Πρόγραμμα πιστοποίησης. Τι είναι η επέκταση αρχείου CAP; Εκπαίδευση με καπάκι

CAP / CIPA Είναι μια διεθνής πιστοποίηση λογιστών για ειδικούς από τη Ρωσία και την ΚΑΚ που επιθυμούν να αποκτήσουν γνώση των ΔΠΧΑ, να μάθουν πώς να διατηρούν τη λογιστική διαχείρισης σύμφωνα με τα διεθνή πρότυπα και να βελτιστοποιούν αποτελεσματικά τους εταιρικούς φόρους

Το πρόγραμμα CAP / CIPA προορίζεται για:

  • στελέχη χρηματοδότησης ·
  • ειδικοί λογιστικής ·
  • ελεγκτές ·
  • οικονομολόγοι
  • χρηματοδότες.

Η διαδικασία πιστοποίησης χωρίζεται σε δύο επίπεδα: ΚΑΠΑΚΙ (Πιστοποιημένος επαγγελματίας λογιστικής) και CIPA (Πιστοποιημένος Διεθνής Επαγγελματίας Λογιστής - προσόντα διεθνούς επαγγελματία λογιστή).

Η εκπαίδευση πραγματοποιείται σε δύο στάδια. Μετά το πρώτο επίπεδο, ο τίτλος CAP απονέμεται, αφού περάσει το δεύτερο επίπεδο, ο ειδικός λαμβάνει τον τίτλο CIPA.

CAP (Certified Accounting Practitioner) - προσόντα λογιστή.

Το μάθημα της ΚΓΠ αποτελείται από 4 κλάδους:

  1. Μάθημα "ΚΓΠ: Χρηματοοικονομική Λογιστική - 1"
  2. Μάθημα "ΚΓΠ: Λογιστική διαχείρισης - 1"
  3. Το μάθημα "ΚΓΠ: Φόροι"
  4. Μάθημα "ΚΓΠ: Νόμος"

Ο όρος σπουδών για κάθε κλάδο είναι 90 ημερολογιακές ημέρες. Μέσα σε αυτήν την περίοδο, ο φοιτητής έχει την ελευθερία να επιλέξει το χρόνο και το ρυθμό της εκπαίδευσης σύμφωνα με το πρόγραμμα μαθημάτων και το καθεστώς κατάρτισης. Κάθε κλάδος, με τη σειρά του, αποτελείται από ενότητες.

Η εκπαιδευτική ενότητα περιλαμβάνει:

  • βίντεο κλιπ πολυμέσων ή διαδικτυακό σεμινάριο (σε απευθείας σύνδεση σεμινάριο) ·
  • ηλεκτρονικό εγχειρίδιο
  • ηλεκτρονική σύνοψη;
  • εργασίες με λύσεις ·
  • δοκιμή γνώσης, η οποία ελέγχεται αυτόματα.
  • εικονικές εξετάσεις.

Η εξέταση πιστοποίησης CAP διεξάγεται από ένα ανεξάρτητο δίκτυο εξέτασης πιστοποιημένων διεθνών επαγγελματιών λογιστών CIPA-EN (Certified International Professional Accountant Examination Network). Οι εξετάσεις ATS λαμβάνονται τρεις φορές το χρόνο - τον Μάρτιο, τον Ιούλιο και τον Νοέμβριο. Η προθεσμία για τον υποψήφιο να περάσει όλες τις εξετάσεις για ένα από τα επίπεδα προσόντων είναι 5 έτη. Εάν ο υποψήφιος δεν πληροί αυτήν την προθεσμία, πρέπει να περάσει ξανά όλες τις απαιτούμενες εξετάσεις για αυτό το επίπεδο προσόντων, από την ημερομηνία που πέρασε 5 χρόνια ή περισσότερο.

Απαιτήσεις πιστοποίησης για τους αιτούντες για το πιστοποιητικό ΚΓΠ:

  • επαγγελματική επαγγελματική εμπειρία τουλάχιστον ενός έτους (εγγραφή στο βιβλίο εργασίας, πιστοποιημένη από τον εργοδότη) ·
  • την απαραίτητη εμπειρία στη συνεργασία με προγράμματα υπολογιστών ·
  • συμμετοχή σε επαγγελματική οργάνωση - το Συμβούλιο Πιστοποιημένων Λογιστών και Ελεγκτών της Ευρασίας (ECCAA) (τη στιγμή της παραλαβής του πιστοποιητικού).

CIPA (Certified International Professional Accountant) - προσόντα διεθνούς επαγγελματία λογιστή.

