Tema destacado: Últimos eventos sobre seguridad/inseguridad
 Autor
|
Tema: analizar paquetes para obtener mac, ip, gateway, dns (Leído 2,719 veces)
|
Chapex
 Desconectado
Mensajes: 396
|
hola como anda la peña española de h - wifi..........hace tanto q no posteo snif sniff  Ultimamente.... volviendo a leer y releer hasta la ultima chincheta del foro,,, me di cuenta que hay amplias explicaciones sobre como sacar la wep, poner en modo monitor la tarjeta (cosa muy facil usando troppix), sobre antenas, redes de vecinos, intensidades de señal, pero absolutamente nada ( o muy poco y mal explicado) de como analizar los ivs capturados (ya sea con ethereal u otro programa de troppix) para obtener rangos de ip validos , puertas de enlace, dns. :shocked: pongo un ejemplo : en mi ciudad ,,, hay muchisimas redes , abirtas la mayoria y con cifrado wep algunas ... ya navego por internet con un par ,,, incluso eh obtenido las wep con facilidad.... valiendome del kismet obtengo mac e ip de clientes q me son de utilidad,,, ademas con ethereal hay veces que obtengo dns,,,,,,,,,,,,,, pero nada de esto lo tengo muy claro  en fin,,,, me gustaria darle un poco de trabajo verdadero a uxio o hwagm para que expliquen paso a paso como obtener en troppix datos tan pero tan escenciales (diria yo mas q una clave wep) como lo son mac, ip , dns, puerta de enlace.........  respecto a lo que dije de darles trabajo no es que diga q no lo tienen ,,, solo que siempre estan los mismos pavotes que en vez de leer prefieren llenar de hilos (ya recontra explicados) como : "como saco una wep?" "como pongo en monitor mi tarjeta?" me conecto pero no puedo navegar" estoy desasociado o no?" en fin,,, a todos esos que no leen nada y llenan el foro de porqueria,,,,,,,,,, bueno perdon por la tirada de bronca pero alguien lo tiene que decir........... un abrazo..............adio 
|
|
|
|
|
En línea
|
êíèãó, çàìåòêèêíèãó
Networking Consultant
|
|
|
|
Uxio
|
pero absolutamente nada ( o muy poco y mal explicado) de como analizar los ivs capturados (ya sea con ethereal u otro programa de troppix) para obtener rangos de ip validos , puertas de enlace, dns Ya estoy preparando un manual de eso. Usa el ethereal
|
|
|
|
|
En línea
|
|
|
|
Chapex
Desconectado
Mensajes: 396
|
bueno,,, gracias por contestar tan ràpido:::  entoneces espero con ansias tu manual.... a ver si alguien mas tira algun dàto: a no ser que yo sea mal observador ,, en el mejor de los casos el ethereal solo obtiene dns e ip.... si alguien puede tirar una soga hasta que uxio publique su manual serà de mucho provecho. |
|
|
|
|
En línea
|
êíèãó, çàìåòêèêíèãó
Networking Consultant
|
|
|
o2T7f6j2
echo -e "Nos vemos en \n$(pwd)"
Desconectado
Mensajes: 2.782
./configure --enable-levitation --enable-diamagnet
|
a no ser que yo sea mal observador ,, en el mejor de los casos el ethereal solo obtiene dns e ip....
También muestra las MAC.  de como analizar los ivs capturados (ya sea con ethereal u otro programa de troppix) para obtener rangos de ip validos , puertas de enlace, dns. No, las capturas de IVs no valen, tienen que ser capturas en formato pcap u otro compatible con ethereal. Teniendo direcciones MAC, DNS e IP ya puedes sacar rangos de ip validos , puertas de enlace, dns.Salu2
|
|
|
|
|
En línea
|
No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)
|
|
|
|
|
Chapex
Desconectado
Mensajes: 396
|
hola,,,, eh investigado a fondo en el foro (es cierto salen informacion en distintos hilos) y ya se como sacar todos los datos que necesito ,,, muchas gracias... incluso si falta alguna puerta de enlace le hago un scan con advanced ip scaner. bueno ahora el problema que me aqueja es otro como en casa tengo una laptop (con la cual me conecto a internet cuando voy por el centro), decidi poder conectarme desde casa (1 km hasta el centro y sus redes ) y compre una placa marca encore (con chipset ralink) con salida externa sma (anda de maravilla).....tambien consegui una antena de 21 db (mas q de sobra) ..........eh aqui el inicio de mi problema : como el cable de la antena es muy corto ,,, decidi comprar un router encore para subirlo al techo y conectarlo a la antena (hasta aqui ok) pero el problema es que no tengo idea de como configurarlo ......... ademas probando con linux,,,, me detecta el router (q es ap a la vez) como si fuese una red, no un cliente........ el caso es que yo quiero pasarle señal a la pci para poder escanear redes y hacer mi cometido jejeje: aclaro que no me gusta la idea de sacar un cable lan hasta mi pc , asique quiero saber si es posible pponerlo como repetidor y hackear desde la pci........ se que poniendo un cable lan no hay perdidas pero quiero que todo sea wifi,,,,, bueno un abrazo a la peña . PD: intente comprar un cable de baja perdida para poner de la pci directo a la antena, pero en lugar donde vivo todavia no se venden conecctores (solo es posible conseguir el coaxil comun) |
|
|
|
|
En línea
|
êíèãó, çàìåòêèêíèãó
Networking Consultant
|
|
|
|
Uxio
|
Aunque el manual de Uxio seguro que será una auténtica pasada Gracias por las flores. A ver si mañana lo tengo. Con imágenes y todo, ¿eh?
