Script para entender mejor el minino
Este Script está diseñado para ayudarte en el análisis de archivos .pcap generados por la herramienta Minino, creada por Electronic Cats. El archivo .pcap que genera Minino contiene paquetes de red capturados durante el escaneo, y este script te ayudará a interpretar esos datos, incluso si no tienes experiencia previa en análisis de red.
Un archivo .pcap (Packet Capture) es un formato que almacena los paquetes de datos que viajan a través de una red. Esta información es muy útil para analizar la comunicación entre dispositivos, identificar problemas de red o simplemente observar el tráfico.
Minino es una herramienta desarrollada por Electronic Cats que escanea redes locales para identificar dispositivos IoT. Cuando ejecutas Minino, captura el tráfico de la red y genera un archivo .pcap que contiene todos los paquetes de red asociados a los dispositivos detectados.
Antes de empezar, debes tener claro que para usuarlo ya debes tener el archivo descargado, si no cuentas con el revisa la documentacion de electronic cats, despues en tu terminal instala "scapy" usando pip install scapy.
-
Captura el tráfico de la red con Minino: Ejecuta Minino. Esto generará un archivo .pcap con todos los paquetes capturados.
-
Abre el archivo .pcap en Wireshark:
- Inicia Wireshark y abre el archivo .pcap.
- En Wireshark podrás ver una lista detallada de todos los paquetes de red.
- esto es el caso normal y el generico
-
Utiliza el script para facilitar la interpretación: Si no deseas o desconoces como analizar cada paquete manualmente, puedes usar el script que he creado para extraer información relevante y presentarla de manera más amigable.
- Instrucciones de uso del script:
- Ejecuta el script en tu entorno de desarrollo o en kali.
- Proporciona el archivo .pcap como entrada al script.
- El script procesará el archivo y te mostrará un resumen fácil de entender.
- Instrucciones de uso del script:
-
Interpretación de los resultados:
- Tipo de paquete: te muestra el tipo de paquete beacon/probe response/data/etc
- SSID: El nombre del AP.
- Dirección MAC: Cada dispositivo tiene una dirección MAC única que se utiliza para identificarlo en la red.
- canal: canal de comunicacion donde se encuentra la red.
para mas informacion revisar documentacion de minino
A continuación se muestra cómo se verían los resultados del archivo .pcap en Wireshark. En esta imagen, puedes ver una lista de paquetes capturados, con detalles como la dirección IP, el protocolo utilizado y los puertos involucrados.
El script que creé simplifica la salida de los resultados, presentando un resumen claro de los dispositivos detectados en la red. Aquí tienes un ejemplo de cómo se verá la salida:
Con este README y el script proporcionado, ahora puedes analizar y comprender mejor los archivos .pcap generados por Minino. Aunque el proceso de análisis de paquetes puede ser complejo, este enfoque te ayudará a obtener información relevante de manera más sencilla. Si tienes alguna duda o pregunta, no dudes en ponerte en contacto conmigo.
Este enfoque debería hacer que el proceso sea más accesible para usuarios novatos, guiándolos paso a paso y proporcionándoles ejemplos visuales y claros. ¡Espero que sea útil!
https://www.instagram.com/arnoldm_y19/profilecard/?igsh=MTUwc2Z3ZjJmaWZmbA==