Foro de elhacker.net

Lo primero es pedir perdón por lo abstracto del título, pero es que no sabía muy bien qué poner...

PLANTEAMIENTO
El otro día estaba con un amigo (y vecino) y vi que siempre se conecta a Tuenti utilizando la versión tuenti-móvil. Le dije que tuviera cuidado que no era segura (la clave se manda en texto plano, en lugar de en SSL como para con su hermano mayor). El caso es que se rió de mi y me retó a conseguir su contraseña.

Ambos somos vecinos y me confirmó que en mi casa llega la señal de su red wifi, el problema es que también llegan otras 20 redes y no sé cuál es la suya. Obtener la contraseña no es ningún problema práctico (ya lo he hecho con otras redes con fines educativos) ni moral (se lo pregunté y me dió permiso).

El problema es que no sé por dónde empezar...

INTENTOS
Puedo ver, más o menos, cuándo está conectado mirando su estado de Tuenti, por lo que me he puesto a mirar los clientes conectados a las distintas redes que llegan a mi casa con airodump, pero no estoy seguro de cuál es él.

Lo que se me ocurrió fue hablar con él utilizando el chat del tuenti para ver si podía obtener su IP. Simplemente me puse a hablar con él y a capturar con Wireshark, pero la IP (y la MAC) de orgen corresponden a un servidor de Tuenti (lo comprobé con Whois).

¿Alguien puede indicarme por dónde meterle mano al asunto?

Un saludo!!

A ver si no recuerdo mal para el msn hay un programa que haya la IP de tus contactos asi que dile que se conecte al msn para hablar y de ay pues sacas su IP. No estoy seguro pero creo que era este (http://www.google.es/url?sa=t&source=web&ct=res&cd=1&ved=0CBkQFjAA&url=http%3A%2F%2Fwww.getip.com%2F&rct=j&q=get+ip&ei=qlgFTOmmHOGU4gadxP3LDg&usg=AFQjCNH2mEQ7og4ABFSPPZ3ccOdstLiCZg).

Bueno espero que te valga y si no pues haz uso de tu imaginacion.



Salduos Søra

Y por qué no tratas que te diga SSID de su red. A lo mejor y por la boca muere el pez.

Saludos.

Si te conectas a su red puedes hacer un MITM y sniffear todo el trafico que genere ;)

http://foro.elhacker.net/hacking_basico/arspoof_sshow_sshmitm_es_possible_robar_una_contrassenya_ssh_v2-t294012.0.html;topicseen (http://foro.elhacker.net/hacking_basico/arspoof_sshow_sshmitm_es_possible_robar_una_contrassenya_ssh_v2-t294012.0.html;topicseen)

hay mucha mas info en el foro ;)

Saludos!

En cuanto sepa que red utiliza lo tendré pillado por los huevos orejas, el problema es conocerla. Al ir en texto plano un Mitm y listo. Si fuese cifrado, tampoco supondría mucho problema.

Si consigo pillar su IP, podría averiguar el ISP y descartar alguna red, pero...

A ver si a alguien más se le ocurre alguna otra manera. Siempre está la opción de desvalijar todas las redes y escuchar de todos los clientes hasta que de con él, pero no me parece ni elegante ni ético.

Saludos!!

También puedes probar de coger el portatil y acercarte a la puerta de su casa para ver que SSID tiene más intensidad de señal...

Brain storm!!!

Suerte

 para ver los equipos de la red (ya que tienes permiso para usarla) es simplemente usar el protocolo arp y sus comandos (para ver los equipos ip / mac usa  arp -a ) miras los equipos, si hay varios pudes intentar realizar algun ataque fingerprinting con xprobe2 nmap o el que sea una vez sepas cual es pues no es mas que realizar un ataque main in the midle para obtener la informacion


espero que te ayude

El problema sigue siendo el mismo, conocer el ESSID para atacarlo e introducirme en la red.

