Problemas para averiguar objetivo con nmap

Iniciado por SokarTefnut, 31 Diciembre 2012, 17:01 PM

0 Miembros y 1 Visitante están viendo este tema.

SokarTefnut

Desde have unos dias he dejado mi red wifi en abierto, por ver quien se colaba, el problema es que se está metiendo un equipo pero no logro averiguar nada del mismo.
El resultado que me lanza nmap es este: (la IP invasora es 192.168.1.35)

root@bt:~# nmap -O -Pn -sS -vv 192.168.1.35

Starting Nmap 6.01 ( http://nmap.org ) at 2012-12-31 15:50 WET
Initiating ARP Ping Scan at 15:50
Scanning 192.168.1.35 [1 port]
Completed ARP Ping Scan at 15:50, 0.05s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:50
Completed Parallel DNS resolution of 1 host. at 15:50, 0.07s elapsed
Initiating SYN Stealth Scan at 15:50
Scanning 192.168.1.35 [1000 ports]
Completed SYN Stealth Scan at 15:50, 3.30s elapsed (1000 total ports)
Initiating OS detection (try #1) against 192.168.1.35
Retrying OS detection (try #2) against 192.168.1.35
Nmap scan report for 192.168.1.35
Host is up (0.013s latency).
All 1000 scanned ports on 192.168.1.35 are closed
MAC Address: 0C:71:5D:8D:CE:E5 (Unknown)
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SCAN(V=6.01%E=4%D=12/31%OT=%CT=1%CU=33515%PV=Y%DS=1%DC=D%G=N%M=0C715D%TM=50E1B441%P=i686-pc-linux-gnu)
SEQ(CI=Z%II=I)
T5(R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
T6(R=Y%DF=Y%T=41%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)
T7(R=Y%DF=Y%T=41%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)
U1(R=Y%DF=N%T=41%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)
IE(R=Y%DFI=N%T=41%CD=S)

Network Distance: 1 hop

Read data files from: /usr/local/bin/../share/nmap
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 5.54 seconds
           Raw packets sent: 1040 (46.884KB) | Rcvd: 1028 (42.232KB)
root@bt:~#


¿ Con qué otro analizador podría invesigar esta red ?
"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond

Hacelo

Por el tipo de mac creo que es un Samsung Galaxi.


SokarTefnut

#2
Creo que tienes razón, las MAC que comienzan con 0C715D son de Samsung.

http://hwaddress.com/mac/0C715D-000000.html

Ahora tengo que investigar que puedo hacer contra un Samsung, que seguramente usa Android.





"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond

darkvidhack

Podrías hacer un man in the middle contra el móvil, capturar datos de sesión, robar contraseñas, redirigir el tráfico... hasta hacerle un hard reset ;)

Cuestión de imaginación

Saludos
live and let die

la duda es la base de todo conocimiento

beholdthe

Lo que estas haciendo es ILEGAL aunque sea TU PROPIA RED, algo que estaría por ver...
Espero que cierren pronto este post.

P.D: Deberían expulsar del foro a toda la gente que encima proporciona información a este tipo de gente.

SokarTefnut

CitarLo que estas haciendo es ILEGAL aunque sea TU PROPIA RED

Sr. beholdthe ,en ningun momento de mi consulta he realizado ninguna accion con propósitos ilegales, intentaba averiguar datos del equipo "invasor", tales como su sistema operativo, hasta este momento en mi pais (ESPAÑA) no es ilegal este tipo de averiguaciones, NO he entrado o interceptado ningun tipo de comunicaciones privadas, segun dice la ley;

http://noticias.juridicas.com/base_datos/Penal/lo10-1995.l2t10.html

Creo que si se aplicara esta ley, gran parte de los hilos de este foro serían ilegales.



