ciao a tutti,
premetto che no sono espertissimo...quindi perdonate eventuali banalità.
Ho fatto una scommessa con mio fratello: violare e utilizzare la connettivitàdella rete wireless che ha configurato nel suo uffcio vicino casa (ovviamente non mi ha detto nulla!) senza possibilmente farmi rilevare.
La situazione, in sintesi:
ho craccato la chiave WEP (da WindowsXp, con Airodump-Aireplay-Aircrack in assenza di clients).
La rete è compost,questo lo so, da 2 postazioni e stampante, ma con server e proxy/firewall.
Mi autentico in rete, ma non riesco a navigare!
Dati conosciuti:
Ho analizzato la rete con Look@lan, mi rileva dati (ip, porte, servizi attivi) relativi a:
- AccessPoint (Procurve HP)
- Gateway (D-Link)
- Firewall (Sonicwall, credo sia un firewall/proxy...)
- Server (IBM os/400)
- clients loggati (ip, MAC, Hostname, NetBIOS-name, NetBIOS-user)
Conosco la classe degli IP dei cliets, DHCP attivo ["arp -a" mi dice "dynamic"].
Esso tuttavia mi assegna parametri DNS che corrispondono all'indirizzo del Gateway (mentre, da frames sniffati con Wireshark, mi risultano altri indirizzi, uno di Tin un'altro di Interbusiness...che però non mi danno connettivitàugualmente, né con browser né con altre applicazioni).
Escluderei "MAC filtering", anche perché mi sono assegnato il MAC spoofato di un client offline...
Ho poi sniffato con Wireshark un'intera giornata (2 clients attivi) e ho decrittato il file.cap con Airedecap.
Dalla marea di dati, e molti protocolli disponibili, ho cercato di fare alcune analisi...
Cmq ho notato, tra le varie cose:
molti frames su protocollo NBNS (autenticazione?) e poi frames MDNS (relativi a richieste di un ip clients di servizi locali, quasi sempre stampante di rete), ma poi frames DNS (per richieste HTTP da ip locale a ip sito web)...
Problema:
La mia domanda è se la mancata navigazione sia un semplice problema di configurazione (della mia scheda, della connessione, del browser...) oppure il problema dipende dalla strutturazione della rete wifi (autenticazione a dominio? mappatura dei clients per poter uscire dal router tramite proxy/firewall ?)
Come fare x capirlo e per risolverlo?
Se servissero ulteriori dati/verifiche, fatemi sapere...
GRAZIE INFINITE a chiunque mi voglia aiutare (utilizzo, purtroppo, Windows ma se necessario cerco di procurarmi una distro Linux-live).
premetto che no sono espertissimo...quindi perdonate eventuali banalità.
Ho fatto una scommessa con mio fratello: violare e utilizzare la connettivitàdella rete wireless che ha configurato nel suo uffcio vicino casa (ovviamente non mi ha detto nulla!) senza possibilmente farmi rilevare.
La situazione, in sintesi:
ho craccato la chiave WEP (da WindowsXp, con Airodump-Aireplay-Aircrack in assenza di clients).
La rete è compost,questo lo so, da 2 postazioni e stampante, ma con server e proxy/firewall.
Mi autentico in rete, ma non riesco a navigare!
Dati conosciuti:
Ho analizzato la rete con Look@lan, mi rileva dati (ip, porte, servizi attivi) relativi a:
- AccessPoint (Procurve HP)
- Gateway (D-Link)
- Firewall (Sonicwall, credo sia un firewall/proxy...)
- Server (IBM os/400)
- clients loggati (ip, MAC, Hostname, NetBIOS-name, NetBIOS-user)
Conosco la classe degli IP dei cliets, DHCP attivo ["arp -a" mi dice "dynamic"].
Esso tuttavia mi assegna parametri DNS che corrispondono all'indirizzo del Gateway (mentre, da frames sniffati con Wireshark, mi risultano altri indirizzi, uno di Tin un'altro di Interbusiness...che però non mi danno connettivitàugualmente, né con browser né con altre applicazioni).
Escluderei "MAC filtering", anche perché mi sono assegnato il MAC spoofato di un client offline...
Ho poi sniffato con Wireshark un'intera giornata (2 clients attivi) e ho decrittato il file.cap con Airedecap.
Dalla marea di dati, e molti protocolli disponibili, ho cercato di fare alcune analisi...
Cmq ho notato, tra le varie cose:
molti frames su protocollo NBNS (autenticazione?) e poi frames MDNS (relativi a richieste di un ip clients di servizi locali, quasi sempre stampante di rete), ma poi frames DNS (per richieste HTTP da ip locale a ip sito web)...
Problema:
La mia domanda è se la mancata navigazione sia un semplice problema di configurazione (della mia scheda, della connessione, del browser...) oppure il problema dipende dalla strutturazione della rete wifi (autenticazione a dominio? mappatura dei clients per poter uscire dal router tramite proxy/firewall ?)
Come fare x capirlo e per risolverlo?
Se servissero ulteriori dati/verifiche, fatemi sapere...
GRAZIE INFINITE a chiunque mi voglia aiutare (utilizzo, purtroppo, Windows ma se necessario cerco di procurarmi una distro Linux-live).