Hola a todos, he instalado Backtrack 4 en VirtualBox y tras una serie de problemas he conseguido al fin habilitar los usb para poder utilizar directamente el adaptador usb con chipset Zydas 1211. He leído bastantes temas al respecto en la red y he visto desde que los adaptadores con este chipset no funcionan hasta que hacen inyecciones de paquetes con ellos y todo.... Backtrack viene con los drivers más actualizados, así que no se si será problema de eso, vamos, al menos no he encontrado drivers más nuevos o funcionales por ahí....

root@bt:~# lsusb
Bus 001 Device 008: ID 0ace:1211 ZyDAS ZEW 2501 802.11bg Wireless Adapter

root@bt:~# lsmod
mac80211              207141   1    zd1211rw
cfg80211               120768   2    zd1211rw,mac80211

Hasta ahí parece que detecta el adaptador y carga los drivers, el problema está a cuando intento levantar la interfaz:

root@bt:~# ifconfig wlan0 up
SIOCSIFFLAGS: Connection timed out

Y si intento meterle algo con iwconfig menos el essid que es lo único que me deja, me tira lo siguiente, variando el tipo de petición en la primera línea del error según lo que le quiera meter:

root@bt:~# iwconfig wlan0 key s:xxxxxxxxxxxx
Error for wireless request "Set Encode" (8B2A) :
      SET failed on device wlan0 ; Invalid argument.


A ver si a alguien se le ocurre qué hacer porque ya no se qué hacer ni dónde más leer. Y no me digan que me compre otro adaptador, que cambie a Wifiway o Wifislax, a VMware, etc, que la idea es hacerlo funcionar con esto.... aunque bueno, si es imposible no habrá más remedio que hacerlo xD

Saludos!

Buenas, la cosa es que estaré fuera de mi casa por unos días y me gustaría saber si puedo conseguir de alguna forma la ip de mi router para experimentar un poco con él desde donde estoy.  Tengo el portátil conmigo y me conecté antes de venir, no sé si habrá algún log o algo dónde pueda estar guardada. Y lo que he podido conseguir ha sido el host, pero no sé si puedo ir más allá de alguna forma o si tendré que esperar a volver y hacerlo a la inversa, guardándome previamente la ip de donde estoy ahora 

A ver si alguien me puede ayudar a entrarme a mi mismo jaja 

Buenas, he visto en el foro decenas si no cientos de mensajes y temas preguntando cómo obtener la ip de un contacto del msn y dando como solución el ipget para el msn plus o bien hacer un netstat mientras se está transfiriendo un archivo, pero hay otra alternativa que personalmente me gusta más.

¿Cuál es esta alternativa? Para empezar, aclaro que esto no funciona para servicios de mensajería que no sean el Windows Live Msn (ahora comentaré por qué) y que puede no funcionar, pero en el 90% de las pruebas que he hecho me ha funcionado a la perfección. Para obtener la ip lo único que hace falta es compartir una imagen. Si, así de simple. Pero OJO, con compartir una imagen me refiero a la funcionalidad que traen las últimas versiones del msn de poder visualizar ambos contactos la imagen y poder descargarla si se quiere, no a la transferencia del archivo de imagen. Por esto decía que solamente funciona con el msn de windows, porque otros clientes de mensajería no traen esta función, y claro está que los msn más viejos tampoco, pero hoy en día la mayoría de la gente tiene sus msn actualizados a la última versión y si no, a una muy reciente...

En fin, hacer un netstat -p TCP -n (el -p TCP es opcional, es para ver solamente las conexiones por tcp) en la consola antes y después de la compartición como si de la transferencia de un archivo se tratase. A veces (muy muy pocas) he comprobado que me sale la ip del contacto solamente habiendo entablado conversación, cosa que puede confundir ya que el netstat de antes y de después de compartir la imagen puede ser exactamente igual. En dicho caso recomiendo una de estas dos cosas:

1º) Hacer netstat antes de abrir la conversación con el contacto, mientras hablas con él, mientras se comparte la imagen y comparar.

2º) Mirar las ips y los puertos de las conexiones, que a veces es tan trivial que con un poquito que conozcas las funciones de cada puerto y el origen de las conexiones no hace falta ni comparar.... y si tenés un par de ips dudosas mirás de donde provienen (en esta web mismo hay una herramienta para hacerlo...) y por descarte se deduce cuál es.... vamos, que un minimísimo de ingenio también xD

En ambos casos, cerrar todo lo que se conecte a internet menos el msn antes de hacer el netstat y esperar un poco a que se cierren las conexiones, de esta forma nos ahorramos buscar entre decenas de conexiones y sólo aparecerán unas pocas.

Bueno, eso es todo, comenten sus experiencias! Saludos!

--------------------------------------------------------------------------------------

Para los moderadores: He buscado en el foro pero no he encontrado nada similar, pero si es repost bórrenlo por favor, y si el post es muy largo para el poco contenido lo resumo un poco más que quizás me explayé demasiado.

Buenas, para empezar comento que uso Debian con el Firestarter, que me conecto a internet con Tor y Privoxy y que soy muy novato, así que sepan disculpar si mis dudas son triviales xD

La cuestión es que hace unas horas detecte con el Firestarter una conexión entrante de un servicio desconocido en el puerto 33314, lo que me llamó la atención, así que empecé a hacer una serie de pruebas (conectarme directamente a internet, desconectarme de internet y volverme a conectar, reiniciar el router para cambiar mi ip...) y la conexión seguía (y sigue) ahí. El tema es que cuando volví a conectarme luego de haber reiniciado el router, Firestarter me alertó de un evento entrante serio:

Time:Apr  8 14:07:17 Direction: Desconocido In:wlan0 Out: Port:53 Source:192.168.1.1 Destination:192.168.1.128 Length:87 TOS:0x00 Protocol:ICMP Service:DNS

Mi duda está en que no sé si he sufrido un ataque a través del router (si es posible ¿?) o si es normal recibir alertas así al resolver la nueva ip, los dns o algo por el estilo, no sé...

Por otro lado, la conexión del 33314 viene de una ip de Perspektiv Bredband, una compañía telefónica sueca, a la que he visto en otras conexiones de Tor así que ya no me preocupa tanto, pero me llaman la atención a la par que me desconciertan el puerto al que se conecta y que sigue activa permanentemente por más que desactive el proxy y haga las cosas que dije antes; en resumidas cuentas, que no sé qué es ni qué hace en mi ordenador xD

En fin, si alguien me pudiera aclarar estas dudas o si pudiera encaminarme a aclarármelas yo mismo le estaría muy agradecido, que como dije antes, soy muy n00b de momento