"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond

beholdthe

Mira, cuando llevas mucho tiempo en este foro, estas HISTORIAS PARA NO DORMIR al final siempre son para lo mismo, utilizar nmap u otras herramientas para buscar vulnerabilidades y poder entrar en dichos equipos.
¿Por que si no has a dejar tu SUPUESTA RED en abierto para que se cuelen en ella???
¿Acaso eres TONTO?
¿Acaso no conoces los riesgos que eso puede derivar?
¿Y por que no pruebas con OTRO DE TUS EQUIPOS?

No me cuentes estupideces, que siempre estáis con las mismas tonterías.

P.D: Y no se te ocurra intentar darme lecciones sobre LEYES EN ESPAÑA porque seguramente saldrías ESCALDADO, así que ahórrate copiar y pegar enlaces que has buscado en 5 minutos, chavalin.

SokarTefnut

#7
Sr. beholdthe, no pretendo darle a usted lecciones de ningun tipo, ignoro cuanto tiempo lleva usted perteneciendo a este foro, posiblemente bastante más que yo, pero no se porqué se enfada en sus respuestas cuando solo he pedido algo de información.

Me llama usted tonto, estúpido y luego me amenaza con que saldré escaldado.

También quiere que se expulse de este forodarkvidhack por intentar ayudar a gente "como yo"

Veo que ha perdido todo el interes por informar o ayudar a los que menos sabemos, limitandose a utilizar el foro en un papel de juez supremo, no creo que debamos ser nosotros los expulsados por preguntar o intentar ayudar a otros, mas bien debería ser usted por tomarse unas atribuciones que seguramente nadie le ha dado.


PD: Gracias por lo de chavalin, pues ya rozo los 62 años de edad, tómeselo usted como crea oportuno, pero tómeselo con tranquilidad.




"Saber romper medidas de seguridad no hace que seas hacker, al igual que saber hacer un puente en un coche no te convierte en un ingeniero de automoción"
-- Eric Raymond -- http://en.wikipedia.org/wiki/Eric_S._Raymond

beholdthe

Cita de: SokarTefnut en  2 Enero 2013, 21:43 PM
Sr. beholdthe, no pretendo darle a usted lecciones de ningun tipo, ignoro cuanto tiempo lleva usted perteneciendo a este foro, posiblemente bastante más que yo, pero no se porqué se enfada en sus respuestas cuando solo he pedido algo de información.

Me llama usted tonto, estúpido y luego me amenaza con que saldré escaldado.

También quiere que se expulse de este forodarkvidhack por intentar ayudar a gente "como yo"

Veo que ha perdido todo el interes por informar o ayudar a los que menos sabemos, limitandose a utilizar el foro en un papel de juez supremo, no creo que debamos ser nosotros los expulsados por preguntar o intentar ayudar a otros, mas bien debería ser usted por tomarse unas atribuciones que seguramente nadie le ha dado.


PD: Gracias por lo de chavalin, pues ya rozo los 62 años de edad, tómeselo usted como crea oportuno, pero tómeselo con tranquilidad.





Es tontería discutir mas este asunto, dado que yo no soy moderador del foro, así que ellos juzgaran y actuaran.
Afortunadamente para ti, por aquí suelen tener LA MANGA MUY ANCHA, quizás en tu caso sea menos evidente, pero hay muchos otros que es una autentica vergüenza las pocas medidas que se toman contra ciertos (por llamarlos de algún modo) usuarios.

r32

Hola SokarTefnut creo que beholdthe se ha pasado un pelin en cuanto a insultar, independientemente de la edad que tengas, te podía haber dicho lo mismo o peor sin faltarte. No soy quien para corregirle doy mi opinión ya es grande.

No entiendo como dejas tu red abierta para ver quien entra y luego intentar sacar información acerca de él  :huh:
¿Dejarías la puerta de tu casa abierta y esperarías detrás para ver quien entra?
Ni en España ni en otro sitio, pero que vamos sigo sin entenderlo, en vez de proteger tu red la dejas abierta a los demás esperando sacar información, cuando puede sucederte todo lo contrario que él averigüe demasiadas cosas sobre ti :-X

Saludos.