Το μάθημα CIPA αποτελείται από 4 κλάδους και 1 πίστωση:

  1. Μάθημα "CIPA: Έλεγχος"
  2. Μάθημα "CIPA: Χρηματοοικονομική Λογιστική - 2"
  3. Μάθημα "CIPA: Οικονομική διαχείριση"
  4. Μάθημα "CIPA: Λογιστική διαχείρισης - 2"
  5. Πίστωση: συστήματα πληροφοριών διαχείρισης

Ο χρόνος σπουδών για κάθε κλάδο είναι 100 ημερολογιακές ημέρες. Μέσα σε αυτήν την περίοδο, ο φοιτητής έχει την ελευθερία να επιλέξει το χρόνο και το ρυθμό της εκπαίδευσης σύμφωνα με το πρόγραμμα μαθημάτων και το καθεστώς κατάρτισης. Κάθε κλάδος αποτελείται από ενότητες, παρόμοιες με το πρόγραμμα ΚΓΠ.

ΕΚΚΙΝΗΣΗ ΔΩΡΕΑΝ στην πρώτη ενότητα οποιουδήποτε κλάδου CAP / CIPA και μπορείτε να κάνετε το τεστ βάσει των υλικών της ενότητας τώρα.

Η εξέταση πιστοποίησης CIPA λαμβάνεται δύο φορές το χρόνο - τον Ιούλιο και τον Νοέμβριο. Η προθεσμία για τον υποψήφιο να περάσει όλες τις εξετάσεις για ένα από τα επίπεδα προσόντων είναι 5 χρόνια. Εάν ο υποψήφιος δεν πληροί αυτήν την προθεσμία, πρέπει να επαναλάβει όλες τις εξετάσεις που απαιτούνται για αυτό το επίπεδο προσόντων, από την ημερομηνία που πέρασε 5 χρόνια ή περισσότερο. Η έκδοση πιστοποιητικών πραγματοποιείται τρεις φορές το χρόνο: έως τις 15 Απριλίου, έως τις 15 Αυγούστου, έως τις 15 Δεκεμβρίου. Για να περάσετε με επιτυχία την εξέταση, πρέπει να κερδίσετε τουλάχιστον 75 πόντους από τους 100.

Απαιτήσεις επιλεξιμότητας για αιτούντες πιστοποιητικό CIPA:

  1. Ενας από:
  • επαγγελματική επαγγελματική εμπειρία τουλάχιστον τριών ετών (εγγραφή στο βιβλίο εργασίας, πιστοποιημένη από τον εργοδότη) ·
  • ανώτερη εξειδικευμένη εκπαίδευση ·
  • υποχρεωτική συμμετοχή σε επαγγελματικό οργανισμό - το Συμβούλιο Πιστοποιημένων Λογιστών και Ελεγκτών της Ευρασίας (ECCAA) (τη στιγμή της παραλαβής του πιστοποιητικού).

    • Πρόγραμμα εξετάσεων CAP / CIPA 2013

    Μήνας ημερομηνία ΚΑΠΑΚΙ CIPA
    Μάρτιος 15 Μαρτίου Λογιστική διαχείρισης 1
    16 Μαρτίου Φόρος Οικονομική λογιστική 2
    17 Μαρτίου Οικονομική λογιστική 1
    18 Μαρτίου σωστά
    Ιούλιος 28 Ιουνίου Φόρος Χρηματοοικονομική διαχείριση
    29 Ιουνίου Λογιστική διαχείρισης 1 Ελεγχος
    30 Ιουνίου Οικονομική λογιστική 1 Λογιστική διαχείρισης 2
    1 Ιουλίου σωστά Οικονομική λογιστική 2
    Νοέμβριος 8 Νοεμβρίου Λογιστική διαχείρισης 1 Ελεγχος
    9 Νοεμβρίου σωστά Χρηματοοικονομική διαχείριση
    10 Νοεμβρίου Οικονομική λογιστική 1 Λογιστική διαχείρισης 2
    11 Νοεμβρίου Φόρος Οικονομική λογιστική 2
    Το αρχείο CAP είναι κατεστραμμένο

    Εάν μετά την εγκατάσταση του απαιτούμενου προγράμματος από τη λίστα, εξακολουθείτε να μην μπορείτε να ανοίξετε το αρχείο με την επέκταση CAP, ο λόγος μπορεί να είναι η ζημιά του. Η λύση μπορεί να είναι να βρείτε ένα νέο αντίγραφο του αρχείου CAP που πρόκειται να ανοίξετε

    Η επέκταση αρχείου CAP δεν σχετίζεται με την αντίστοιχη εφαρμογή

    Ο ευκολότερος τρόπος για να γίνει αυτό είναι να χρησιμοποιήσετε τα εργαλεία που είναι ενσωματωμένα στο λειτουργικό σύστημα για να συσχετίσετε το αρχείο CAP με εφαρμογές για να το διατηρήσετε. Κάντε διπλό κλικ σε ένα αρχείο που δεν μπορείτε να ανοίξετε - το λειτουργικό σύστημα θα εμφανίσει μια λίστα προγραμμάτων που είναι πιθανότατα συμβατά με το αρχείο CAP. Επιλέξτε μία από αυτές ή υποδείξτε στο δίσκο τη θέση όπου εγκαταστήσατε μία από τις προσφορές από τη λίστα μας. Τα Windows πρέπει να ανοίξουν το αρχείο CAP με ένα προεγκατεστημένο πρόγραμμα.

