Обновление прошивки биос материнских плат asus. WI FI Пароль, расшифровка файла CAP Чем открыть файл cap

У вас есть проблема с открытием.CAP-файлов? Мы собираем информацию о файловых форматах и можем рассказать для чего нужны файлы CAP. Дополнительно мы рекомендуем программы, которые больше всего подходят для открытия или конвертирования таких файлов.

Для чего нужен файловый формат.CAP?

Как сокращение от "capture" (захват) файловое расширение .cap главным образом служит представлением типа и формата файлов "Файл захвата пакетов Wireshark" (.cap ). Wireshark — анализатор пакетов с открытым исходным кодом и обширным функционалом захвата и фильтрации сетевого трафика для Unix-подобных ОС и Майкрософт Windows.

Файл .cap содержит низкоуровневый дамп содержимого пакетов, захваченных Wireshark с активного сетевого интерфейса и сохраненных для дальнейшего изучения в родном формате Wireshark. Такие файлы можно открыть в Wireshark и экспортировать в ряд других форматов захвата сетевого трафика.



Кроме Wireshark, расширение .cap широко используется несколькими другими сетевыми анализаторами (напр., Сетевой монитор Майкрософт, tcpdump, Network Associates Sniffer и др.) для обозначения файлов с захваченными пакетами, при этом каждая из таких программ использует собственный формат. Wireshark обеспечивает полную поддержку большинства других форматов сохранения захваченных пакетов.

Расширение .cap также относится к новому формату образов фирменного ПО BIOS (CAP), разработанному ASUSTeK для ряда своих материнских плат с наборами микросхем Intel, например, P9X79 PRO. Файл .cap представляет собой образ "прошивки" ПЗУ BIOS, описывающий "возможности" данной материнской платы в соответствии с унифицированным расширяемым стандартом фирменного ПО (UEFI BIOS).

Прежде чем использовать файлы .cap для обновления "прошивки" BIOS, структура BIOS должна быть сама по себе обновлена до формата CAP при помощи утилиты BIOS Converter, предоставляемой ASUS для нескольких моделей плат. Для успешного преобразования файл BIOS Converter также должен быть особым образом переименован. Переход на формат CAP BIOS позволяет обеспечить максимальную совместимость с такими операционными системами Майкрософт, как Windows 8.

Помимо этого, расширение .cap является обозначением типа файлов "Файл скрытых субтитров" (.cap ). Используемые обычно в телевещании и видеотрансляции скрытые субтитры (Closed Captions, CC) представляют собой стандартизированный (CEA-608) способ подачи субтитров, которые могут быть включены по желанию зрителя. Файл .cap представляет собой двоичный файл в одном из форматов (Cheetah, NCI или Captionmaker). Подобные файлы .cap создаются при помощи нескольких программ-редакторов или путем преобразования из других форматов. Их используют для наполнения дорожек скрытых субтитров при создании или монтаже видеоматериалов.

В одном файле захвата сетевых данных (формат pcap) может содержаться более чем одно рукопожатие (handshake). Такое можно происходить, например, при продолжительной работе Airodump-ng , в результате чего она может перехватить несколько рукопожатий от одной или разных точек доступа. Рукопожатия из файлов, захваченных в «шумных» условиях нуждаются в дополнительной проверке и очистке.

Несколько рукопожатий в одном файле можно получить искусственно, просто объединяя их в один файл. К примеру, программа Besside-ng (автоматически захватывает рукопожатия от всех дочек доступа в пределах досягаемости, для этого проводит атаку деаутентификация) создаёт единый файл.cap для всех захваченных пакетов рукопожатий.

Т.е. это не редкая ситуация, и для проведения атаки на сети, чьи рукопожатия находятся в одном файле, может потребоваться извлечь каждое рукопожатие.

