Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - dany-r5

#1
Ey, un momento, yo no dije que "poniendo unas conocidas" no sirviese (no se me malinterprete), sino que su importancia radica en si están o no. A mí el router con dhcp deshabilitado, al asignarme yo una ip, no me las proporcionaba (creo que eso es totalmente normal), así que para poder navegar me las tuve que poner yo también. Pero en principio las DNS no son más que una especie de base de datos que relaciona ips con nombres "nemotécnicos" para facilitarnos la navegación, supongo que deberían valer más o menos cualesquiera conocidas. En mi caso, si hacía un ping a una ip pública activa (google, por ej) esta me respondía, así que ya me di cuenta de que el único impedimento para acceder a internet eran las susodichas.
Respecto a las antenas, yo estoy usando un portátil con tarjeta inalámbrica integrada y por tanto creo que no tengo la posibilidad de montar ninguna, aunque sí me gustaría poder hacerlo. En mi época de radioaficionado tengo hecho dipolos para VHF y 27MHz bastante resultones. Aquí como no ponga una especie de concentrador... Si tienes alguna sugerencia, será bienvenida.
Saludos!
#2
Darkreing, aquí tienes la respuesta a tu pregunta:
http://foro.elhacker.net/index.php/topic,70335.0.html
La ip del router es la puerta de enlace.
Te adelanto que suele ser 192.168.1.1, 192.168.1.0.
#3
Bueno, me estaba llendo ya para la cama pero parece que me quieres mantener en vela contigo, jeje.

A ver, las dns pueden ser tan importantes como la diferencia entre acceder a internet y no, comprobado.
Mi caso es algo particular porque a mi me asigna ip por dhcp pero aún así... no va. Cuando empecé a escribir en este hilo tenía dos problemas y uno era de dhcp deshabilitado (el cual ya he solucionado con lo de las dns) pero ahora me queda el otro, que ya no tiene que ver exactamente con el hilo.

Respecto al ping es algo que se hace para comprobar que los enlaces responden. Por ejemplo puedes hacer un ping a una web (www.google.com) o a una ip (192.168.1.1). En linux se haría "ping 192.168.1.1" sin más; se mandarán unos bytes al destino y te dirá si llegan o se pierden por el camino. Es decir, el ping se usa para comprobar la conexión en las redes de transferencia asíncrona (ATM) como por ejemplo las wifi.
Te recomiendo que, si es como dices, que te asignas una ip, te conecta y no te da conectividad nula pero aún así no navega... prueba a meterle unas dns. Hay en alguna parte del foro un listado de ellas.

Por cierto avionero, ¿eres o eras radioaficionado? jeje, lo digo por lo que has dicho de que tu antena "pita" de maravilla, desde mis años en radio que no escuchaba esa jerga, jeje.

Buenas noches
#4
Gracias avionero. El commview lo había utilizado cuando empecé en esto, después, cuando se me planteó el tema de la inyección, ya todas las gestiones de wephack las pasé a hacer bajo linux, puesto que en windows no hay drivers para que mi tarjeta pueda inyectar.

Lo que me dices es que use el commview para sacar el rango ip y las dns, no? pero es que si la red realemente tiene dhcp habilitado, como parece tener, porque me asigna ip y dns, no debería necesitarlo. Salvo, claro está, que el router me esté intentando engañar, lo cual supongo posible. Por otro lado, en esta red nunca hay clientes conectados, con lo cual no hay tráfico que capturar; he dejado sniffers durante dias y ni gota, con lo cual...

De todos modos, me imagino que mi problema debe ser alguna chorradilla que desconozco. Agradezco más comentarios al respecto y sigo investigando, si consigo algo ya lo comento. Gracias de nuevo!
#5
Hola de nuevo a todos:

Vuelvo a escribir para comentar que ya he conseguido navegar en una de las dos redes con las que tenía problemas, concretamente con la que llamé B en la Respuesta #149 (página 10 de este tema). La red tenía el dhcp deshabilitado; me había puesto una ip dentro del rango y aún así no navegaba, el problema eran las dns. Por cierto que tb conseguí entrar en el router y así he comprobado que tenía el DHCP deshabilitado y he podido ver las dns preferidas y el rango ip. Conste que aunque ya funcione me extraña que me deje asignarme una ip estática sin tener que definirla en el router (client)...

