Ayuda para sniff de mi red

Iniciado por pedroct, 17 Julio 2017, 21:54 PM

0 Miembros y 1 Visitante están viendo este tema.

pedroct

Buenas chic@s, necesito vuestra ayuda.
Creo que tengo un cracker delincuente en mi red y quiero hacer un sniff para saber que hace y como encontrarlo.
Tengo filtro mac y contraseña wpa2 psk de mas de 14 caracteres y con caracteres especiales cambiada varias veces pero cada vez que cambio el pass en menos de 1 día me lo petan.
He detectado ips duplicadas en red, anomalias en tablas arp y creo que me están haciendo un MITH casi constante en mi wifi clonando mi router. Demasiado elaborado para ser un vecino buscando wifi y por eso me preocupa que estén usando mi red para algún delito.

Al lio:
He descargado kali, la última versión, para hacer un sniff de red con aircrack.

Usando airmon y airodump creo un archivo.cap de mi red pero cuando intento desencriptarlo:

airdecap-ng -p passfrase -e ESSID archivo.cad

Me dice el airdedecap que ha descifrado 0 archivos :(

Mi tarjeta wifi es una awus036nh que creo que es buena para esto.

Creo que es un bug del programa que ya no funciona el -p pero si no funciona como puedo snifar mi propia red wifi al completo y descifrar el trafico para saber que está pasando.

Había pensado en cambiar mi ap por un kali simulando mi ap para snifar todo así pero no encuentro como hacerlo poniendo contraseña,essid, mac y todo igual.

Alguna idea de como hacer el sniff completo de mi red wifi para saber que está pasando???

Sh4k4

Primero informar a las autoridades policiales de tu zona donde vives sobre esta intrusion para que cualquier acto delictivo no se tome como de tu autoria, ellos haran la investigacion y las respectivas pesquisas y peritajes a tu red si lo requieren asi

Segundo no mencionas haber deshabilitado el WPS, hazlo primero y quizas haya posibilidad de que haya troyanizado algun equipo tuyo que se conecte a tu red consiguiendo la clave en cualquier momento, primero wps luego si persiste te toca checar a fondo con firewalls, avs y demas, claro deshabilitar la wifi momentaneamente para ver que pasa

Tercero hacer un MITM en tu red wifi y contra usuarios que no saben o estan informados es ilegal, ya se ah hablado del tema en el foro, ni aunque estos entren de manera ilicita a tu red wifi, primero debemos avisar a todos los usuarios de tu red wifi que tu podrias obtener datos, passwords e usuarios y demas informacion sensible de ellos si usan tu red, no importando si son familiares, amigos o invitados o incluso una red wifi abierta de tu localidad, mostrarles en que consta el ataque MITM como sirve y que haras con esa informacion ademas de que llenes las formas respectivas sobre la recopilacion, almacenaje y distribucion de dicha informacion obtenida de esos usuarios conectados a tu wifi incluso si ellos deben dar consentimiento escrito y avalado, si son menores de edad y debe especularse fechas de inicio y terminado y/o el disclaimer correspondiente del proceso, esto con el fin de que tu no cometas un acto ilicito y tengas problemas legales.

Cuarto Y ya que aqui no se ayuda a la intrusion incluso contra un roba wifis, no esperes mas ayuda que la ya descrita antes, no jueges al poli y has lo correcto, mejora tu seguridad y denuncia

pedroct

#2
Gracias por tu respuesta

Sobre lo de las autoridades te cuento mi experiéncia:

Hace 4 o 5 años fuí a denunciar que me robaron una cuenta de hotmail, cambiaron la contraseña y mandaron desde ella correos con links probablemente a malware.
Cuando fui a denunciarlo solo preguntar por delitos informaticos apareció un guardia para "atenderme", me dijo que eso no era denunciable porque "solo" era una cuenta de mail y cuando le insistí en hablar con delitos informáticos se puso borde y me dijo que no estaban, yo insistí en poner la denuncia para dejar constancia y prevenir un posible caso de robo de identidad y el tio se puso mas borde y me "invitó" a irme practicamente hechandome.
Ese día asumí que o no se toman enserio estas cosas o no quieren investigar (imagino que falta de personal) temas informáticos.

