Hola !
El escenario:
Estoy conectado a una red wifi. La otra persona (victima) esta en la misma red pero conectada al router por cable. :(
Intento scanear con nmap pero no saco nada, intento hacer un sniff de paquetes y tampoco consigo nada ...
logicamante los datos de esa maquina van por el cable y no por el aire jajaja, pero bueno ... habia que intentarlo.
¿Que maneras hay de sacar informacion de ese host que esta en tu misma red pero con una conexion fisica distinta?
gracias
creo que no lo haces del todo bien...
bucle For desde bash ejecutando hK vz 192.168.0.* (aumenta 0-255). si hay resultados te los pone bien xD...
hK: http://foro.elhacker.net/programacion_general/ehndev_2010_concurso_de_desarrollo_de_aplicaciones_hilo_oficial-t308347.0.html
script:
hK vz 192.168.0.*
scanning de puertos realizado...
versiones para pensar...
hK vc 192.168.0.*[victim] <puerto>
conectas y lo que te mande...
vulnerabilidades:
1) Tristemente sencillo: metasploit
2) Descargas version, buscas exploit...
el hacking de toda la vida
Cita de: cPositron en 16 Noviembre 2010, 11:59 AM
Estoy conectado a una red wifi. La otra persona (victima) esta en la misma red pero conectada al router por cable. :(
logicamante los datos de esa maquina van por el cable y no por el aire jajaja
no importa q este conectado x cable o wifi. si scanneas y no hay nada estaras scanneando mal, o estaras fuera de rango... o tal vez no haya nada...
saludos
Hazle ping haber si responde :xD
muchas gracias por vuestros comentarios!
el problema que tenia es que lanzaba el tcpdump y no me pillaba nada ...
por eso decia que igual el hecho de que la victima estuviera por cable me hacia imposible la captura de paquetes , aunque no tengo ni idea de hasta que punto el tener conexiones fisicas distintas pueda afectar al sniff
evidentemente con ping y nmap la victima aparecia online.
el problema era el sniff
gracias ;)
Si el tcpdump no te da nada es que el usuario no esta usando ahora el router... Otra cosa es que no recibas NADA de NADA. Eso seria pork lo has configurado mal (el tcpdump). Prueba a correr con sudo, revisar los parametros... cosas tan sencillas suelen funcionar...
Si la víctima está conectada al router directamente por cable, olvidate de sniffar las conexiones si tu estas conectado mediante wireless.
Ah joer es verdad si va por cable ! Perdonad mi apavamiento :P.
En vez de sniffar conectate a los puertos abiertos y suelta algo como "get" en el 80, y cosas asi. Suelta un puñado de informacion.
Perdona mi despiste. Thzhed, gracias por hacerme despertar :rolleyes:
Cita de: Tzhed en 4 Enero 2011, 12:11 PM
Si la víctima está conectada al router directamente por cable, olvidate de sniffar las conexiones si tu estas conectado mediante wireless.
Cita de: Sagrini en 4 Enero 2011, 13:05 PM
Ah joer es verdad si va por cable ! Perdonad mi apavamiento :P.
En vez de sniffar conectate a los puertos abiertos y suelta algo como "get" en el 80, y cosas asi. Suelta un puñado de informacion.
Perdona mi despiste. Thzhed, gracias por hacerme despertar :rolleyes:
Cita de: y0g-s0th0th en 15 Diciembre 2010, 16:09 PM
no importa q este conectado x cable o wifi.
saludos
Cita de: cPositron en 16 Noviembre 2010, 11:59 AM
Hola !
El escenario:
Estoy conectado a una red wifi. La otra persona (victima) esta en la misma red pero conectada al router por cable. :(
Intento scanear con nmap pero no saco nada, intento hacer un sniff de paquetes y tampoco consigo nada ...
logicamante los datos de esa maquina van por el cable y no por el aire jajaja, pero bueno ... habia que intentarlo.
¿Que maneras hay de sacar informacion de ese host que esta en tu misma red pero con una conexion fisica distinta?
gracias
consejo: arpoison
Quieres usar mecanismos pasivos para no alertar ningun firewall que esta persona tenga.
Puedes usar tcpdump, dsniff, p0f
Aqui te dejo un video basico de tcpdump:
(https://lh4.googleusercontent.com/_9SbN2dfg-eo/TVHOiNEugRI/AAAAAAAAABo/7RtXB31QKa4/s800/player-tcpdump.png) (http://blip.tv/file/4712045)
Y un articulo referente a este video aunque para serte sincero el video lo dice todo. http://orvtech.com/howto/network-sniffing-tcpdump-p0f-dsniff/
Cita de: y0g-s0th0th en 11 Enero 2011, 22:44 PM
no importa q este conectado x cable o wifi.
Enséñanos ese método.
Cita de: Tzhed en 23 Febrero 2011, 15:41 PM
Enséñanos ese método.
q metodo? no entiendo...
estaba x hacer en mi blog una entrada con "los grandes mitos..." y este es candidato para ser uno de ellos.
cual es la diferencia entre estar conectado x cable o wifi? para hacer arp poisoning ninguna absolutamente... pruebenlo, es tan simple como eso.
saludos
fácil, no te sale nada porque la red esta configurada (o es) switch, si fuera en configuracion de hub alli si te saldria todo, pero como no te captura nada (o solo tu trafico)....
para capturar en una red switcheada hay que hacer man in the midle como ya te dijeron con envenenamiento arp