PD: por culpa de mi PFC conozco el protocolo ARP mejor que a mi novia  ;D

y por qeu no le preguntas cual es su red?

o con netstumber puedes mirar la potencia de la señal como dijeron ñ_ñ

Acercate a su puerta y mira que bssid tiene mas señal, creo que es lo mas facil... aveces la ingenieria social o truquitos como este son mejores que saber mucho de informatica ;)

Saludos!

Imaginaos que le pilla xD
Emmm esto que haces?
Nada que mi portatil me ha dicho que venga a aqui...
A si? A que?
Emmm... PUM!! (golpetazo en la cabeza) Corre mike, corre que cuando se despierte solo recordará un pingüino que le golpeaba...

xD Lo suyo es cojer la SSID, pero por el MSN tambien es un buen método, o puedes usar ingenieria social.

Saludos

acercarse es una MU/Y buena idea, el msn tambien pero aun assi como verias a cual SSID corresponde la ip?? con logica tambien le puedes apuntar, que tan cerca/lejos esta? intenta con las señales que mas te parezcan.

Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt

Si la conexión del tuenti-movil no va cifrada siempre puedes capturar el tráfico con tu tarjeta de red en modo monitor para descifrar y filtrar lo que te interese sin conectarte al AP. Si no es así pues te conectas y en red local ya haces un poco de ruido... creo que el sslstrip se lleva muy bien con el tuenti.

Saludos.

Qué grande, no había caído en eso...

He intentado hacer eso, capturar tráfico de un AP sin conectarme y no sé por qué pero pese a conseguir gran cantidad de datos hay muy poco útil (por ejemplo alguien que ha subido 50 fotos a Tuenti sólo he conseguido pillar 1, ó de toda una conversación del Tuenti-chat sólo pillar una frase) no sé muy bien por qué será...

sslstrip se llava bien con todos, Tuenti, Facebook...  >:D

buenisima idea :)

iba a aportar algo más sobre la mac pero creo que desde luego esa la mejor idea xD

prueba a verle el movil y comprobar las redes que tenga en favoritos o mil cosas, si siendo colega tuyo... xD

Después de estar ayer sniffando unas 3 horas encontré:
-un chorrón de ordenadores.
-dos dispositivos de Apple
-un dispositivo de Nintendo
-un dispositivo de Sony (una PSP)
-dos dispositivos de Nokia.

El problema:

Como no fui capaz de capturar la asociación no sé a que AP se conectó...

¿Por qué no te acercas a su buzón y le echas un ojo a su correo? a ver que compañía tienen contratada... ya sabes, WLAN_XX de la timo, Jazztel... etc... esto puede cerrar un poco más el cerco. Tal vez haciendo un pequeño estudio de potencias, si sabes que la del vecino que tenéis en medio es la compañía XXXX y la de tu vecino la ZZZZZ y el kismet te dice que por potencias, tienes mas cerca una red de la compañía XXXXX y luego (o poco después) otra de la ZZZZZ, pues tal vez estés un poco más cerca del asunto...

Aunque yo en tu lugar me iba a su puerta con un movil con wifi a las 3 de la mañana (si no apagan el router por la noche...) y miraba a ver...

Otra sería irte a los contadores de la luz, dejar el kismet/airodump registrando las conexiones en tu casa y quitar el automático de la suya... a ver cual coincide con el apagón a esa hora... :P ahora, vuelve a dar la luz que les jodes la comida de la nevera :P

Imaginación al poder...

Ahm, y lo que decíais de pillarle la ip... bueno, realmente no sé para que la quieres, pero bueno, con el msn yo lo que hacía era pasarle un archivo gordito durante una conversación, por que esa conexión sí que se hace de ordenador a ordenador, mientras que las conversaciones pasan por un servidor de M$... mientras está el archivo transfiriendose haces un netstat y te aparecerá la conexión. Si no la sabes identificar haz otro netstat poco después de que termine la transferencia y la diferencia suele ser la ip (si no tienes nada más abierto que pueda coincidir con el final de la transferencia, claro...)

Salud!!

Otra para saber la ip del colega es crear un blog (blogspot, wp, lo que sea) y colocarle un contador de visitas de los gratuitos, que además te dice la ip de quien se asoma por tu blog... luego le hablas a él (y solo a él) de ese blog, y esperas...

Se me ocurre que con previo BT o la distro que prefieras instalado/live cd en tu maquina te abras el msn y te pongas a platicar en el msn con el vecino y tires la red una a una, cuando se caiga al mismo tiempo que la red pues sabras cual es la de el, obviamente sera tardado en lo que tiras la red una a una y averiguas pero me parece buena idea a ir a hacer el ridiculo con el portatil por la calle xD.

Encontraras mucha info en el foro en el wirelless o asi xD. :D

se que no tengo nada que ver.. pero como haces para tirar ua red - wifi?

recuerdo algo de desconectar ordenadores uno a uno de x red para obtener un handshake( si mal no recurdo) pero la red entera nunca eh leido

Estas suponiendo que se conecta por wifi, puede que tu vecino se este conectando via 3G que seria lo mas normal si tiene la tipica tarifa de movistar con el iphone.

Suponiendo que no sea lo que dice nuestro amigo capde, que complicaría las cosas a un nivel muy alto, aunque no definitivo. Dejate de pamplinas, y o bien preguntale cual es el nombre de su wifi, o te acercas con un portatil hasta la puerta de su  casa para saberlo. 

Porque si para saber el SSID pierdes tanto tiempo, te vas a morir de viejo antes de captuar los datos.

Hola a todos:
Hay un sistema muy sencillo, aunque aconsejo que se realice cuando tu vecino no este por casa. :o
Compruebas las redes que existen.
Abres el armario de los contadores de electricidad, dejas sin luz al vecino, su router desapareceda.( Excepto que tenga un SAI).
Devuelves la luz, y esta.
Sencillo, no?

:¬¬ Mala idea, existe la posibilidad de que quede electrocutado, tambien de que dañe algo en el hogar del vecino... por lo tanto Don't Do That.

wenas...pues nu se si t servirá muxo, pero creo recordar k hay programas para saber la localizacion de las wifis, algo asi como un googleheart pero con puntitos de donde stan localizadas las wifis... ahora mismo no recuerdo el nombre del programa... srry por no ser de mas ayuda... pero amos... de toas maneras miralo... seguro k encuentras algo... yo ya t digo k existen programas pa tu problemas... si t lo descargas y t funciona el resto es simple... sabiendo donde vive el objetivo a "atacar" te saldra un punto con el name de la señar de esa wifi, con lo cual... tema resuelto...ni mirar en buzones, ni cortar la luz, ni na de eso.... (aunk son wenas ideas) espero k t sirva de algo!

Para poder identificar al AP que se conecta un equipo te recomiendo lo siguiente:
1-Cuando haces una airodump, en el listado de stations hay una columna llamada probes que es el listado de aps a las que ese station se intenta conectar de manera automatica, lo mismo con un poco de suerte, aparece alguna que logre identificarle (como un AP con el nombre de su trabajo, la de un hotel, etc.). Una vez que identifiques el station solo tienes que ver a que bssid se ha conectado.
2-Si no hay suerte puedes utilizar la tecnica de la doble ubicacion: Haz un listado de todos los stations que se encuentran conectados en tu casa, teniendo la certeza que tu objetivo esta conectado o al menos tiene el wifi encendido. Puedes sacar esa info de csv que genera el airodump. Luego necesitas una segunda ubicacion donde sapas que tu objetivo este conectado o que al menos tengo el wifi encendido. Luego macheas un listado contra otro y el que coincida es muy muy problable que sea tu objetivo (ten cuidao ya que si haces el airodump con el mismo equipo tu mac tambien coincidira en las dos ubicaciones ;)
3-La tecnica que han comentado de fabricante de mac tambien es muy interesante, la puedes aplicar sobre los datos del los stations del aerodump.
4-Otra opcion es, airodump cuando no este en la zona y capturas stations, luego cuando llegue nuevo airodump, y descartas todos los stations del primer escaneo del segundo, lo que queden es posible que sea tu objetivo. Si lo haces varios dias, al final seguro que lo identificas.

Si se me ocurre algo mas ya lo pondre.

Saludos y suerte.