    Η καταχώριση για το αρχείο CAP στο "Μητρώο συστήματος των Windows" διαγράφεται ή έχει καταστραφεί
    Το αρχείο CAP έχει μολυνθεί από ιό

    Μπορεί να συμβεί ότι ένας ιός υπολογιστή μολύνει το αρχείο CAP. Σε αυτήν την περίπτωση, πιθανότατα δεν θα είναι δυνατό να ανοίξετε ένα τέτοιο αρχείο. Κατεβάστε ένα καλό πρόγραμμα προστασίας από ιούς και σαρώστε το αναφερόμενο αρχείο CAP. Εάν το πρόγραμμα προστασίας από ιούς εντοπίζει επικίνδυνα δεδομένα, ενδέχεται να υποδεικνύει ένδειξη αρχείου CAP.

    Μάθετε τον κωδικό πρόσβασης από το wifi (μέρος 2). Αποκρυπτογράφηση αρχείων Cap, μέθοδος Linux και Windows.

    1. Στο τελευταίο άρθρο μιλήσαμε για τον τρόπο καταγραφής πακέτων στα οποία ο κωδικός πρόσβασης είναι κρυπτογραφημένος. Εάν πετύχετε, διαβάστε πώς να αποκρυπτογραφήσετε και να μάθετε τον κωδικό πρόσβασης. Αυτό μπορεί να γίνει περαιτέρω στο Linux ή να μεταφέρετε το αρχείο με την επέκταση καπακιού στα Windows εγκαθιστώντας το λογισμικό αποκρυπτογράφησης. Θα καλύψω αυτές τις 2 μεθόδους σε αυτό το άρθρο.

      2. Αποκρυπτογράφηση κεφαλαίου στο Linux

    2. Η μέθοδος θα είναι εικασία κωδικού πρόσβασης, πρώτα πρέπει να κατεβάσετε ένα αρχείο με την επέκταση txt με κωδικούς πρόσβασης, υπάρχουν πολλά από αυτά στο Διαδίκτυο.
    3. Στην πραγματικότητα, όλα είναι απλά, ξεκινήστε το τερματικό και πληκτρολογήστε την εντολή:
      4. Aircrack-NG-a2 -b -w [διαδρομή προς λεξικό ή λίστα λέξεων] /root/Desktop/*.cap
    4. επικολλήστε από το προηγούμενο παράδειγμα όταν σαρώσατε το BSSID του δρομολογητή
    5. [διαδρομή προς το λεξικό ή στη λίστα λέξεων] γράψτε τη διαδρομή προς το λεξικό που κατεβάσατε από το Internet txt.
      6. /root/Desktop/*.cap
    6. Αυτή είναι η διαδρομή προς τα αρχεία που καταγράψαμε στο τελευταίο παράδειγμα και πρέπει να αποκρυπτογραφηθούν.
    7. Θα πρέπει να έχετε κάτι τέτοιο:
      8. aircrack-ng –a2 –b 00: 20: BF: E6: E4: D2 –w /root/password.txt /root/Desktop/*.cap
    8. Κάντε κλικ στο πλήκτρο ENTER και ξεκινά η διαδικασία:
    9. Σε αγκύλες, έγραψα "PASSWORD ΕΔΩ", στην πραγματικότητα, θα έχετε εκεί τον αποκρυπτογραφημένο κωδικό πρόσβασης από το Wi Fi.
    10. Είναι πιθανό ο κωδικός πρόσβασης να μην βρεθεί, καθώς το αρχείο κωδικού πρόσβασης δεν είναι αρκετό.

