elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [Práctica] Ataque a ciegas.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 Ir Abajo Respuesta Imprimir
Autor Tema: [Práctica] Ataque a ciegas.  (Leído 15,902 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Práctica] Ataque a ciegas.
« Respuesta #10 en: 2 Junio 2010, 17:23 pm »

También puedes probar de coger el portatil y acercarte a la puerta de su casa para ver que SSID tiene más intensidad de señal...

Brain storm!!!

Suerte
Imaginaos que le pilla xD
Emmm esto que haces?
Nada que mi portatil me ha dicho que venga a aqui...
A si? A que?
Emmm... PUM!! (golpetazo en la cabeza) Corre mike, corre que cuando se despierte solo recordará un pingüino que le golpeaba...

xD Lo suyo es cojer la SSID, pero por el MSN tambien es un buen método, o puedes usar ingenieria social.

Saludos
En línea

dantemc


Desconectado Desconectado

Mensajes: 2.003

:D


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #11 en: 3 Junio 2010, 06:10 am »

acercarse es una MU/Y buena idea, el msn tambien pero aun assi como verias a cual SSID corresponde la ip?? con logica tambien le puedes apuntar, que tan cerca/lejos esta? intenta con las señales que mas te parezcan.
En línea

8-D
plof

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #12 en: 3 Junio 2010, 07:00 am »

Si consigo pillar su IP, podría averiguar el ISP y descartar alguna red, pero...
Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt

Al ir en texto plano un Mitm y listo. Si fuese cifrado, tampoco supondría mucho problema.
Si la conexión del tuenti-movil no va cifrada siempre puedes capturar el tráfico con tu tarjeta de red en modo monitor para descifrar y filtrar lo que te interese sin conectarte al AP. Si no es así pues te conectas y en red local ya haces un poco de ruido... creo que el sslstrip se lleva muy bien con el tuenti.

Saludos.
En línea

magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #13 en: 3 Junio 2010, 10:15 am »

Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt
Qué grande, no había caído en eso...

Si la conexión del tuenti-movil no va cifrada siempre puedes capturar el tráfico con tu tarjeta de red en modo monitor para descifrar y filtrar lo que te interese sin conectarte al AP. Si no es así pues te conectas y en red local ya haces un poco de ruido... creo que el sslstrip se lleva muy bien con el tuenti.
He intentado hacer eso, capturar tráfico de un AP sin conectarme y no sé por qué pero pese a conseguir gran cantidad de datos hay muy poco útil (por ejemplo alguien que ha subido 50 fotos a Tuenti sólo he conseguido pillar 1, ó de toda una conversación del Tuenti-chat sólo pillar una frase) no sé muy bien por qué será...

sslstrip se llava bien con todos, Tuenti, Facebook...  >:D
En línea

tragantras


Desconectado Desconectado

Mensajes: 465


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #14 en: 3 Junio 2010, 22:16 pm »


Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt



buenisima idea :)

iba a aportar algo más sobre la mac pero creo que desde luego esa la mejor idea xD

prueba a verle el movil y comprobar las redes que tenga en favoritos o mil cosas, si siendo colega tuyo... xD
En línea

Colaboraciones:
1 2
magarcan

Desconectado Desconectado

Mensajes: 80


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #15 en: 4 Junio 2010, 10:46 am »

Después de estar ayer sniffando unas 3 horas encontré:
-un chorrón de ordenadores.
-dos dispositivos de Apple
-un dispositivo de Nintendo
-un dispositivo de Sony (una PSP)
-dos dispositivos de Nokia.

El problema:
Código:
Station MAC,       First time seen,     Last time seen,      Power, # packets, BSSID,             Probed ESSIDs
00:1F:5D:XX:XX:XX, 2010-06-03 17:43:42, 2010-06-03 17:49:42, 176,        4, (not associated) ,

Como no fui capaz de capturar la asociación no sé a que AP se conectó...
En línea

koperpot

Desconectado Desconectado

Mensajes: 8


No por mucho madrugar ataca el enemigo antes...