Как разделить рукопожатия по разным файлам

Важно понимать разницу между файлом, в котором просто слито несколько рукопожатий, и файлом захвата в шумной среде. Пример анализа файла первого типа (с помощью aircrack-ng):

Aircrack-ng ИМЯ_ФАЙЛА.cap

Пример файла второго типа:

Видно, что во втором файле имеется много мусора, и во всём файле всего два пригодных для взлома рукопожатия. Среди мусора много отдельных фреймов EAPOL (составляющих хендшейка), которые непригодны для подбора пароля.

Для просмотра содержимого файла можно использовать Wireshark . После открытия файла установите фильтр:

Ручное разбитие файлов рукопожатий с помощью Wireshark

Если вы работаете с файлом из слитых рукопожатий, то с ним не должно быть особых проблем. Открываем файл в Wireshark :

Можно использовать фильтр

Wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol

Но он может оказаться и не нужным, поскольку и без того имеются только нужные пакеты.

Чтобы отфильтровать пакеты для определённой точки доступа, укажите её BSSID со следующим фильтром:

Wlan.addr==BSSID

Например:

Wlan.addr==28:28:5D:6C:16:24

Либо так:

(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==28:28:5D:6C:16:24

Теперь с помощью CTRL+m выделите нужные пакеты:

И в меню File выберите Export Specified Packets :

Введите имя файла и поставьте переключатель на Marked packets only :

Проверяем наш файл:

Всё отлично. Можно сделать ещё одну проверку с помощью coWPAtty , запустив команду вида:

Cowpatty -r ФАЙЛ -s ИМЯ_СЕТИ -c

Например, в моём случае:

Cowpatty -r ZyXEL_59.pcap -s ZyXEL_59 -c

Фраза «Collected all necessary data to mount crack against WPA2/PSK passphrase » означает, что собраны все необходимые данные для взлома пароля.

Для вычленения рукопожатия из захвата, выполненного в шумных условиях, необходимо приложить некоторые усилия. Начинам с фильтрации (замените 84:C9:B2:52:F6:37 на BSSID интересующей вас сети):

(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr==84:C9:B2:52:F6:37

Хендшейк подходит для взлома пароля если:

  • обязательно включает в себя второй элемент (M2), а также третий (M3) (гарантирует, что было сделано подключение к сети) или вместо третьего элемента содержит первый элемент (M1) (рукопожатие подходит для взлома пароля, но нет гарантий, что было выполнено подключение и что вообще был введён верный пароль). Лучше, если удалось захватить все четыре элемента;
  • элементы рукопожатия должны следовать в нужном порядке;
  • между ними не должно быть слишком большого интервала времени (измеряется миллисекундами и микросекундами).

Смотрим следующий пример.

Первый набор фреймов EAPOL (выделен чёрным) - не соблюдено правило, что кроме второго должно быть третье или первое сообщение.

Второй набор (красный) - только одно сообщение.

Третий набор (жёлтый) - нет третьего или первого сообщения.

Четвёртый набор (оранжевый) - нет второго сообщения.

Пятый набор (зелёный) - подходит, поскольку имеется второе и первое сообщение. Время между сообщениями кажется приемлемым.

Выделяем и сохраняем нужные фреймы (я также выделил фрейм Beacon):

Наш файл проходит проверки:

Выделение рукопожатия с помощью tshark

tshark - это Wireshark, но без графического интерфейса. Эту программу можно также использовать для разделения большого файла захвата на отдельные рукопожатия. Для этого команда запускается следующим образом:

Tshark -r ИСХОДНЫЙ_ФАЙЛ.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == BSSID" -2 -w ИТОГОВЫЙ_ФАЙЛ.cap -F pcap

В ней нужно вставить свои значения для:

  • ИСХОДНЫЙ_ФАЙЛ.cap - файл с несколькими хендшейками
  • BSSID - MAC-адрес интересующей точки доступа
  • ИТОГОВЫЙ_ФАЙЛ.cap - файл, куда будет сохранено выделенное рукопожатие

Пример реальной команды:

Tshark -r wpa.cap -R "(wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x05 || eapol) && wlan.addr == 84:C9:B2:0B:79:94" -2 -w $ESSID.cap -F pcap -w wifi55.cap

Решение ошибки Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting.

