Depois do Netstumbler, configurando a rede!

Started by Anonymous, 11 de June , 2006, 08:27:49 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Anonymous

11 de June , 2006, 08:27:49 PM
Depois do Netstambler, configurando a rede

-------------------------------------------------------------------------------------------


ok.. muito bem... vc ja brinco um monte com o netstumbler... andou pela cidade com um
laptop... viu q tinha um monte de gente com a rede aberta, inclusive provedores
abertos... mas e agora?!? tipo... o que fazer com essas redes abertas?
...simples... fazer parte da rede, se a vitima for um provedor.. melhor ainda... pois
poderemos acessar à net gratuitamente... hehe...
o que vamos precisar:
O Netstumbler(windows), ou prism(linux)
O sniffer Ethereal(windows) ou tcpdump(linux)
Uma calculadora de IP, tem um no pacote SolarWinds(windows) ou comando ipcalc(linux)
O comando "host" do Linux (para catar dns)

Bom... a primeira coisa que temos de fazer eh conseguir algum servidor de DNS meio mal
configurado para utilizar. Para isso vc precisa estar conectado normalmente a
internet... Entre no www.google.com.br e faca uma busca por "provedores". Entra nos
mais chinelo que tive... nos piores mesmo... pois seraum esses que teraum o dns pra
usa...

Peguei aleatoriamente um site na busca com o endereco www.plugnet.psi.br.
Agora vamos para o linux e digitamos o seguinte comando:
--------------------
host -an plugnet.psi.br
--------------------
... hum... tem um programa pra windows que faz a mesma coisa... soh naum me lembro o
nome. A opcaum "a" eh para mostrar todas as opcoes e "n" eh para naum resolver nomes, pois
precisamos apenas do ip do dns
ok.. a resposta sera:

-----------------------
[root@warchalking]# host -an plugnet.psi.br
Trying "plugnet.psi.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54419
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;plugnet.psi.br.                        IN      ANY

;; ANSWER SECTION:
plugnet.psi.br.         10368   IN      NS      SERVER.plugnet.psi.br.
plugnet.psi.br.         10368   IN      NS      SERVER2.plugnet.psi.br.
plugnet.psi.br.         2234    IN      A       200.203.71.210

;; AUTHORITY SECTION:
plugnet.psi.br.         10368   IN      NS      SERVER.plugnet.psi.br.
plugnet.psi.br.         10368   IN      NS      SERVER2.plugnet.psi.br.

;; ADDITIONAL SECTION:
SERVER.plugnet.psi.br.  10368   IN      A       200.203.71.210
SERVER2.plugnet.psi.br. 10368   IN      A       200.203.71.211

Received 151 bytes from 200.132.174.126#53 in 193 ms
----------------------
Olha lah em Addittional Section o ip 200.203.71.210, esse eh o DNS primario...
Agora faremos um teste... Apagamos os DNS contidos na nossa maquina e configuramos o

DNS primario para 200.203.71.210. Entaum vamos para o prompt do DOS e digitamos
----------------------
ping www.terra.com.br
----------------------
se obtiver resposta do ping significa q poderemos utilizar esse DNS... senaum...
teremos de procurar outro.
Agora abra o netstubler e procure por redes abertas, cate o ssid da rede e o canal de
alguma.
Agora va nas configuracoes de rede do micro... deixe todas as configuracoes de ip,
mascara, dns, gateway em branco... ajuda muito se vc tiver o windows XP ou 2000...
pois o win 98 tem de ficar reiniciando...
Agora va nas configuracoes do PCMCIA e configure o canal e o ssid para sua rede...
agora abra o programa sniffer Ethereal e clique em capturar. Na opção Interface
selecione seu cartaum pcmcia, naum vai funcionar com bridges, pois elas naum ficam em
modo promiscuo;

Desmarque as opcoes
Enable MAC name resolution
Enable network name resoltion
Enable transport name resolution

e clique em OK.
Se tiver trafegando... em torno de um minuto ja da para clicar em parar.
Entaum vai aparecer um monte de dados na tela.
seguinte.. geralmente tu vai encontrar duas formas de teu computador fazer parte da
rede, uma eh usando dhcp e outra eh dando um ip pra maquina... se for dhcp o tutorial
termina por aqui, se necessitar de configuracoes vamos continuar:
Voce vai precisar configurar um IP, uma másquara, um gateway e um DNS(que nós ja
temos).

Olha uma rede de exemplo.

Ip da rede: 192.168.0.0
Ip do gateway: 192.168.0.1
Netmask: 255.255.255.0
Broadcast:192.168.0.255

Neste caso a rede possui 254 ips para clientes... sendo o primeiro dele podendo ser
usado como gateway... Agora vamos alterar a mascara da rede. ao inves de 255.255.255.0
vamos usar 255.255.255.240.

Ip da rede: 192.168.0.0
Ip do gateway: 192.168.0.1
Netmask: 255.255.255.240
Broadcast:192.168.0.15

Ou seja, saum 14 ips para clientes sendo um usado para o gateway.
Para fazer estas contas utilize a calculadore de ips do SolarWinds o nome do prog eh
Advanced Subnet Calculator, faça o download na pagina principal Warchalking do
SolarWinds

Agora vamos para o Ethereal
Clique na aba protocol para organizar todos pelo protocolo. Procure por DNS, se tiver
sorte poderemos utilizar o DNS que o resto do pessoal esta utilizando, para ficar mais
rapido a navegacaum. Mas prefira utilizar aquele encontrado antes, para ter certeza q
a rede esta funcionando, depois coloque o encontrado no ethereal.

