Manual sobre DHCP deshabilitado: Solución definitiva

avionero · 11 Enero 2007, 01:49 AM

Hola, veo que tú tambien trasnochas, pero yo ya me iba a la cama.
He estado probando con el Commview, y a mí si me funciona, puedes irte a la pagina 4 de este manual, y se explica el tema, aunque el manual del inicio del foro, es muy sencillo, pero a mí no me ha funcionado.
Saludos

abolition · 11 Enero 2007, 08:47 AM

una duda... como usais el ethereal en wifislax? porque yo lo he probado pero no hay forma... gracias!

thefkboss · 11 Enero 2007, 08:50 AM

Cita de: dany-r5 en 11 Enero 2007, 01:28 AM
Así que... ¿para qué sirven estos archivos que genera el aireplay mientras ataca (ataque 3) ? Si no sirvieran para nada supongo que no los guardaría... Seguro que debería saberlo pero todavía estoy empezando .

los replay no sirven para nada en realidad si lo has dejado por defecto y no pones el fuber ciclico dentro de este fichero tendras como maximo 8 ARP q son los q ataca la lan para generar mas IVS. Es decir tienes 8 ARP (q posen ivs distintas) y atacan a la red par conseguir mas IVS

Uxio · 11 Enero 2007, 16:17 PM

Cita de: the_often en 10 Enero 2007, 06:53 AM
P.D: Uxio por curiosidad, (y tambien de paso para ir entendiendo mejor como funciona el foro), el otro post donde sigue la clave a la vista no seria bueno editarlo tambien? (pienso yo) ¿?

Se me había pasado, ya está censurada. No debemos poner las claves porque son únicas. Imagínate que la vea el dueño. Es igual que las MACs. En cambio si son tuyas sí que puedes ponerlas.

Salu2

Darkreing · 11 Enero 2007, 18:40 PM

Hola,primero quiero decir que la guia esta impecable!!!!!
Ahora vamos al drama que tengo,puedo conectarme a una red y me da el ya conocido "conectividad limitada o nula"
Ya le saque la calve wep y capture paquetes con el ethereal.
EN preferencias le pongo al protocolo 802.11 la clave wep.
Pero lo que pasa es que no em da la ip del router,les pongo ejemplos:

[/URL][/img]

Luego mas abajo me aparece esto:

[URL=http://imageshack.us]

]

NO se como puedo hacer para sacar la ip...me parece que hice todo lo de la guia.
Ah..ademas tengo un drama con el airdecap,cuando lo arranco me pone "input file .cap",la pongo y me da error "could not open"
No se que es,si me pueden dar una mano les agradezco...hace dias que ando con esto y no se que hacer!!!!

dany-r5 · 11 Enero 2007, 23:23 PM

Hola de nuevo a todos:

Vuelvo a escribir para comentar que ya he conseguido navegar en una de las dos redes con las que tenía problemas, concretamente con la que llamé B en la Respuesta #149 (página 10 de este tema). La red tenía el dhcp deshabilitado; me había puesto una ip dentro del rango y aún así no navegaba, el problema eran las dns. Por cierto que tb conseguí entrar en el router y así he comprobado que tenía el DHCP deshabilitado y he podido ver las dns preferidas y el rango ip. Conste que aunque ya funcione me extraña que me deje asignarme una ip estática sin tener que definirla en el router (client)...

Bueno, pues el caso es que la red A es todo un reto. Conecto, me asigna una ip por dhcp, dns y todo, y aún así no navega. Hago ping a cualquier cosa, puerta de enlace, web, etc. y nada. Ah! también he probado a ponerme la mac de un cliente habitual a ver si así, pero no.
Pongo unas imágenes de lo que ocurre para ver si alguien me puede dar alguna idea. ¡Gracias por vuestro tiempo!

