Resultados 1 al 9 de 9

Una ayudita

  1. #1 Una ayudita 
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Buenos días a todos:
    Bueno, pues ayer por fin me compré la tarjeta SMC SMCWPCIT-G en el Carreful, que había leído que era bastante compatible para poner en modo monitor en Windows, gracias al chipset Atheros.
    Pues os cuento un poco lo que he conseguido y a ver si me podéis ayudar un poquito.
    Descargué los drivers para ese chipset, los he instalado y la tarjeta entra perfectamente en modo monitor bajo Xp. He utilizado el Winairodump y el airodump 2.3, y funciona, al menos no me da ningún error, puesto que empieza a scanear canales (le pongo canales=0 para que escanee todos). Iban sumando Beacons (o algo así que no se lo que es), pero lo que son "paquetes recibidos" creo recordar que ponía 0. También me marca una MAC, un ESSID y un BSSID.
    Lo que he entendido leyendo por los foros que lo que tengo que hacer ahora es lo siguiente:
    1.- Enciendo el ordenador
    2.- Cuando windows me diga que tiene localizada la red "Zyxel" conecto el airodump 2.3. para empezar a scanear todos los canales (aunque creo que esta red transmite por el canal 6).
    Ahora mis preguntas:

    a) ¿Los paquetes se reciben únicamente cuando se está conectado a la red o cuando windows dice que ha localizado la red?. No se si me explico, es decir, si yo no conozco la contraseña (en su caso) o una Ip válida no podré conectarme a la red. Mi pregunta es en qué estado de conexión debo de utilizar el airodump.

    b) ¿solamente recibiré paquetes cuando haya tráfico en la red, es decir, cuando haya alguien conectado a la red?
    c) Como la red no está encriptada, me imagino que para conectarme a internet a través de esa red, sólo necesitaré una Ip correcta, la puerta de enlace y unas DNS ¿es correcto?

    d) Con los paquetes sniffados a través del airodump 2.3. ¿podré saber una Ip válida y la puerta de enlace?

    Bueno gracias a todos.-
    Última edición por metzeler; 11-07-2006 a las 16:04
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Procura poner algún tipo de referencia a tu duda en el título. "Una ayudita" no dice nada. "Winairodump con smcwpcit-g" hubiera estado bien.

    Cita Iniciado por metzeler
    a) ¿Los paquetes se reciben únicamente cuando se está conectado a la red o cuando windows dice que ha localizado la red?. No se si me explico, es decir, si yo no conozco la contraseña (en su caso) o una Ip válida no podré conectarme a la red. Mi pregunta es en qué estado de conexión debo de utilizar el airodump.
    En modo monitor. Lo que haces es que coges todo el tráfico que usa el canal especificado, encriptado o no. No necesitas conocer la contraseña para este modo. No interactúas con el punto de acceso, sólo "escuchas".

    b) ¿solamente recibiré paquetes cuando haya tráfico en la red, es decir, cuando haya alguien conectado a la red?
    No. Depende del tipo de punto de acceso. Algunos difunden data sin tener clientes conectados, y todos lanzan beacons (tramas de control) que normalmente anuncian el nombre de la red (ESSID) así como otra información para facilitar la conexión de los clientes y para identificarse. Eso sí, los beacons no van encriptados, aunque no por eso dejan de ser paquetes.

    d) Con los paquetes sniffados a través del airodump 2.3. ¿podré saber una Ip válida y la puerta de enlace?
    Por supuesto, siempre y cuando seas capaz de leer dichos paquetes. Es decir, si el tr.áfico está cifrado no podrás. Aunque con airdecap, conociendo las clave del cifrado puedes desencriptar una captura anterior para posteriormente analizarla con alguna herramienta como ethereal.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Cita Iniciado por j8k6f4v9j
    Procura poner algún tipo de referencia a tu duda en el título. "Una ayudita" no dice nada. "Winairodump con smcwpcit-g" hubiera estado bien. Salu2
    Tienes razón. Tomo nota.

    Cita Iniciado por j8k6f4v9j
    En modo monitor. Lo que haces es que coges todo el tráfico que usa el canal especificado, encriptado o no. No necesitas conocer la contraseña para este modo. No interactúas con el punto de acceso, sólo "escuchas".
    Pero para capturar paquetes, me tiene que poner el estado de la conexión como "conectado a la red", aunque realmente no esté conectado (por no saber una Ip correcta por ejemplo) o basta con que Windows me diga que "existen conexiones al alcance". Es decir, que si para capturar paquetes tengo que dar al botón de "conectar" y que después me ponga como "conectado", aunque realmente no lo esté. Lo siento no se si me explico bien.



    Otra cosa que no me acabo de aclarar. La Mac que me dice el programa que tiene la red (por ejemplo el NetStumbler), que es lo que tengo que hacer con ella, ¿ponerla en algún sitio relacionado con la tarjeta?
    Gracias por vuestros comentarios. Con vuestra ayuda voy aprendiendo cosas que de eso se trata.
    GRACIAS
    Última edición por metzeler; 11-07-2006 a las 16:00
    Citar  
     

  4. #4  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por metzeler
    o basta con que Windows me diga que "existen conexiones al alcance".
    Ahí no te puedo ayudar, yo usaría un linux para estas cosas, y ya de paso te vas acostumbrando a usarlo. Me acojo a tu frase:
    Con vuestra ayuda voy aprendiendo cosas que de eso se trata.
    Otra cosa que no me acabo de aclarar. La Mac que me dice el programa que tiene la red (por ejemplo el NetStumbler), que es lo que tengo que hacer con ella, ¿ponerla en algún sitio relacionado con la tarjeta?
    Ahora mismo (en güindous) vas a poder hacer bastante poco con esa útil información, ya que no podrás reinyectar tráfico. En linux usarías ese BSSID (MAC del AP) para incluírlo en un argumento para aireplay por ejemplo. También se puede usar para elegir directamente el AP en aircrack cuando tienes tráfico de varios APs diferentes dentro de una misma captura.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Bueno amigos, os comento lo que he hecho esta tarde.
    He instalado los drivers para poner la tarjeta de modo monitor. He ejecutado el airodump 2.3. y ha empezado a leer. El nombre del archivo que he asignado ha sido "paquetescapturados.cap". Ha empezado a escanear por el canal 6 y me han salido unos 50 #data en una media hora y unos 10000 beacons. Me ha creado dos archivos "paquetesrecibidos.cap" y "paquetesrecibidos.txt". En este último archivo, me vienen varios datos. El que me interesa (o al menos eso creo) es el que pone "LAN Ip" y viene definida como 212.81.158.158.
    ¿Qué Ip es esa? Al poner en las propiedades del TCP/IP de la tarjeta inalámbrica por ejemplo la Ip 212.81.158.150, me pone como mascara 255.255.255.0. automáticamente. Entonces supongo que la puerta de enlace será una 212.81.158.x, pero he probado con 212.81.158.0 y 212.81.158.1 y no me saca a internet. Las Dns que tengo puestas son las que tengo yo puestas en otro ordenador (las de telefónica) que me funcionan bien.
    ¿Puedo averiguar la puerta de enlace con alguno de esos dos archivos?
    Estoy empezando a pensar que lo que tengo mal configurado puede que sea el Explorer, porque está como viene al instalar el Xp. ¿creeis que debería de hacer algo en las propiedades del Explorer?
    Bueno amigos, lo dicho, gracias por todo. Un placer tratar con gente tan agradable.
    SALUDOS CORDIALES

    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Un poco de nociones basicas de redes. La primera ip del rango se usa para identificar a la red, asi que 212.81.158.0 no es valida para identificar una maquina.
    La ultima ip del rango, en este caso 212.81.158.255, se usa para difusion, tampoco es valida para una maquina.

