elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [Práctica] Ataque a ciegas.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 3 Ir Abajo Respuesta Imprimir
Autor Tema: [Práctica] Ataque a ciegas.  (Leído 12,619 veces)
magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
[Práctica] Ataque a ciegas.
« en: 1 Junio 2010, 20:34 pm »

Lo primero es pedir perdón por lo abstracto del título, pero es que no sabía muy bien qué poner...

PLANTEAMIENTO
El otro día estaba con un amigo (y vecino) y vi que siempre se conecta a Tuenti utilizando la versión tuenti-móvil. Le dije que tuviera cuidado que no era segura (la clave se manda en texto plano, en lugar de en SSL como para con su hermano mayor). El caso es que se rió de mi y me retó a conseguir su contraseña.

Ambos somos vecinos y me confirmó que en mi casa llega la señal de su red wifi, el problema es que también llegan otras 20 redes y no sé cuál es la suya. Obtener la contraseña no es ningún problema práctico (ya lo he hecho con otras redes con fines educativos) ni moral (se lo pregunté y me dió permiso).

El problema es que no sé por dónde empezar...

INTENTOS
Puedo ver, más o menos, cuándo está conectado mirando su estado de Tuenti, por lo que me he puesto a mirar los clientes conectados a las distintas redes que llegan a mi casa con airodump, pero no estoy seguro de cuál es él.

Lo que se me ocurrió fue hablar con él utilizando el chat del tuenti para ver si podía obtener su IP. Simplemente me puse a hablar con él y a capturar con Wireshark, pero la IP (y la MAC) de orgen corresponden a un servidor de Tuenti (lo comprobé con Whois).

¿Alguien puede indicarme por dónde meterle mano al asunto?

Un saludo!!
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #1 en: 1 Junio 2010, 21:02 pm »

A ver si no recuerdo mal para el msn hay un programa que haya la IP de tus contactos asi que dile que se conecte al msn para hablar y de ay pues sacas su IP. No estoy seguro pero creo que era este.

Bueno espero que te valga y si no pues haz uso de tu imaginacion.



Salduos Søra
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
VirajeCR

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #2 en: 1 Junio 2010, 22:44 pm »

Y por qué no tratas que te diga SSID de su red. A lo mejor y por la boca muere el pez.

Saludos.
En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #3 en: 1 Junio 2010, 23:47 pm »

Si te conectas a su red puedes hacer un MITM y sniffear todo el trafico que genere ;)

http://foro.elhacker.net/hacking_basico/arspoof_sshow_sshmitm_es_possible_robar_una_contrassenya_ssh_v2-t294012.0.html;topicseen

hay mucha mas info en el foro ;)

Saludos!
En línea

magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #4 en: 2 Junio 2010, 00:11 am »

En cuanto sepa que red utiliza lo tendré pillado por los huevos orejas, el problema es conocerla. Al ir en texto plano un Mitm y listo. Si fuese cifrado, tampoco supondría mucho problema.

Si consigo pillar su IP, podría averiguar el ISP y descartar alguna red, pero...

A ver si a alguien más se le ocurre alguna otra manera. Siempre está la opción de desvalijar todas las redes y escuchar de todos los clientes hasta que de con él, pero no me parece ni elegante ni ético.

Saludos!!
En línea

selto

Desconectado Desconectado

Mensajes: 32



Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #5 en: 2 Junio 2010, 00:14 am »

También puedes probar de coger el portatil y acercarte a la puerta de su casa para ver que SSID tiene más intensidad de señal...

Brain storm!!!

Suerte
En línea

SELTO
peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: [Práctica] Ataque a ciegas.
« Respuesta #6 en: 2 Junio 2010, 00:19 am »

 para ver los equipos de la red (ya que tienes permiso para usarla) es simplemente usar el protocolo arp y sus comandos (para ver los equipos ip / mac usa  arp -a ) miras los equipos, si hay varios pudes intentar realizar algun ataque fingerprinting con xprobe2 nmap o el que sea una vez sepas cual es pues no es mas que realizar un ataque main in the midle para obtener la informacion


espero que te ayude
En línea

magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #7 en: 2 Junio 2010, 00:25 am »

para ver los equipos de la red (ya que tienes permiso para usarla) es simplemente usar el protocolo arp y sus comandos (para ver los equipos ip / mac usa  arp -a ) miras los equipos, si hay varios pudes intentar realizar algun ataque fingerprinting con xprobe2 nmap o el que sea una vez sepas cual es pues no es mas que realizar un ataque main in the midle para obtener la informacion


espero que te ayude
El problema sigue siendo el mismo, conocer el ESSID para atacarlo e introducirme en la red.

PD: por culpa de mi PFC conozco el protocolo ARP mejor que a mi novia  ;D
En línea

peib0l
Wiki

Desconectado Desconectado

Mensajes: 3.493


freedom


Ver Perfil WWW
Re: [Práctica] Ataque a ciegas.
« Respuesta #8 en: 2 Junio 2010, 00:34 am »

y por qeu no le preguntas cual es su red?

o con netstumber puedes mirar la potencia de la señal como dijeron ñ_ñ
« Última modificación: 2 Junio 2010, 12:49 pm por peibol0.1 » En línea

dazoverride

Desconectado Desconectado

Mensajes: 79



Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #9 en: 2 Junio 2010, 16:56 pm »

Acercate a su puerta y mira que bssid tiene mas señal, creo que es lo mas facil... aveces la ingenieria social o truquitos como este son mejores que saber mucho de informatica ;)

Saludos!
En línea

Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...
Páginas: [1] 2 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PHP Object Injection a ciegas?
Seguridad
Ethicalsk 0 924 Último mensaje 6 Noviembre 2017, 11:22 am
por Ethicalsk
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines