21
1 Rooted CON 2014 6-7-8 Marzo // 6-7-8 March Captura de tráfico WiFi en modo monitor
| Date post: | 29-Nov-2014 |
| Category: |
Technology |
| Upload: | rootedcon |
| View: | 715 times |
| Download: | 0 times |
![Page 1: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/1.jpg)
1 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura de traacutefico WiFi
en modo monitor
2 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Modo monitor WiFi
Disponible en sistemas LinuxBSD
ndash Suite aircrack-ng
Plataforma Windows
ndash Microsoft Network Monitor 34
ndash Productos comerciales muy cerrados
ndash Wireshark Cain Elcomsoft
bull Hardware dedicado Airpcap (abgn)
ndash Windows XP (drivers parcheados de Prism y Atheros)
3 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Coacutemo funciona NDIS
Capa de abstraccioacuten de
hardware
Se situacutea entre el driver del
fabricante y el gestor de
paquetes de windows
4 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Acrylic WiFi v10
Integrado driver NDIS 6
Parser detallado de paquetes
Extensible (APIs)
Captura nativa (APIs)
5 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
API de captura TRLNDIS_Interfacedll
6 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Ventajas de libreriacutea TRLNDIS
Especificaciones de la API abiertas
Permite captura nativa en Windows
ndash Vista 7 8
Captura de 80211ac (Airpcap no lo soporta)
iquestInyeccioacuten
ndash Estamos trabajando en ello )
7 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
DEMO Time
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 2: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/2.jpg)
2 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Modo monitor WiFi
Disponible en sistemas LinuxBSD
ndash Suite aircrack-ng
Plataforma Windows
ndash Microsoft Network Monitor 34
ndash Productos comerciales muy cerrados
ndash Wireshark Cain Elcomsoft
bull Hardware dedicado Airpcap (abgn)
ndash Windows XP (drivers parcheados de Prism y Atheros)
3 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Coacutemo funciona NDIS
Capa de abstraccioacuten de
hardware
Se situacutea entre el driver del
fabricante y el gestor de
paquetes de windows
4 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Acrylic WiFi v10
Integrado driver NDIS 6
Parser detallado de paquetes
Extensible (APIs)
Captura nativa (APIs)
5 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
API de captura TRLNDIS_Interfacedll
6 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Ventajas de libreriacutea TRLNDIS
Especificaciones de la API abiertas
Permite captura nativa en Windows
ndash Vista 7 8
Captura de 80211ac (Airpcap no lo soporta)
iquestInyeccioacuten
ndash Estamos trabajando en ello )
7 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
DEMO Time
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 3: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/3.jpg)
3 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Coacutemo funciona NDIS
Capa de abstraccioacuten de
hardware
Se situacutea entre el driver del
fabricante y el gestor de
paquetes de windows
4 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Acrylic WiFi v10
Integrado driver NDIS 6
Parser detallado de paquetes
Extensible (APIs)
Captura nativa (APIs)
5 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
API de captura TRLNDIS_Interfacedll
6 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Ventajas de libreriacutea TRLNDIS
Especificaciones de la API abiertas
Permite captura nativa en Windows
ndash Vista 7 8
Captura de 80211ac (Airpcap no lo soporta)
iquestInyeccioacuten
ndash Estamos trabajando en ello )
7 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
DEMO Time
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 4: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/4.jpg)
4 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Acrylic WiFi v10
Integrado driver NDIS 6
Parser detallado de paquetes
Extensible (APIs)
Captura nativa (APIs)
5 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
API de captura TRLNDIS_Interfacedll
6 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Ventajas de libreriacutea TRLNDIS
Especificaciones de la API abiertas
Permite captura nativa en Windows
ndash Vista 7 8
Captura de 80211ac (Airpcap no lo soporta)
iquestInyeccioacuten
ndash Estamos trabajando en ello )
7 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
DEMO Time
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 5: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/5.jpg)
5 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
API de captura TRLNDIS_Interfacedll
6 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Ventajas de libreriacutea TRLNDIS
Especificaciones de la API abiertas
Permite captura nativa en Windows
ndash Vista 7 8
Captura de 80211ac (Airpcap no lo soporta)
iquestInyeccioacuten
ndash Estamos trabajando en ello )
7 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
DEMO Time
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 6: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/6.jpg)
6 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Ventajas de libreriacutea TRLNDIS