    Conforme a tu problema prueba algo asi desde una linea de comandos:
    Código:
    FOR /L %I IN (%I=1,%I++,%I=254) DO ping -n 1 212.81.158.%I > resultado.txt
    Tardara un rato.
    Y luego miras el fichero resultado.txt y comprueba si alguno ha dado positivo, entonces prueba con esos a ponerlos como puerta de enlace, alguno sera.

    Es un metodo chapucero pero funciona.
    http://www.project-longinus.es
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Ok probaré a ver que pasa.
    No obstante, ¿hay alguna manera de poder sacar la puerta de enlace con el archivo paquetesrecibidos.cap y el programa ethereal?
    La Ip que me aparece en el archivo paquetesrecibidos.txt "LAN Ip" 212.81.158.158 ¿A qué Ip se refiere concretamente?
    Saludos y gracias
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por metzeler
    ¿hay alguna manera de poder sacar la puerta de enlace con el archivo paquetesrecibidos.cap y el programa ethereal?
    Desde luego, ése será mi próximo manual. Pero recuerda que sólo se puede saber esta info cuando el archivo de captura está ya desencriptado. Incluiré cómo hacer esto en el manual también.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    28
    Descargas
    0
    Uploads
    0
    Cita Iniciado por smaug_
    Un poco de nociones basicas de redes. La primera ip del rango se usa para identificar a la red, asi que 212.81.158.0 no es valida para identificar una maquina.
    La ultima ip del rango, en este caso 212.81.158.255, se usa para difusion, tampoco es valida para una maquina.

    Conforme a tu problema prueba algo asi desde una linea de comandos:
    Código:
    FOR /L %I IN (%I=1,%I++,%I=254) DO ping -n 1 212.81.158.%I > resultado.txt
    Tardara un rato.
    Y luego miras el fichero resultado.txt y comprueba si alguno ha dado positivo, entonces prueba con esos a ponerlos como puerta de enlace, alguno sera.

    Es un metodo chapucero pero funciona.
    Hola amigos:
    poniendo ese comando en "simbolo del sistema" no busca nada, solo me pone que 212.81.158.0 no responde o algo así, pero vamos que es instantaneo, no tarda nada (lo he probado varias veces). Lo hago conectado a la red como creo que es lógico.

    Os cuento. Esta tarde he estado sniffando otra vez con el airodump 2.3. y ha captado muchos beacons y sólo 2 #data. En estation no ha capturado nada (en la segunda línea que sale en el programa cuando está sniffando). Me imagino que eso quiere decir que no hay nadie conectado a la red. He abierto el archivo .cap (el de los 2 #data) y cuando pongo en el ethereal "filtrar solo Ip" me sale lo siguiente:
    Source: 212.81.158.225
    Destination 224.0.0.1
    Protocolo: IGMP
    Info: V2 Membership query

    y también me sale en otra línea:

    Source: 212.81.158.225
    Destination 224.0.0.12
    Protocolo: IGMP
    Info: V2 Membership report

    No se interpretar estos datos. He estado haciendo pings de 212.81.158.1 y similares a ver si podría encontrar la puerta de enlace, pero nada de nada.
    Para encontrar la puerta de enlace, ¿habrá que sniffar datos con alguien conectado a la red accediendo a internet no?
    Bueno, espero vuestras antentas sugerencias.
    Gracias de ante mano
    Citar  
     

Temas similares

  1. una ayudita
    Por manzas en el foro TV CABLE
    Respuestas: 1
    Último mensaje: 04-12-2006, 17:14
  2. Una ayudita...
    Por piña en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 5
    Último mensaje: 05-10-2006, 22:19
  3. ayudita
    Por yuyuki en el foro DIGITAL+
    Respuestas: 3
    Último mensaje: 15-09-2006, 17:34
  4. una ayudita
    Por Vane en el foro TELEFONIA
    Respuestas: 0
    Último mensaje: 11-04-2005, 10:31
  5. Ayudita
    Por Nuker en el foro GENERAL
    Respuestas: 6
    Último mensaje: 11-06-2004, 07:41

Marcadores

Marcadores