magarcan
 Desconectado
Mensajes: 79
|
Lo primero es pedir perdón por lo abstracto del título, pero es que no sabía muy bien qué poner...
PLANTEAMIENTO
El otro día estaba con un amigo (y vecino) y vi que siempre se conecta a Tuenti utilizando la versión tuenti-móvil. Le dije que tuviera cuidado que no era segura (la clave se manda en texto plano, en lugar de en SSL como para con su hermano mayor). El caso es que se rió de mi y me retó a conseguir su contraseña.
Ambos somos vecinos y me confirmó que en mi casa llega la señal de su red wifi, el problema es que también llegan otras 20 redes y no sé cuál es la suya. Obtener la contraseña no es ningún problema práctico (ya lo he hecho con otras redes con fines educativos) ni moral (se lo pregunté y me dió permiso).
El problema es que no sé por dónde empezar...
INTENTOS
Puedo ver, más o menos, cuándo está conectado mirando su estado de Tuenti, por lo que me he puesto a mirar los clientes conectados a las distintas redes que llegan a mi casa con airodump, pero no estoy seguro de cuál es él.
Lo que se me ocurrió fue hablar con él utilizando el chat del tuenti para ver si podía obtener su IP. Simplemente me puse a hablar con él y a capturar con Wireshark, pero la IP (y la MAC) de orgen corresponden a un servidor de Tuenti (lo comprobé con Whois).
¿Alguien puede indicarme por dónde meterle mano al asunto?
Un saludo!!
|
|
|
|
|
En línea
|
|
|
|
Søra
Desconectado
Mensajes: 238
"Piensa por ti mismo"Antifascismo Antiracismo
|
A ver si no recuerdo mal para el msn hay un programa que haya la IP de tus contactos asi que dile que se conecte al msn para hablar y de ay pues sacas su IP. No estoy seguro pero creo que era este. Bueno espero que te valga y si no pues haz uso de tu imaginacion. Salduos Søra |
|
|
|
|
En línea
|
|
|
|
VirajeCR
Desconectado
Mensajes: 59
|
Y por qué no tratas que te diga SSID de su red. A lo mejor y por la boca muere el pez.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
|
magarcan
Desconectado
Mensajes: 79
|
En cuanto sepa que red utiliza lo tendré pillado por los huevos orejas, el problema es conocerla. Al ir en texto plano un Mitm y listo. Si fuese cifrado, tampoco supondría mucho problema.
Si consigo pillar su IP, podría averiguar el ISP y descartar alguna red, pero...
A ver si a alguien más se le ocurre alguna otra manera. Siempre está la opción de desvalijar todas las redes y escuchar de todos los clientes hasta que de con él, pero no me parece ni elegante ni ético.
Saludos!!
|
|
|
|
|
En línea
|
|
|
|
selto
Desconectado
Mensajes: 32
|
También puedes probar de coger el portatil y acercarte a la puerta de su casa para ver que SSID tiene más intensidad de señal...
Brain storm!!!
Suerte
|
|
|
|
|
En línea
|
SELTO
|
|
|
peib0l
Wiki
Desconectado
Mensajes: 3.123
vista mi blog ^.^
|
para ver los equipos de la red (ya que tienes permiso para usarla) es simplemente usar el protocolo arp y sus comandos (para ver los equipos ip / mac usa arp -a ) miras los equipos, si hay varios pudes intentar realizar algun ataque fingerprinting con xprobe2 nmap o el que sea una vez sepas cual es pues no es mas que realizar un ataque main in the midle para obtener la informacion
espero que te ayude
|
|
|
|
|
En línea
|
|
|
|
magarcan
Desconectado
Mensajes: 79
|
para ver los equipos de la red (ya que tienes permiso para usarla) es simplemente usar el protocolo arp y sus comandos (para ver los equipos ip / mac usa arp -a ) miras los equipos, si hay varios pudes intentar realizar algun ataque fingerprinting con xprobe2 nmap o el que sea una vez sepas cual es pues no es mas que realizar un ataque main in the midle para obtener la informacion
espero que te ayude
El problema sigue siendo el mismo, conocer el ESSID para atacarlo e introducirme en la red. PD: por culpa de mi PFC conozco el protocolo ARP mejor que a mi novia 
|
|
|
|
|
En línea
|
|
|
|
peib0l
Wiki
Desconectado
Mensajes: 3.123
vista mi blog ^.^
|
y por qeu no le preguntas cual es su red?