      11. Αποκωδικοποίηση κεφαλαίου αρχείου στα Windows:

    11. Εάν αποφασίσετε να αποκρυπτογραφήσετε τον κωδικό πρόσβασής σας στα Windows, τότε πρέπει να κατεβάσετε το Aircrack-ng. Θα δημοσιεύσω έναν σύνδεσμο στο κάτω μέρος του άρθρου.
    12. Λήψη και εκκίνηση και η αρχή είναι η ίδια όπως παραπάνω, μόνο υπάρχει μια γραφική διεπαφή. Εάν κάποιος δεν ξέρει πώς να τρέξει και πώς να συνεργαστεί με το Aircrack-ng, διαβάστε παρακάτω:
    13. Πηγαίνουμε στον φάκελο που κατεβάσαμε και βρίσκουμε τον φάκελο του κάδου, εκεί επιλέγουμε το bitness του συστήματος x32 ή x64, επίσης έναν φάκελο. Αν κάποιος δεν γνωρίζει τη μαρτυρία του συστήματος, ανατρέξτε στο άρθρο ""
    14. Βρείτε το αρχείο Aircrack-ng GUI.exe στο φάκελο που αντιστοιχεί στο bitness του συστήματός σας και εκτελέστε το κάνοντας διπλό κλικ στο αριστερό κουμπί του ποντικιού.
    15. Όνομα αρχείου: επιλέξτε το αρχείο με την επέκταση ορίου που καταγράψατε στην πρώτη επιλογή κατά τη σάρωση της σύνδεσης.
    16. Βάλτε ένα τσιμπούρι μπροστά από το wpa ή το wep, εξαρτάται από το είδος της κρυπτογράφησης που ενεργοποιήθηκε στο δρομολογητή.
    17. Λίστα λέξεων: Καθορίστε ένα αρχείο με κωδικούς πρόσβασης, θα είναι με την επέκταση txt
    18. Πατήστε "Enter" και πήγε για να αποκρυπτογραφήσει ή μάλλον brute-force έναν κωδικό πρόσβασης, πόσο ισχυρός είναι ο υπολογιστής σας, πόσο πιο γρήγορα θα ταξινομήσει τους κωδικούς πρόσβασης.
    19. Όπως μπορείτε να δείτε, δεν είναι τόσο δύσκολο να ανοίξετε ένα σημείο Wi-Fi, ειδικά αν είναι AES. Όχι μια μεγάλη συμβουλή, επιλέξτε πάντα WPA-2 / PSK για κρυπτογράφηση δικτύου.

      20. Εάν υπάρχει εγκατεστημένος υπολογιστής λογισμικό προστασίας από ιούς μπορώ σαρώστε όλα τα αρχεία στον υπολογιστή, καθώς και κάθε αρχείο ξεχωριστά... Μπορείτε να σαρώσετε οποιοδήποτε αρχείο κάνοντας δεξί κλικ στο αρχείο και επιλέγοντας την κατάλληλη επιλογή για σάρωση του αρχείου για ιούς.

      Για παράδειγμα, σε αυτό το σχήμα, αρχείο my-file.cap, τότε πρέπει να κάνετε δεξί κλικ σε αυτό το αρχείο και να επιλέξετε την επιλογή από το μενού αρχείων "Σάρωση με AVG"... Με αυτήν την επιλογή θα ανοίξει το AVG Antivirus, το οποίο θα σαρώσει αυτό το αρχείο για ιούς.


      Μερικές φορές μπορεί να προκύψει σφάλμα λανθασμένη εγκατάσταση λογισμικού, το οποίο μπορεί να οφείλεται σε ένα πρόβλημα που αντιμετωπίστηκε κατά τη διαδικασία εγκατάστασης. Μπορεί να επηρεάσει το λειτουργικό σας σύστημα συσχετίστε το αρχείο CAP με το σωστό λογισμικό εφαρμογώνεπηρεάζοντας το λεγόμενο "Συσχετισμοί επέκτασης αρχείου".

      Μερικές φορές απλές επανεγκατάσταση του Microsoft Network Monitor μπορεί να διορθώσει το πρόβλημά σας συνδέοντας σωστά το CAP με το Microsoft Network Monitor. Σε άλλες περιπτώσεις, μπορεί να προκύψουν προβλήματα με συσχετίσεις αρχείων κακός προγραμματισμός λογισμικού προγραμματιστής και ίσως χρειαστεί να επικοινωνήσετε με τον προγραμματιστή για περαιτέρω βοήθεια.


      Συμβουλή: Δοκιμάστε να ενημερώσετε το Microsoft Network Monitor στην πιο πρόσφατη έκδοση για να βεβαιωθείτε ότι έχουν εγκατασταθεί οι πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις.


      Μπορεί να φαίνεται πολύ προφανές, αλλά συχνά το ίδιο το αρχείο CAP μπορεί να προκαλεί το πρόβλημα... Εάν λάβατε ένα αρχείο μέσω συνημμένου email ή το κατεβάσατε από έναν ιστότοπο και η διαδικασία λήψης διακόπηκε (για παράδειγμα, διακοπή ρεύματος ή άλλος λόγος), το αρχείο μπορεί να είναι κατεστραμμένο... Εάν είναι δυνατόν, δοκιμάστε να πάρετε ένα νέο αντίγραφο του αρχείου CAP και προσπαθήστε να το ανοίξετε ξανά.


