Scoprire gli IP in uso su una rete

Ora che conosciamo la chiave wep del nostro router (si fa tutto al solo scopo didattico, ricordiamocelo) ci troviamo davanti ad un altro problema: il router non ha il dhcp attivo.
Come fare a scoprire quale classe di ip usare? Lo scopriamo insieme in questa guida di indy

Una volta usati i file *.cap per estrarre la chiave, passare gli stessi file *.cap attraverso AIRDECAP-NG, il quale genera un file *-dec.cap. questo file, aperto con wireshark vi mostrerà le informazioni desiderate.
il comando esatto è quindi

Codice:
airdecap-ng -l -e essid -b bssid -w kiave_wep_hex file.cap

il file-dec.cap che vi genera, aperto con wireshark, dovrebbe assomigliare all’immagine allegata

clikka qui

nei campi source e destination ci sono gli ip di partenza e arrivo dei pacchetti. come vedete dall’immagine, dall’ip privato partono delle richieste per un ip pubblico di un noto sito web. conoscendo l’ip privato conoscete ora la classe di ip privati utilizzata in quella rete.

Questa procedura vi permette inoltre di verificare che la chiave individuata sia quella esatta: se non lo fosse, non vedreste i dati in chiaro in wireshark ed ancor prima airdecap-ng vi restituirebbe un number of decrypted wep packets pari a zero.

Anche kismet può tornare utile. Forse non tutti lo sanno ma esiste un parametro nel file di configurazione di questo programma per far conoscere a kismet le chiavi di accesso degli Access Point conosciuti.
Codice:
# Known WEP keys to decrypt, bssid,hexkey. This is only for networks where
# the keys are already known, and it may impact throughput on slower hardware.
# Multiple wepkey lines may be used for multiple BSSIDs.
# wepkey=00:DE:AD:C0:DE:00,FEEDFACEDEADBEEF01020304050607080900
wepkey=00:0C:41:D0:58:8E,9D6F2D22673FA222AEDACCA799

ricordo che le linee che iniziano con un # sono commenti e quindi vengono ignorate. la sintassi è wepkey=BSSID,HEX_KEY

per approfondire è utile la lettura di http://nst.sourceforge.net/nst/docs/wepquest/ar01s03.html

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: