Manual sobre DHCP deshabilitado la solucion

[N1C0142]

bueno mejorando el manual de UXIO (recomiendo que se leean este primero) que fue una buena referencia para hacer este

hallar gateway y puerta de enlace hallar DNS , hallar rando de IP , hallar MAC validas para navegar

Solucionando, buscando, deduciendo, encontrando, IPs,DHCP, DHCP deshabilitado, conexión limitada o nula, me conecto al ap pero no navego , tengo los ip pero no navego,
no se que gateway poner , no me conecta a internet, etc etc

todas las MAC que ves aqui han sido cambiadas


PASO 1 .- capturar paquetes con el airodump con unos megas bastara

PASO 2.- abrimos nuestra captura con el wireshark recomiendo que se bajen la ultima version ya que en la ultima se puede desencriptar el trafico si este esta encryptado activen la opcion wireless toolbar.



PASO 3.- bueno una ves abierto la captura el wireshark nos mostrara algo asi



PASO 4.- ahora añadimos las columnas que nos faltan



despues te vas la opcion que dice columns y ahi tendras que aumentar la dos columnas faltantes haces clic en NEW y donde dice TITLE le pones un nombre a la columna en mi caso le puse MAC SOURCE en donde dice FORMAT clic en la flechita y veras que te muestra una lista con muchas opciones buscas la que dice HARDWARE SRC ADDR y luego con los botones de UP lo subes hasta donde se ve en la foto luego repites el proceso clic en NEW en TITLE le pones el nombre de MAC DEST en format buscas HARDWARE DEST ADDR y UP la subes hasta donde se ve en la foto
despues clic en APPLY y luego en OK (este era el paso mas dificil laugh)




PASO 4 .- ahora el wireshark mostrara dos columnas mas las que agragamos se vera asi



bueno ya esta casi listo todo .

PASO 5.- debemos activar estas opciones mas tal como esta en la foto




PASO 6.- ahora a lo mas interesante a descubrir el GATEWAY



ordenar la captura haciendo clic en PROTOCOL de wireshark y tenemos que ver los paquetes HTTP y TCP , ahora claramente veremos como viaja el paquete hasta la computadora vean bien el grafico y lo explicare como pueda no soy un experto

el paquete viene de internet pasa por el gateway despues llega a la maquina por eso era importante añadir la colunma MAC SOURCE y activar las opciones que vieron en las foto anterior.

FIN.- con estas columnas activadas podras descubrir el gateway y los DNS que usan , el rango de IPs de la red y las MAC validas si es que tienen filtrado mac este tutorial es unisex sirve para windows y linux (aunque el linux no pude instalar el wireshark por los temidos archivos tar.gz y de paso me pedia compliar y que instale gtk y este me pedia que instale otras dos cosas mas y bueno como no soy un experto al diablo con los archivos tar.gz muy complicado de instalarlos prefiero los .exe un clic y ya.)

[fredycito13]

hola N1C0142 te cuento que pues tengo presisamente ese problema el detalles es que no se como hacer correr el wireshark tengo una mac clonada conla que trato de conectarm,e pero pues al parecer no me liga los ip ni las puertas de enlace pero me puedes dar una mano para hacer correr el wireshark ya que como esta en ingles no lo entineo y no logro hacerlo correr me das una mano?

[fredycito13]

hola nuevamente ya logre hacer correr el programa ahora tengo una gran duda por que es que aparce la mas y no presisamente el ip? te adjunto una fotito pa que me expliques porque es que aparces esto si lo que yo quiero es el ip

[IMG]C:\Documents and Settings\OMNIWIRELESS\Mis documentos\Mis imagenes[/IMG]

[Alphasound]

hola amigos del foro, yo tambien tengo el mismo problema de fredycito13, en mac source destination y mac dest, en lugar de aparecer los ip como en la figura aparecen las mac
A q se puede deber esto?
gracias por su respuesta

[N1C0142]

cuando no se activan las opciones de name resolution aparecen estos problemas , o tambien puede ser que a la red que te intentas conectar no tiene salida a internet , otra cosa es que tienes que ver los paquetes tcp y http ahi es donde se muestra el gateway

[Zero13]

N1C0142.. Gracias por tu aporte!!!
:-)

Ya le he puesto chincheta al tema.

[padrecito007]

por favor revisa el manual amigo, no nos funciona a ninguno de nosotros, solo sale el MAc en ves de salir el la IP de la puerta de enlace :dudas::dudas::dudas::dudas::dudas::dudas::dudas:

[m0n0]

exelente NIC0142 me salio todo
(dejen de criticar los demas mas bien agradescan y aporten)


luego de ingresar las 2 columnas me seguia
saliendo texto sin sentido
y ni idea de la puerta de enlace

lo q hice fue poner en filter TCP
luego le daba click en MAC SOURCE
si ahi exactamente

la q esta cerca de DESTINATION luego viene MAC DEST
bueno en MAC SOURCE le di click y listo me salio el gateway

obviamente despeus de hacer todos los pasos anteriores
seguro esto ultimo es lo q no les salia a los demas bueno espero q ahora si les salga
otra vez mas digo exelente man bro sigue adelante ayudando a los q sabemos poco
saludos

:plasplas::plasplas::plasplas::plasplas::plasplas::plasplas:

[alexraul]

Que pasa cuando el archivo .cap que tengo ha sniffado o auditado a 5 redes por ejemplo eso pasa con el airodump, de las 5 redes he logrado desifrar el WEP de la principal, pero supngo que a la hora de leerlo con el Wireshark, me saldra info de las 5 redes,,, o necesariamente el archivo cap tiene que ser de una mac filtrada solamente. Gracias por tu rpta. (y como reconoceria la info especifica de la redwifi que quiero dentro del wireshark?).:p

[kapitan klamoxil]

Hola, estupendo manual. :punky:

Por si alguien se lia con el wireshark, tambian se puede hallar la ip con el "commwiew for wifi" que esta en español.

