Foro de elhacker.net

Hola a todos, la pregunta es como dice el titulo del post. Hay forma de ver el nombre de host de una maquina en una red wifi?. Si es asi, alguien me orientaria un poco, porque estoy muy poco familiarizado con el wire, y sino se puede con el wire, que otra forma abria de ver el nombre de host de una maquina?. Aclaro que no me conecto a la red, ya que sino seria muy facil de averiguarlo

espera, pero no estás autenticado en la red?

si estás autenticado el paquete dns (si no me equivoco) debería contener el host name, el asunto es que tendrías que solicitarlo tu o esperar que una maquina haga solicitud al servidor dns

Ese es el tema, que no estoy autenticado, sino podria hacerse como dices engel lex

ahora... la red es cifrada?

porque si no estás autenticado + WPA.... podemos dejar este tema por concluido como que no puedes  :-\

(a menos que hagas un deauth y causes que la maquina se conecte a ti (parte dificil), entonces te solicitará dns y ahí tendrías el hostname

Es cifrada. Habia pensado lo mismo que vos, usar linset y una vez que el cliente se conecta te da el nombre de host. Pero no quiero hacerlo de esa forma. O sea que concluido el tema?. No puedo obtenerlo snifeando la red o algo de eso?

a menos que puedas romper el cifrado... no, olvidate de eso...

Otra consulta que creo que tendria que ir en otro tema. Hay routers que se pueda filtrar el conexionado no solamente por MAC sino tmb por nombre de host?. Explico un poco mas asi se entienda. Jugamos plata con un amigo a que no le entraba en su red. El y yo estamos comenzando con este mundo apasionante. Rompi el wpa porque dejo activado el wps ja ja ja, primera falla pero me parece que lo hizo a proposito, obteni la clave pero no me deja entrar a la red, paso dos, pense filtro por MAC, clono la MAC con la de su maquina pero no me permite conectarme. No soy un experto con router pero no se si alguno permite filtrado por nombre de host, el router es un belkin. Porque sino ya no se como lo hizo

obtuve*

no es algo standard ni común un filtrado por nombre de host... pero si usas una mac clonada y ambas maquinas están funcionando lo más probable es que las 2 se quedan sin conexión (solo empezando por la peticion dns que estarán peleando), la segunda por falta de información en la conexión(nunca recibe ip apropiadamente), o la conexión es intermitente (por la colisión de paquetes)

Le dije a el que no se conectara porque pense en lo mismo, aunque era muy raro que sea asi. El no se conecto pero yo no me pude conectar. Lo ultimo que pense es que me esta filtrando por nombre de host pero no estaba muy seguro si se podia hacer, porque nunca en mi vida vi un router que lo haga, bah soy exagerado tampoco vi muchos en mi vida ja ja

hasta ahora no he visto ninguno... es posible, pero no algo normal porque ya tendría que tener un autenticación completa para bloquearlo ahí, la intención es detener antes que entre...

tal vez eran fallas en la red, mala conexión o algo (las barritas de señal solo indican intensidad de la señal, no calidad)...

Ya probe un monton de veces y nada. Me parece que este fin de semana no salgo porque voy a tener que pagar lo que aposte ja ja ja. Eso no seria lo mas grave, lo mas grave seria que no me diga como lo hizo ja ja ja. No era tan principiante como creia. Capaz que ya bajo un par de servidores de Google y yo ni enterado ja ja

Como te está diciendo Engel, sino estás dentro de la red, no puedes usar sniffers. Entra en tu router y mira los campos que te permiten el filtrado. Igual tu "supuesto amigo" tenga la conexión manual, no por dhcp, y en su router aparte de filtrado de mac, tenga puesta que su equipo se conecte con esa dirección IP que él haya puesto, ya que hay routers que aparte de filtrado por MAC, también se puede hacer por IP, o que los que reciben IP por dhcp no puedan acceder a la red.

pero puedes scanear, escaneo todos los rangos, tardas mucho pero hay muchas tools para saber aproximadamente por donde empezar a buscar y acelerar el proceso, analiza que SO tiene tu victima de pentest y busca bugs, tambien el vendor del router te ayuda busca y usa los rangos mas usados... sino a darle masivo, cachando las tramas del sniffeo pasivo aceleraras las obteniendo la trama... si allas el ap tendras alguna oportunidad de buscarle mas doors, escanea nunca dejes de escanear con todas tus tools, obviamente bloqueo todo para ganar tu apuesta pero de que se puede se puede... suert!

Gracias hurdano se me aclaro un poco el panorama con tu rta. Ahora bien, soy novato en esto pero no es que la dire IP te la da automaticamente por la dire MAC?. Al yo clonarle la MAC de su placa de red, no me deberia dar la misma IP a mi y por mas que haya filtrado por IP el router no diferencia entre mi maquina y la suya?. Con respeto a lo otro es que tengo la clave WPA pero no me da acceso a la red

la dirección ip no tiene nada que ver con la mac... la dirección ip es... el router tiene un lote asignable (ip pool) por ejemplo del .1 al .100, el agarra una arbitrariamente que no esté usada (puede ser secuencial o al azar, da igual), te la asigna y te anota en la tabla de rutas... si otra mac identica llega, el comportamiento es inesperado... hay 2 opciones, te asigna la misma ip (poco probable, pero posible) te asigna una ip libre (claro, ya la de la misma mac está usada según la tabla del router)

si te da una ip diferente, hay 2 entradas en la tabla de rutas con la misma mac, el solo transmite a la más nueva... pero si el ordenador tiene problemas de conexión, intentará avisarle al router que aún vive (keep alive) y eso generará oro comportamiento inesperado en el router...