CAP / CIPA - це міжнародна сертифікація бухгалтерів для фахівців з Росії та СНД, які бажають освоїти МСФЗ, навчитися вести управлінський облік за міжнародними стандартами, а також ефективно оптимізувати податки підприємства.

Програма CAP / CIPA призначена для:

• керівників фінансових служб;
• фахівців бухгалтерського обліку;
• аудиторів;
• економістів;
• фінансистів.

Процедура сертифікації розділяється на два рівня: CAP (Certified Accounting Practitioner - кваліфікація бухгалтера-практика) і CIPA (Certified International Professional Accountant - кваліфікація міжнародного професійного бухгалтера).

Навчання проходить в два етапи. Після першого рівня присвоюється звання CAP, після проходження другого рівня спеціаліст отримує звання CIPA.

CAP (Certified Accounting Practitioner) - кваліфікація бухгалтера-практика.

Курс CAP складається з 4 дисциплін:

1. Курс «САР: Фінансовий облік - 1»
2. Курс «САР: Управлінський облік - 1»
3. Курс «САР: Податки»
4. Курс «САР: Право»

Термін навчання з кожної дисципліни становить 90 календарних днів. В межах цього періоду слухачеві надається свобода у виборі часу і темпів навчання відповідно до програми курсу і режимом навчання. Кожна дисципліна, в свою чергу, складається з модулів.

Модуль навчання включає в себе:

• мультимедійний відео ролик або вебінар (on-line семінар);
• електронний підручник;
• електронний конспект;
• завдання з рішеннями;
• тест на перевірку знань, який перевіряється автоматично;
• пробний екзамен.

Іспит на отримання сертифікату САР проводить незалежна екзаменаційна мережа сертифікованих міжнародних професійних бухгалтерів CIPA-EN (Certified International Professional Accountant Examination Network). Іспити САР приймаються три рази в рік - в березні, липні та листопаді. Граничний термін, протягом якого кандидат повинен здати всі іспити на один з рівнів кваліфікації, становить 5 років. Якщо кандидат не вклався в цей термін, він повинен повторно здати всі іспити, необхідні для даного рівня кваліфікації, з моменту здачі яких пройшло 5 і більше років.

Кваліфікаційні вимоги до претендентів на отримання сертифіката САР:

• досвід професійної роботи не менше одного року (запис в трудовій книжці, завірена роботодавцем);
• наявність необхідного досвіду роботи з комп'ютерними програмами;
• членство в професійній організації - Євразійський Рада Сертифікованих Бухгалтерів та Аудиторів (ЄРСБА) (на момент отримання сертифіката).

CIPA (Certified International Professional Accountant) - кваліфікація міжнародного професійного бухгалтера.

Курс CIPA складається з 4 дисциплін і 1 заліку:

1. Курс «CIPA: Аудит»
2. Курс «CIPA: Фінансовий облік - 2»
3. Курс «CIPA: Фінансовий менеджмент»
4. Курс «CIPA: Управлінський облік - 2»
5. Залік: управлінські інформаційні системи

Термін навчання з кожної дисципліни становить по 100 календарних днів. В межах цього періоду слухачеві надається свобода у виборі часу і темпів навчання відповідно до програми курсу і режимом навчання. Кожна дисципліна складається з модулів, аналогічно програмі CAP.

ПОЧАТИ продажі; за першим модулю будь-якої дисципліни CAP / CIPA і здати тест за матеріалами модуля Ви можете прямо зараз.

Іспит на отримання сертифікату CIPA приймаються два рази на рік - у липні та листопаді. Граничний термін, протягом якого кандидат повинен здати всі іспити на один з рівнів кваліфікації, становить 5 років. Якщо кандидат не вклався в цей термін, він повинен повторно здати всі іспити, необхідні для даного рівня кваліфікації, з моменту здачі яких пройшло 5 і більше років. Видача сертифікатів здійснюється три рази на рік: до 15 квітня, до 15 серпня, до 15 грудня. Для успішного складання іспиту необхідно набрати не менше 75 балів з 100.