      Προσοχή: Ένα κατεστραμμένο αρχείο μπορεί να προκαλέσει παράπλευρη βλάβη σε προηγούμενο ή προϋπάρχον κακόβουλο λογισμικό στον υπολογιστή σας, οπότε είναι πολύ σημαντικό να έχετε πάντα ενημερωμένο antivirus στον υπολογιστή σας.


      Εάν το αρχείο CAP σας που σχετίζεται με το υλικό στον υπολογιστή σαςγια να ανοίξετε το αρχείο που ίσως χρειαστεί ενημέρωση προγραμμάτων οδήγησης συσκευώνπου σχετίζονται με αυτόν τον εξοπλισμό.

      Αυτό το πρόβλημα συνήθως σχετίζεται με τύπους αρχείων πολυμέσωνπου εξαρτώνται από το επιτυχές άνοιγμα του υλικού μέσα στον υπολογιστή, για παράδειγμα κάρτα ήχου ή κάρτα βίντεο... Για παράδειγμα, εάν προσπαθείτε να ανοίξετε ένα αρχείο ήχου, αλλά δεν μπορείτε να το ανοίξετε, ίσως χρειαστεί ενημέρωση προγραμμάτων οδήγησης καρτών ήχου.


      Συμβουλή: Εάν, όταν προσπαθείτε να ανοίξετε ένα αρχείο CAP, παίρνετε Μήνυμα σφάλματος σχετικό με το αρχείο SYS, το πρόβλημα θα μπορούσε πιθανώς να είναι σχετίζονται με προγράμματα οδήγησης συσκευών που είναι κατεστραμμένα ή παλιάπου πρέπει να ενημερωθούν. Αυτή η διαδικασία μπορεί να διευκολυνθεί χρησιμοποιώντας λογισμικό ενημέρωσης προγραμμάτων οδήγησης όπως το DriverDoc.


      Εάν τα βήματα δεν έλυσαν το πρόβλημακαι εξακολουθείτε να αντιμετωπίζετε προβλήματα με το άνοιγμα αρχείων CAP, αυτό μπορεί να οφείλεται έλλειψη διαθέσιμων πόρων συστήματος... Ορισμένες εκδόσεις αρχείων CAP ενδέχεται να απαιτούν σημαντικό αριθμό πόρων (π.χ. μνήμη / RAM, ισχύ επεξεργασίας) για να ανοίξει σωστά στον υπολογιστή σας. Αυτό το πρόβλημα παρουσιάζεται αρκετά συχνά εάν χρησιμοποιείτε αρκετά παλιό υλικό υπολογιστή και ταυτόχρονα ένα πολύ νεότερο λειτουργικό σύστημα.

      Αυτό το ζήτημα μπορεί να προκύψει όταν ο υπολογιστής δυσκολεύεται να ολοκληρώσει μια εργασία, καθώς το λειτουργικό σύστημα (και άλλες υπηρεσίες που εκτελούνται στο παρασκήνιο) μπορούν καταναλώστε πάρα πολλούς πόρους για να ανοίξετε το αρχείο CAP... Δοκιμάστε να κλείσετε όλες τις εφαρμογές στον υπολογιστή σας πριν ανοίξετε το Network Monitor Packet Capture Data File. Απελευθερώνοντας όλους τους διαθέσιμους πόρους στον υπολογιστή σας, παρέχετε ένα καλύτερο περιβάλλον για την προσπάθεια ανοίγματος του αρχείου CAP.


      Αν εσύ ολοκλήρωσε όλα τα παραπάνω βήματακαι το αρχείο CAP εξακολουθεί να μην ανοίγει, ίσως χρειαστεί να εκτελέσετε αναβάθμιση εξοπλισμού... Στις περισσότερες περιπτώσεις, ακόμη και με παλαιότερες εκδόσεις υλικού, η ισχύς επεξεργασίας μπορεί να είναι ακόμη περισσότερο από επαρκής για τις περισσότερες προσαρμοσμένες εφαρμογές (εκτός εάν κάνετε πολλές εργασίες εντάσεως CPU, όπως τρισδιάστατη απόδοση, οικονομική / επιστημονική μοντελοποίηση ή βαριά πολυμέσα) ... Με αυτόν τον τρόπο, είναι πιθανό ότι ο υπολογιστής σας δεν έχει αρκετή μνήμη(πιο συχνά ονομάζεται "RAM" ή μνήμη τυχαίας προσπέλασης) για να εκτελέσετε το έργο του ανοίγματος ενός αρχείου.

