Conocer ip sabiendo el nombre del pc

Iniciado por NoUs3r, 21 Agosto 2011, 07:01 AM

0 Miembros y 1 Visitante están viendo este tema.

тαптяα

WireShark, es lo que tu necesitas realmente.

Con Firesheep, esas cuentas de Facebook que aparecen son las que tienes acceso completo, por robo de cookies.

Tuto wireshark: http://daraxblog.blogspot.com/2010/11/wireshark-tutorial-basico.html

NoUs3r

Hola compañeros.  :)

Gracias тαптяαпсє por tu sugerencia, me he leido y probado el tuto del WireShark (muy util programa la verdad).
Pero es necesario tener mi tarjeta de red en modo promiscuo (o monitor), que lamentablemente no es compatible con mi tarjeta.... O por lo menos despues de informarme tanto llegue a esta conclusion desde que me pico el bichillo del crack de claves wi-fi (que nunca pude lograr por mi tarjeta)  :(

Tengo una (realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC)

Ahora el firesheep esta orientado, por lo que veo, a ver y/o controlar las paginas que visita mi victima....Y el WireShark a capturar y analizar paquetes, donde podria aver informacion de comunicacion entre usuarios de alguna que otra red social, ademas de otras cosas....

Creo que nos mal entendimos, o probablemente me explique mal.  ;D

Lo que necesito es solo traducir su nombre del host a su ip, no me iteresa hackear facebooks o mensseger...  :-\
El problema es que la red esta configurada para tener ip dinamica, pero el nombre no cambia nunca...

Bien, si  bien es util el programa, no relaciona en ningun momento el nombre con la ip (sumado a que mi tarjeta no soporta modo promiscuo).
Lo que busco es un comando o programa que me diga p/eje: que la pc 12 tiene la ip xxx.xxx.xxx.xxx, o sino la manera de entrar a algun sitio de la red donde este la lista de maquinas conectadas con su ip y nombre...

E probado con scanneres de ip, de seguridad, comando ping, nbtstat -a nombre, tracert, pero nada .... :huh:

Bien de nuevo gracias por tu sugerencia, y disculpa si lo que dije no tiene sentido y en realidad TU si estas en lo correcto.

Bueno compañeros me despido y recuerden cualquier idea sera bienvenida.

Un abrazo   ::).



тαптяα

Oh My God!

Tan simple como ver los clientes DHCP.

Si tienes acceso al router, y se conecta a ese router, tendrás la opción de ver las victimas que estan conectadas y su IP y el nombre del sistema.

Saludos

NoUs3r

Gracias de nuevo тαптяαпсє.  :)
Ok debo ver la lista de clientes DHCP.... Osea entrar al router segun entiendo.

Bien trate de entrar por TELNET, pero parece que el adm desabilito esta opcion para usuarios...  :-\
Trate por HTTP, poniendo la direccion del router en el navegador, y si se puede, pero debo averiguar la contraseña del router.
Tratare en la brevedad por FTP y TFTP, tengo entendido que en algunos routers se tienen estos protocolos habilitados.  ;)

Ahora se me plantea: Como obtener el LOGIN y PASS del router? o El archivo de configuracion del mismo
Tendran alguna idea de como?
Existen comandos para hacerlo?
Existe riesgo de que se loguee mi ingreso?
Por mi parte me informare al respecto, y probare cada nueva opcion  ;D.

Una vez mas gracias a todos, probare con lo que tengo y despues les comento mis resultados

Un abrazo  ::).


darthV

intenta con el user y pass que viene de fabrica :P

тαптяα

Cita de: NoUs3r en 26 Agosto 2011, 00:56 AM
Gracias de nuevo тαптяαпсє.  :)
Ok debo ver la lista de clientes DHCP.... Osea entrar al router segun entiendo.

Bien trate de entrar por TELNET, pero parece que el adm desabilito esta opcion para usuarios...  :-\
Trate por HTTP, poniendo la direccion del router en el navegador, y si se puede, pero debo averiguar la contraseña del router.
Tratare en la brevedad por FTP y TFTP, tengo entendido que en algunos routers se tienen estos protocolos habilitados.  ;)

Ahora se me plantea: Como obtener el LOGIN y PASS del router? o El archivo de configuracion del mismo
Tendran alguna idea de como?
Existen comandos para hacerlo?
Existe riesgo de que se loguee mi ingreso?
Por mi parte me informare al respecto, y probare cada nueva opcion  ;D.

Una vez mas gracias a todos, probare con lo que tengo y despues les comento mis resultados

Un abrazo  ::).



