$ nmap -sP 192.168.1.*
$ arp
srpatato escribió:Un posible método de detección. Partimos de que sabes qué dispositivos "legítimos" están conectados a tu router.
Doy por asumidos ciertos conocimientos de redes, si no entiendes ni papa no dudes en preguntar que para eso estamos. Suponiendo que el rango de direcciones IP abarque desde 192.168.1.0 hasta 192.168.1.255, primero puedes usar nmap a pelayo:$ nmap -sP 192.168.1.*
Si te aparece alguna dirección IP más de la cuenta de dispositivos legítimos conectados, ahí tienes a un intruso. Si no te aparece ninguno, o si crees que aún puede haber más, es posible que hayan bloqueado los pings, por lo que hace falta ejecutar otra orden:$ arp
Con esto se recorre el rango de direcciones IP anterior, y busca qué dirección MAC está asociada con cada dirección IP. Aquí (creo que) no hay tu tía, por mucho ping bloqueado que haya se mostrará la dirección MAC de todos los dispositivos conectados al router (incluido él mismo).
Suerte pues!
kattandpeist escribió:srpatato escribió:Un posible método de detección. Partimos de que sabes qué dispositivos "legítimos" están conectados a tu router.
Doy por asumidos ciertos conocimientos de redes, si no entiendes ni papa no dudes en preguntar que para eso estamos. Suponiendo que el rango de direcciones IP abarque desde 192.168.1.0 hasta 192.168.1.255, primero puedes usar nmap a pelayo:$ nmap -sP 192.168.1.*
Si te aparece alguna dirección IP más de la cuenta de dispositivos legítimos conectados, ahí tienes a un intruso. Si no te aparece ninguno, o si crees que aún puede haber más, es posible que hayan bloqueado los pings, por lo que hace falta ejecutar otra orden:$ arp
Con esto se recorre el rango de direcciones IP anterior, y busca qué dirección MAC está asociada con cada dirección IP. Aquí (creo que) no hay tu tía, por mucho ping bloqueado que haya se mostrará la dirección MAC de todos los dispositivos conectados al router (incluido él mismo).
Suerte pues!
Ahora mismo con nmap me aparecen 2 hosts, bien!, no consigo usar el comando arp, me pide argumentos y no tengo ni idea.
Esta noche puse el airodump-ng en el canal de mi wifi y tengo un archivo cap de 4GB, lo que no sé es cómo buscar dentro porque lo abro con wireshark y me sale todo y para buscar direcciones mac ajenas no sé, seguramente tuvo acceso a la lista con las direcciones MAC, ¿cómo compruebo que no me la pegan? Gracias, me estáis ayudando bastante.
Espero que no me toquen las narices que me compro una máquina con 6 interfaces wireless y me pongo a capturar y crackeo todas las redes y a usar el airdecap, por cierto, ¿crackear la contraseña no es ilegal?
¿crackear la contraseña no es ilegal?
kattandpeist escribió:
Ahora mismo con nmap me aparecen 2 hosts, bien!, no consigo usar el comando arp, me pide argumentos y no tengo ni idea.
Esta noche puse el airodump-ng en el canal de mi wifi y tengo un archivo cap de 4GB, lo que no sé es cómo buscar dentro porque lo abro con wireshark y me sale todo y para buscar direcciones mac ajenas no sé, seguramente tuvo acceso a la lista con las direcciones MAC, ¿cómo compruebo que no me la pegan? Gracias, me estáis ayudando bastante.
Espero que no me toquen las narices que me compro una máquina con 6 interfaces wireless y me pongo a capturar y crackeo todas las redes y a usar el airdecap, por cierto, ¿crackear la contraseña no es ilegal?
arp -a