Manual sobre DHCP deshabilitado: Solución definitiva

Iniciado por Uxio, 7 Febrero 2006, 18:27 PM

0 Miembros y 2 Visitantes están viendo este tema.

Uxio


cocolocomalacara

Cita de: canido en  9 Febrero 2006, 14:29 PM
Cita de: Palamino en  9 Febrero 2006, 14:18 PM
¿Uxio,es necesario usar airdecap y ethereal? por qué el ethereal lleva un apartado en donde puedes poner las claves.


No es necesario usar airdecap. Se puede descifrar directamente con ethereal:

http://foro.elhacker.net/index.php/topic,101940.msg474546.html#msg474546

Saludos...
gracias ixio muy bueno con xp vale

Uxio


cocolocomalacara

Buenas  lo pregunto porque soy unnovato  y el problema que tengo es el siguiente pillaba una red wireless sin wep y ahora después de un tiempo no se asocia.Con otra  red COM si puedo porque la mia me cobra si me paso de megas en la descarga.la pregunta es estara capada  la wireless y si es así como puedo capturar paquetes con xp mi chipset es atheros y la tarjeta es una smcwpcit-g.Gracias

Uxio

Puedes hacerlo con XP si tu tarjeta soporta el modo monitor en Windows o si ya tienes los paquetes capturados.

ungrillao

Vamos a ver si me podéis ayudar, compañeros de la red.
Tengo un XPies pofesional con tarjetita inalámbrica pci edimax ew-7128g (antenita con cable), por lo que he
visto por ahí, el chipset es ralink y el driver rt2x00
(http://linux-wless.passys.nl/query_part.php?brandname=Edimax&zoek=SHOW). He pispado 2 redes con seguridad WEP
y una tiene la pass por defecto, así que pa dentro... UPS!!! Notificación de conectividad limitada o nula.
Dita sea... Miro con el ipconfig y me asigna la ip 169.254.229.79 y máscara 255.255.0.0, y obviamente no me
asigna la puerta de enlace. Siempre me asigna la misma ip. He probado a conectarme via web al router con
direcciones como 169.254.1.1, 169.254.1.253, 169.254.x.x y ná de ná, no consigo saber cual es la dire del
dichoso router. Cómo leches podría tener acceso a internet ?????????? La otra red que pillo no tiene key por
defecto, alguna ayuda para sacarla y poder conectarme?
Gracias a todos por hacernos la vida más fácil a los principiantes como yo.

canido

ungrillao ¿te has leido el manual?.  :huh:

Si has sacado la wep de la red, descifra un paquete y estudialo con el ethereal para averiguar cual es la MAC del AP.

Ya que suponendo que la wep es buena, si al intentar la conexión te da la IP 169.x.x.x es que tiene el DHCP deshabilitado y esa no es la IP del AP.

Saludos...
Mi LINUX en HD: Knoppix español

Lives-CD:  Troppix   Backtrack  Whax   Hax-Puppy

El Fary

Si eso os bajais esta herramienta para descubrir dhcp rapidamente, digamos que es un cliente dhcp tuneado que ademas no hace nada, solo descubrir servidores dhcp y mostrar la informacion.

http://www.latinsud.com/dhd.c

De momento solo para linux

canido

Cita de: El Fary en 25 Febrero 2006, 00:00 AM
Si eso os bajais esta herramienta para descubrir dhcp rapidamente, digamos que es un cliente dhcp tuneado que ademas no hace nada, solo descubrir servidores dhcp y mostrar la informacion.

http://www.latinsud.com/dhd.c

De momento solo para linux

Pero es programa creo que sirve para obtener la IP por DHCP, como el dhcpcd o el dhclient.

Aquí de lo que se trata es de averiguar que rango de IPs está usando la red cuando el DHCP está deshabilitado.

Saludos...
Mi LINUX en HD: Knoppix español

Lives-CD:  Troppix   Backtrack  Whax   Hax-Puppy

El Fary

Cierto, entonces te recomiendo poner un sniffer (tcpdump, ethereal) durante unos 10 segundos.

Si no hay trafico, usar un escaner arp, como netdiscover de Jaime Peñalba. Con esto y sabiendo en que rangos escanear se puede descubrir rapidamente la mayor parte de los rangos de ip.

Por desgracia, si recibimos baja señal, o hemos puesto mal la clave wep, o el ap tiene filtrado mac es posible que no nos demos cuenta y simplemente no veamos trafico.