Manual sobre DHCP deshabilitado: Solución definitiva

Iniciado por Uxio, 7 Febrero 2006, 18:27 PM

0 Miembros y 4 Visitantes están viendo este tema.

Uxio

Hala, lo prometido es deuda  ::). Solucionando, buscando, deduciendo, encontrando, IPs,DHCP, DHCP deshabilitado, conexión limitada o nula, etc. (lo pongo para que os salga en las búsquedas)  ;D ;D

Solucionando DHCP deshabilitado

Si un AP tiene el DHCP deshabilitado, quiere decir que no nos asignará las Ips automáticamente, es decir, que nos aparecerá lo de "Conexión limitada o nula".

En este manual voy a explicar cómo solucionarlo. Para hacer esto necesitais Linux, os vale Troppix:

1º Captura de datos


Como de costumbre ponemos la tarjeta en modo monitor y abrimos el airodump

iwconfig ath0 mode monitor
airodump ath0 uxio 7


Yo indico 7 porque ese es el canal de mi AP. Fijaos en que no pongo el 1 del final, ya que queremos un archivo CAP, no Ivs.

Eso sí, tiene que haber alguien conectado, si no creo que va a ser imposible conseguir las Ips. Con unos pocos DATA es suficiente.




2º Desencriptación de los datos

Si la red tiene WEP o WPA, primero hay que descifrar los DATOS, de lo contrario veréis todo así:




Para ello usaremos el airdecap:

Si la red tiene WEP:

airdecap -w CLAVEENHEXADECIMALSINPUNTOS archivo.cap

Si tiene WPA:

airdecap -e ESSID(nombre de la red) -p clave

En mi caso, fijaos, mi red (linksys), tiene WEP, así que como la clave es 0123456789 hago:

airdecap -w 0123456789 uxio-01.cap

Obtendré el archivo uxio-01-dec.cap, y si los paquetes han sido descifrados de forma correcta, es decir, la clave es correcta, veremos en Number of Decrypted Paquets un número mayor a 0 que debería ser igual al número de paquetes que tenemos. Yo tenía 30, pues 30.




3º Abrimos el archivo con ethereal


Si la red no tenía protección abrimos directamente el archivo que nos da el airodump, si tenía abrimos el que nos da el airdecap (el mismo pero acabado en -dec).

Buscamos rangos de Ips. A mí ya directamente me aparecen los correctos, 192.168.1.1 es el punto de acceso y 192.168.1.100 es mi otro ordenador.




4º Nos vamos a Windows y configuramos.


Vamos a configuración de red en el panel de control, elegimos nuestra tarjeta y propiedades. Luego procedemos tal como indica el dibujo.



La máscara de red no la ponemos, ya nos la pone el Windows automáticamente según la IP que pongamos. En IP, ponemos cualquiera dentro del rango, yo puse 192.168.1.200. Abrimos el Look@lan, (importante,la última versión, ya que es la única que coge los routers) y veremos varias direcciones IP.



Una es la nuestra, y las otras pueden ser del router o de otro ordenador. Entonces abrimos el explorador y vamos probando.




La del router nos responderá pidiendo usuario y clave. Entonces volvemos a lo de las propiedades de la tarjeta y añadimos la puerta de enlace, en mi caso 192.168.1.1



Luego basta con hacer un ping a 66.102.9.99 (menú de inicio -> ejecutar -> cmd -> ping 66.102.9.99 y si responde es que hay internet. Lo único que falta es colocar las DNS. Se colocan probando, no hay otra manera.

Lista de DNS
http://foro.elhacker.net/index.php/topic,94219.0.html

Si google no responde al ping es que o no hay internet o estáis haciendo algo mal.

Espero que os guste y que os sirva. Espero también las críticas de los más expertos  ;D, a ver si he metido algún gazapo, o a ver si me he dejado alguna MAC o algo así.

Un saludo a todos.  ;)






o2T7f6j2

#1
El que no se entere ... es porque no quiera enterarse. En mi opinión se puede simplificar, pero así también se van relacionando unas cosas con las otras.

Salu2

No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)

canido

#2
ESTA MUY BIEN  ;D FELICIDADES Y GRACIAS  ;D

Por otra parte estoy de acuerdo con o2:

CitarEl que no se entere ... es porque no quiera enterarse. En mi opinión se puede simplificar

Algún comentario mas:

CitarEscribimos en máscara de red SIEMPRE 255.255.255.0,

Por mi experiencia, el windows ya te da automaticamente la máscara al poner la IP, y no siempre es esa. Yo dejaría la que da el windows por defecto, por ejemplo para 172.168.1.50 la máscara es 255.255.0.0

CitarLo único que falta es colocar las DNS. Se colocan probando, no hay otra manera

Lo primero que probaría yo es poner como DNS la puerta de enlace, aunque no siempre funciona.