Bueno, pues el caso es que la red A es todo un reto. Conecto, me asigna una ip por dhcp, dns y todo, y aún así no navega. Hago ping a cualquier cosa, puerta de enlace, web, etc. y nada. Ah! también he probado a ponerme la mac de un cliente habitual a ver si así, pero no.
Pongo unas imágenes de lo que ocurre para ver si alguien me puede dar alguna idea. ¡Gracias por vuestro tiempo!



Por cierto, thefkboss, entonces, si los arp-replays no sirven para nada como se explican estas dos cosas que me han ocurrido, ya extrañas de por sí, pero aún más en pareja, a saber:
caso1- unos archivos de capturas *.cap generados por airodump-ng que paso al aircrack, el cual no es capaz de sacar la clave ni con 4 millones de ivs, en un momento se me ocurre pasarle tb los arps y bingo! (luego probé que si se los hubiese pasado antes ya habría salido la clave con 500mil ivs).
caso2- otros archivos de capturas que paso al aircrack esta vez junto con los arps en base a la experiencia del caso1. Pero en este caso ocurre lo contrario, solo saca la clave cuando se me ocurre retirarlos y solo pasarle al aircrack las capturas.
Magia?

Saludos!
#6
Hola a tod@s:

Hace unos meses que me introduje en esto del hacking wireless con una ipw2200 y más o menos parece que la cosa va bastante bien en general. No obstante hay un par de redes que se resisten a ofrecerme acceso a internet (y basta que se resistan... ya sabéis, lo fácil no tiene gracia).
Puesto que creo que mi caso tiene que ver con el tema de este post lo expongo aquí por si alguno me pudiera dar ideas.

La 1ª de las redes, llamémosla A ;D, es una famosa WLAN_xx que no opuso demasiada resistencia a darme su wep. Lo anómalo de la misma es que me asigna por dhcp ("dhclient" bajo ubuntu) una ip (192.168.1.33) pero... no me deja navegar. En principio pensé que podría ser que el router estuviese encendido y con el cable de red desconectado, pero resulta que ni siquiera me deja acceder a la puerta de enlace (router) poniendo en el explorador 192.168.1.1, la verdad que no sé cuál puede ser el problema.

Respecto a la red B, se trata de una que ya tenía su clave hace tiempo y funcionaba bien. Un día, bajo windows empezó a decir lo típico de "conectividad nula". Supuse que habrían cambiado la clave, pero no, seguía siendo la misma. Por tanto... dhcp deshabilitado, no? Introduje la clave en el kismet (modificando el kismet.conf) para que al escuchar el tráfico de la red me diese el rango de ips. Un usuario tenía la 192.168.1.2, por tanto entiendo que el rango será 192.168.1.2...255 y la puerta de enlace la .1 (kismet no engaña...) pero me asigne la ip que me asigne no me deja navegar, aunque eso sí, como ya tengo ip me quita la advertencia de la conectividad.

Bien, siento haberme extendido tanto, pero quería exponer el tema en detalle para que si alguien puede ayudarme no le faltase información. Espero que podais decirme qué hago mal o qué podría probar.

Por cierto, una curiosidad respecto al aircrack-ng: la experiencia me dice que, a efectos de sacar una clave, unas veces es bueno pasarle al programa los archivos arp-replay*.cap además de los de captura del airodump-ng y otras veces pasarselos resulta contraproducente, hasta el punto de que en unas redes sin pasarselos no saca la clave y en otros, como se los pase, ya me puedo olvidar (se me han ambos casos). Así que... ¿para qué sirven estos archivos que genera el aireplay mientras ataca (ataque 3) :huh:? Si no sirvieran para nada supongo que no los guardaría... Seguro que debería saberlo pero todavía estoy empezando :rolleyes:.

Disculpad las molestias. Espero alguna respuesta. Un saludo!
#7
Tengo una duda respecto a la utilización del comando packetforge que figura en el tercer post de la página 7 de este tema. ¿cuáles exactamente son los parámetros -h y -c, porque el -a está claro que es la mac del AP, pero los otros 2... respecto al tipo de paquete, sirve --ipwsys?. El -y supongo que es el .xor que ha creado el ataque chopchop y qué modo me recomendáis utilizar? porque viendo la lista no sé por cuál decidirme, jeje.
Nada más, sólo comentar que el ataque chopchop me funciona desde ubuntu con una ipw2200 y que si me explicais los parámetros del packetforge ya os comentaré si consigo que funcione.
Muchas gracias y un saludo!