У некоторых пользователей при использовании tshark , а затем последующем открытии полученного файла в aircrack-ng возникает ошибка:

Aircrack-ng MiAl.cap Opening MiAl.cap Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting. Quitting aircrack-ng...

Чтобы этой ошибки не было, во время сохранения программой tshark к ней нужно указывать опцию -F pcap , которая задаёт правильный формат файла.

Скрипт для разделения рукопожатий

Для автоматизации разделения одного файла на рукопожатия, я написал скрипт. Помните, что если вы разбиваете файл полученный с помощью Besside-ng или искусственно при слиянии хендшейков, то скрипт отработает без проблем.

Если вы разделяете на отдельные хендшейки файл захвата, полученный в шумных условиях (например, во время длительной работы Airodump-ng ), то скрипт будет работать так:

  • если для какой-либо точки доступа не найдено ни одного рабочего хендшейка, то все данные для неё будут отброшены (не будет создаваться файл вывода)
  • если для точки доступа найдено хотя бы одно рабочее рукопожатие, то все фреймы EAPOL будут сохранены в один файл.

Т.е. вам нужно будет самостоятельно открыть файлы вывода и проверить, нет ли в них лишних данных.

Хотя aircrack-ng вроде бы правильно находит нужный хендшейк, но с cap2hccapx (из набора hashcat-utils , используется для конвертации в формат хеша Hashcat) замечены проблемы, если предварительно не почищены ненужные фреймы EAPOL от непригодных хендшейков.

И скопируйте туда:

Развернуть

Для запуска укажите.(p)cap файл, из которого нужно извлечь рукопожатия.

Пример работы программы:

Если найдено хотя бы одно рабочее рукопожатие, то в текущей директории создаётся папка вида 2018-04-13-155818, в которую в виде отдельных файлов сохраняются хендшейки для всех точек доступа.

Выводится информация об имени файла с сохранёнными фреймами, а также информация о самих сохранённых фреймах.

Когда не нужно разделять файл на отдельные рукопожатия

Вам необязательно предварительно разделять файл на отдельные хендшейки, если вы собираетесь использовать программу aircrack-ng. Для выбора цели вы можете воспользоваться опциями:

E : выбор цели: идентификатор сети -b : выбор цели: MAC точки доступа

Программа cap2hccapx запишет все хеши (для взлома в Hashcat) в один файл.hccapx.

Запускается так:

Cap2hccapx.bin ИСХОДНЫЙ_ФАЙЛ.cap ХЕШИ.hccapx

Например:

Cap2hccapx.bin wpa.cap all.hccapx

Чтобы записать хеш только для одной ТД, укажите её ESSID :

Cap2hccapx.bin ИСХОДНЫЙ_ФАЙЛ.cap ХЕШИ.hccapx ESSID

Cap2hccapx.bin wpa.cap Zyxel-49.hccapx Zyxel-49

В этой статье пошагово опишу процесс обновления прошивки БИОС материнских плат ASUS. Современные материнские платы ASUS представляет собой реализацию стандарта UEFI (Unified Extensible Firmware Interface – Унифицированный расширяемый интерфейс прошивки), который пришел на смену традиционным системам BIOS (если у вас старая версия БИОС инструкция по ее обновлению в статье - Обновление БИОС на страх материнских платах ASUS ). Одним из видимых невооруженным взглядом преимуществ UEFI BIOS является поддержка не только клавиатуры, но и мыши. Таким образом, интерфейс BIOS стал таким же удобным, как интерфейсы обычных программ.

Как и в традиционном БИОСе обновить прошивку довольно легко используя встроенную утилиту ASUS EZ Flash 2. Для того что обновить прошивку материнской платы первым делом необходимо узнать ее модель, для этого можно воспользоваться или зайти в BIOS/ UEFI, нажатием клавиши F2 или Del при загрузке компьютера/ ноутбука и увидеть модель и версию BIOS.