      Ένα αρχείο καταγραφής δικτύου (μορφή pcap) μπορεί να περιέχει περισσότερες από μία χειραψίες. Αυτό μπορεί να συμβεί, για παράδειγμα, όταν το Airodump-ng λειτουργεί για μεγάλο χρονικό διάστημα, με αποτέλεσμα να μπορεί να αναχαιτίσει πολλές χειραψίες από ένα ή διαφορετικά σημεία πρόσβασης. Οι χειραψίες από αρχεία που έχουν ληφθεί υπό συνθήκες "θορυβώδους" απαιτούν επιπλέον έλεγχο και καθαρισμό.

      Πολλές χειραψίες σε ένα αρχείο μπορούν να ληφθούν τεχνητά με τη συγχώνευση τους σε ένα αρχείο. Για παράδειγμα, το πρόγραμμα Besside-ng (λαμβάνει αυτόματα χειραψίες από όλες τις θυγατρικές πρόσβασης που είναι προσβάσιμες, για αυτό πραγματοποιεί μια επίθεση κατά της επαλήθευσης ταυτότητας) δημιουργεί ένα μόνο αρχείο .cap για όλα τα πακέτα χειραψίας που έχουν ληφθεί.

      Εκείνοι. Αυτό δεν είναι ασυνήθιστο και για να ξεκινήσετε μια επίθεση σε δίκτυα των οποίων οι χειραψίες βρίσκονται στο ίδιο αρχείο, ίσως χρειαστεί να εξαγάγετε κάθε χειραψία.

      Πώς να χωρίσετε χειραψίες σε διαφορετικά αρχεία

      Είναι σημαντικό να κατανοήσετε τη διαφορά μεταξύ ενός αρχείου που συγχωνεύει μερικές χειραψίες και ενός αρχείου λήψης σε ένα θορυβώδες περιβάλλον. Ένα παράδειγμα ανάλυσης ενός αρχείου του πρώτου τύπου (χρησιμοποιώντας aircrack-ng):

      Aircrack-ng FILE_NAME.cap

      Ένα παράδειγμα αρχείου του δεύτερου τύπου:

      Μπορεί να φανεί ότι υπάρχουν πολλά σκουπίδια στο δεύτερο αρχείο, και υπάρχουν μόνο δύο χειραψίες hacking σε ολόκληρο το αρχείο. Μεταξύ των σκουπιδιών υπάρχουν πολλά μεμονωμένα πλαίσια EAPOL (μέρη της χειραψίας) που δεν είναι κατάλληλα για μαντέψτε τον κωδικό πρόσβασης.

      Μπορείτε να χρησιμοποιήσετε το Wireshark για να δείτε τα περιεχόμενα του αρχείου. Αφού ανοίξετε το αρχείο, εγκαταστήστε το φίλτρο:

      Διαχωρισμός αρχείων χειραψίας χειροκίνητα με το Wireshark

      Εάν εργάζεστε με ένα αρχείο από τις συγχωνευμένες χειραψίες, τότε δεν θα πρέπει να υπάρχουν ιδιαίτερα προβλήματα με αυτό. Ανοίξτε το αρχείο στο Wireshark:

      Μπορεί να χρησιμοποιηθεί φίλτρο

      Wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || επάπολ

      Αλλά μπορεί να μην είναι απαραίτητο, αφού ήδη υπάρχουν μόνο τα απαραίτητα πακέτα.

      Για να φιλτράρετε πακέτα για ένα συγκεκριμένο σημείο πρόσβασης, προσδιορίστε το BSSIDμε το ακόλουθο φίλτρο:

      Wlan.addr \u003d\u003d BSSID

      Για παράδειγμα:

      Wlan.addr \u003d\u003d 28: 28: 5D: 6C: 16: 24

      Ή σαν αυτό:

      (wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d 28: 28: 5D: 6C: 16:24

      Τώρα χρησιμοποιείτε CTRL + m επιλέξτε τα πακέτα που χρειάζεστε:

      Και στο μενού Αρχείοεπιλέγω Εξαγωγή καθορισμένων πακέτων:

      Εισαγάγετε ένα όνομα αρχείου και ελέγξτε το κουμπί επιλογής Επισημαίνονται μόνο πακέτα:

      Έλεγχος του αρχείου μας:

      Όλα τέλεια. Μπορείτε να κάνετε έναν άλλο έλεγχο με το coWPAtty εκτελώντας μια εντολή όπως:

      Cowpatty -r FILE -s NETWORK_NAME -c

      Για παράδειγμα, στην περίπτωσή μου:

      Cowpatty -r ZyXEL_59.pcap -s ZyXEL_59 -c

      Φράση " Συλλέχθηκαν όλα τα απαραίτητα δεδομένα για την προσθήκη ρωγμής έναντι της φράσης πρόσβασης WPA2 / PSK"Σημαίνει ότι όλα τα απαραίτητα δεδομένα έχουν συλλεχθεί για να σπάσουν τον κωδικό πρόσβασης.