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #16 en: 10 Junio 2010, 19:11 pm »

¿Por qué no te acercas a su buzón y le echas un ojo a su correo? a ver que compañía tienen contratada... ya sabes, WLAN_XX de la timo, Jazztel... etc... esto puede cerrar un poco más el cerco. Tal vez haciendo un pequeño estudio de potencias, si sabes que la del vecino que tenéis en medio es la compañía XXXX y la de tu vecino la ZZZZZ y el kismet te dice que por potencias, tienes mas cerca una red de la compañía XXXXX y luego (o poco después) otra de la ZZZZZ, pues tal vez estés un poco más cerca del asunto...

Aunque yo en tu lugar me iba a su puerta con un movil con wifi a las 3 de la mañana (si no apagan el router por la noche...) y miraba a ver...

Otra sería irte a los contadores de la luz, dejar el kismet/airodump registrando las conexiones en tu casa y quitar el automático de la suya... a ver cual coincide con el apagón a esa hora... :P ahora, vuelve a dar la luz que les jodes la comida de la nevera :P

Imaginación al poder...

Ahm, y lo que decíais de pillarle la ip... bueno, realmente no sé para que la quieres, pero bueno, con el msn yo lo que hacía era pasarle un archivo gordito durante una conversación, por que esa conexión sí que se hace de ordenador a ordenador, mientras que las conversaciones pasan por un servidor de M$... mientras está el archivo transfiriendose haces un netstat y te aparecerá la conexión. Si no la sabes identificar haz otro netstat poco después de que termine la transferencia y la diferencia suele ser la ip (si no tienes nada más abierto que pueda coincidir con el final de la transferencia, claro...)

Salud!!

En línea

No por mucho madrugar ataca el enemigo antes...
koperpot

Desconectado Desconectado

Mensajes: 8


No por mucho madrugar ataca el enemigo antes...


Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #17 en: 10 Junio 2010, 23:25 pm »

Otra para saber la ip del colega es crear un blog (blogspot, wp, lo que sea) y colocarle un contador de visitas de los gratuitos, que además te dice la ip de quien se asoma por tu blog... luego le hablas a él (y solo a él) de ese blog, y esperas...
En línea

No por mucho madrugar ataca el enemigo antes...
043h68

Desconectado Desconectado

Mensajes: 169


tururu....♫


Ver Perfil WWW
Re: [Práctica] Ataque a ciegas.
« Respuesta #18 en: 13 Junio 2010, 06:23 am »

Se me ocurre que con previo BT o la distro que prefieras instalado/live cd en tu maquina te abras el msn y te pongas a platicar en el msn con el vecino y tires la red una a una, cuando se caiga al mismo tiempo que la red pues sabras cual es la de el, obviamente sera tardado en lo que tiras la red una a una y averiguas pero me parece buena idea a ir a hacer el ridiculo con el portatil por la calle xD.

Encontraras mucha info en el foro en el wirelless o asi xD. :D


En línea

Zipper

Desconectado Desconectado

Mensajes: 47



Ver Perfil
Re: [Práctica] Ataque a ciegas.
« Respuesta #19 en: 17 Junio 2010, 19:06 pm »

Se me ocurre que con previo BT o la distro que prefieras instalado/live cd en tu maquina te abras el msn y te pongas a platicar en el msn con el vecino y tires la red una a una, cuando se caiga al mismo tiempo que la red pues sabras cual es la de el, obviamente sera tardado en lo que tiras la red una a una y averiguas pero me parece buena idea a ir a hacer el ridiculo con el portatil por la calle xD.

Encontraras mucha info en el foro en el wirelless o asi xD. :D




se que no tengo nada que ver.. pero como haces para tirar ua red - wifi?

recuerdo algo de desconectar ordenadores uno a uno de x red para obtener un handshake( si mal no recurdo) pero la red entera nunca eh leido
En línea

Páginas: 1 [2] 3 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
PHP Object Injection a ciegas?
Seguridad
Ethicalsk 0 1,637 Último mensaje 6 Noviembre 2017, 11:22 am
por Ethicalsk
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines