Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


При использовании программы Pyrit иногда возникают ошибки. Например, у меня набралось несколько особенных рукопожатий. И при любых командах, связанных с обработкой этих рукопожатий в Pyrit (т. е. при запуске с ключом -r), возникала ошибка подобная этой:

Самой важной строчкой является последняя — IOError: libpcap-error while reading: truncated dump file; tried to read 424 captured bytes, only got 259

Т.е. файл дампа (рукопожатия) был обрезанным, программа ожидала получить 424 байта, а ей передавалось только 259.

Можно открыть эти «неполные» рукопожатия программой Wireshark (в Kali Linux для этого достаточно дважды кликнуть на файл с расширением .cap. При открытии программа нам выдаст следующее сообщение об ошибке:

23

The capture file appears to have been cut short in the middle of a packet.

Т.е. смысл такой же, дамп захвата обрезан.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Не спешите расстраиваться, эти файлы рукопожатий рано считать потерянными. Файлы действительно повреждены и ошибка исходит напрямую от libpcap. Но эти файлы легко можно «отремонтировать». Причём сделать это можно двумя разными способами.

Сам Pyrit с лёгкостью это делает при использовании ключа 'stripLive'. Пример команды

Где

wscapture-01.cap — «неполный» файл.

wscapture-01_stripped.cap — новый «полный» файл, который уже можно использовать.

При самом запуске вышеприведённой команды ещё раз появится ошибка, связанная с неполнотой исходного файла. Но новый файл (wscapture-01_stripped.cap) появится в любом случае.

С новым файлом (в нашем примере wscapture-01_stripped.cap) Pyrit будет работать без ошибок.

Второй способ — пересохранить файл с помощью Wireshark. Нужно выбрать не «Сохранить как», а именно «Экспортировать». Сохранить нужно всё — выбрать "save displayed packets".

42

Опять же, с этим новым файлом Pyrit будет работать без ошибок.


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как восстановить забытый пароль для Windows 10... Восстановление забытого пароля в Windows 10 Подобное случалось со всеми. Вы садитесь за компьютер, заходите в Windows набираете комбинацию, которую...
Создание скрытого сервиса в TOR наподобии Silk Roa... Источник: http://www.blackmoreops.com/2015/08/19/create-hidden-service-in-tor-like-silk-road-or-darknet/ Кто из вас слышал о скрытом сервисе в TOR на...
Кастомизация Kali-Linux В этой статье я познакомлю Вас с : Кратенько с Kali Linux XFCE (простейшая кастомизация , смена темы, тема иконок , горячие клавиши для быстрого до...
C чего начать свой путь или маска сурка... Еще одна бессоная ночь, в которой переплеатется все: от запаха кофе, аромоламп с терпким, бодрящим ароматом индийских масел, неуловимой ауры цифрово...
Прохождение CTF — Hack The Dina 1.0... Всем привет! Появилась недавно идея совместного прохождения CTF с модератором @gx6060, буду выкладывать наши варианты прохождения, от простых к сложны...