o con netstumber puedes mirar la potencia de la señal como dijeron ñ_ñ
|
|
|
|
« Última modificación: 2 Junio 2010, 12:49 por peibol0.1 »
|
En línea
|
|
|
|
dazoverride
Desconectado
Mensajes: 79
|
Acercate a su puerta y mira que bssid tiene mas señal, creo que es lo mas facil... aveces la ingenieria social o truquitos como este son mejores que saber mucho de informatica  Saludos! |
|
|
|
|
En línea
|
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
También puedes probar de coger el portatil y acercarte a la puerta de su casa para ver que SSID tiene más intensidad de señal...
Brain storm!!!
Suerte
Imaginaos que le pilla xD Emmm esto que haces? Nada que mi portatil me ha dicho que venga a aqui... A si? A que? Emmm... PUM!! (golpetazo en la cabeza) Corre mike, corre que cuando se despierte solo recordará un pingüino que le golpeaba... xD Lo suyo es cojer la SSID, pero por el MSN tambien es un buen método, o puedes usar ingenieria social. Saludos
|
|
|
|
|
En línea
|
|
|
|
dantemc
Desconectado
Mensajes: 1.804
Amakakeru Ryu No Hirameki. en tu cara :P
|
acercarse es una MU/Y buena idea, el msn tambien pero aun assi como verias a cual SSID corresponde la ip?? con logica tambien le puedes apuntar, que tan cerca/lejos esta? intenta con las señales que mas te parezcan.
|
|
|
|
|
En línea
|
8-D
|
|
|
plof
Desconectado
Mensajes: 18
|
Si consigo pillar su IP, podría averiguar el ISP y descartar alguna red, pero...
Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante: http://standards.ieee.org/regauth/oui/oui.txtAl ir en texto plano un Mitm y listo. Si fuese cifrado, tampoco supondría mucho problema.
Si la conexión del tuenti-movil no va cifrada siempre puedes capturar el tráfico con tu tarjeta de red en modo monitor para descifrar y filtrar lo que te interese sin conectarte al AP. Si no es así pues te conectas y en red local ya haces un poco de ruido... creo que el sslstrip se lleva muy bien con el tuenti. Saludos.
|
|
|
|
|
En línea
|
|
|
|
magarcan
Desconectado
Mensajes: 79
|
Qué grande, no había caído en eso... Si la conexión del tuenti-movil no va cifrada siempre puedes capturar el tráfico con tu tarjeta de red en modo monitor para descifrar y filtrar lo que te interese sin conectarte al AP. Si no es así pues te conectas y en red local ya haces un poco de ruido... creo que el sslstrip se lleva muy bien con el tuenti.
He intentado hacer eso, capturar tráfico de un AP sin conectarme y no sé por qué pero pese a conseguir gran cantidad de datos hay muy poco útil (por ejemplo alguien que ha subido 50 fotos a Tuenti sólo he conseguido pillar 1, ó de toda una conversación del Tuenti-chat sólo pillar una frase) no sé muy bien por qué será... sslstrip se llava bien con todos, Tuenti, Facebook... 
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
buenisima idea  iba a aportar algo más sobre la mac pero creo que desde luego esa la mejor idea xD prueba a verle el movil y comprobar las redes que tenga en favoritos o mil cosas, si siendo colega tuyo... xD
|
|
|
|
|
En línea
|
|
|
|
|
Autor
