[Práctica] Ataque a ciegas.

[magarcan]

Lo primero es pedir perdón por lo abstracto del título, pero es que no sabía muy bien qué poner...

PLANTEAMIENTO
El otro día estaba con un amigo (y vecino) y vi que siempre se conecta a Tuenti utilizando la versión tuenti-móvil. Le dije que tuviera cuidado que no era segura (la clave se manda en texto plano, en lugar de en SSL como para con su hermano mayor). El caso es que se rió de mi y me retó a conseguir su contraseña.

Ambos somos vecinos y me confirmó que en mi casa llega la señal de su red wifi, el problema es que también llegan otras 20 redes y no sé cuál es la suya. Obtener la contraseña no es ningún problema práctico (ya lo he hecho con otras redes con fines educativos) ni moral (se lo pregunté y me dió permiso).

El problema es que no sé por dónde empezar...

INTENTOS
Puedo ver, más o menos, cuándo está conectado mirando su estado de Tuenti, por lo que me he puesto a mirar los clientes conectados a las distintas redes que llegan a mi casa con airodump, pero no estoy seguro de cuál es él.

Lo que se me ocurrió fue hablar con él utilizando el chat del tuenti para ver si podía obtener su IP. Simplemente me puse a hablar con él y a capturar con Wireshark, pero la IP (y la MAC) de orgen corresponden a un servidor de Tuenti (lo comprobé con Whois).

¿Alguien puede indicarme por dónde meterle mano al asunto?

Un saludo!!

[Søra]

A ver si no recuerdo mal para el msn hay un programa que haya la IP de tus contactos asi que dile que se conecte al msn para hablar y de ay pues sacas su IP. No estoy seguro pero creo que era este.

Bueno espero que te valga y si no pues haz uso de tu imaginacion.



Salduos Søra

[VirajeCR]

Y por qué no tratas que te diga SSID de su red. A lo mejor y por la boca muere el pez.

Saludos.

[-- KiLiaN --]

Si te conectas a su red puedes hacer un MITM y sniffear todo el trafico que genere

http://foro.elhacker.net/hacking_basico/arspoof_sshow_sshmitm_es_possible_robar_una_contrassenya_ssh_v2-t294012.0.html;topicseen

hay mucha mas info en el foro

Saludos!

[magarcan]

En cuanto sepa que red utiliza lo tendré pillado por los huevos orejas, el problema es conocerla. Al ir en texto plano un Mitm y listo. Si fuese cifrado, tampoco supondría mucho problema.

Si consigo pillar su IP, podría averiguar el ISP y descartar alguna red, pero...

A ver si a alguien más se le ocurre alguna otra manera. Siempre está la opción de desvalijar todas las redes y escuchar de todos los clientes hasta que de con él, pero no me parece ni elegante ni ético.

Saludos!!

[selto]

También puedes probar de coger el portatil y acercarte a la puerta de su casa para ver que SSID tiene más intensidad de señal...

Brain storm!!!

Suerte

[peib0l]

 para ver los equipos de la red (ya que tienes permiso para usarla) es simplemente usar el protocolo arp y sus comandos (para ver los equipos ip / mac usa  arp -a ) miras los equipos, si hay varios pudes intentar realizar algun ataque fingerprinting con xprobe2 nmap o el que sea una vez sepas cual es pues no es mas que realizar un ataque main in the midle para obtener la informacion


espero que te ayude

[magarcan]

para ver los equipos de la red (ya que tienes permiso para usarla) es simplemente usar el protocolo arp y sus comandos (para ver los equipos ip / mac usa  arp -a ) miras los equipos, si hay varios pudes intentar realizar algun ataque fingerprinting con xprobe2 nmap o el que sea una vez sepas cual es pues no es mas que realizar un ataque main in the midle para obtener la informacion


espero que te ayude

El problema sigue siendo el mismo, conocer el ESSID para atacarlo e introducirme en la red.

PD: por culpa de mi PFC conozco el protocolo ARP mejor que a mi novia 

[peib0l]

y por qeu no le preguntas cual es su red?

o con netstumber puedes mirar la potencia de la señal como dijeron ñ_ñ

[dazoverride]

Acercate a su puerta y mira que bssid tiene mas señal, creo que es lo mas facil... aveces la ingenieria social o truquitos como este son mejores que saber mucho de informatica

Saludos!