      Χρειάζεται κάποια προσπάθεια για να απομονωθεί η χειραψία από μια λαβή που εκτελείται σε θορυβώδεις συνθήκες. Ας ξεκινήσουμε με το φιλτράρισμα (αντικαταστήστε το 84: C9: B2: 52: F6: 37 με το BSSIDδίκτυο που σας ενδιαφέρει):

      (wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d 84: C9: B2: 52: F6: 37

      Η χειραψία είναι κατάλληλη για ρωγμή κωδικού πρόσβασης εάν:

      • περιλαμβάνει απαραιτήτως το δεύτερο στοιχείο (M2), καθώς και το τρίτο (M3) (διασφαλίζει ότι έχει πραγματοποιηθεί σύνδεση δικτύου) ή αντί για το τρίτο στοιχείο περιέχει το πρώτο στοιχείο (M1) (η χειραψία είναι κατάλληλη για διάρρηξη κωδικού πρόσβασης, αλλά δεν υπάρχει καμία εγγύηση ότι έγινε σύνδεση και ότι ο σωστός κωδικός πρόσβασης εισήχθη καθόλου). Είναι καλύτερα να καταγράψετε και τα τέσσερα στοιχεία.
      • τα στοιχεία της χειραψίας πρέπει να είναι στη σωστή σειρά ·
      • Δεν πρέπει να υπάρχει πολύ μεγάλο χρονικό διάστημα μεταξύ τους (μετρούνται σε χιλιοστά του δευτερολέπτου και μικροδευτερόλεπτα).

      Δείτε το παρακάτω παράδειγμα.

      Το πρώτο σύνολο πλαισίων EAPOL (επισημαίνεται με μαύρο χρώμα) - ο κανόνας δεν έχει τηρηθεί ότι εκτός από το δεύτερο πρέπει να υπάρχει ένα τρίτο ή πρώτο μήνυμα.

      Το δεύτερο σετ (κόκκινο) είναι μόνο ένα μήνυμα.

      Τρίτο σετ (κίτρινο) - δεν υπάρχει τρίτο ή πρώτο μήνυμα.

      Το τέταρτο σετ (πορτοκαλί) - δεν υπάρχει δεύτερο μήνυμα.

      Πέμπτο σετ (πράσινο) - κατάλληλο αφού υπάρχει ένα δεύτερο και πρώτο μήνυμα. Ο χρόνος μεταξύ των μηνυμάτων φαίνεται να είναι αποδεκτός.

      Επιλέξτε και αποθηκεύστε τα επιθυμητά πλαίσια (επέλεξα επίσης το πλαίσιο Beacon):

      Το αρχείο μας ελέγχεται:

      Επισήμανση χειραψίας με tshark

      Το tshark είναι Wireshark, αλλά δεν υπάρχει GUI. Αυτό το πρόγραμμα μπορεί επίσης να χρησιμοποιηθεί για να χωρίσει ένα μεγάλο αρχείο καταγραφής σε ξεχωριστές χειραψίες. Για να γίνει αυτό, η εντολή εκτελείται ως εξής:

      Tshark -r SOURCE_FILE.cap -R "(wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d BSSID" -2 -w ΑΠΟΤΕΛΕΣΜΑΤΑ_FILE.cap -Fap

      Πρέπει να εισαγάγετε τις τιμές σας σε αυτό για:

      • SOURCE_FILE.cap - αρχείο με πολλές χειραψίες
      • BSSID- Διεύθυνση MAC του σημείου πρόσβασης που σας ενδιαφέρει
      • TOTAL_FILE.cap - το αρχείο όπου θα αποθηκευτεί η επιλεγμένη χειραψία

      Ένα παράδειγμα πραγματικής εντολής:

      Tshark -r wpa.cap -R "(wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d 84: C9: B2: 0B: 79: 94" -2 -w $ ESSID.cap -F pcap -w wifi55.cap

      Μη υποστηριζόμενη μορφή αρχείου (όχι αρχείο pcap ή IVs) λύση σφάλματος. Διαβάστε 0 πακέτα. Δεν βρέθηκαν δίκτυα, έξοδο.

