16-02-2008, 23:36
bueno mejorando el manual de UXIO (recomiendo que se leean este primero) que fue una buena referencia para hacer este
hallar gateway y puerta de enlace hallar DNS , hallar rando de IP , hallar MAC validas para navegar
Solucionando, buscando, deduciendo, encontrando, IPs,DHCP, DHCP deshabilitado, conexión limitada o nula, me conecto al ap pero no navego , tengo los ip pero no navego,
no se que gateway poner , no me conecta a internet, etc etc
todas las MAC que ves aqui han sido cambiadas
PASO 1 .- capturar paquetes con el airodump con unos megas bastara
PASO 2.- abrimos nuestra captura con el wireshark recomiendo que se bajen la ultima version ya que en la ultima se puede desencriptar el trafico si este esta encryptado activen la opcion wireless toolbar.
![[Imagen: dibujo4ff6.jpg]](http://img231.imageshack.us/img231/360/dibujo4ff6.jpg)
PASO 3.- bueno una ves abierto la captura el wireshark nos mostrara algo asi
![[Imagen: dibujo8qx0.jpg]](http://img165.imageshack.us/img165/9361/dibujo8qx0.jpg)
PASO 4.- ahora añadimos las columnas que nos faltan
![[Imagen: dibujo6cu5.jpg]](http://img337.imageshack.us/img337/7457/dibujo6cu5.jpg)
despues te vas la opcion que dice columns y ahi tendras que aumentar la dos columnas faltantes haces clic en NEW y donde dice TITLE le pones un nombre a la columna en mi caso le puse MAC SOURCE en donde dice FORMAT clic en la flechita y veras que te muestra una lista con muchas opciones buscas la que dice HARDWARE SRC ADDR y luego con los botones de UP lo subes hasta donde se ve en la foto luego repites el proceso clic en NEW en TITLE le pones el nombre de MAC DEST en format buscas HARDWARE DEST ADDR y UP la subes hasta donde se ve en la foto
despues clic en APPLY y luego en OK (este era el paso mas dificil laugh)
![[Imagen: dibujo7td1.jpg]](http://img20.imageshack.us/img20/3889/dibujo7td1.jpg)
PASO 4 .- ahora el wireshark mostrara dos columnas mas las que agragamos se vera asi
![[Imagen: dibujo9ws3.jpg]](http://img403.imageshack.us/img403/5627/dibujo9ws3.jpg)
bueno ya esta casi listo todo .
PASO 5.- debemos activar estas opciones mas tal como esta en la foto
![[Imagen: dibujop2he1.jpg]](http://img221.imageshack.us/img221/2720/dibujop2he1.jpg)
PASO 6.- ahora a lo mas interesante a descubrir el GATEWAY
![[Imagen: digujo2foroti1.jpg]](http://img221.imageshack.us/img221/861/digujo2foroti1.jpg)
ordenar la captura haciendo clic en PROTOCOL de wireshark y tenemos que ver los paquetes HTTP y TCP , ahora claramente veremos como viaja el paquete hasta la computadora vean bien el grafico y lo explicare como pueda no soy un experto
el paquete viene de internet pasa por el gateway despues llega a la maquina por eso era importante añadir la colunma MAC SOURCE y activar las opciones que vieron en las foto anterior.
FIN.- con estas columnas activadas podras descubrir el gateway y los DNS que usan , el rango de IPs de la red y las MAC validas si es que tienen filtrado mac este tutorial es unisex sirve para windows y linux (aunque el linux no pude instalar el wireshark por los temidos archivos tar.gz y de paso me pedia compliar y que instale gtk y este me pedia que instale otras dos cosas mas y bueno como no soy un experto al diablo con los archivos tar.gz muy complicado de instalarlos prefiero los .exe un clic y ya.)
hallar gateway y puerta de enlace hallar DNS , hallar rando de IP , hallar MAC validas para navegar
Solucionando, buscando, deduciendo, encontrando, IPs,DHCP, DHCP deshabilitado, conexión limitada o nula, me conecto al ap pero no navego , tengo los ip pero no navego,
no se que gateway poner , no me conecta a internet, etc etc
todas las MAC que ves aqui han sido cambiadas
PASO 1 .- capturar paquetes con el airodump con unos megas bastara
PASO 2.- abrimos nuestra captura con el wireshark recomiendo que se bajen la ultima version ya que en la ultima se puede desencriptar el trafico si este esta encryptado activen la opcion wireless toolbar.
![[Imagen: dibujo4ff6.jpg]](http://img231.imageshack.us/img231/360/dibujo4ff6.jpg)
PASO 3.- bueno una ves abierto la captura el wireshark nos mostrara algo asi
![[Imagen: dibujo8qx0.jpg]](http://img165.imageshack.us/img165/9361/dibujo8qx0.jpg)
PASO 4.- ahora añadimos las columnas que nos faltan
![[Imagen: dibujo6cu5.jpg]](http://img337.imageshack.us/img337/7457/dibujo6cu5.jpg)
despues te vas la opcion que dice columns y ahi tendras que aumentar la dos columnas faltantes haces clic en NEW y donde dice TITLE le pones un nombre a la columna en mi caso le puse MAC SOURCE en donde dice FORMAT clic en la flechita y veras que te muestra una lista con muchas opciones buscas la que dice HARDWARE SRC ADDR y luego con los botones de UP lo subes hasta donde se ve en la foto luego repites el proceso clic en NEW en TITLE le pones el nombre de MAC DEST en format buscas HARDWARE DEST ADDR y UP la subes hasta donde se ve en la foto
despues clic en APPLY y luego en OK (este era el paso mas dificil laugh)
![[Imagen: dibujo7td1.jpg]](http://img20.imageshack.us/img20/3889/dibujo7td1.jpg)
PASO 4 .- ahora el wireshark mostrara dos columnas mas las que agragamos se vera asi
![[Imagen: dibujo9ws3.jpg]](http://img403.imageshack.us/img403/5627/dibujo9ws3.jpg)
bueno ya esta casi listo todo .
PASO 5.- debemos activar estas opciones mas tal como esta en la foto
![[Imagen: dibujop2he1.jpg]](http://img221.imageshack.us/img221/2720/dibujop2he1.jpg)
PASO 6.- ahora a lo mas interesante a descubrir el GATEWAY
![[Imagen: digujo2foroti1.jpg]](http://img221.imageshack.us/img221/861/digujo2foroti1.jpg)
ordenar la captura haciendo clic en PROTOCOL de wireshark y tenemos que ver los paquetes HTTP y TCP , ahora claramente veremos como viaja el paquete hasta la computadora vean bien el grafico y lo explicare como pueda no soy un experto
el paquete viene de internet pasa por el gateway despues llega a la maquina por eso era importante añadir la colunma MAC SOURCE y activar las opciones que vieron en las foto anterior.
FIN.- con estas columnas activadas podras descubrir el gateway y los DNS que usan , el rango de IPs de la red y las MAC validas si es que tienen filtrado mac este tutorial es unisex sirve para windows y linux (aunque el linux no pude instalar el wireshark por los temidos archivos tar.gz y de paso me pedia compliar y que instale gtk y este me pedia que instale otras dos cosas mas y bueno como no soy un experto al diablo con los archivos tar.gz muy complicado de instalarlos prefiero los .exe un clic y ya.)