Datos según IP

eXtreM3 #1 Jul '11

Buenos días, no sé si este es el foro correcto pero no lo vi adecuado en ningún otro.

Me ha comentado una amiga que un vecino suyo le está accediendo a internet a través de su conexión (lo sabe porque ha accedido al router y ve su equipo y tal), hay alguna manera de saber quién es?? Desde mis bajos conocimientos de redes, si solo sabes la ip local (192.168.0.X) y la MAC... es posible? Es sólo curiosidad, no queremos hacerle ninguna putada xD (o si...)

Si se os ocurre algo para putear prometo grabarlo en vídeo mientras ejecutamos el plan y después regodearnos todos aqui

Chechi #2 Jul '11

La ip no te dice nada, dado que está usando una ip que el router de tu amiga le asigna o una estática asignada por él mismo, la ip se cambia facilmente y ya está.

Con la Mac si le puedes putear más, según la mac que tenga puedes encontrar a que compañia pertenece esa tarjeta, puedes encontrar varias cosas, pero de ahí a identificar quien es...mis conocimientos no llegan a tanto en este aspecto, pero puedes probar otra cosa:

Él está navegando a través de tu router, puedes putearle y no se podrá kejar, puedes ver a que paginas está accediendo y con que datos se conecta. Si se conecta a gmail, hotmail, etc o algo, a través de sus nombres de usuario podrás dar con quien es... O si te lo curras más, puedes hacer que pase por tí directamente antes de por el router y así tendrías todas sus conexiones entrantes y salientes.

Son ideas...cómo se hace te lo podría contar (ésto último que te he comentado) pero como no estoi muy seguro de su legalidad...

1 respuesta

eXtreM3 #3 Jul '11

#2 te escucho

1 respuesta

J

Jack_LaMota #4 Jul '11

#1 Te recomiendo el programa Wireshark, con eso podras ver en claro donde se mete y todos los datos que envie sin cifrar.
http://www.wireshark.org/
A partir de ahi si quieres hacerle algun otro tipo de gracia di lo que quieres y a ver que se puede hacer.

1 respuesta

Kernelsan #5 Jul '11

#3 directamente si la mujer sabe andar por el router seguro que tiene la opcion de "banear" una direccion mac y esa es fija no se cambia (salvo q cambie de equipo) xq con la ip la cambia y fuera

1 respuesta

Chechi #6 Jul '11

Ya te digo, no sé si comentarte algo es demasiado legal. Simplemente te recomiendo que mires algo sobre Men in the middle (MIM) y alguna distro de linux vease backtrack .

Creo que con ésto ya tienes algo ganado, si no quieres pasarte a linux busca por cain & Abel en google.

Pero que igual alguien te puede aportar una solución menos despiadada... xD

J

Jack_LaMota #7 Jul '11

#5 Se puede cambiar, otra cosa es que el otro sepa siquiera lo que es una MAC, una blacklist o como se flashea una tarjeta de red, pero por poder si se puede cambiar.

1 respuesta

Kernelsan #8 Jul '11

#7 ya pero antes se curra el robo de otro wifi....

J

Jack_LaMota #9 Jul '11

Te propongo una cosa #1, desde aqui te decimos lo que puedes hacerle y como, y tu nos vas dando los datos y lo que va haciendo el tio.
Por cierto, no te preocupes por la legalidad, si la red es privada (con contraseña) es problema suyo si le pasa algo a su ordenador.
Bajate tambien Nmap y se lo pasas a ver si tiene abierto algun puerto gracioso.
http://nmap.org/

1 respuesta

S

Shao #10 Jul '11

#4 El unico problema que se puede encontrar usando wireshark, es que lo deje tanto tiempo puesto, que a ella misma se le cuelgue el ordenador de la cantidad de paquetes que pasan por ella. Ademas, creo que ya de por si por usar wireshark, ya estas haciendo "indirectamente" un man in the middle no?

2 respuestas

Chechi #11 Jul '11

#9 Como tenga abierto algo, nos podemos poner las botas xD. Nmap...que gran herramienta, gran día el que lo descubri tio xD

1 respuesta

Chechi #12 Jul '11

#10 No, wireshark simplemente snifea todo lo que el equipo puede ver, no intenta romper la seguridad de nada ni engañar a ningún equipo, almenos hasta dónde yo he visto de wireshark

1 respuesta

J

Jack_LaMota #13 Jul '11

#10 Es mejor llamarlo analisis de trafico, man in the middle seria si tuviera la capacidad de modificar esos datos, lo unico que va a hacer es ver los paquetes que pasan por su red, y eso es legal.
#11 Es un buen invento, y si supieras la cantidad de gañanes que van con el remote service y usan la misma contraseña para todo... puede ser epic.

S

Shao #14 Jul '11

#12 Error mio, es cierto xD

-Skynet- #15 Jul '11

Lo mejor es lo que te dicen, wireshark y a tirar del hilo... tienes entretenimiento para rato. Que chollo

Chechi #16 Jul '11

Ya ves....a veces deseo que me intente petar la wifi xDD Regularmente miro los equipos conectados a mi router pero nunca hay sorpresa

eXtreM3 #17 Jul '11

Gracias a todos, utilizaré wireshark y a bichear por ahí. Ya comentaré algo

Caotico #18 Jul '11 Cofrade

Con el nmap en caso de tener algún puerto abierto, qué se le podría hacer?? y qué puerto tendría que ser ?

3 respuestas

S

Shao #19 Jul '11

#18 445

D

DiSKuN #20 Jul '11

#1

lo primero que haría sería banear la MAC del fulano.
Seguidamente cambiar el tipo de encriptación (que fijo que la tiene en modo WEP) a WPA o WPA2.
Por último, cambiar la contraseña de acceso al router por si acaso.

#18 depende de los servicios que tenga corriendo y si estos servicios tienen algun agujero de seguridad y si se pueden reventar con algún exploit

J

Jack_LaMota #21 Jul '11

#18 Un puerto abierto es una aplicacion que ofrece, si esa aplicacion se puede usar para cosas ''poco eticas'' es otra movida.
Por ejemplo casi todos los servidores tienen abierto el puerto 22 que es del de SSH (para gestion remota), y el 90% usan el algoritmo de encriptacion MD5 de Apache.
Pues sabiendo eso y con un programa de cuyo nombre no quiero acordarme (http://www.openwall.com/john/) puedes tener acceso a las carpetas del servidor, por ejemplo.
Si quieres probar algo haz un Nmap mira los puertos que estan abiertos y miras que cosillas tiene cada 1

Datos según IP

Usuarios habituales

Tags