Zjištění IP adresy DNS bez přítomnosti v síti

Techniky sniffingu, odposlech dat, hardware, aplikace pro zachycováni dat a síťového provozu, Ettercap, Cain, Kismet, filtrování, analýza dat, keylogger
Odpovědět
Uživatelský avatar
dejved
Level 0
Příspěvky: 16
Registrován: 29 črc 2009, 20:54

29 črc 2009, 20:59

Ahoj, dokážu zjistit WEP i MAC adresy které daný AP povoluje ale po připojeni net nefunguje zduvodu IP adresy nebot sit na kterou jsem se přihlasil nema DHCP? nNevi nekdo jak jednoduše jak IP DNS a bránu zjistit? Musím být přihlašený k dané síty abych mohl použít wireshark nebo jaky příkaz prosím díky. Jeslti Wireshark jaky filtr mam zadat popř podrobnější návod pro začátečníka. Děkuji.

Uživatelský avatar
Xfyler
Level 2
Příspěvky: 57
Registrován: 02 črc 2007, 18:52

29 črc 2009, 23:20

Pokud se pripojis do site tak zapni wireshark... dej filtr ARP a z toho pravdepodobne poznas jakej pc je brana a jakej rozsah se v siti pouziva

Kód: Vybrat vše

http://cs.wikipedia.org/wiki/Address_Resolution_Protocol
Co se tyka DNS tak asi nejednodusi je pouzivat OpenDNS: 208.67.222.222. Jinak lze taky urcite odchytit, kde se dotazujou stroje v siti na preklad.

Uživatelský avatar
dejved
Level 0
Příspěvky: 16
Registrován: 29 črc 2009, 20:54

30 črc 2009, 09:57

Díky tak jsem pomocí Kismet síti našel IP rozsah (příklad: 10.0.0.0) - přihlasil jsem se do sítě a dal jsem si jen IP adresu (třeba 10.0.0.130) a jsem přpojeni. Ale nic nefunguje samozřejmě. Spustil jsem sniffer Wireshark a dal jsem ho na sitovku kde mam tu IP 10.0.0.130 a ta začala zachytavat. po položkou protokol mam ARP a dokonce i IP adresy. Něco z toho chápu ale kde je jeste maska podsite tu jsem tam nikde nenašel. V té siti musím byt přihlašený tak jak jsem teď, jinak to nelze zjistit? Díky.
Naposledy upravil(a) dejved dne 30 črc 2009, 10:13, celkem upraveno 1 x.

Uživatelský avatar
WifiKamik
Level 0
Příspěvky: 8
Registrován: 18 dub 2009, 13:28

30 črc 2009, 12:33

Spusti si kismet nechaj ho bezat aspon 3 hodinky a potom si otvor to co si nachytal v kismet wiresharkom a tam si uz najdes co potrebujes hlavne DNS getway a IP toto zadaj do filtra udp.dstport == 53 alebo udp.srcport == 53
tym budes vidiet len DNS a stoho odvodis aj IP a ak bude ip 192.168.110.55 tak getway bude 192.168.110.1

Uživatelský avatar
dejved
Level 0
Příspěvky: 16
Registrován: 29 črc 2009, 20:54

30 črc 2009, 13:44

WifiKamik píše:Spusti si Kismet nechaj ho beža..
Ok díky zapnu tedy Kismet nechma 3 hod bezet ale jak data v kizmet ulozit popripade ve wireshakom otevrit. to otevřeni bych zvldnou ale jaky prikaz na ulozeni v Kismetu. Dám "s pak s " tim se dostanu na vyber AP vyberu dany AP tam to bude slodovat ale jak ulozit diky!!!

