Autor Tema: descubrir al malo de la peli (Leído 5048 veces)

ragopi84 · « **en:** 12-01-2012, 13:50 (Jueves) »

Muy buenas a todos, os cuento, en mi trabajo tenemos wifi compartido para un grupo reducido de compañeros, pues bien, cuando hago una auditoria de la red, me sale que está conectado un usuario el cual no es del grupo.

Me gustaría desenmascararle pero no sé como hacerlo, puesto que solo tengo su BSSID.
que puedo hacer?
muchas gracias de antemano y saludos a todos.

alist3r · « **Respuesta #1 en:** 12-01-2012, 13:52 (Jueves) »

esniffar el trafico entre ese cliente y el router, y a poder ser pinchar tambien SSLSTRIP de por medio para Auditar el cifrado SSL del HTTPS de sus conexiones con el exterior.

pronto veras unas credenciales de hotmail, o de facebook. y ahi le tendrás.

otra idea mas "zen" es filtrar su mac, y listos.

warcry · « **Respuesta #2 en:** 12-01-2012, 14:10 (Jueves) »

Cita de: alist3r en 12-01-2012, 13:52 (Jueves)

esniffar el trafico entre ese cliente y el router, y a poder ser pinchar tambien SSLSTRIP de por medio para Auditar el cifrado SSL del HTTPS de sus conexiones con el exterior.

pronto veras unas credenciales de hotmail, o de facebook. y ahi le tendrás.

otra idea mas "zen" es filtrar su mac, y listos.

la opcion mas sensata, es poner la mac del usuario fraudulento en la black list del router y lo dejas fuera.

tambien si esta dentro es porque no tienes una clave segura. si tienes wep cambia a wpa, y si tienes wpa pon otra que no sea la que viene por defecto, y desactiba el wps si lo tiene.

PD: alist3r no enseñes a la gente a ser peligrosos huankers

alist3r · « **Respuesta #3 en:** 12-01-2012, 14:18 (Jueves) »

el hacking en redes no nace de la intencion de hacer daño, nace de la necesidad de seguridad y control en las mismas.
lo que explico no solo es legal, sino que es legítimo, y se pensó para este tipo de cosas entre otros casos.
otra cosa es, y eso si lo compartimos, es mas eficiente expulsar al intruso y no tomar represalias ni gastar energias en investigaciones y juicios, por un mal tan menor como ese. aunque jode saber que es algun compañero, proque tiene la clave de la red, obviamente.

Chumpy · « **Respuesta #4 en:** 12-01-2012, 14:29 (Jueves) »

El intruso podría cambiar la mac de su equipo y seguir con su intrusión, estoy con alist3r en que siempre es mejor cortar por lo sano, aunque es cierto que uno nunca debe convertise en un Lamer, ni utilizar el desconocimiento o la estupidez de otros para alguna actividad ilegal o abusiva.

alist3r · « **Respuesta #5 en:** 12-01-2012, 14:41 (Jueves) »

Cita de: Chumpy en 12-01-2012, 14:29 (Jueves)

El intruso podría cambiar la mac de su equipo y seguir con su intrusión, estoy con alist3r en que siempre es mejor cortar por lo sano, aunque es cierto que uno nunca debe convertise en un Lamer, ni utilizar el desconocimiento o la estupidez de otros para alguna actividad ilegal o abusiva.

en casos donde quieres seguir en plan zen (sn contraataque), pero el tío se resiste, pasas de una lista negra a una lista blanca (las macs que no estan explicitamente permitidas, estan prohibidas)

y en casos extremos para redes pequeñas, o con un numero de hosts que es potencia de dos, ajustamos la máscara de red para que sólo quepa la cantidad de hosts exacta permitida.
por ejemplo, en redes de 6 hosts contando el router, dejamos la mascara de red de tres bits tal que asi:

255.255.255.248

y por lo tanto cuando estan los seis hosts, ya no cabe absolutamente nadie mas en la red, aunque se asocie correctamente y tenga la clave de la red.

esto ya seria un poco bestia, pero son opciones que he visto y he aprendido con el tiempo

ragopi84 · « **Respuesta #6 en:** 12-01-2012, 14:56 (Jueves) »

Cita de: warcry en 12-01-2012, 14:10 (Jueves)

Cita de: alist3r en 12-01-2012, 13:52 (Jueves)
esniffar el trafico entre ese cliente y el router, y a poder ser pinchar tambien SSLSTRIP de por medio para Auditar el cifrado SSL del HTTPS de sus conexiones con el exterior.

pronto veras unas credenciales de hotmail, o de facebook. y ahi le tendrás.

otra idea mas "zen" es filtrar su mac, y listos.

la opcion mas sensata, es poner la mac del usuario fraudulento en la black list del router y lo dejas fuera.

tambien si esta dentro es porque no tienes una clave segura. si tienes wep cambia a wpa, y si tienes wpa pon otra que no sea la que viene por defecto, y desactiba el wps si lo tiene.

PD: alist3r no enseñes a la gente a ser peligrosos huankers

Perdonarme, por no ser mas que un simple mortal, me explico, no sé mandar al usuario a la black list, ni sniffar, ya lo siento, pero gracias de todos modos.

alist3r · « **Respuesta #7 en:** 12-01-2012, 15:16 (Jueves) »

b ueno, tranquilo, todo se puede estudiar.
la pregunta es mmas bien que quieres hacer.
pero lo que pides, de serie, no es facil ni simple. requiere conocimiento e investigacion.

lo mas simple es entrar en el router a buscar funciones de lista negra o de lista blanca. cualquiera que sepa ingle spuede bichear un poco por los menus y determinar si el router permite hacer listas negras o listas blancas, tambien se le puede llamar "filtrado mac"

ragopi84 · « **Respuesta #8 en:** 12-01-2012, 17:28 (Jueves) »

Lo que quiero hacer es saber quien entra sin permiso en la linea wifi, aunque me temo que por amiguismo alguien le ha facilitado la contraseña, lo cual no es razón suficiente, puesto que ese alguien no ha contado con los demás para darsela.
Sé que para alguien como yo, que lo unico que sabe es entrar en el router y poco mas no es facil, pero me encantaría decirle al jeta éste delante de todo el mundo, que por 8 euros, mas o menos, que nos toca pagar, pues que pague, que no es dinero.

lo intentaré mirando las opciones del router, tambien lo intentaré auditando con el airodump cuando el jeta esté por el trabajo y no haya nadie mas usando el wifi y grabandolo para que quede constancia para los demás.

en fin, a ver que sale.

muchas gracias.

alist3r · « **Respuesta #9 en:** 12-01-2012, 18:13 (Jueves) »

si nos dices marca y modelo de router, te podriamos confirmar si tiene una funcion de "filtrado mac"

para usuarios normales, con poner filtrado mac, se acaba el juego.

no creo que estes rodeado de hackers... jejeje

ragopi84 · « **Respuesta #10 en:** 12-01-2012, 20:50 (Jueves) »

Estoy fuera del trabajo y no vuelvo hasta la semana que viene, pero cuando vaya os lo digo seguro, porque aunque sé que es el router de siempre de timofonica, creo que comtrend.

pero lo dicho, para el martes que viene.++

y gracias.

alist3r · « **Respuesta #11 en:** 12-01-2012, 20:53 (Jueves) »

entonces ya te digo yo que si tiene filtrado de mac,
ya dirás!

Chumpy · « **Respuesta #12 en:** 12-01-2012, 22:04 (Jueves) »

De todas formas, si quieres saber quien es el intruso sin complicarte mucho prueba a mirar la tabla dhcp en la que te aparecerá a que equipo se le ha asignado cada ip. Ahí podrás ver los nombres de los equipos de tus compañeros y el de el intruso (el nombre que le tiene puesto a su ordenador). Si le puso "Mr.X" no te servírá de mucho, pero si le puso "Remedios Cervantes" puede que seas capaz de descubrir quien es.

alist3r · « **Respuesta #13 en:** 12-01-2012, 22:06 (Jueves) »

Cita de: Chumpy en 12-01-2012, 22:04 (Jueves)

De todas formas, si quieres saber quien es el intruso sin complicarte mucho prueba a mirar la tabla dhcp en la que te aparecerá a que equipo se le ha asignado cada ip. Ahí podrás ver los nombres de los equipos de tus compañeros y el de el intruso (el nombre que le tiene puesto a su ordenador). Si le puso "Mr.X" no te servírá de mucho, pero si le puso "Remedios Cervantes" puede que seas capaz de descubrir quien es.

p*ta remedios cervantes y su ignorancia impulsiva en materia de física... xDD

MarArrOrt · « **Respuesta #14 en:** 13-01-2012, 16:09 (Viernes) »

Cita de: alist3r en 12-01-2012, 13:52 (Jueves)

esniffar el trafico entre ese cliente y el router, y a poder ser pinchar tambien SSLSTRIP de por medio para Auditar el cifrado SSL del HTTPS de sus conexiones con el exterior.

pronto veras unas credenciales de hotmail, o de facebook. y ahi le tendrás.

otra idea mas "zen" es filtrar su mac, y listos.

Desde Wifiway se puede saber que están haciendo los clientes conectados a la red? Habría que hacer un tutorial...

PD: Nunca mas me conecto con el Wifi de la Biblioteca xD

alist3r · « **Respuesta #15 en:** 13-01-2012, 16:57 (Viernes) »

Cita de: MarArrOrt en 13-01-2012, 16:09 (Viernes)

Desde Wifiway se puede saber que están haciendo los clientes conectados a la red? Habría que hacer un tutorial...

seria una enciclopedia entera. imposible.

tú abre el wireshark en una red, y capta los paquetes, hay cientos de protocolos diferentes, desglosarlos todos y comprenderlos todos, es sencillamente imposible.

y para los mas basicos, como messenger, http, sql, ftp, whatsapp... suele haber sniffers personalizados.

solo tienes que investigar un poco, pero desde wifiway no podemos dar tantisima informacion, nos pasariamos la vida navegando por internet y escribiendo manuales, para cosas que son de sentido comun o que son especificas de cada caso.

sanson · « **Respuesta #16 en:** 13-01-2012, 20:30 (Viernes) »

hola

[/quote]

Desde Wifiway se puede saber que están haciendo los clientes conectados a la red? Habría que hacer un tutorial...

PD: Nunca mas me conecto con el Wifi de la Biblioteca xD
[/quote]

es mas que recomendable(por no decir de obligado cumplimiento) que cuando utilices redes publicas abiertas utilice algún tipo de seguridad adicional como túneles vpn etc.

salduos

pd si tienes dudas sobre esto busca por la red por el foro o abre un tema nuevo no respondas aquí

Noticias:

Autor Tema: descubrir al malo de la peli (Leído 5048 veces)

ragopi84

descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

warcry

Re: descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

Chumpy

Re: descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

ragopi84

Re: descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

ragopi84

Re: descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

ragopi84

Re: descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

Chumpy

Re: descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

MarArrOrt

Re: descubrir al malo de la peli

alist3r

Re: descubrir al malo de la peli

sanson

Re: descubrir al malo de la peli