Теперь идем на официальный сайт ASUS (рекомендую заходить на англоязычный сайт ASUS поскольку на русскоязычном возможно не будет обновлений для вашей материнской платы) и с помощью поиска находим модель материнской платы, выбираем вкладку "Support "- "Driver & Tools ", выбираете версию своей операционной системы, в меню "BIOS " и скачайте свежую версию прошивки.

Разархивируйте скаченный архив, и полученный файл с расширением.CAP скопируйте на флешку или внешний жесткий диск.

Внимание!!! Во время обновления прошивки версии БИОС необходимо обеспечить компьютер бесперебойным питанием и оградить его от внешнего вмешательства, поскольку неожиданная перезагрузка или выключение компьютера может вывести из строя материнскую плату.

Далее необходимо зайти в БИОС компьютера/ноутбука, для этого во время загрузки компьютера/ ноутбука нажимайте кнопку F2 или Del. Попав в БИОС нажмите кнопку "Дополнительно " или клавишу "F7 ".

Появиться окно предложения войти в расширенный режим, нажимаем "Ок ".

После того как вы попали в расширенный режим, выберите в верхнем меню "Сервис "- "Утилита ASUS EZ Flash2 "

После этого выберите слева устройство на котором находится файл с прошивкой. Справа найдите файл со свежей прошивкой и нажмите на нем левой кнопкой мыши.

Соглашаемся на предложение обновить прошивку БИОС, нажимаем "Ок ".

Процесс обновления прошивки БИОС займет не более 3 мин, после чего будет предложена перезагрузка и сброс настроек до заводских, соглашаемся.

На этом процесс обновления БИОС материнской платы можно считать оконченным, теперь если вы зайдете в БИОС вы увидите обновленную версию прошивки.

Узнать пароль от wifi(часть2). Расшифровка файла Cap, метод Linux и Windows.

  1. В прошлой статье мы говорили о том как захватить пакеты в которых зашифрован пароль. Если у вас все получилось, тогда читайте как расшифровать и узнать пароль. Это можно сделать дальше на Linux или перенести файл с расширением cap на Windows, установив софт расшифровать. Я расскажу в этой статье о 2-х этих способах.

    2. Расшифровка файла cap в Linux

  2. Метод будет подбор пароля, для начала вам надо скачать файл с расширением txt с паролями, в интернете их много.
  3. Собственно все просто, запускаем терминал и набираем команду:
    4. Aircrack-NG-a2 -b -w [путь к словарю или к Wordlist] /root/Desktop/*.cap
  4. вставляете из прошлого примера когда сканировали BSSID роутера
  5. [путь к словарю или к Wordlist] прописываете путь к словарю, скаченному из интернета txt.
    6. /root/Desktop/*.cap
  6. Это путь к файлам которые мы захватили в прошлом примере и их надо расшифровать.
  7. Что то типо того у вас должно быть:
    8. aircrack-ng –a2 –b 00:20:BF:E6:E4:D2 –w /root/password.txt /root/Desktop/*.cap
  8. Кликаем по клавише ENTER и процесс запущен:
  9. В квадратных скобках я написал "ПАРОЛЬ ТУТ" собственно у вас там и будет расшифрованный пароль от Wi Fi.
  10. Возможно что пароль не подберется, в виду не достаточности файла с паролями.