Por último, en la imagen del ethereal yo subrayaría la parte de abajo, en donde pone "Ethernet II, Src:"; ya que hay aparecen las IPs del AP y cliente y entre paréntesis sus MACs respectivas. Si las vimos anteriormente con el airodump o el kismet ahora vemos claramente que IP le corresponde a cada MAC.

Nada mas, por el resto está de Matrícula de Honor.

PD: Chincheta al canto. ¿No decía Hwagm que este es el subforo con mas chinchetas?  ;D  ;D y añádelo como anexo a tu manual de Troppix.

Saludos...
Mi LINUX en HD: Knoppix español

Lives-CD:  Troppix   Backtrack  Whax   Hax-Puppy

Uxio

Lo dejo despegado para que la gente lo vea y me apunto las críticas, mañana o así lo cambio, que hoy ya quedé bastantante quemado de tantas imágenes.

Gracias por los cumplidos.

Citar¿No decía Hwagm que este es el subforo con mas chinchetas?

Lo pondré sin que se entere, que tampoco es tan difícil  ;D ;D ;D ;D ;D

tosferina

estupendo manual facilita mucho las cosas de algo que se pregunta mucho, el dhcp

estoy de acuerdo con canido con lo de "Escribimos en máscara de red SIEMPRE 255.255.255.0,"
al guin mejor dejarselo que la asigne, no olvidar que cada rango de ips tiene una masc diferente,
por ahi habia un programa que te daba las mascaras, no se donde...

un detalle en el look lan para saber cual es el router es fijarse en la ip que tene el punto en rojo en el apartado host name a mi siempre me sale en rojo el router
y normalmente suele ser la mas baja

saludos
si tuviera firma la usaria en los cheques

NEO+

Perfecto, está muuuuuuuuuyyyyyyyyy bien, creo que ha quedado suficientemente claro la forma de sacar los numeritos.

Eres un máquina Uxio!!

Salu2
Dadme diez hackers y dominaré el mundo

Uxio


Gore


o2T7f6j2

Cita de: tosferina en  7 Febrero 2006, 20:47 PMun detalle en el look lan para saber cual es el router es fijarse en la ip que tene el punto en rojo en el apartado host name a mi siempre me sale en rojo el router
y normalmente suele ser la mas baja

Es curioso, pero en la red personal de un instalador de una empresa que hace también de ISP, el colega lo único que hace es cambiar la IP a una más alta y deshabilitar el DHCP. Yo prefiero hacer un scan completo ala red.
Con nmap consigues incluso la versión de software que corre tras el puerto, con eso es muy fácil averiguar quién es el router, incluso si se trata de una computadora con funciones de enrrutado.

Si se trata de un típico router tendrá servicios como

yo@mimakina:~$ nmap -A -T4 192.168.0.1

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-02-08 06:58 CET
Interesting ports on 192.168.0.1:
(The 1668 ports scanned but not shown below are in state: closed)
PORT   STATE SERVICE VERSION
80/tcp open  http    micro_httpd
Nmap finished: 1 IP address (1 host up) scanned in 17.187 seconds



ó

yo@mimakina:~$ nmap -A -T4 172.26.0.200

Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-02-08 06:58 CET
Interesting ports on 172.26.0.200:
(The 1668 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE    VERSION
21/tcp   open  ftp        Alcatel Speedtouch aDSL router ftpd
23/tcp   open  telnet     Alcatel SpeedTouch DSL router (MAC 00-90-D0-XX-XX-XX)
80/tcp   open  tcpwrapped
1723/tcp open  pptp?
Service Info: Devices: broadband router, router

Nmap finished: 1 IP address (1 host up) scanned in 56.237 seconds


Salu2

No debemos perder la fe en la humanidad que es como el océano: no se ensucia porque algunas de sus gotas estén sucias.Mahatma Gandhi (2 de Octubre del 1869 - 30 de Enero del 1948)

canido

Cita de: tosferina en  7 Febrero 2006, 20:47 PM
un detalle en el look lan para saber cual es el router es fijarse en la ip que tene el punto en rojo en el apartado host name a mi siempre me sale en rojo el router
y normalmente suele ser la mas baja

Yo creo que el punto rojo por encima del cuadrado verde, sale cuando la IP que ha detectado es la primera vez que está activa desde el último scan realizado. Es decir son nuevas IPs y si ya las ha detectado en un scan anterior sale sin el punto rojo.

Para saber si es el router es mejor fijarse en la columna SNMP, en donde suele aparecer un punto verde y la palabra ON, aunque no siempre aparece; pero si haceis un "Do proof scan" os mostrará algunos datos del router si lo es.

Saludos...
Mi LINUX en HD: Knoppix español

Lives-CD:  Troppix   Backtrack  Whax   Hax-Puppy