В наше время Wi-Fi занимает довольно значимое место в повседневной жизни любого рядового жителя как отдельно взятой страны, так и планеты Земля в целом. Именно поэтому вокруг данной темы появляется довольно много интересных вопросов для любителей «запрещённых головоломок» и мастеров компьютерного дела. Сегодня предлагаю поговорить о вопросе расшифровки оффлайн трафика Wi-Fi и попробовать достать файлы из дампа.
При беглом осмотре можно найти зашифрованный в base-64 файл.
Воспользуемся сервисом и нам будет предоставлен следующий архив для скачивания:
В архиве видим 2 файлика. Первый — это зашифрованный текст, а второй — это публичный ключ.
В описании задания нам предоставлен сервис на порту 8888. Воспользуемся им и расшифруем:
Еще немного декода и получаем пароль… вот только от чего? ))))
Рассматриваем дамп дальше и находим архив:
Проверяем с помощью binwalk:
Теперь распаковываем:
И тут мы видим еще один дамп:
К сожалению, таким образом мы вытащили файл с ошибками, поэтому воспользуемся стандартным методом wireshark:
В итоге, мы видим wi-fi дамп со всеми нужными сообщениями рукопожатия:
Ломаем:
Прекрасно! Теперь вставляем ключ для расшифровки трафика:
Видим еще 1 архив:
Сохраняем, как raw:
Открываем, используем известный нам пароль:
Алле-оп, вуаля! )))
На этом сегодня всё) Всем спасибо! Все свободны)
Видео, как обычно ниже 🙂
