-_18-22-29.jpg
WPACLEAN GUI



-Analizar una captura

Click en la 1ª opción del menú Test Handshake

Se abrirá un cuadro de diálogo donde debemos seleccionar la captura que deseamos analizar


https://s25.postimg.cc/niehjlym7/sshot-2018-05-15-_18-32-24.jpg
WPACLEAN GUI



Esperamos a que finalice el análisis, momento en el cual se mostrará la información en pantalla


https://s25.postimg.cc/u8uyt8gov/sshot-2018-05-15-_18-37-23.jpg
WPACLEAN GUI



nota. Este proceso tomará un tiempo el cual dependerá de varios factores como el tamaño de la captura o la cantidad de datos a procesar. 

Como dato orientativo y para las pruebas estoy utilizando una captura múltiple que pesa alrededor de los 85 MB y contiene datos de mas de 100 AP (WPA, WPA2, WEP y sin tráfico) y todo el proceso le lleva menos de un minuto (aprox 43 seg).

De forma silenciosa se creará en la carpeta backup de la aplicación un fichero de texto con el formato nombre_del_fichero-fecha-hora y la información que hemos obtenido en pantalla del análisis de la captura de manera que podemos consultar esta en cualquier otro momento.


https://s25.postimg.cc/kctvtbnov/mari_2018_05_15_at_18_53_27.jpg
WPACLEAN GUI



-Limpiar una captura de tráfico (wpaclean)

Click en la 2ª opción del menú Limpiar .cap

Ninguna intervención mas por parte del usuario, recibiremos un aviso al inicio del proceso y otro al finalizar la limpieza del fichero.


https://s25.postimg.cc/cwum7mn5r/mari_2018_05_15_at_19_08_07.jpg
WPACLEAN GUI



De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original
nombre_del_fichero-new-fecha-hora para la captura procesada

nota. Este proceso tomará un tiempo el cual dependerá de varios factores como el tamaño de la captura o la cantidad de datos a procesar.




-Exportar una captura de tráfico a otro formato

Las siguientes tres opciones se comportan de igual forma, la diferencia entre ellas es el formato a exportar

Exportar a .wkp
Exportar a .hccap (Hashcat old versions)
Exportar a .hccapx (Hashcat v3.6 y superior)

Click en una de las tres opciones (para el ejemplo utilizaré la opción Exportar a .hccapx aunque el proceso es exactamenete el mismo en las otras dos)

En las capturas que contengan varios handshakes de varios APs la aplicación nos dará la opción de continuar exportando o dar por finalizada la operación

Click en Exportar a .hccapx

Esperamos a que finalice el proceso y en ese momento se mostrará en pantalla un listado con los handshakes que contiene la captura enumerados del 1 al X junto a su BSSID y ESSID

Momentos después se abrirá un cuadro de diálogo el cual solicitará indicar el nombre de la red cuyo handshake queremos exportar.


https://s25.postimg.cc/miezwlzlr/sshot-2018-05-15-_10-07-18.jpg
WPACLEAN GUI



Lo escribimos y pulsamos OK

Se abrirá una ventana DOS que nos solicita ingresar la posición de la captura a exportar (debemos asegurarnos que sea la misma que indicamos anteriormente). Entramos dicho nº y pulsamos ENTER (dentro de la ventana de DOS) para exportar este handhshake a cualquiera de los tres formatos soportados (.wkp, .hccap y .hccapx). En apenas unos segundos la ventana se cerrará y el proceso de exportar ese handshake habrá finalizado.


https://s25.postimg.cc/ee6vrbflb/sshot-2018-05-15-_10-48-45.jpg
WPACLEAN GUI



Se abrirá una nueva ventana DOS que nos solicita ingresar el nº de la captura a exportar en este caso a formato .wkp (EWSA project) así que haremos lo mismo que en el anterior apartado.

Un nuevo cuadro de diálogo nos preguntará acerca de si queremos seguir exportanto handshakes (obviamente por ser captura de múltiples handhshakes) y se repiten los pasos anteriores hasta que exportes todos los handhshakes que contegan la captura.. cuando ya los hayas exportado todos indicarás NO y notepad se cerrará por si solo.


https://s25.postimg.cc/oo9aqkd6n/sshot-2018-05-15-_10-56-32.jpg
WPACLEAN GUI



Si para continuar exportando handshakes
Cancel para terminar el proceso

De forma silenciosa se crearán copias en carpetas individuales de la captura original y de la captura procesada en la carpeta backup de la aplicación con el siguiente formato:

nombre_del_fichero-old-fecha-hora para la captura original

para la captura procesada:

nombre_del_fichero-wkp-fecha-hora
nombre_del_fichero-hccap-fecha-hora
nombre_del_fichero-hccapx-fecha-hora


https://s25.postimg.cc/g4z3kl1ov/sshot-2018-05-15-_19-31-23.jpg
WPACLEAN GUI






Configuración / Otras opciones

Condiciones de uso

Es un enlace donde se pueden leer los términos de la licencia

Declaración de privacidad

Acceso al E.U.L.A

Restablecer app

Esta opción devuelve los valores de fábrica a la app de esa forma la puedes llevar a otro equipo (caso de no disponer del paquete de descarga) y te aseguras de que no se producirán errores debido a las configuraciones previas.


https://s25.postimg.cc/mrlre0yvj/sshot-2018-05-09-_20-50-20.jpg
WPACLEAN GUI



nota

Para prevenir desastres la opción Restablecer app NO eliminará el contenido de la carpeta backup, debes hacerlo manualmente si lo deseas.

Enviar comentarios

Acceso al hilo de debate de la aplicación donde puedes aportar información, mejoras o plantear tus dudas.





HOWTO

Dentro de la carpeta utils encontrarás un documento PDF denominado HowTo.pdf, contiene una guía básica de uso que puedes consultar offline si te surgen dudas con la herramienta.





Créditos:

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.




Licencia:

Creative Commons @ maripuri

Reconocimiento-NoComercial-SinObraDerivada 4.0 Internacional (CC BY-NC-ND 4.0)

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



Descarga desde la tienda

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.



WPACLEAN 'GUI v(.x) by maripuri (2012/18)

Have ..a nice day!  lampiweb.com team


« Última modificación: Mayo 22, 2018, 20:43:49 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.