Por cierto, thefkboss, entonces, si los arp-replays no sirven para nada como se explican estas dos cosas que me han ocurrido, ya extrañas de por sí, pero aún más en pareja, a saber:
caso1- unos archivos de capturas *.cap generados por airodump-ng que paso al aircrack, el cual no es capaz de sacar la clave ni con 4 millones de ivs, en un momento se me ocurre pasarle tb los arps y bingo! (luego probé que si se los hubiese pasado antes ya habría salido la clave con 500mil ivs).
caso2- otros archivos de capturas que paso al aircrack esta vez junto con los arps en base a la experiencia del caso1. Pero en este caso ocurre lo contrario, solo saca la clave cuando se me ocurre retirarlos y solo pasarle al aircrack las capturas.
Magia?

Saludos!

avionero · 11 Enero 2007, 23:54 PM

Voy a intentar colgar una imagen sobre una captura del Commview,,, ya veras que pasada

avionero · 12 Enero 2007, 00:29 AM

Pues aqui está, yo no te puedo ayudar mucho, porque soy novato, pero aquí va algo Dany-r5.

Para esta captura, he utilizado mi portátil, que está enlazado, con un router Zcom y la red es WLAN_XX que desencripté, y cuya IP conozco. lLa información la he recogido con el PC .
En el Commview, he metido la clave , lo que hace que pueda ver los paquetes con información, y he puesto los alias de ROUTER y PORTATIL, y después me he fijado lo que iba saliendo, si te fijas, en el lado izquierdo, se puede ver que pone : router e IP y es la correcta ( la normal ) y debajo, las DNS. Aunque las lineas azules ( son las desencriptadas) parecen todas iguales, al pinchar en unas pocas te dá esa info y en otras no ( no sé el motivo ).
He hecho mas capturas, en otra red, me aparecían las IP directamente en la pantalla principal, y sin necesidad de poner el portátil.
El comviev lo puedes descargar de muchos sitios, y probarle, y me cuentas a ver si aprendemos algo.
Saludos a todos.

dany-r5 · 12 Enero 2007, 01:01 AM

Gracias avionero. El commview lo había utilizado cuando empecé en esto, después, cuando se me planteó el tema de la inyección, ya todas las gestiones de wephack las pasé a hacer bajo linux, puesto que en windows no hay drivers para que mi tarjeta pueda inyectar.

Lo que me dices es que use el commview para sacar el rango ip y las dns, no? pero es que si la red realemente tiene dhcp habilitado, como parece tener, porque me asigna ip y dns, no debería necesitarlo. Salvo, claro está, que el router me esté intentando engañar, lo cual supongo posible. Por otro lado, en esta red nunca hay clientes conectados, con lo cual no hay tráfico que capturar; he dejado sniffers durante dias y ni gota, con lo cual...

De todos modos, me imagino que mi problema debe ser alguna chorradilla que desconozco. Agradezco más comentarios al respecto y sigo investigando, si consigo algo ya lo comento. Gracias de nuevo!

avionero · 12 Enero 2007, 01:22 AM

Yo tambien utilizo linux, para reinyectar ( eso sí, reinyectar solo lo he conseguido con una red, fue una pasada, de repente, empezó a capturar paquetes " a toda pastilla" ) he probado hax puppy otro (no me acuerdo como se llama ) y el wifislax, que me parece estupendo, pues he podido poner a escuchar la tarjeta de mi portátil IPW 3945, aunque no puedo injectar con ella, pero puedo atacar las WLAN_XX.
Yo tengo problemillas con alguna red sin cifrar, y quiero conseguir conocer la puerta de enlace . ¿ es tan importante las DNS ? ¿ tanto como para no entrar en internet ? pues soy capaz de entrar en una red, con una IP determinada, no me dice nada de conexión limitada o nula, pero sigo sin acceder a internet. ¿conoces la teoría de hacer PING ?
Bueno, a lo que iba, que te decía lo del Commview, por si te podía servir para conseguir lo que necesitas. ¿ has intentado hacer lo de la solución definitiva ? (en lo que se basa el inicio de este foro)
Bueno, que me enrollo,,, buenas noches