El proceso es el mismo aunque conviene desencriptar los paquetes con el airdecap (en wifislax es muy facil: airdecap -w CLAVEENHEXADECIMALSINPUNTOS archivo.cap). Despuas, el commview tiene un editor de registro de paquetes en el que se pueden exportar los .cap (tcdump).

Ademas de hallar las ip´s tambian podremos hallar los DNS. En concreto son paquetes del tipo DNS/DOMAIN. :pirata:

Si alguian quiere mas información que me lo diga.

Saludos y gracias por las aportaciones.:cervezas:

[fredycito13]

hola a todos bueno la paciencia y la constancia es una de las mejores armas para poder hacer que corra bien esto, pues despues de seguir los pasos correctamente y convertir la captura en un archivo DECAP. todo lo demas es simplemente analizar el trafico con el wireshark y pues si da todo lo que el manual indica, puerta de enlace, dchp etc... es solo ir paso a paso y ojo el wiresharck usa archivos DECAP no solo la captura .

espero que sigamos compartiendo mas experiencias y como dicen dejen de criticar y si hay dudas preguntemos no critiquemos...

[YHOMER]

una pregunta todo este procedimiento lo hago con mi mac clonado de un usuario de la red,desconectado,o puedo hacerlo conectado de otra red,diferente a la q quiero obtener los ips,dns,gateway.

[N1C0142]

bueno parece YHOMER que lo unico que tu quieres es navegar gratis y no aprender nada en el camino " tienes que capturar paquetes en modo monitor y si lo que capturaste esta encriptado pues desencriptalo , el wireshark solo sirve para analizar el trafico capturado , ahora cuando intentas conectarte si clonaste la mac y el dueño de la mac esta conectado tu no te podras conectar recuerda NOO se aceptan Homeross solo permitimos uno :diablo2::diablo2:"
ya se que el paso 4 del disque manual es el mas complicado pero este es el mas importante si lo haces mal todo saldra mal , tampoco se les puede dar todo masticado (a mi me tomo mas tiempo descubrir estas cosas)os:

[IceCrack]

Hola, Saludos a todos. Eh probado este metodo y por alguna razon no me funciona. Lo que hice fue lo siguiente, utilizando el wifislax, obtuve la key y copie el archivo generado (*.cap) para abrirlo en el WIreshark para desencriptarlo (como ya tenia la Key), pero.....en el wireshark no veo ningun protocolo HTTP ni TCP ¿? a que puede deberse esto? ...el archivo de captura pesa algo de 55 mb. Lo intentado como 5 veces y me sale lo mismo os: ...la espera desespera.
-----
Edito: Por fin eh dado con el problema, al parecer el Wireshark no me desencriptaba la captura, pese a que ponia la key para que haga esto (a lo mejor lo eh hecho mal), por lo que eh tenido que hacer uso del airdecap, para conseguir los resultados deseados....finalmente solo queda agradecer por la informacion que es muy buena

[fredycito13]

hola nuevamente mi estimado N1C0142 bueno esta ves te escribo para ver si me das una mano anteriormente y hace buen tiempo que use el wireshark y bien en algunos casos ando bien no como aparece en el manual pero `pude deducir por alli los ip y la puert de enlace, pero te cuento que esta ves si necesito hacer una buena buena auditoria de redes y necesito saber a ciencia sierta lo datos de ip, la red a analizar aparentemente cuenta con el DCHP desactivado, dime cual es mas o menos la captura de paquetes que se debe hacer para tener resultados como los que muestras en el manual puesto que te sopy muy sincero nunca me salieron como se ve en tu manual aparecieron distintops datos pero tan presisos como los tuyos nunca asi q que te parece si nos contactamos y hacemos mas pruebas tu desde donde este y yo desde aca y mejoramos un poquillo este manual i quisas yo ayudo mediante mi experiencia junto a tu asesoria el manual dale que opinas. y si por alli tines una respuesta i me puedes ayudar te agradecere el dato.

[N1C0142]

en estos momentos estoy ciego y lamento no poder ayudarlos

[okmjnb]

Muchas gracias por el manual.

Pero no me aclaro. Veo el rango de ips. Cojo la ultima como ip.

Los dns, la captura es de esukaltel, he buscado los dns por internet y son 212.55.8.132 pero en el wireshark no los veo. La mascara de subred empieza por 255, en el wireshark tengo una con todo 255 sera esa? y en la puerta de enlace, hay estoy perdido. Puedes poner alguna captura de que seria cada cosa.

Saludos.

[gabiextrem]

Un saludo, tengo un problema co el airodump el cual no me detecta ninguna targeta de red, tengo una crotalus 2 mw con chipset realtek 8187l, si sabeis alguna solucion os lo agradeceria, trato de usarlo por localizo un Ap pero no me identifica la red muchas gracias

[mary-17]

Gracias por el manual