Управленческий учет cap cipa. Открытие CAP файлов

Узнать пароль от wifi(часть2). Расшифровка файла Cap, метод Linux и Windows.

В прошлой статье мы говорили о том как захватить пакеты в которых зашифрован пароль. Если у вас все получилось, тогда читайте как расшифровать и узнать пароль. Это можно сделать дальше на Linux или перенести файл с расширением cap на Windows, установив софт расшифровать. Я расскажу в этой статье о 2-х этих способах.

Расшифровка файла cap в Linux

Метод будет подбор пароля, для начала вам надо скачать файл с расширением txt с паролями, в интернете их много.
Собственно все просто, запускаем терминал и набираем команду:

Aircrack-NG-a2 -b -w [путь к словарю или к Wordlist] /root/Desktop/*.cap

вставляете из прошлого примера когда сканировали BSSID роутера
[путь к словарю или к Wordlist] прописываете путь к словарю, скаченному из интернета txt.

/root/Desktop/*.cap

Это путь к файлам которые мы захватили в прошлом примере и их надо расшифровать.
Что то типо того у вас должно быть:

aircrack-ng –a2 –b 00:20:BF:E6:E4:D2 –w /root/password.txt /root/Desktop/*.cap

Кликаем по клавише ENTER и процесс запущен:
В квадратных скобках я написал "ПАРОЛЬ ТУТ" собственно у вас там и будет расшифрованный пароль от Wi Fi.
Возможно что пароль не подберется, в виду не достаточности файла с паролями.

Расшифровка файла cap в WINDOWS:

Если вы решили расшифровать пароль в Windows то тогда вам надо скачать Aircrack-ng. Я выложу ссылку внизу статьи.
Скачали запустили и принцип тот же что и выше, только присутствует графический интерфейс. Если кто не знает как запустить и прочее, как работать с Aircrack-ng, читаем ниже:
Заходим в скачанную папку и находим в ней папку bin, там выбираем разрядность системы x32 или x64, тоже папка. Если кто не знает разрядность системы, ознакомьтесь со статьей " "
В папке соответствующей разрядности вашей системы, находим файл Aircrack-ng GUI.exe и запускаем его, кликнув два раза левой кнопкой мышки.
FileName: выбираете файл с расширением cap который захватили в первом варианте когда сканировали подключение.
Ставите галочку напротив wpa или wep, это зависит какое шифрование включено было на роутере.
Wordlist: Указываете файл с паролями, он будет с расширением txt
Нажимаете "Enter" и поехали расшифровывать а точнее подбирать пароль, насколько мощный у вас компьютер, на столько быстрее он будет перебирать пароли.
Как видите не так уж и сложно открыть wifi точку, тем более если она AES. Не большой совет, шифрование сети всегда выбирайте WPA-2/PSK.

При наличии на компьютере установленной антивирусной программы можносканировать все файлы на компьютере, а также каждый файл в отдельности . Можно выполнить сканирование любого файла, щелкнув правой кнопкой мыши на файл и выбрав соответствующую опцию для выполнения проверки файла на наличие вирусов.

Например, на данном рисунке выделен файл my-file.cap , далее необходимо щелкнуть правой кнопкой мыши по этому файлу, и в меню файла выбрать опцию «сканировать с помощью AVG» . При выборе данного параметра откроется AVG Antivirus, который выполнит проверку данного файла на наличие вирусов.

Иногда ошибка может возникнуть в результате неверной установки программного обеспечения , что может быть связано с проблемой, возникшей в процессе установки. Это может помешать вашей операционной системе связать ваш файл CAP с правильным прикладным программным средством , оказывая влияние на так называемые «ассоциации расширений файлов» .

Иногда простая переустановка Microsoft Network Monitor может решить вашу проблему, правильно связав CAP с Microsoft Network Monitor. В других случаях проблемы с файловыми ассоциациями могут возникнуть в результате плохого программирования программного обеспечения разработчиком, и вам может потребоваться связаться с разработчиком для получения дополнительной помощи.