Especificaciones de la API abiertas
Permite captura nativa en Windows
ndash Vista 7 8
Captura de 80211ac (Airpcap no lo soporta)
iquestInyeccioacuten
ndash Estamos trabajando en ello )
7 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
DEMO Time
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 7: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/7.jpg)
7 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
DEMO Time
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 8: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/8.jpg)
8 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestY mis herramientas favoritas
Acrylic mola pero iquestQueacute pasa con el resto
Airodump
Wireshark
Cain amp Abel
Otrashellip
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 9: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/9.jpg)
9 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Carga dinaacutemica de interfaces ndash usage airodump-ng ltoptionsgt ltinterfacegt[ltinterfacegt]
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 10: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/10.jpg)
10 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Interfaces Airodump
No es todo tan automaacutetico
ndash Problemasfeatures en cygwin (Visual Studio v Gcc)
ndash Bug soporte de Airodump bajo cygwin (recv vs read)
Descripcioacuten del parche httpswwwacrylicwificomsoporte-airodump-suite-aircrack-nativo-en-windows
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 11: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/11.jpg)
11 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Airodump
Creamos un wrapper TRLNDISWrapperdll
Cargamos la libreriacutea por liacutenea de comandos
airodump-ngexe ldquoTRLNDISWrapperdll|2rdquo
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 12: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/12.jpg)
12 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Wireshark
Opciones
ndash Bucear por el coacutedigo de wireshark y modificarlo (fork)
ndash Crear una interfaz de red virtual
Wireshark soporta Airpcap
ndash Carga dinaacutemica de la libreriacutea airpcapdll
ndash Instalada por los drivers de Airpcap
iquestY si emulamos ser un airpcap -)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 13: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/13.jpg)
13 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Estructura Airpcap
Las especificaciones de airpcapdll son abiertas
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 14: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/14.jpg)
14 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Airpcap MITM
Emulamos Airpcap con cualquier tarjeta WiFi
Podemos usar tarjetas 80211ac
Wireshark funciona sin modificaciones tras instalar Acrylic WiFi
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 15: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/15.jpg)
15 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Wireshark funcionando
Seleccioacuten de interfaces de red WiFi
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 16: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/16.jpg)
16 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Captura con Wireshark
Uacuteltima versioacuten - Version 1105
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 17: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/17.jpg)
17 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Cain soporta Airpcap
ndash Pero no se creiacutea que tuviesemos un Airpcap
iquest Por queacute
ndash Cain solo acepta como interfaces de Airpcap vaacutelidas
aquellas cuyo nombre comienza por ldquoairpcap ldquo
Solucioacuten
ndash Parcheamos y devolvemos airpcap como
comienzo del nombre de la interfaz
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 18: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/18.jpg)
18 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Integracioacuten con Cain amp Abel
Podemos capturar traacutefico y romper claves
Cain funciona sin modificaciones tras instalar Acrylic WiFi
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 19: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/19.jpg)
19 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Futuro
Compatibilidad NDIS del driver WiFi
ndash Aumentar el nuacutemero de chipsets soportados
Inyeccioacuten de traacutefico
ndash Esperamos tenerlo en los proacuteximos meses )
Versiones Professional y Pentester
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 20: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/20.jpg)
20 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
Agradecimientos
RootedCon
A todos los betatesters
Equipo de desarrollo de AcrylicWiFi
ndash Especialmente
bull Angel Vidal
bull Jaime Faacutebregas
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
![Page 21: Captura de tráfico WiFi en modo monitor [Rooted CON 2014]](https://reader034.documents.pub/reader034/viewer/2022050904/547bd3a7b379597b2b8b4e46/html5/thumbnails/21.jpg)
21 Rooted CON 2014 6-7-8 Marzo 6-7-8 March
iquestPreguntas Gracias
Website
httpswwwAcrylicWiFicom
AcrylicWiFi Tarlogic
InfoAcrylicWiFicom