De todas formas lo intentaré de nuevo a ver si esta vez me hacen mas caso pero necesito saber que pasa para poder de denunciarlo.

El WPS porsupuesto está desactivado (y la contraseña cambiada a una robusta y flitro mac... etc) por lo que creo que como dices tengo troyanizado algún equipo. Pero para saber cual es necesito hacer el sniff :(

Lo del tema legal no es problema porque es una red privada a la que solo yo tengo acceso y que tiene wpa2 y filtros mac para que solo mis dispositivos puedan conectarse. De forma que legalmente estoy interceptando mi tráfico, y si alguien se conecta ilegalmente está suplantando un dispositivo mio (la mac) y por lo tanto suplantando mi identidad con lo que el delito en todo caso es de el.

Por cierto hace tiempo que detecté con el airodump un dispositivo que suplanta la mac de una tarjeta wifi mia conectado en la red de un vecino, eso si es un delito!!!

Por ultimo no estoy pidiendo ayuda para hacer ninguna intrusion pues no me voy a meter en el pc o la red de nadie, solo quiero vigilar MI red privada para mi tranquilidad tras mas de 2 años de detectar cosas anormales, como por ejemplo un día entré en la consola de linux y ví que alguien había borrado el historial de comandos de consola (hasta ese día no sabía ni que existía ese comando).
Entiendo y comparto que este tipo de procedimientos no deberían difundirse por el posible mal uso que algún sinvergüenza pueda darle.
Pero hay miles de tutoriales para entrar en wifis ilegalmente, cambiar la mac de dispositivos y hacer todo tipo de fechorías y solo necesitas saber usar google y un poco de tiempo. Que haya un tutorial para detectar que hacen en tu red los delincuentes solo es una defensa que además si fuera pública disuadiría a los delincuentes a hacer sus delitos en wifis del vecino.
Es como si publicaran en internet los planos de un de tu casa, la forma de abrir la puerta y las horas en que no estás y luego te prohibieran tener una alarma y una cámara de vigilancia... Eso es Ética?

Sh4k4

CitarDe todas formas lo intentaré de nuevo a ver si esta vez me hacen mas caso pero necesito saber que pasa para poder de denunciarlo.
Nunca esta demas la denuncia, busca tambien a la policia cibernetica de tu pais o alguno modo de denunciar por internet con la instancia correcta

CitarEl WPS porsupuesto está desactivado (y la contraseña cambiada a una robusta y flitro mac... etc) por lo que creo que como dices tengo troyanizado algún equipo. Pero para saber cual es necesito hacer el sniff
el filtrado mac esta demas por ser demasido debil, cambiar la clave robusta cada X tiempo es lo mejor, o como dicen desactivar el wifi por un tiempo mientras pasa esto como medida preventiva, no es necesario sniffear una red para detectar un malware, avs, firewalls, limpieza, etc hay otros modos

CitarLo del tema legal no es problema porque es una red privada a la que solo yo tengo acceso y que tiene wpa2 y filtros mac para que solo mis dispositivos puedan conectarse. De forma que legalmente estoy interceptando mi tráfico, y si alguien se conecta ilegalmente está suplantando un dispositivo mio (la mac) y por lo tanto suplantando mi identidad con lo que el delito en todo caso es de el.
Al momento que tu sabes que no es un equipo tuyo y es alguien mas, cometes el delito, puesto que el atacante tambien expone sus datos