    11. Расшифровка файла cap в WINDOWS:

  11. Если вы решили расшифровать пароль в Windows то тогда вам надо скачать Aircrack-ng. Я выложу ссылку внизу статьи.
  12. Скачали запустили и принцип тот же что и выше, только присутствует графический интерфейс. Если кто не знает как запустить и прочее, как работать с Aircrack-ng, читаем ниже:
  13. Заходим в скачанную папку и находим в ней папку bin, там выбираем разрядность системы x32 или x64, тоже папка. Если кто не знает разрядность системы, ознакомьтесь со статьей " "
  14. В папке соответствующей разрядности вашей системы, находим файл Aircrack-ng GUI.exe и запускаем его, кликнув два раза левой кнопкой мышки.
  15. FileName: выбираете файл с расширением cap который захватили в первом варианте когда сканировали подключение.
  16. Ставите галочку напротив wpa или wep, это зависит какое шифрование включено было на роутере.
  17. Wordlist: Указываете файл с паролями, он будет с расширением txt
  18. Нажимаете "Enter" и поехали расшифровывать а точнее подбирать пароль, насколько мощный у вас компьютер, на столько быстрее он будет перебирать пароли.
  19. Как видите не так уж и сложно открыть wifi точку, тем более если она AES. Не большой совет, шифрование сети всегда выбирайте WPA-2/PSK.

    20. Файл CAP может быть трех основных исполнений:

    • расширение представляет собой файл перехваченных пакетов сетевого трафика. Данные пакеты формируется специализированными программными утилитами, предназначенными для захвата и проведения анализа трафика. На выходе, как правило, получается необработанная информация. CAP файлы в данном случае применяются в качестве продукта для плагинов, специализирующихся на анализе сетевого трафика.
    • высококачественное графическое изображение, полученное на фотокамеру Phase One . Данная камера является среднеформатным устройством, сыскавшим большую популярность среди экспертов фотосъемки. На выходе генерируется снимок с высоким разрешением и богатой цветовой гаммой. Примечательно, что CAP-изображения занимают значительное дисковое пространство и могут быть открыты для редактирования с использованием специализированных программных компонентов.
    • пользовательский проект игровой программы, созданный в Scirra Construct . Scirra Construct - это, своего рода, конструктор 2D-игр. Данный программный продукт выстроен на базе кодека DirectX9 и для любого пользователя находится в свободном доступе. Проект, находящийся в CAP файле, может содержать трехмерные модели объектов, мультимедиа контент (видео+аудио), графические фрагменты и используемый в игре код.

    У CAP есть два последователя - и . Данные расширения применяются в новой версии игровой программы.

    Программы для открытия файлов CAP

    В зависимости от исполнения CAP файла, он может быть открыт и редактирован с применением различных программных утилит.

    В случае, если CAP-файл представляет собой файл перехваченных пакетов сетевого трафика, он адаптирован под:

    • PacketBone BoneLight;

    CAP файл - это высококачественное графическое изображение, полученное на фотокамеру Phase One, то для его открытия для редактирования применяется:

    Если CAP файл являет собой пользовательский проект игровой программы, тогда открыт он может быть только на платформе различных версий Scirra Construct .

    Конвертация CAP в другие форматы

    Возможность конвертировать CAP (высококачественное графическое изображение) в другой формат представления данных предусмотрена только для файлов, полученных при использовании фотокамеры Phase One .

    Возможна конвертация в следующие расширения:

    • CAP -> JPG, BMP, PNG, PSD, RAW (Snap Converter);
    • CAP -> GIF (FastStone Image Viewer);
    • CAP -> JPEG (XnView);
    • CAP -> PSB (Adobe Photoshop for Mac).

    Получение расширения JPEG 2000/JP2 (улучшенная версия JPEG) может обеспечиваться посредствм специального фотоконвертера, например, PhotoconverterStandard . Он обладает удобным пользовательским интерфейсом и позволяет максимально быстро произвести конвертацию даже нескольких CAP файлов одновременно.

    Почему именно CAP и в чем его достоинства?

    Область применения файла с расширением CAP необычайно широка. Он может быть использован в качестве файла, содержащего высококачественное графическое изображение, перехваченные пакеты сетевого трафика и даже пользовательский проект игровой программы.

Примерка © 2024 Железо. Программы. Компьютеры. Инструкции. Программы