Совет: Попробуйте обновить Microsoft Network Monitor до последней версии, чтобы убедиться, что установлены последние исправления и обновления.

Это может показаться слишком очевидным, но зачастую непосредственно сам файл CAP может являться причиной проблемы . Если вы получили файл через вложение электронной почты или загрузили его с веб-сайта, и процесс загрузки был прерван (например, отключение питания или по другой причине), файл может повредиться . Если возможно, попробуйте получить новую копию файла CAP и попытайтесь открыть его снова.

Осторожно: Поврежденный файл может повлечь за собой возникновение сопутствующего ущерба предыдущей или уже существующей вредоносной программы на вашем ПК, поэтому очень важно, чтобы на вашем компьютере постоянно работал обновленный антивирус.

Если ваш файл CAP связан с аппаратным обеспечением на вашем компьютере , чтобы открыть файл вам может потребоваться обновить драйверы устройств , связанных с этим оборудованием.

Эта проблема обычно связана с типами мультимедийных файлов , которые зависят от успешного открытия аппаратного обеспечения внутри компьютера, например, звуковой карты или видеокарты . Например, если вы пытаетесь открыть аудиофайл, но не можете его открыть, вам может потребоваться обновить драйверы звуковой карты .

Совет: Если при попытке открыть файл CAP вы получаете сообщение об ошибке, связанной с.SYS file , проблема, вероятно, может быть связана с поврежденными или устаревшими драйверами устройств , которые необходимо обновить. Данный процесс можно облегчить посредством использования программного обеспечения для обновления драйверов, такого как DriverDoc .

Если шаги не решили проблему , и у вас все еще возникают проблемы с открытием файлов CAP, это может быть связано с отсутствием доступных системных ресурсов . Для некоторых версий файлов CAP могут потребоваться значительный объем ресурсов (например, память/ОЗУ, вычислительная мощность) для надлежащего открытия на вашем компьютере. Такая проблема встречается достаточно часто, если вы используете достаточно старое компьютерное аппаратное обеспечение и одновременно гораздо более новую операционную систему.

Такая проблема может возникнуть, когда компьютеру трудно справиться с заданием, так как операционная система (и другие службы, работающие в фоновом режиме) могут потреблять слишком много ресурсов для открытия файла CAP . Попробуйте закрыть все приложения на вашем ПК, прежде чем открывать Network Monitor Packet Capture Data File. Освободив все доступные ресурсы на вашем компьютере вы обеспечите налучшие условия для попытки открыть файл CAP.

Если вы выполнили все описанные выше шаги , а ваш файл CAP по-прежнему не открывается, может потребоваться выполнить обновление оборудования . В большинстве случаев, даже при использовании старых версий оборудования, вычислительная мощность может по-прежнему быть более чем достаточной для большинства пользовательских приложений (если вы не выполняете много ресурсоемкой работы процессора, такой как 3D-рендеринг, финансовое/научное моделирование или интенсивная мультимедийная работа). Таким образом, вполне вероятно, что вашему компьютеру не хватает необходимого объема памяти (чаще называемой «ОЗУ», или оперативной памятью) для выполнения задачи открытия файла.

CAP/CIPA — это международная сертификация бухгалтеров для специалистов из России и СНГ, которые желают освоить МСФО, научиться вести управленческий учет по международным стандартам, а также эффективно оптимизировать налоги предприятия.

Программа CAP/CIPA предназначена для:

руководителей финансовых служб;
специалистов бухгалтерского учета;
аудиторов;
экономистов;
финансистов.

Процедура сертификации разделяется на два уровня: CAP (Certified Accounting Practitioner - квалификация бухгалтера-практика) и CIPA (Certified International Professional Accountant - квалификация международного профессионального бухгалтера).

Обучение проходит в два этапа. После первого уровня присваивается звание CAP, после прохождения второго уровня специалист получает звание CIPA.