Кваліфікаційні вимоги до претендентів на отримання сертифіката CIPA:

1. Одне з:

• досвід професійної роботи не менше трьох років (запис в трудовій книжці, завірена роботодавцем);
• вища профільна освіта;

Розклад іспитів CAP / CIPA на 2013 рік

Файл CAP пошкоджений

Якщо після установки необхідної програми зі списку, Ви як і раніше не можете відкрити файл з розширенням CAP, приводом може бути його пошкодження. Рішенням може бути знаходження нової копії файлу CAP, який Ви збираєтеся відкрити

Розширення файлу CAP не пов'язане з відповідним додатком

В такому випадку найпростіше скористатися вбудованими в операційну систему інструментами для зв'язку файлу CAP з додатками для його обслуговування. Натисніть двічі на файл, якій не можете відкрити, - операційна система покаже список програм, які найімовірніше сумісні з Вашим файлом CAP. Виберіть одну з них, або вкажіть на диску місце, в якому Ви встановили одну з пропозицій з нашого списку. Система Windows повинна відкрити файл CAP за допомогою попередньо встановленої програми.

Запис, що стосується файлу CAP в "Реєстрі Системи Windows" видалена або пошкоджена

Файл CAP інфікований вірусом

Може статися так, що комп'ютерний вірус підшивається під файл CAP. В такому випадку, напевно не буде можливості відкриття такого файлу. Скачайте будь-яку хорошу антивірусну програму і сканувати файл CAP. Якщо антивірусна програма виявить небезпечні дані, це може означати індикацію файлу CAP.

Дізнатися пароль від wifi (часть2). Розшифровка файлу Cap, метод Linux і Windows.

1. У минулій статті ми говорили про те як захопити пакети в яких зашифрований пароль. Якщо у вас все вийшло, тоді читайте як розшифрувати і дізнатися пароль. Це можна зробити далі на Linux або перенести файл з розширенням cap на Windows, встановивши софт розшифрувати. Я розповім в цій статті про 2-х цих способах.

Розшифровка файлу cap в Linux

2. Метод буде підбір пароля, для початку вам треба завантажити файл з розширенням txt з паролями, в інтернеті їх багато.
3. Власне все просто, запускаємо термінал і набираємо команду:

Aircrack-NG-a2 -b -w [шлях до словника або до Wordlist] /root/Desktop/*.cap

4. вставляєте з минулого прикладу коли сканували BSSID роутера
5. [Шлях до словника або до Wordlist] прописуєте шлях до словника, скачані з інтернету txt.

/root/Desktop/*.cap

6. Це шлях до файлів які ми захопили в попередньому випадку і їх треба розшифрувати.
7. Що то типо того у вас має бути:

aircrack-ng -a2 -b 00: 20: BF: E6: E4: D2 -w /root/password.txt /root/Desktop/*.cap

8. Кількома по клавіші ENTER і процес запущений:
9. У квадратних дужках я написав "ПАРОЛЬ ТУТ" власне у вас там і буде розшифрований пароль від Wi Fi.
10. Можливо що пароль НЕ добереться, на увазі не достатності файлу з паролями.

Розшифровка файлу cap в WINDOWS:

11. Якщо ви вирішили розшифрувати пароль в Windows то тоді вам треба скачати Aircrack-ng. Я викладу посилання внизу статті.
12. Завантажили запустили і принцип той же що і вище, тільки присутній графічний інтерфейс. Якщо хто не знає як запустити та інше, як працювати з Aircrack-ng, читаємо нижче:
13. Заходимо в завантажену папку і знаходимо в ній папку bin, там вибираємо розрядність системи x32 або x64, теж папка. Якщо хто не знає розрядність системи, ознайомтеся зі статтею ""
14. В папці відповідної розрядності вашої системи, знаходимо файл Aircrack-ng GUI.exe і запускаємо його, клікнувши два рази лівою кнопкою мишки.
15. FileName: вибираєте файл з розширенням cap який захопили в першому варіанті коли сканували підключення.
16. Ставите галочку навпроти wpa або wep, це залежить яке шифрування включено було на роутері.
17. Wordlist: Вказуєте файл з паролями, він буде з розширенням txt
18. Натискаєте "Enter" і поїхали розшифровувати а точніше підбирати пароль, наскільки потужний у вас комп'ютер, на стільки швидше він буде перебирати паролі.
19. Як бачите не так вже й складно відкрити wifi точку, тим більше якщо вона AES. Чи не велику раду, шифрування мережі завжди вибирайте WPA-2 / PSK.

При наявності на комп'ютері встановленої антивірусне програмне забезпечення можна, можливо сканувати всі файли на комп'ютері, а також кожен файл окремо. Можна виконати сканування будь-якого файлу, клацнувши правою кнопкою миші на файл і вибравши відповідну опцію для виконання перевірки файлу на наявність вірусів.

Наприклад, на даному малюнку виділений файл my-file.cap, Далі необхідно натиснути правою кнопкою миші по цьому файлу, і в меню файлу вибрати опцію «Сканувати за допомогою AVG». При виборі даного параметра відкриється AVG Antivirus, який виконає перевірку даного файлу на наявність вірусів.




Іноді помилка може виникнути в результаті невірної установки програмного забезпечення, Що може бути пов'язано з проблемою, що виникла в процесі установки. Це може перешкодити вашій операційній системі зв'язати ваш файл CAP з правильним прикладним програмним засобом, Впливаючи на так звані «Асоціації розширень файлів».

іноді проста перевстановлення Microsoft Network Monitor може вирішити вашу проблему, правильно зв'язавши CAP з Microsoft Network Monitor. В інших випадках проблеми з файловими асоціаціями можуть виникнути в результаті поганого програмування програмного забезпечення розробником, і вам, можливо, знадобиться розробником для отримання додаткової допомоги.




Порада: Спробуйте оновити Microsoft Network Monitor до останньої версії, щоб переконатися, що встановлені останні виправлення та оновлення.






Це може здатися занадто очевидним, але найчастіше безпосередньо сам файл CAP може бути причиною проблеми. Якщо ви отримали файл через вкладення електронної пошти або завантажили його з веб-сайту, і процес завантаження було перервано (наприклад, відключення живлення або з іншої причини), файл може пошкодитися. Якщо можливо, спробуйте отримати нову копію файлу CAP і спробуйте відкрити його знову.




обережно: Пошкоджений файл може спричинити за собою виникнення супутнього збитку попередньої або вже існуючої шкідливої \u200b\u200bпрограми на вашому ПК, тому дуже важливо, щоб на вашому комп'ютері постійно працював оновлений антивірус.






Якщо ваш файл CAP пов'язаний з апаратним забезпеченням на вашому комп'ютері, Щоб відкрити файл вам може знадобитися оновити драйвери пристроїв, Пов'язаних з цим обладнанням.

Ця проблема зазвичай пов'язана з типами мультимедійних файлів, Які залежать від успішного відкриття апаратного забезпечення всередині комп'ютера, наприклад, звукової карти або відеокарти. Наприклад, якщо ви намагаєтеся відкрити аудіофайл, але не можете його відкрити, вам може знадобитися оновити драйвери звукової карти.




Порада: Якщо при спробі відкрити файл CAP ви отримуєте повідомлення про помилку, пов'язаної с.SYS file, Проблема, ймовірно, може бути пов'язана з пошкодженими або застарілими драйверами пристроїв, Які необхідно оновити. Даний процес можна полегшити за допомогою використання програмного забезпечення для оновлення драйверів, такого як DriverDoc.






Якщо кроки не вирішили проблему, І у вас все ще виникають проблеми з відкриттям файлів CAP, це може бути пов'язано з відсутністю доступних системних ресурсів. Для деяких версій файлів CAP можуть знадобитися значний обсяг ресурсів (наприклад, пам'ять / ОЗУ, обчислювальна потужність) для належного відкриття на вашому комп'ютері. Така проблема зустрічається досить часто, якщо ви використовуєте досить старе комп'ютерне апаратне забезпечення і одночасно набагато більше нову операційну систему.

Така проблема може виникнути, коли комп'ютера важко впоратися із завданням, так як операційна система (і інші служби, які працюють у фоновому режимі) можуть споживати дуже багато ресурсів для відкриття файлу CAP. Спробуйте закрити всі додатки на вашому ПК, перш ніж відкривати Network Monitor Packet Capture Data File. Звільнивши всі доступні ресурси на вашому комп'ютері ви забезпечите налучшіе умови для спроби відкрити файл CAP.






Якщо ви виконали всі описані вище кроки, А ваш файл CAP як і раніше не відкривається, може знадобитися виконати оновлення обладнання. У більшості випадків, навіть при використанні старих версій обладнання, обчислювальна потужність може як і раніше бути більш ніж достатньою для більшості призначених для користувача додатків (якщо ви не виконуєте багато ресурсномісткої роботи процесора, такий як 3D-рендеринг, фінансове / наукове моделювання або інтенсивна мультимедійна робота) . Таким чином, цілком ймовірно, що ваш комп'ютер не вистачає необхідного обсягу пам'яті(Частіше званої «ОЗУ», або оперативною пам'яттю) для виконання завдання відкриття файлу.