Uživatelský avatar
WifiKamik
Level 0
Příspěvky: 8
Registrován: 18 dub 2009, 13:28

30 črc 2009, 14:30

V programu Kismet se data ukládajú automaticky. Naslůcha to všetkým sietiam v dosahu, otvoríš súbor s koncovku .dump

Uživatelský avatar
dejved
Level 0
Příspěvky: 16
Registrován: 29 črc 2009, 20:54

30 črc 2009, 15:46

ok ve wiresharku otevru ten kismet.dump uspesne pak i filtr ale jak mam treba poznat ktere dnd je z dane site kdyz jsou to vsechny site najednou? je tam toho hafo nejde v kizmetu zachytavat jen danou sit? namisto vsech to by mi hodne pomohlo diky

Uživatelský avatar
WifiKamik
Level 0
Příspěvky: 8
Registrován: 18 dub 2009, 13:28

30 črc 2009, 16:50

No tak ja som stym este problem nemal, neviem ci je aj takato funkcia v Kismet prinajhorsom vyskúšaj všetky IP adresy..

Uživatelský avatar
Cheetah
Level 0
Příspěvky: 17
Registrován: 22 zář 2009, 09:48
Kontaktovat uživatele:

22 zář 2009, 09:55

Když bude IP adresa 192.168.110.55 tak getway bude 192.168.110.1 - jak jsi na tohle prisel? Proc by brána nemohla být 254 nebo 127 nebo 2? :-)
JF

Uživatelský avatar
HelicoHack
Level 0
Příspěvky: 9
Registrován: 05 črc 2008, 20:01

23 zář 2009, 19:02

Tak to si píš,že v 99,xx% prípadov to tak s IP tej brány bude.Teória je teória a v praxi je to krapet Jiné kafe,že jo.

Uživatelský avatar
HelicoHack
Level 0
Příspěvky: 9
Registrován: 05 črc 2008, 20:01

23 zář 2009, 19:41

Neviem či si to už vyriešil dejved,ale čo sa týka Kismetu stačí len trochu námahy prehľadať tunajšie fórum,wiki či guugla a hneď by si prišiel na to,že taký Kismet má aj nejaký konfiguračný súbor kismet.conf v ktorom sa dá špecifikovať veľa vecí,napríklad aj to,aby ti odchytával komunikáciu len podľa MAC adresy AP,podľa čísla kanálu atd...atd a tým odfiltrovať drvivú väčšinu pre Teba nezaujímavej komunikácie.
Naposledy upravil(a) HelicoHack dne 23 zář 2009, 19:58, celkem upraveno 1 x.

Uživatelský avatar
Cheetah
Level 0
Příspěvky: 17
Registrován: 22 zář 2009, 09:48
Kontaktovat uživatele:

24 zář 2009, 04:54

Ja bych k tomu pouzil wireshark netmonitor nebo tak a ne kismet :-) Co se týče brány, ja nesouhlasím s těma procentama ;-) Nespoléhal bych se na bránu.

Spousta routeru uz ve výchozí konfiguraci mají například 127. Z praxe naopak vím, že to není žádne pravidlo ani pro nektere poskytovatele, natož pro firmy, které si dělali síť na kolene. Mimoto je to věc, kterou lze hned zjistit pohledem do paketu atd.

Uživatelský avatar
dowee
Level 0
Příspěvky: 3
Registrován: 21 zář 2009, 19:47

24 zář 2009, 19:31

ted jsem to zkousel, pres wireshark jsem zjistil ip mac a ip ap abych se pripojil a pak jsem dal filtrovat dns po zadani jsem se pripojil do site parada problem je v tom ze dane dns nejde :( zkousel jsem tam vsechny co jsem nasel i pro jine ip a stejne nic.poradi nekdo

Uživatelský avatar
Cheetah
Level 0
Příspěvky: 17
Registrován: 22 zář 2009, 09:48
Kontaktovat uživatele:

25 zář 2009, 07:04

Probihaly tam nektere paketu s cilovym portem 53? Na jakou IP?
JF

Uživatelský avatar
dowee
Level 0
Příspěvky: 3
Registrován: 21 zář 2009, 19:47

25 zář 2009, 17:17

může mi nekdo přesně popsat jak mam zjistit u nezabezpečených wifi sítí dns branu a ip nebo odkaz na nějaký návod.
Zkouśel jsem wireshark ale nemůžu se v tom nějak vyznat
Naposledy upravil(a) dowee dne 28 zář 2009, 10:43, celkem upraveno 1 x.

Odpovědět
  • Informace
  • Kdo je online

    Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host