[Práctica] Ataque a ciegas.

Debci · 2 Junio 2010, 17:23 PM

Cita de: selto en 2 Junio 2010, 00:14 AM
También puedes probar de coger el portatil y acercarte a la puerta de su casa para ver que SSID tiene más intensidad de señal...

Brain storm!!!

Suerte

Imaginaos que le pilla xD
Emmm esto que haces?
Nada que mi portatil me ha dicho que venga a aqui...
A si? A que?
Emmm... PUM!! (golpetazo en la cabeza) Corre mike, corre que cuando se despierte solo recordará un pingüino que le golpeaba...

xD Lo suyo es cojer la SSID, pero por el MSN tambien es un buen método, o puedes usar ingenieria social.

Saludos

dantemc · 3 Junio 2010, 06:10 AM

acercarse es una MU/Y buena idea, el msn tambien pero aun assi como verias a cual SSID corresponde la ip?? con logica tambien le puedes apuntar, que tan cerca/lejos esta? intenta con las señales que mas te parezcan.

plof · 3 Junio 2010, 07:00 AM

Cita de: magarcan en 2 Junio 2010, 00:11 AM
Si consigo pillar su IP, podría averiguar el ISP y descartar alguna red, pero...

Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt

Cita de: magarcan en 2 Junio 2010, 00:11 AM
Al ir en texto plano un Mitm y listo. Si fuese cifrado, tampoco supondría mucho problema.

Si la conexión del tuenti-movil no va cifrada siempre puedes capturar el tráfico con tu tarjeta de red en modo monitor para descifrar y filtrar lo que te interese sin conectarte al AP. Si no es así pues te conectas y en red local ya haces un poco de ruido... creo que el sslstrip se lleva muy bien con el tuenti.

Saludos.

magarcan · 3 Junio 2010, 10:15 AM

Cita de: plof en 3 Junio 2010, 07:00 AM
Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt

Qué grande, no había caído en eso...

Cita de: plof en 3 Junio 2010, 07:00 AM
Si la conexión del tuenti-movil no va cifrada siempre puedes capturar el tráfico con tu tarjeta de red en modo monitor para descifrar y filtrar lo que te interese sin conectarte al AP. Si no es así pues te conectas y en red local ya haces un poco de ruido... creo que el sslstrip se lleva muy bien con el tuenti.

He intentado hacer eso, capturar tráfico de un AP sin conectarme y no sé por qué pero pese a conseguir gran cantidad de datos hay muy poco útil (por ejemplo alguien que ha subido 50 fotos a Tuenti sólo he conseguido pillar 1, ó de toda una conversación del Tuenti-chat sólo pillar una frase) no sé muy bien por qué será...

sslstrip se llava bien con todos, Tuenti, Facebook...

tragantras · 3 Junio 2010, 22:16 PM

Cita de: plof en 3 Junio 2010, 07:00 AM

Selecciona las redes que tengan algún cliente asociado con un dispositivo móvil, recuerda que las 6 primeras cifras de la mac dependen del fabricante:
http://standards.ieee.org/regauth/oui/oui.txt

buenisima idea

iba a aportar algo más sobre la mac pero creo que desde luego esa la mejor idea xD

prueba a verle el movil y comprobar las redes que tenga en favoritos o mil cosas, si siendo colega tuyo... xD

magarcan · 4 Junio 2010, 10:46 AM

Después de estar ayer sniffando unas 3 horas encontré:
-un chorrón de ordenadores.
-dos dispositivos de Apple
-un dispositivo de Nintendo
-un dispositivo de Sony (una PSP)
-dos dispositivos de Nokia.

El problema:

Código [Seleccionar]

Station MAC,       First time seen,     Last time seen,      Power, # packets, BSSID,             Probed ESSIDs
00:1F:5D:XX:XX:XX, 2010-06-03 17:43:42, 2010-06-03 17:49:42, 176,        4, (not associated) ,

Como no fui capaz de capturar la asociación no sé a que AP se conectó...

koperpot · 10 Junio 2010, 19:11 PM

¿Por qué no te acercas a su buzón y le echas un ojo a su correo? a ver que compañía tienen contratada... ya sabes, WLAN_XX de la timo, Jazztel... etc... esto puede cerrar un poco más el cerco. Tal vez haciendo un pequeño estudio de potencias, si sabes que la del vecino que tenéis en medio es la compañía XXXX y la de tu vecino la ZZZZZ y el kismet te dice que por potencias, tienes mas cerca una red de la compañía XXXXX y luego (o poco después) otra de la ZZZZZ, pues tal vez estés un poco más cerca del asunto...

Aunque yo en tu lugar me iba a su puerta con un movil con wifi a las 3 de la mañana (si no apagan el router por la noche...) y miraba a ver...

Otra sería irte a los contadores de la luz, dejar el kismet/airodump registrando las conexiones en tu casa y quitar el automático de la suya... a ver cual coincide con el apagón a esa hora...

ahora, vuelve a dar la luz que les jodes la comida de la nevera

Imaginación al poder...

Ahm, y lo que decíais de pillarle la ip... bueno, realmente no sé para que la quieres, pero bueno, con el msn yo lo que hacía era pasarle un archivo gordito durante una conversación, por que esa conexión sí que se hace de ordenador a ordenador, mientras que las conversaciones pasan por un servidor de M$... mientras está el archivo transfiriendose haces un netstat y te aparecerá la conexión. Si no la sabes identificar haz otro netstat poco después de que termine la transferencia y la diferencia suele ser la ip (si no tienes nada más abierto que pueda coincidir con el final de la transferencia, claro...)

Salud!!

koperpot · 10 Junio 2010, 23:25 PM

Otra para saber la ip del colega es crear un blog (blogspot, wp, lo que sea) y colocarle un contador de visitas de los gratuitos, que además te dice la ip de quien se asoma por tu blog... luego le hablas a él (y solo a él) de ese blog, y esperas...

043h68 · 13 Junio 2010, 06:23 AM

Se me ocurre que con previo BT o la distro que prefieras instalado/live cd en tu maquina te abras el msn y te pongas a platicar en el msn con el vecino y tires la red una a una, cuando se caiga al mismo tiempo que la red pues sabras cual es la de el, obviamente sera tardado en lo que tiras la red una a una y averiguas pero me parece buena idea a ir a hacer el ridiculo con el portatil por la calle xD.

Encontraras mucha info en el foro en el wirelless o asi xD.

Zipper · 17 Junio 2010, 19:06 PM

Cita de: 043h68 en 13 Junio 2010, 06:23 AM
Se me ocurre que con previo BT o la distro que prefieras instalado/live cd en tu maquina te abras el msn y te pongas a platicar en el msn con el vecino y tires la red una a una, cuando se caiga al mismo tiempo que la red pues sabras cual es la de el, obviamente sera tardado en lo que tiras la red una a una y averiguas pero me parece buena idea a ir a hacer el ridiculo con el portatil por la calle xD.

Encontraras mucha info en el foro en el wirelless o asi xD.

se que no tengo nada que ver.. pero como haces para tirar ua red - wifi?

recuerdo algo de desconectar ordenadores uno a uno de x red para obtener un handshake( si mal no recurdo) pero la red entera nunca eh leido