|
|
|
|
|
En línea
|
|
|
|
|
|
Chapex
Desconectado
Mensajes: 396
|
hola ya no me aquejan dudas de ningun tipo uxio: eh leido en tu manual de dhcp desactivado que el dsn solo se obtiene probando:::: estas equivocado... con el ethereal SI se pueden obtener el /los dns..... mañana pondre una captura... gracias por la ayuda... PD(el dns cada cierto tiempo envia una solicitud desde el dns a puerta de enlace, solo hay que pillarlo en el momento justo) |
|
|
|
|
En línea
|
êíèãó, çàìåòêèêíèãó
Networking Consultant
|
|
|
canido
Desconectado
Mensajes: 2.196
|
con el ethereal SI se pueden obtener el /los dns..... Tienes toda la razón del mundo. De hecho puedes usar un filtro para que te salgan únicamente los paquetes con protocolo DNS y en estos puedes ver DNS, IP del AP e IP del cliente. Saludos...
|
|
|
|
|
En línea
|
|
|
|
Chapex
Desconectado
Mensajes: 396
|
amigo cánido,, aunque parezca raro lo que te voy a decir,,, generalmente los paquetes de protocolo dns no dan informacion real sobre un dns (salvo cuando el dns y gateway son iguales, en ese caso siempre es correcta).... para ver con presicion los dns reales hay que capturar los paquetes de protocolo http 1 marcados en verde o negro (espero no equivocarme  ) que son continuación,,, si te fijas bien son peticiones desde el dns hasta la puerta de enlace!!!!... bueno saludos para todos , a vos canido , uxio, o2T7f6j2 ,,, espero cumplir lo prometido y poner bien la captura con el analisis.... pd: dentro de poco pondré una forma relativamente facil para obtener del admin el pass de configuración del router y ap master ,,, para que agreguemos mac e ip´s válidas para tutti cuantti :# :# |
|
|
|
|
En línea
|
êíèãó, çàìåòêèêíèãó
Networking Consultant
|
|
|
canido
Desconectado
Mensajes: 2.196
|
amigo cánido,, aunque parezca raro lo que te voy a decir,,, generalmente los paquetes de protocolo dns no dan informacion real sobre un dns (salvo cuando el dns y gateway son iguales, en ese caso siempre es correcta).... para ver con presicion los dns reales hay que capturar los paquetes de protocolo http 1 marcados en verde o negro (espero no equivocarme ) que son continuación,,, si te fijas bien son peticiones desde el dns hasta la puerta de enlace!!!!... Pues yo os pego una captura con el protocolo DNS filtrado y podeis ver en ese paquete que está resaltado MACs de AP y cliente, sus IPs respectivas y la IP del DNS primario (es mi red y no tengo como DNS la puerta de enlace sino ese) que es 80.58.61.250  bueno saludos para todos , a vos canido , uxio, o2T7f6j2 ,,, espero cumplir lo prometido y poner bien la captura con el analisis.... Saludos a ti tambien y gracias por esas capturas que vas a poner pd: dentro de poco pondré una forma relativamente facil para obtener del admin el pass de configuración del router y ap master ,,, para que agreguemos mac e ip´s válidas para tutti cuantti :# :# A mí me parece bien, pero antes pídele permiso a algún moderador. ¿Cual de estas cuatro formas usas para entrar al router?: http://foro.elhacker.net/index.php/topic,107264.msg497422.html#msg497422Saludos...
|
|
|
|
« Última modificación: 9 Febrero 2006, 15:11 por canido »
|
En línea
|
|
|
|
|
Uxio
|
Tienes toda la razón del mundo. De hecho puedes usar un filtro para que te salgan únicamente los paquetes con protocolo DNS y en estos puedes ver DNS, IP del AP e IP del cliente.
Saludos... Últimamente se me va mucho la pinza, primero lo de las máscaras de red y ahora esto. Bueno, espero que podáis perdonarme porque en mi red no tengo internet, y lo de los DNSs... Para lo de las máscaras no tengo excusa.  Modificaré el manual cuando tenga paquetes de esos.
|
|
|
|
|
En línea
|
|
|
|
Chapex
Desconectado
Mensajes: 396
|
hola chicos.... ya me estoy poniendo muy filoso en wireless jejejej... gracias a la ayuda de uds,,,, canido,,, la forma en la que entro al router es distinta de las que se saben.... ahora no pondre paso a paso como hago porque se que la moral del foro lo tiene mal visto,,, pero si quieres te mando mail,,,,,,,,, pero es algo asi,,,, saco wep. escaneo un par de paquetes,,, luego averiguo la ip del ap maestro (bah, el que reparte internet) y tambien observo al administrador (re james bond ) cuando se conecta a internet, ejecuto nessus para saber las vulnesss, luego dejo a tu imaginacion jeje,,, una vez que averiguo si usan putty o algun otro para aministrar,,,,,,,, violin en bolsa. averigue bien lo de las dns,,, tenes razon vos y tengo razon yo jajja :shocked: cuando un ips reparte señal desde un server al ap master pero recibe conexion desde otro server (ejemplo un rack de 2 servers en mandriva) . al ver los paquetes con ethereal , los dns capturados,, /bahh en su mayoria) seran del server del ap pero no del que da internet,,, (puede ser que haya suerte y que el server dador de internet solicite algo del ap master, por lo cual pasa de server en server , y si justo estabamos capturando obtenemos los datos reales.... este tipo de sistema solo se utiliza en ciudades donde no esta difundido el adsl,,, por lo cual los isp reparten desde una conexion satelital con un "superproveedor" y luego la transmiten por el ap,,, bueno un abrazo,,,, despues te mando al mail si tengo tiempo para que veas la forma en obtengo la pass del router (sin importar que el ap use distintos rangos de ip) |
|
|
|
|
En línea
|
êíèãó, çàìåòêèêíèãó
Networking Consultant
|
|
|
|
 |