CitarPor cierto hace tiempo que detecté con el airodump un dispositivo que suplanta la mac de una tarjeta wifi mia conectado en la red de un vecino, eso si es un delito!!!
Cualquiera puede spoofear una mac de algun adaptador wifi y es demasiado facil por esa razon el filtrado mac es practicamente inservible, si tambien es un delito pero esto acuña e los dueños de dicho wifi, tambien deberias comentarles a tus vecinos

CitarPor ultimo no estoy pidiendo ayuda para hacer ninguna intrusion pues no me voy a meter en el pc o la red de nadie, solo quiero vigilar MI red privada para mi tranquilidad tras mas de 2 años de detectar cosas anormales, como por ejemplo un día entré en la consola de linux y ví que alguien había borrado el historial de comandos de consola (hasta ese día no sabía ni que existía ese comando).
Entiendo y comparto que este tipo de procedimientos no deberían difundirse por el posible mal uso que algún sinvergüenza pueda darle.
Si estas pidiendo ayuda para obtener info de un usuario ilegal en tu red wifi y aunque fuera legal cada usuario tiene derechos sea o no con permiso, mantente con la info basica o sea escaneos de IP, logs de routers, etc, mientras no apañes la seguridad de ese intruso es todo legal y aqui no se ayuda a la ilegalidad en ningun modo

CitarPero hay miles de tutoriales para entrar en wifis ilegalmente, cambiar la mac de dispositivos y hacer todo tipo de fechorías y solo necesitas saber usar google y un poco de tiempo. Que haya un tutorial para detectar que hacen en tu red los delincuentes solo es una defensa que además si fuera pública disuadiría a los delincuentes a hacer sus delitos en wifis del vecino.
Si hay cientos de tutoriales escritos y otrs cientos videos, cursos y demas acciones que se fundamentan con el animo de investigacion y no para instigar a la ilegalidad como aqui se dice, cualquiera toma la info y debe ser responsable con lo que haga con ella, si existe un tutorial que "detecte que hacen en tu red los delincientes" estarian violando la ley, es el proceso de espiar el mismo que esta prohibido es simple principio del delator: aquel que delata a quien estaba "por ejemplo violando el toque de queda" alguien SR X. señala a SR. Y de averlo visto fuera violando la ley por andar a esa hora(es un ejemplo burdo) por ende el SR X y el SR Y van presos por que los 2 violaron la ley... es casi lo mismo

CitarEs como si publicaran en internet los planos de un de tu casa, la forma de abrir la puerta y las horas en que no estás y luego te prohibieran tener una alarma y una cámara de vigilancia... Eso es Ética?
Si alguien publica informacion tuya es un delito asi tal cual, incluso diciendole a la gente tu KEY para entrar y si que horario y que macs usar, si es un delito obvio, pero no te van a prohibir tener una alarma y mucho menos una camara de vigilancia, puedes tener software alarma que te avisa cuando alguien entra a tu wifi, un sonido inundara tus bocinas, tus camaras seran los logs que asuman a que hora entro y salio, de eso a mas... no hay mas, por que? por que si espias a alguien sin su permiso es ilegal, como? si espiar es un delito a modo cybernetico, sea quien sea sin su permiso es ilegal, por que lo mas probable y la meta principal del atacante sea tener internet gratis, asi entra a facebook, hotmail, gmail, etc, tu podrias ver sus datos y eso es ilegal, ya se comento se ah echo la apologia de: si un ladron entra a tu casa, no te da el derecho a machacarle hasta dejarlo muerto o incluso vamos a que una persona entre a tu casa solo por que hiba pasando y vio la puerta abierta y dijo: estara todo bien? un amigo? un familiar? un invitado? acaso te da derecho a violar sus derechos dentro de tu casa solo por que esta es tu propiedad? puedes hacerles lo que quieras?, NO asi que... Esto ya se descutio mucho incluso puedes leerlo en el foro, no vas a convencer a nadie la logica es obvio, preguntale a un abogado y si existen miles de sitios donde dan esa info alla ellos aqui no se hace eso, alli donde se roban entre ellos donde la informacion es mentira y cualquiera te da un troyano, aqui hablamos al cien sin mentiras sin robos sin nada ilegal, por que aqui es asi, lee las normas y listo.




engel lex

algo simple, la ley no es piedra papel o tijera, que alguien cometa un crimen hacia ti, no anula que tu cometas un crimen hacia el, si no te parece logico o no lo comprendes, no quiere decir que no sea así...