      Ορισμένοι χρήστες έχουν κατά τη χρήση Ταρκκαι στη συνέχεια ανοίγοντας το προκύπτον αρχείο στο αεροσκάφος-ng παρουσιάζεται σφάλμα:

      Aircrack-ng MiAl.cap Άνοιγμα MiAl.cap Μη υποστηριζόμενη μορφή αρχείου (όχι αρχείο pcap ή IVs). Διαβάστε 0 πακέτα. Δεν βρέθηκαν δίκτυα, έξοδο. Διακοπή αεροσκάφους-ng ...

      Για να αποφύγετε αυτό το σφάλμα, κατά την αποθήκευση από το πρόγραμμα tshark, πρέπει να καθορίσετε την επιλογή -F pcapπου καθορίζει τη σωστή μορφή αρχείου.

      Σενάριο για το διαχωρισμό χειραψιών

      Για να αυτοματοποιήσω τον διαχωρισμό ενός αρχείου σε χειραψίες, έγραψα ένα σενάριο. Θυμηθείτε ότι εάν διαχωρίσετε το αρχείο που αποκτήσατε με Besside-ng ή τεχνητά κατά τη συγχώνευση χειραψιών, το σενάριο θα λειτουργεί χωρίς προβλήματα.

      Εάν χωρίσετε ένα αρχείο καταγραφής σε ξεχωριστές χειραψίες που λαμβάνονται σε θορυβώδεις συνθήκες (για παράδειγμα, κατά τη διάρκεια μακράς εργασίας Airodump-ng), τότε το σενάριο θα λειτουργήσει ως εξής:

      • εάν δεν βρεθεί χειραψία εργασίας για οποιοδήποτε σημείο πρόσβασης, τότε όλα τα δεδομένα για αυτό θα απορριφθούν (δεν θα δημιουργηθεί αρχείο εξόδου)
      • Εάν βρεθεί τουλάχιστον μία χειραψία εργασίας για το σημείο πρόσβασης, τότε όλα τα καρέ EAPOL θα αποθηκευτούν σε ένα αρχείο.

      Εκείνοι. θα πρέπει να ανοίξετε μόνοι σας τα αρχεία εξόδου και να ελέγξετε αν υπάρχουν επιπλέον δεδομένα σε αυτά.

      Παρόλο που το aircrack-ng φαίνεται να βρίσκει σωστά τη σωστή χειραψία, αλλά με το cap2hccapx (από το σετ hashcat-utils, που χρησιμοποιείται για τη μετατροπή σε μορφή κατακερματισμού Hashcat), έχουν παρατηρηθεί προβλήματα εάν δεν έχουν απαλειφθεί περιττά πλαίσια EAPOL από άχρηστες χειραψίες.

      Και αντιγράψτε εκεί:

      Επεκτείνουν

      Για να εκτελέσετε, καθορίστε το αρχείο. (P) cap από το οποίο θέλετε να εξαγάγετε τη χειραψία.

      Ένα παράδειγμα του τρόπου λειτουργίας του προγράμματος:

      Εάν βρεθεί τουλάχιστον μία χειραψία που λειτουργεί, τότε δημιουργείται ένας φάκελος της φόρμας 2018-04-13-155818 στον τρέχοντα κατάλογο, στον οποίο οι χειραψίες για όλα τα σημεία πρόσβασης αποθηκεύονται ως ξεχωριστά αρχεία.

      Εμφανίζονται πληροφορίες σχετικά με το όνομα του αρχείου με τα αποθηκευμένα πλαίσια, καθώς και πληροφορίες για τα ίδια τα αποθηκευμένα πλαίσια.

      Όταν δεν χρειάζεται να χωρίσετε το αρχείο σε ξεχωριστές χειραψίες

      Δεν χρειάζεται να χωρίσετε το αρχείο σε ξεχωριστές χειραψίες πρώτα εάν πρόκειται να χρησιμοποιήσετε aircrack-ng. Για να επιλέξετε έναν στόχο, μπορείτε να χρησιμοποιήσετε τις επιλογές:

      μι : επιλογή στόχου: αναγνωριστικό δικτύου -b : επιλογή στόχου: Σημείο πρόσβασης MAC

      Πρόγραμμα cap2hccapxθα γράψει όλους τους κατακερματισμούς (για hacking στο Hashcat) σε ένα αρχείο .hccapx.

      Ξεκινά ως εξής:

      Cap2hccapx.bin SOURCE_FILE.cap HASHI.hccapx

      Για παράδειγμα:

      Cap2hccapx.bin wpa.cap all.hccapx

      Για να γράψετε ένα κατακερματισμό για ένα μόνο AP, καθορίστε το ESSID:

      Cap2hccapx.bin SOURCE_FILE.cap HASH.hccapx ESSID

      Cap2hccapx.bin wpa.cap Zyxel-49.hccapx Zyxel-49

    Ανάγνωση επίσης

    Μου άρεσε; Όπως μας στο Facebook