CAP (Certified Accounting Practitioner) - квалификация бухгалтера-практика.

Курс CAP состоит из 4 дисциплин:

Курс «САР: Финансовый учет - 1»
Курс «САР: Управленческий учет - 1»
Курс «САР: Налоги»
Курс «САР: Право»

Срок обучения по каждой дисциплине составляет 90 календарных дней. В пределах этого периода слушателю предоставляется свобода в выборе времени и темпов обучения в соответствии с программой курса и режимом обучения. Каждая дисциплина, в свою очередь, состоит из модулей.

Модуль обучения включает в себя:

мультимедийный видео ролик или вебинар (on-line семинар);
электронный учебник;
электронный конспект;
задачи с решениями;
тест на проверку знаний, который проверяется автоматически;
пробный экзамен.

Экзамен на получение сертификата САР проводит независимая экзаменационная сеть сертифицированных международных профессиональных бухгалтеров CIPA-EN (Certified International Professional Accountant Examination Network). Экзамены САР принимаются три раза в год - в марте, июле и ноябре. Предельный срок, в течение которого кандидат должен сдать все экзамены на один из уровней квалификации, составляет 5 лет. Если кандидат не уложился в этот срок, он должен повторно сдать все экзамены, требуемые для данного уровня квалификации, с момента сдачи которых прошло 5 и более лет.

Квалификационные требования к претендентам на получение сертификата САР:

опыт профессиональной работы не менее одного года (запись в трудовой книжке, заверенная работодателем);
наличие необходимого опыта работы с компьютерными программами;
членство в профессиональной организации - Евразийский Совет Сертифицированных Бухгалтеров и Аудиторов (ЕССБА) (на момент получения сертификата).

CIPA (Certified International Professional Accountant) - квалификация международного профессионального бухгалтера.

Курс CIPA состоит из 4 дисциплин и 1 зачета:

Курс «CIPA: Аудит»
Курс «CIPA: Финансовый учет - 2»
Курс «CIPA: Финансовый менеджмент»
Курс «CIPA: Управленческий учет - 2»
Зачет: управленческие информационные системы

Срок обучения по каждой дисциплине составляет по 100 календарных дней. В пределах этого периода слушателю предоставляется свобода в выборе времени и темпов обучения в соответствии с программой курса и режимом обучения. Каждая дисциплина состоит из модулей, аналогично программе CAP.

НАЧАТЬ ОБУЧЕНИЕ БЕСПЛАТНО по первому модулю любой дисциплины CAP/CIPA и сдать тест по материалам модуля Вы можете прямо сейчас.

Экзамен на получение сертификата CIPA принимаются два раза в год - в июле и ноябре. Предельный срок, в течение которого кандидат должен сдать все экзамены на один из уровней квалификации, составляет 5 лет. Если кандидат не уложился в этот срок, он должен повторно сдать все экзамены, требуемые для данного уровня квалификации, с момента сдачи которых прошло 5 и более лет. Выдача сертификатов производится три раза в год: до 15 апреля, до 15 августа, до 15 декабря. Для успешной сдачи экзамена необходимо набрать не менее 75 баллов из 100.

Квалификационные требования к претендентам на получение сертификата CIPA:

Одно из:

опыт профессиональной работы не менее трех лет (запись в трудовой книжке, заверенная работодателем);
высшее профильное образование;

обязательное членство в профессиональной организации - Евразийский Совет Сертифицированных Бухгалтеров и Аудиторов (ЕССБА) (на момент получения сертификата).