В одному файлі захоплення мережевих даних (формат pcap) може міститися більш ніж одне рукостискання (handshake). Таке можна відбуватися, наприклад, при тривалій роботі Airodump-ng, в результаті чого вона може перехопити кілька рукостискань від однієї або різних точок доступу. Рукостискання з файлів, захоплених в «гучних» умовах потребують додаткової перевірки і очищення.

Кілька рукостискань в одному файлі можна отримати штучно, просто поєднуючи їх в один файл. Наприклад, програма Besside-ng (автоматично захоплює рукостискання від всіх дочок доступу в межах досяжності, для цього проводить атаку деаутентіфікація) створює єдиний файл.cap для всіх захоплених пакетів рукостискань.

Тобто це не рідкісна ситуація, і для проведення атаки на мережі, чиї рукостискання знаходяться в одному файлі, може знадобитися витягти кожне рукостискання.

Як розділити рукостискання по різних файлах


Важливо розуміти різницю між файлом, в якому просто злито кілька рукостискань, і файлом захоплення в шумному середовищі. Приклад аналізу файлу першого типу (за допомогою aircrack-ng):

Aircrack-ng ІМЯ_ФАЙЛА.cap

Приклад файлу другого типу:



Видно, що в другому файлі є багато сміття, і в усьому файлі всього два придатних для злому рукостискання. Серед сміття багато окремих фреймів EAPOL (складових хендшейка), які непридатні для підбору пароля.

Для перегляду вмісту файлу можна використовувати Wireshark. Після відкриття файлу встановіть фільтр:

Ручне розбиття файлів рукостискань за допомогою Wireshark


Якщо ви працюєте з файлом з злитих рукостискань, то з ним не повинно бути особливих проблем. Відкриваємо файл в Wireshark:



Можна використовувати фільтр

Wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol

Але він може виявитися і не потрібним, оскільки і без того є тільки потрібні пакети.

Щоб відфільтрувати пакети для певної точки доступу, вкажіть її BSSIDз наступним фільтром:

Wlan.addr \u003d\u003d BSSID

наприклад:

Wlan.addr \u003d\u003d 28: 28: 5D: 6C: 16: 24

Або так:

(Wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d 28: 28: 5D: 6C: 16: 24

Тепер за допомогою CTRL + m виділіть потрібні пакети:

І в меню Fileвиберіть Export Specified Packets:



Введіть ім'я файлу і поставте перемикач на Marked packets only:



Перевіряємо наш файл:



Все відмінно. Можна зробити ще одну перевірку за допомогою coWPAtty, запустивши команду виду:

Cowpatty -r Фото -s ІМЯ_СЕТІ -c

Наприклад, в моєму випадку:

Cowpatty -r ZyXEL_59.pcap -s ZyXEL_59 -c

фраза « Collected all necessary data to mount crack against WPA2 / PSK passphrase»Означає, що зібрані всі необхідні дані для злому пароля.

Для виокремлення рукостискання з захоплення, виконаного в галасливих умовах, необхідно докласти певних зусиль. Начинам з фільтрації (замініть 84: C9: B2: 52: F6: 37 на BSSIDщо цікавить вас мережі):

(Wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d 84: C9: B2: 52: F6: 37

Хендшейк підходить для злому пароля якщо:

• обов'язково включає в себе другий елемент (M2), а також третій (M3) (гарантує, що було зроблено підключення до мережі) або замість третього елемента містить перший елемент (M1) (рукостискання підходить для злому пароля, але немає гарантій, що було виконано підключення і що взагалі був введений вірний пароль). Краще, якщо вдалося захопити всі чотири елементи;
• елементи рукостискання повинні слідувати в потрібному порядку;
• між ними не повинно бути занадто великого інтервалу часу (вимірюється мілісекундами і мікросекундами).

Дивимося наступний приклад.



Перший набір фреймів EAPOL (виділено чорним) - не дотримано правило, що крім другого повинно бути третя або перше повідомлення.

Другий набір (червоний) - тільки одне повідомлення.

Третій набір (жовтий) - немає третього або першого повідомлення.

Четвертий набір (помаранчевий) - немає другого повідомлення.

П'ятий набір (зелений) - підходить, оскільки є друге і перше повідомлення. Час між повідомленнями здається прийнятним.