Agora procure pelo protocol ARP, ele que vai acusar o gateway da rede
olhe o exemplo de resposta abaixo:

1 - who has 200.201.184.183? Tell 200.201.184.177
2 - 200.201.184.185? is at 00:00:b4:c4:11:da
3 - 200.201.184.185? is at 00:00:b4:c4:11:da
4 - who has 200.201.184.185? Tell 200.201.184.177
5 - who has 200.201.184.189? Tell 200.201.184.177
6 - 200.201.184.177 is at 00:00:b4:c4:11:da
7 - who has 200.201.184.182? Tell 200.201.184.177
8 - who has 200.201.184.177? Tell 200.201.184.179
9 - 200.201.184.179 is at 00:02:2d:07:ce:a1
10- 200.201.184.183 is at 00:02:2d:5e:05:3b

Na linha 2,3,6,9 e 10 temos o MAC das plascas dos servidores dos ips indicados ou dos
computadores usando NAT nestes servidor. Naum precisaremos disso por enquanto.
Concentre-se nas linhas 1,4,5,7,8

1 - who has 200.201.184.183? Tell 200.201.184.177
4 - who has 200.201.184.185? Tell 200.201.184.177
5 - who has 200.201.184.189? Tell 200.201.184.177
7 - who has 200.201.184.182? Tell 200.201.184.177
8 - who has 200.201.184.177? Tell 200.201.184.179

Imagine que o Gateway geralmente eh menor que o ip da maquina.
Ou seja na primeira linha o gateway eh 200.201.184.177 e nas demais tambem. Podemos
tambem ter varias redes diferentes.. varios gateways diferentes, varias opcoes de
configuracaum.

ok.. ja temos um DNS 200.203.71.210(obtido no google) e um Gateway 200.201.184.177
agora vamos procurar a Netmask da rede.
abra o Advanced Subnet Calculator da SolarWinds, clique na aba Subnet Creator e
coloque em IP Address o ip da linha 4 por exemplo. 200.201.184.185 e coloque como
netmask 255.255.255.0 e clique no botao Generate Subnets.

A resposta do programa será:
Subnet: 200.201.184.0
Mask: 255.255.255.0
Subnet Size: 254
Host Range: 200.201.184.1 to 200.201.184.254

Essa mascara 255.255.255.0 naum nos serve, pois precisaremos que o inicio da rede seja

200.201.184.177.

A mascaras possiveis serao
255.255.255.0
255.255.255.128
255.255.255.192
255.255.255.224
255.255.255.240
255.255.255.248
255.255.255.252
255.255.255.254
255.255.255.255

Tente selecionar 255.255.255.240, e veremos la para baixo que apareceu uma rede com
nosso gateway.

Host Range:
200.201.184.177 to 200.201.184.190
legal, pode ser essa a mascara... porem se tentarmos colocar 255.255.255.248
obteremos.
200.201.184.177 to 200.201.184.182
e 255.255.255.252 tambem aparecera:
200.201.184.177 to 200.201.184.178
Mascara 252 eh menos provavel que apareca, somente em alguns casos especiais ou com
Ips invalidos como o caso de 192.168... ou 10.0...
A mascara 252 eh apenas para 1 ip, o que nos tira a possibilidade de 4 ips diferentes
como aconteceu agora usar o mesmo gateway.
O que nos sobra apenas a mascara 240 e 248
O que temos ateh agora.
DNS: 200.203.71.210
Gateway: 200.201.184.177
Nemask: 255.255.255.240 ou 255.255.255.248

Se estiver usando Linux podera usar o comando IPcalc
ipcalc --broadcast --network --netmask 200.201.184.185 255.255.255.240

Agora precisamos de um Ip
Ja conhecemos alguns  ips da rede 200.201.184.183, 200.201.184.185, 200.201.184.189 e
200.201.184.179
como vemos abaixo...

1 - who has 200.201.184.183? Tell 200.201.184.177
4 - who has 200.201.184.185? Tell 200.201.184.177
5 - who has 200.201.184.189? Tell 200.201.184.177
7 - who has 200.201.184.182? Tell 200.201.184.177
8 - who has 200.201.184.177? Tell 200.201.184.179

porem naum poderemos utilizar esse ips para conectar, pois eles ja estaum sendo
usados, o que vc poderia fezer eh guardar esses ips e utilizar em outros horarios em q
eles naum estejam trafegando. Se utilizar o mesmo ip podera acontecer diversas coisas
como:
- Apenas maquina real acessa
- Apenas maquina do invasor acessa
- Nem maquina real nem do invasor acessa e inda da uma mensagem na tela do windows
- Cada maquina acessa um pouco

podemos intercalar... e usar o ip 200.201.184.182 ou 200.201.184.186, 187.
Na hora de configurar a maquina tente utilizar as duas Netmask obtidas 240 e 248 ateh
funcionar.

O primeiro passo para ver se funciona eh tentar pingar o Gateway no nosso caso
200.201.184.177, e depois ir adiante como tentar pingar ips de fora como o nosso DNS e
apos pingar sites para ver se resolve nomes...

Como podem ver o texto esta original como foi tirado do site!
Nao fiz nenhuma alteracao no msm! Esta bem explicado como configurar a rede para usa-la de graca!
Tutorial um poko velho mas eh de grande ajuda!

Fonte: www.warchalking.com.br


Abraço! |C0D3H4D|

espiculo

#1
20 de May , 2007, 09:11:49 PM
Oo gostei  ... pena que   ja sabia tudo isso :P

vc sabe pq ele faz isso  ;D

abracoss


Print
Go Up Pages1
User actions