La conexion a internet es algo muy propio y yo les he dicho que debemos protegerla,con wpa psk tkip filtrado MAC,para mayor seguridad,pero si aun así alguien la lograra descifrar,lo que podemos hacer es ver la ip cuando esta brillando el led del router y ver las conexiones establecidas(las ip)
En Windows MSDOS,se abre cmd y checamos la puerta enlace en nuestro navedor y nos sale la administración del router,por ejemplo de Telmex,o podemos hacer un arp -a,para ver las ip conectadas desde el símbolo del sistema,pero en Linux ya sea Ubuntu,Debian,Slackware,Archlinux nos gusta usar la SHELL y los programas de pentest para ver un poco mas sobre todo esto,bueno yo recomiendo las herramientas que vienen en backtrack y blackbuntu,en este caso
Nmap
Zenmap
Wiresharck
Ettercap
Fing
Manejo de tablas Arp
Bueno en esta ocasión como lo único que queremos es hacer un escaneo y les recomiendo solo,Fing y Nmap/Zenmap,si queremos ver que esta viendo el intruso con wireshark se hace el trabajo,si queremos hacer un envenenamiento arp mitm para capturar las contraseñas del intruso,con ettercap bastara y si queremos hacer algo mas avanzado con el manejo de tablas arp y de iptables bastara aunque es mas avanzado.
Tutorial
1.Descarga fing
http://www.overlooksoft.com/download
Descargamos el archivo para nuestro sistema rmp para Fedora/openSUSE/etc deb para Ubuntu/Debian/etc y tar.gz para Slackware/Gentoo/etc
Lo instalamos
En Ubuntu/Debian
sudo dpkg i nombre.deb
En openSUSE
zypper in nombre.rpm
En Fedora
rpm -i nombre.deb
o clic derecho instalar
En las otras distribuciones hay que compilar
Lo abrimos con
fing
Y nos saldran las ip's
Esas ip's las podemos trabajar de muchas maneras,para hacerle un escaneo instalamos
nmap zenmap
En ubuntu/debian
sudo apt-get install zenmap nmap
Las otras distros googlen como instalar nmap zenmap
Para hacer un escaneo hacemos lo siguiente
Recomiendo un intense scan no ping este es el comando
sudo nmap -T4 -A -v -PN ip_a_escanear
o en modo grafico
sudo zenmap
Y escribimos la ip arriba
Esto nos dara mas información de esa ip
Con esta informacion,podemos usar por ejemplo, wiresharck
Imagen de wireshark.softonic.com
armitage
Imagen de linuxjournal.com
ettercap
Imagen de arg-wireless.com
y con eso podemos acceder a todo el sistema,ficheros,webcam,pantalla,vnc,passwords,historial de red,usando unos cuantos exploits y payload's,pero eso no lo veremos,solo esto de las ip's,si le interesa lo demas googlen
exploits ip backtrack
Para la instalación de fing me da el siguiente error:
ResponderBorrarel archivo /usr/bin de la instalación de fing-2.2-1.x86_64 entra en conflicto con el archivo del paquete filesystem-3.1-2.fc18.x86_64
y otro semejante con /usr/lib... ¿Cómo podría solucionar el conflicto? Gracias
Si se tienen conflictos lo mejor es no instalar.pero en todo caso dpkg cuenta con un argumento con el cual evade los problemas:
Borrardpkg -i --force-overwrite nombre_fing.deb
Saludos.
Bueno soy un poco novato en esto, uso Fedora 18. Existe un argumento parecido para Fedora?... Por cierto la web está genial... Quisiera saber si tienes un tutorial de instalación Metasploit y Armitage con algunos usos... me vendría genial.
ResponderBorrarGracias
En fedora tenemos la instalación de .rpm's con yum y la opción localinstall
Borraryum --nogpgcheck localinstall paquete.rpm
Pero en este caso creo que lo único que podemos forzar son las dependencias,eso seria el equivalente a aptitude,el equivalente de dpkg es rpm,para forzar usa este comando:
sudo rpm -i --force paquete.rpm
Sobre lo de metasploit y armitage no hago tutoriales de uso,aquí tengo uno de instalación pero es para ubuntu:
http://www.itimetux.com/2013/03/como-instalar-metasploit-en-ubuntu-1210.html
Saludos.
Sabes cual seria el problema si Armitage no muestra los equipos conectados a mi red. No aparecen los iconos de monitor
ResponderBorrarUna vez tuve ese problema y fue que me equivoque al escribir el gateway,de todas formas puedes hacer un escaneo con nmap o fing y añadir las ips a armitage y desde ahí escanearlas una a una para añadir los iconos del sistema operativo.Saludos.
Borrar