Виділяємо і зберігаємо потрібні фрейми (я також виділив фрейм Beacon):



Наш файл проходить перевірки:



Виділення рукостискання з допомогою tshark


tshark - це Wireshark, але без графічного інтерфейсу. Цю програму можна також використовувати для розділення великого файлу захоплення на окремі рукостискання. Для цього команда запускається в такий спосіб:

Tshark -r ІСХОДНИЙ_ФАЙЛ.cap -R "(wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d BSSID" -2 -w ІТОГОВИЙ_ФАЙЛ.cap -F pcap

У ній потрібно вставити свої значення для:

• ІСХОДНИЙ_ФАЙЛ.cap - файл з декількома хендшейкамі
• BSSID- MAC-адресу, що цікавить точки доступу
• ІТОГОВИЙ_ФАЙЛ.cap - файл, куди буде збережено виділене рукостискання

Приклад реальної команди:

Tshark -r wpa.cap -R "(wlan.fc.type_subtype \u003d\u003d 0x08 || wlan.fc.type_subtype \u003d\u003d 0x05 || eapol) && wlan.addr \u003d\u003d 84: C9: B2: 0B: 79: 94" -2 -w $ ESSID.cap -F pcap -w wifi55.cap

Рішення помилки Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting.


У деяких користувачів при використанні tshark, А потім наступному відкритті отриманого файлу в aircrack-ng виникає помилка:

Aircrack-ng MiAl.cap Opening MiAl.cap Unsupported file format (not a pcap or IVs file). Read 0 packets. No networks found, exiting. Quitting aircrack-ng ...

Щоб цієї помилки не було, під час збереження програмою tshark до неї потрібно вказувати опцію -F pcap, Яка задає правильний формат файлу.

Скрипт для поділу рукостискань


Для автоматизації поділу одного файлу на рукостискання, я написав скрипт. Пам'ятайте, що якщо ви розбиваєте файл отриманий за допомогою Besside-ng або штучно при злитті хендшейков, то скрипт відпрацює без проблем.

Якщо ви поділяєте на окремі хендшейкі файл захоплення, отриманий в галасливих умовах (наприклад, під час тривалої роботи Airodump-ng), То скрипт буде працювати так:

• якщо для будь-якої точки доступу не знайдено жодного робочого хендшейка, то всі дані для неї будуть відкинуті (Не буде створюватися файл виводу)
• якщо для точки доступу знайдено хоча б одне робоче рукостискання, то все фрейми EAPOL будуть збережені в один файл.

Тобто вам потрібно буде самостійно відкрити файли виведення і перевірити, чи немає в них зайвих даних.

Хоча aircrack-ng начебто правильно знаходить потрібний хендшейк, але з cap2hccapx (з набору hashcat-utils, використовується для конвертації в формат хешу Hashcat) помічені проблеми, якщо попередньо почищені непотрібні фрейми EAPOL від непридатних хендшейков.

І скопіюйте туди:

Розгорнути

Для запуску вкажіть. (P) cap файл, з якого потрібно витягти рукостискання.

Приклад роботи програми:



Якщо знайдено хоча б одне робоче рукостискання, то в поточній директорії створюється папка виду 2018-04-13-155818, в яку у вигляді окремих файлів зберігаються хендшейкі для всіх точок доступу.

Виводиться інформація про ім'я файлу з збереженими кадрами, а також інформація про самих збережених фреймах.

Коли не потрібно розділяти файл на окремі рукостискання


Вам необов'язково попередньо розділяти файл на окремі хендшейкі, якщо ви збираєтеся використовувати програму aircrack-ng. Для вибору мети ви можете скористатися опціями:

E : Вибір мети: ідентифікатор мережі -b : Вибір мети: MAC точки доступу

програма cap2hccapxзапише все хеши (для злому в Hashcat) в один файл.hccapx.

Запускається так:

Cap2hccapx.bin ІСХОДНИЙ_ФАЙЛ.cap ХЕШІ.hccapx

наприклад:

Cap2hccapx.bin wpa.cap all.hccapx



Щоб записати хеш тільки для однієї ТД, вкажіть її ESSID:

Cap2hccapx.bin ІСХОДНИЙ_ФАЙЛ.cap ХЕШІ.hccapx ESSID

Cap2hccapx.bin wpa.cap Zyxel-49.hccapx Zyxel-49