Расписание экзаменов CAP/CIPA на 2013 год

Месяц	Дата	CAP	CIPA
Март	15 марта	Управленческий учет 1
	16 марта	Налоги	Финансовый учет 2
	17 марта	Финансовый учет 1
	18 марта	Право
Июль	28 июня	Налоги	Финансовый менеджмент
	29 июня	Управленческий учет 1	Аудит
	30 июня	Финансовый учет 1	Управленческий учет 2
	1 июля	Право	Финансовый учет 2
Ноябрь	8 ноября	Управленческий учет 1	Аудит
	9 ноября	Право	Финансовый менеджмент
	10 ноября	Финансовый учет 1	Управленческий учет 2
	11 ноября	Налоги	Финансовый учет 2

В одном файле захвата сетевых данных (формат pcap) может содержаться более чем одно рукопожатие (handshake). Такое можно происходить, например, при продолжительной работе Airodump-ng , в результате чего она может перехватить несколько рукопожатий от одной или разных точек доступа. Рукопожатия из файлов, захваченных в «шумных» условиях нуждаются в дополнительной проверке и очистке.

Несколько рукопожатий в одном файле можно получить искусственно, просто объединяя их в один файл. К примеру, программа Besside-ng (автоматически захватывает рукопожатия от всех дочек доступа в пределах досягаемости, для этого проводит атаку деаутентификация) создаёт единый файл.cap для всех захваченных пакетов рукопожатий.

Т.е. это не редкая ситуация, и для проведения атаки на сети, чьи рукопожатия находятся в одном файле, может потребоваться извлечь каждое рукопожатие.

Как разделить рукопожатия по разным файлам

Важно понимать разницу между файлом, в котором просто слито несколько рукопожатий, и файлом захвата в шумной среде. Пример анализа файла первого типа (с помощью aircrack-ng):

Aircrack-ng ИМЯ_ФАЙЛА.cap

Пример файла второго типа:

Видно, что во втором файле имеется много мусора, и во всём файле всего два пригодных для взлома рукопожатия. Среди мусора много отдельных фреймов EAPOL (составляющих хендшейка), которые непригодны для подбора пароля.

Для просмотра содержимого файла можно использовать Wireshark . После открытия файла установите фильтр:

Ручное разбитие файлов рукопожатий с помощью Wireshark

Если вы работаете с файлом из слитых рукопожатий, то с ним не должно быть особых проблем. Открываем файл в Wireshark :

Можно использовать фильтр

Wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol

Но он может оказаться и не нужным, поскольку и без того имеются только нужные пакеты.

Чтобы отфильтровать пакеты для определённой точки доступа, укажите её BSSID со следующим фильтром:

Wlan.addr==BSSID

Например:

Wlan.addr==28:28:5D:6C:16:24

Либо так:

(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==28:28:5D:6C:16:24

Теперь с помощью CTRL+m выделите нужные пакеты:

И в меню File выберите Export Specified Packets :

Введите имя файла и поставьте переключатель на Marked packets only :

Проверяем наш файл:

Всё отлично. Можно сделать ещё одну проверку с помощью coWPAtty , запустив команду вида:

Cowpatty -r ФАЙЛ -s ИМЯ_СЕТИ -c

Например, в моём случае:

Cowpatty -r ZyXEL_59.pcap -s ZyXEL_59 -c

Фраза «Collected all necessary data to mount crack against WPA2/PSK passphrase » означает, что собраны все необходимые данные для взлома пароля.

Для вычленения рукопожатия из захвата, выполненного в шумных условиях, необходимо приложить некоторые усилия. Начинам с фильтрации (замените 84:C9:B2:52:F6:37 на BSSID интересующей вас сети):

(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==84:C9:B2:52:F6:37

Хендшейк подходит для взлома пароля если:

обязательно включает в себя второй элемент (M2), а также третий (M3) (гарантирует, что было сделано подключение к сети) или вместо третьего элемента содержит первый элемент (M1) (рукопожатие подходит для взлома пароля, но нет гарантий, что было выполнено подключение и что вообще был введён верный пароль). Лучше, если удалось захватить все четыре элемента;
элементы рукопожатия должны следовать в нужном порядке;
между ними не должно быть слишком большого интервала времени (измеряется миллисекундами и микросекундами).

Смотрим следующий пример.

