При использовании программы Pyrit иногда возникают ошибки. Например, у меня набралось несколько особенных рукопожатий. И при любых командах, связанных с обработкой этих рукопожатий в Pyrit (т. е. при запуске с ключом -r), возникала ошибка подобная этой:

Самой важной строчкой является последняя — IOError: libpcap-error while reading: truncated dump file; tried to read 424 captured bytes, only got 259

Т.е. файл дампа (рукопожатия) был обрезанным, программа ожидала получить 424 байта, а ей передавалось только 259.

Можно открыть эти «неполные» рукопожатия программой Wireshark (в Kali Linux для этого достаточно дважды кликнуть на файл с расширением .cap. При открытии программа нам выдаст следующее сообщение об ошибке:

23

The capture file appears to have been cut short in the middle of a packet.

Т.е. смысл такой же, дамп захвата обрезан.


Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Не спешите расстраиваться, эти файлы рукопожатий рано считать потерянными. Файлы действительно повреждены и ошибка исходит напрямую от libpcap. Но эти файлы легко можно «отремонтировать». Причём сделать это можно двумя разными способами.

Сам Pyrit с лёгкостью это делает при использовании ключа 'stripLive'. Пример команды

Где

wscapture-01.cap — «неполный» файл.

wscapture-01_stripped.cap — новый «полный» файл, который уже можно использовать.

При самом запуске вышеприведённой команды ещё раз появится ошибка, связанная с неполнотой исходного файла. Но новый файл (wscapture-01_stripped.cap) появится в любом случае.

С новым файлом (в нашем примере wscapture-01_stripped.cap) Pyrit будет работать без ошибок.

Второй способ — пересохранить файл с помощью Wireshark. Нужно выбрать не «Сохранить как», а именно «Экспортировать». Сохранить нужно всё — выбрать "save displayed packets".

42

Опять же, с этим новым файлом Pyrit будет работать без ошибок.


Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Похожие темы

Получение System Privelegies с помощью Eventvwr Re... Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достато...
Списки слов для атаки по словарю: пароли, имена по... Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом сл...
Metasploit — Тестирование единого Пароля... Во время пентеста вам может понадобиться продемонстрировать, как многократное использование одного итого же пароля может подвергнуть безопасно...
Kali linux настройка после установки... Kali linux настройка после установки После установки kali linux У вас есть все в стандартных пакетах этой оперативной системы. Но есть некоторые вещи ...
Infoga — сбор информации о почте и доменах... Инструмент, который может помочь в проведении тестирования на проникновения какой либо компании. Целью инструменты будет собрать информацию о почт...