Как расшифровать трафик WIFI полученный из дампа в режиме OffLine

В наше время Wi-Fi занимает довольно значимое место в повседневной жизни любого рядового жителя как отдельно взятой страны, так и планеты Земля в целом. Именно поэтому вокруг данной темы появляется довольно много интересных вопросов для любителей «запрещённых головоломок» и мастеров компьютерного дела. Сегодня предлагаю поговорить о вопросе расшифровки оффлайн трафика Wi-Fi и попробовать достать файлы из дампа.

При беглом осмотре можно найти зашифрованный в base-64 файл.



Воспользуемся сервисом и нам будет предоставлен следующий архив для скачивания:



В архиве видим 2 файлика. Первый — это зашифрованный текст, а второй — это публичный ключ.




В описании задания нам предоставлен сервис на порту 8888. Воспользуемся им и расшифруем:




Еще немного декода и получаем пароль… вот только от чего? ))))



Рассматриваем дамп дальше и находим архив:



Проверяем с помощью binwalk:



Теперь распаковываем:



И тут мы видим еще один дамп:



К сожалению, таким образом мы вытащили файл с ошибками, поэтому воспользуемся стандартным методом wireshark:



В итоге, мы видим wi-fi дамп со всеми нужными сообщениями рукопожатия:



Ломаем:



Прекрасно! Теперь вставляем ключ для расшифровки трафика:



Видим еще 1 архив:



Сохраняем, как raw:



Открываем, используем известный нам пароль:



Алле-оп, вуаля! )))



На этом сегодня всё) Всем спасибо! Все свободны)

Ограничение ответов в теме:

Автор темы разрешил отвечать в теме только этим группам (и вышестоящим): Местный, Команда форума и Кураторы.