Prueba con esto:

http://www.phenoelit-us.org/dpl/dpl.html

CloudswX

Pues a ver si entiendo...

CitarEstoy en una red local (LAN) donde las pc se conectan inalambricamente por wi-fi, ahora en la pc que quiero hackear pude "plantar", de manera fisica, un troyano que funciona bien e incluso se inicia como un servicio, eso ya esta echo...Ahora el problema que tengo es que para conectarme necesito la ip de la pc,

Considero que todos estan complicandole la existencia a este amigo, que si esto, que si aquello, que el DCHP, que telnet, etc... Investigate un poco sobre troyanos de conexion inversa ya que con eso te evitas todas esas complicaciones.

Es decir, configuras el server que plantaras en la maquina victima para que se conecte con algun servicio de Host dinamico (por ejemplo NO-IP) y asi te olvidas de averiguar su nombre en la red,  su ip, y toda esa parafernalia innecesaria.

Si no tienes idea me avisas, que te colgare un paper detallado de como hacerlo. Pero creeme que es mas sencillo.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

NoUs3r

Hola compañeros aqui estoy de nuevo.

Otra vez gracias тαптяαпсє, muy util lista, que creo que la eh visto en algun lugarsillo del foro.
Lamentablemente usando ingenieria social pude saber que el espabilado ADM cambio la pass por defecto del router  :-\.
Bueno... entonces empece a informarme sobre crackear la pass  :).

Una vez con los conseptos me dispuse a probar con crackeadores como Brutus, WebCracker e Hydra. Bien aunque no haya tenido un resultado satisfactorio, aprendí a usar crackeadores  ;D. (el hydra me dejo asombrado)..

Intente con diccionario, y luego recurrí a la fuerza bruta, por cierto, técnica muy lenta.

Bien al fracasar empece a pensar: "Si no puedo conectarme a el... que el se conecte a mi!!!" La respuesta era conexión inversa
Aqui es donde esta mi asombro ya que cuando reformule un plan con un troyano de conexion inversa... CloudswX ya me habia respondido exactamente lo que pensaba  :o ..Compañero es digno de hermanos tanta sincronía! ^_^

Bien se me ocurrió poner un troyano de conexión inversa y configurar mi ip para que sea estática, esto seria ir a >Inicio>Panel de control>redes inalambricas>propiedades- En la lista de protocolos seleccionar TCP/IP>propiedades ay marcar usar esta dirección de ip y poner una similar a las de la red, y  que el troyano se conecte a esta ip  :).

Ahora me surgen estas dudas:

-Si configuro mi ip de esta forma el servidor no "sospechara" y me dara el famoso "Conectividad Limitada o Nula"?
Es decir todos usan un nombre de dominio, pero no seria mas sencillo de esta forma?
-Existe una forma netamente "Remota" de subir mi nuevo troyano?
-Si creo un nombre de dominio para mi ip, el ADM puede enterarse? Y, por supuesto, sospechar... :¬¬

Bien ya con la nueva idea es hora de informarme, probar y aprender todo lo posible  ;D.
Buscare sobre estos temas, ya que nunca me gusto hacer por hacer sin saber nada.

Bueno amigos agradezco sus respuestas y, como siempre, cualquier nueva sugerencia es bienvenida ^_^
Avanzare en el tema y les mostrare mis resultados... (ya siento cerca la reverse shell del NetCat).

Compañeros gracias a todos por su tiempo nos veremos pronto.

Un abrazo  ::).




CloudswX


Weno...

Citar.Compañero es digno de hermanos tanta sincronía! ^_^

jejeje si la red es nuestra madre y el silicio nuestro padre todos somos hermanos..

En cuanto a tus dudas...
Citar-Si configuro mi ip de esta forma el servidor no "sospechara" y me dara el famoso "Conectividad Limitada o Nula"?

Generalmente eso de "Conectividad Nula" sucede cuando hay problemas con los servidores DNS, si lo haces asi no creo que te traiga ningun problema.

Citar-Existe una forma netamente "Remota" de subir mi nuevo troyano?

Pues lo unico que se me ocurre es enviarselo en un zip auto-extraible ó si ya tienes acceso fisico al computador dejaselo instalado en algun lugar raro (nunca elijas la ruta C>:windows/system32... ) esta super requete usada y aunque tiene sus ventajas prefiero no usarla.

Saludos por alla hermano y cualquier cosa nos avisas que aqui estamos para aprender (recuerda poner tu progreso que asi aprendemos todos.)


...


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx