Hacking – Artykuły Darmowy Internet w sieciach z DHCP ethereal plane

otóż każda karta sieciowa posiada swój własny numer MAC. bromea sobre unikalny kupując sieciówkę możemy mieć pewność, że nikt na świecie nie posiada karty z identycznym numerem. numer MAC składa się z 6 par cyfr oddzielonych czasem dwukropkami. pod Linux numer mac naszej karty możemy zczytać wydając w konsoli polecenie ifconfig. wyświetli nam się takie coś:

interesuje nas tylko karta sieciowa eth0 (lo oznacza tzw. interface loopback). jak widać karta ta ma numer MAC 00: 13: 02: 57: 11: f4. w momencie podłączenia kabla sieciowego numer ten został odczytany przez server provider’a internetowego. po sprawdzeniu, czy znajduje się on w bazie i czy zapłacilismy za internet zostaje przyznany adres IP. Tutaj jest a 192.168.10.35. dirección przyznaje nam usługa nazywająca sie DHCP. przekazuje ona również do naszego komputera informacje o serverach DNS (tłumaczących adresy IP w postaci cyfr na np. www.wp.pl), domyślnych bramach, masce podsieci, itp. dzięki tej usłudze konfiguracja połączenia z internetem odbywa się w pełni automatycznie.

możemy a wykorzystać np. gdy zapomnieliśmy zapłacić za internet i zostaliśmy odcięci lub gdy mamy dostęp do infrastruktury danej sieci (HUB, pozostawiony kabel sieciowy wciąż podłączony, itp). oczywiście w takim wypadku zaraz po podłączeniu kabla nie będziemy mieć internetu. nasza karta sieciowa wyśle ​​adres MAC, którego nie ma na liście osób mających dostęp do internetu. server DHCP z dużym prawdopodobieństwem przydzieli nam adres spoza puli adresów dla których dostęp do netu jest aktywny. czas a zmienic.

włączyliśmy się do sieci. dostaliśmy od servera DHCP dirección IP, jednak nie mamy internetu. Potrzebujemy więc adres MAC dla którego taki dostęp jest przydzielany. można to zdobyć na dwa sposoby. albo używając nbtscan albo dzięki iptraf. polecam osobiście iptraf, gdyż umożliwia en zeskanowanie adresu MAC maszyny, której nie możemy nawet pingować. to narzędzie zadziała nam nawet w sieciach opartych na switchach !!

teraz sprawdzamy poleceniem ifconfig, czy karta przełączyla się w tryb PROMISC. Linijka "UP BROADCAST NOTRAILERS FUNCIONANDO MULTICAST MTU: 1500 Métrico: 1" zmieni się na "UP BROADCAST NOTRAILERS RUNNING PROMISC MULTICAST MTU: 1500 Métrico: 1". od teraz karta przyjmuje wszystko co jest rozsyłane wewnątrz sieci. czas odpalić iptraf. ujrzymy taki ekran powitalny.

czas na polowanie. obserwujemy przez kilka minut ruch pakietów. przede wszystkim unikamy numerów wysyłających z wysokim transferem (jest ryzyko, że to akurat jakiś server provider’a, co por spowodowało nasze natychmiastowe wykrycie). spisujemy kilka numerów które połączyły się na chwilę i które po pewnym czasie przestały wysyłać i otrzymywać pakiety. teraz powinniśmy wyłączyć sieciówkę z trybu PROMISC poleceniem.

Czekamy do późnej nocy. znów przełączamy się w tryb PROMISC i obserwujemy przez kilka minut ruch w sieci tak jak poprzednio (pamiętamy, żeby na koniec wyłączyć tryb PROMISC !!). wybieramy numer MAC, który się tym razem NIE pokazał. Oznacza to najprawdopodobniej, ¿tak taki użytkownik ma wyłączony komputer i o to nam chodzi. teraz tylko musimy się pod niego podszyć.

servidor czyli DHCP odpowiedział na nasz "podstawiony" dirección MAC (tu 00: 23: 1f: a7: 92: d9 zamiast normalnego 00: 13: 02: 57: 11: f4) przyznając inny adres IP (tu 192.168.9.218 zamiast starego 192.168.10.35). możemy wydać polecenie ifconfig i sprawdzić co oprócz tego się zmieniło. jeżeli używamy X-ów (w szczególnosci X + KDE) powinniśmy jeszcze je zrestartować klawiszami Ctrl + Alt + Bckspc.

banner