Первый набор фреймов EAPOL (выделен чёрным) - не соблюдено правило, что кроме второго должно быть третье или первое сообщение.

Второй набор (красный) - только одно сообщение.

Третий набор (жёлтый) - нет третьего или первого сообщения.

Четвёртый набор (оранжевый) - нет второго сообщения.

Пятый набор (зелёный) - подходит, поскольку имеется второе и первое сообщение. Время между сообщениями кажется приемлемым.

Выделяем и сохраняем нужные фреймы (я также выделил фрейм Beacon):

Наш файл проходит проверки:

Выделение рукопожатия с помощью tshark

tshark - это Wireshark, но без графического интерфейса. Эту программу можно также использовать для разделения большого файла захвата на отдельные рукопожатия. Для этого команда запускается следующим образом:

Tshark -r ИСХОДНЫЙ_ФАЙЛ.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == BSSID" -2 -w ИТОГОВЫЙ_ФАЙЛ.cap -F pcap

В ней нужно вставить свои значения для:

ИСХОДНЫЙ_ФАЙЛ.cap - файл с несколькими хендшейками
BSSID - MAC-адрес интересующей точки доступа
ИТОГОВЫЙ_ФАЙЛ.cap - файл, куда будет сохранено выделенное рукопожатие

Пример реальной команды:

Tshark -r wpa.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == 84:C9:B2:0B:79:94" -2 -w $ESSID.cap -F pcap -w wifi55.cap

Решение ошибки Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting.

У некоторых пользователей при использовании tshark , а затем последующем открытии полученного файла в aircrack-ng возникает ошибка:

Aircrack-ng MiAl.cap Opening MiAl.cap Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting. Quitting aircrack-ng...

Чтобы этой ошибки не было, во время сохранения программой tshark к ней нужно указывать опцию -F pcap , которая задаёт правильный формат файла.

Скрипт для разделения рукопожатий

Для автоматизации разделения одного файла на рукопожатия, я написал скрипт. Помните, что если вы разбиваете файл полученный с помощью Besside-ng или искусственно при слиянии хендшейков, то скрипт отработает без проблем.

Если вы разделяете на отдельные хендшейки файл захвата, полученный в шумных условиях (например, во время длительной работы Airodump-ng ), то скрипт будет работать так:

если для какой-либо точки доступа не найдено ни одного рабочего хендшейка, то все данные для неё будут отброшены (не будет создаваться файл вывода)
если для точки доступа найдено хотя бы одно рабочее рукопожатие, то все фреймы EAPOL будут сохранены в один файл.

Т.е. вам нужно будет самостоятельно открыть файлы вывода и проверить, нет ли в них лишних данных.

Хотя aircrack-ng вроде бы правильно находит нужный хендшейк, но с cap2hccapx (из набора hashcat-utils , используется для конвертации в формат хеша Hashcat) замечены проблемы, если предварительно не почищены ненужные фреймы EAPOL от непригодных хендшейков.

И скопируйте туда:

Развернуть

Для запуска укажите.(p)cap файл, из которого нужно извлечь рукопожатия.

Пример работы программы:

Если найдено хотя бы одно рабочее рукопожатие, то в текущей директории создаётся папка вида 2018-04-13-155818, в которую в виде отдельных файлов сохраняются хендшейки для всех точек доступа.

Выводится информация об имени файла с сохранёнными фреймами, а также информация о самих сохранённых фреймах.

Когда не нужно разделять файл на отдельные рукопожатия

Вам необязательно предварительно разделять файл на отдельные хендшейки, если вы собираетесь использовать программу aircrack-ng. Для выбора цели вы можете воспользоваться опциями:

E : выбор цели: идентификатор сети -b : выбор цели: MAC точки доступа

Программа cap2hccapx запишет все хеши (для взлома в Hashcat) в один файл.hccapx.

Запускается так:

Cap2hccapx.bin ИСХОДНЫЙ_ФАЙЛ.cap ХЕШИ.hccapx