Interceptar paquetes en red WEP/WPA para determinar IP externo.

Iniciado por w1r3d, 17 Junio 2013, 22:59 PM

0 Miembros y 1 Visitante están viendo este tema.

w1r3d

Es posible interceptar paquetes de una red sin tener que conectarse a ella para poder determinar el IP externo de la misma? mi idea es de si tengo mi red protegida con WPA sin WPS (bien protegida) alguien puede conseguir el IP externo de mi red y de esta forma vulnerar mi modem de alguna forma como con http://routerpwn.com/ ?



engel lex

los paquetes que envía tu router solo tienen la ip que se solicita y la ip interna, normalmente no contienen la externa...

sin asociarse a una res WPA es básicamente imposible saber cualquier contenido de los paquetes mas allá de la mac
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.


Sh4k4

con la contraseña y sin conectarse de manera pasiva analizando el trafico en busca de su navegacion, datos, etc, like doing xss in the ssid!!!  :xD

engel lex

Cita de: Sh4k4 en 19 Junio 2013, 20:33 PM
con la contraseña y sin conectarse de manera pasiva analizando el trafico en busca de su navegacion, datos, etc, like doing xss in the ssid!!!  :xD

no claro! XD "con la contraseña sin conectarse" si quieres dices "sin conectarse, te pegas por cable a su modem y verificas" XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

Engelx estás equivocado. Puedes perfectamente capturar pasivamente (sin conectarse a la red objetivo) los paquetes que viajan por cierta red para posteriormente utilizar la clave de dicha red para descifrar las tramas capturadas. De esta forma obtienes toda la información generada por el AP objetivo sin necesidad de estar asociado a éste.

Saludos!
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


engel lex

eso lo entiendo... pero por la forma en que lo pregunta, asumo que por "conectarse" se refiere a tener clave... tener clave y capturar paquetes no es asociarse... por otro lado tendrías que hacer inyecciones a servidores externos para que respondan con la ip externa del router
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

Citarno claro! XD "con la contraseña sin conectarse" si quieres dices "sin conectarse, te pegas por cable a su modem y verificas" XD
No, yo me refiero a lo que dice kub0x, vamos capturando datos enfocando a 1 canal obviamente(para no tener tanto dato) y un bssid en particular y con la clave WEP o WPA previamente obtenida y real, la usaremos para descifrar el cap y poder analizarle con el software de tu conveniencia. Siendo basicamente casi imposible que te detecten, ya que la unica forma de detectar este tipo de MITM es monitorizar las stations que estan al rededor, ya sabemos que si viaja por el aire la info y sin contraseña es hackeable para cualquiera, asi que a cuidar la clave WPA y cambiarla de vez en cuando. Y no necesitas conectarte y asociarse es parte del proceso de la conexion, ya que yo puedo asociarme a cualquier ap wifi con un clasico A1 y no estar conectado. salu2!  ::)