Citarun día entré en la consola de linux y ví que alguien había borrado el historial de comandos de consola

si esto es así, no está en tu wifi, está en tu pc... formatea bajo nivel, reconstruye mbr, e instala tus SO desde una nueva fuente, así mismo llwvate el wifi a casa de un amigo y cambia allí la contraseña...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

pedroct

Al final acabamos en un debate sobre ética muy interesante y tenéis razón, pero la ética y la ley no son blanco o negro, son siempre gris.

Citarque alguien cometa un crimen hacia ti, no anula que tu cometas un crimen hacia el

Es verdad, pero no todos los crímenes son iguales:

Si alguien viene a matar a una persona con una espada y para escapar tiene que colarse en el metro sin pagar? Esta cometiendo un delito pero... le cerramos la puerta y que lo maten o lo dejamos colarse y deliptir?

Citarmas probable y la meta principal del atacante sea tener internet gratis, asi entra a facebook, hotmail, gmail, etc, tu podrias ver sus datos

Yo no intento quitar el pass del facebook a nadie, es más, estoy seguro que el que sea que se mete en la red no entra en el facebook ni nada así, lo que hace es espiarme a mi y por eso quiero investigarlo, para estar seguro de que está pasando.

Además hoy dia todos los servicios donde metemos contraseñas y tal están cifrados con lo que tampoco sabes que es lo que se envía o recibe, solo la url, o ip, mac, numero de paquetes, protocolos... que es lo que quiero mirar.

De todas formas entiendo que este tipo de información no debería estar pública en internet porque puede darse mal uso, aunque hay casos y casos.

Y por último, de forma educativa y legal:

Si pongo un aviso de forma que informe a todos los usuarios de la red al conectarse de que el trafico de esta red esta siendo guardado para su análisis y que si se conectan lo hacen consintiendo que los espie, entonces no hago nada ilegal.
Porque aprender como se hace esto de forma legal estaría muy bien, sería muuuuy educativo y como mínimo el cracker se tendrá que ir a hacer sus fechorías a otro lado.

Un saludo

engel lex

CitarSi pongo un aviso de forma que informe a todos los usuarios de la red al conectarse de que el trafico de esta red esta siendo guardado para su análisis y que si se conectan lo hacen consintiendo que los espie, entonces no hago nada ilegal.

error... para esto requieres un fin y una permisología.... que pongas un aviso en tu puerta que todos los que pasen serán asesinados, no significa que asesinar se haga legal... pongas una camara en el baño y un letrero que "están siendo filmados" tampoco lo hace legal...


CitarSi alguien viene a matar a una persona con una espada y para escapar tiene que colarse en el metro sin pagar? Esta cometiendo un delito pero... le cerramos la puerta y que lo maten o lo dejamos colarse y deliptir?

no... pero si a alguien lo están siguiendo con una espada, el atacante se cae y la victima usa la espada para atacarlo, si es ilegal... supera la defensa personal... y eso estás haciendo... defensa personal es blindarse... analizar sus paquetes es atacarlo con su espada....

y te repito...

Citarun día entré en la consola de linux y ví que alguien había borrado el historial de comandos de consola

CitarTengo filtro mac y contraseña wpa2 psk de mas de 14 caracteres y con caracteres especiales cambiada varias veces pero cada vez que cambio el pass en menos de 1 día me lo petan.

no está en tu wifi, está en tu pc... wpa es básicamente invulnerable a hoy dia... más aún por sujetos de a pie que necesitan internet ajeno...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.