Esnifando Wii

Ayer me llamó Patrick y me dijo que le mandara una captura del último vídeo que grabamos jugando al GoldenEye, ese que yo creía ser inmortal después de matarle 4 veces seguidas sin que apenas me quedase vida. Mientras hablábamos por teléfono se la envié desde la Wii porque la imagen estaba almacenada en mi tarjeta SD, después de 10 minutos hablando el mensaje aún no le había llegado, yo estaba seguro que mi Wii confirmó que había sido enviado con el típico mensaje.

Para analizar el tráfico de la wii preparo el Wireshark (Antes conocido como Ethereal) con la tarjeta inalámbrica en modo promiscuo y con un filtro para que solo esnife los paquetes de la wii (host [ip de la wii])

Como no conozco la IP de la Wii y tengo más de un equipo conectado a la red lo que hago para comprobarla es:

$nmap -O 192.168.1.1-255

Esto lo que hace es escanear el rango que va de 192.168.1.1 hasta 192.168.1.255 y detecta los sistemas operativos que hay en cada uno de los equipos.

All 1679 scanned ports on 192.168.1.131 are closed
MAC Address: 00:17:AB:56:48:A8 (Nintendo Co.)
Too many fingerprints match this host to give specific OS details

No me ha dicho su sistema operativo pero si el fabricante de su tarjeta wifi. Si quieres hacerlo más rápido sólo bastaría con consultar la tabla arp de la red y si los primeros 24 bits de la MAC de algún equipo son 00:17:AB esque esa es la Wii u otro dispositivo de Nintendo.

Wii snifer

De lo primero que me doy cuenta antes de tocar yo nada en la Wii es que estando en el menú recibo paquetes TCP de la dirección 125.199.254.50, así que miro a ver quien es.

$whois -H -h whois.arin.net 125.199.254.50

la primera H es para ocultar la información de descargo legal y la segunda h para conectarme con un servidor whois específico, como en este caso el de arin.

El resultado del Whois responde por NEC, el fabricante del LSI de la Wii.

Wii whois

No le doy importancia y continuo enviandome un email a mi dirección de Gmail desde la Wii. El mensaje es enviado a las 20:25 y la Wii da señales de vida y lo envía a la dirección 125.199.254.51 (NEC) a las 20:30 bajo el protocolo SSL cuyo certificado se encuentra en mtw.wc24.wii.com (inaccesible desde un navegador):

Wii handshake certificate mtw

Bien, sólo 5 minutos, no contento con el resultado vuelvo a enviar un mensaje a un miembro de mi lista de amigos con la Wii. Lo envío a las 21:03 y la actividad es nula, hasta que a las 21:41 vuelvo a enviar otro mensaje a otro amigo, vuelvo a mirar el Wireshark y nada, ni rastro de actividad… A las 21:45 accedo al canal del tiempo y por fin se envían los dos mensajes. Ahora ya se que cuando envíe un mensaje de la wii que quiero que llegue enseguida debo acceder a alguno de los canales de la Wii.

Mirando mas paquetes me doy cuenta de que al acceder al canal del tiempo ha hecho una petición a la dirección weather.wapp.wii.com (inaccesible desde el navegador) dentro de esta página solicita el archivo http://weather.wapp.wii.com/5/017/forecast.bin descargable desde cualquier navegador y que supongo contendrá la información meteorológica para el canal de la wi, por lo que es inútil descargarlo en un PC.

También he probado las conexiones a otros canales y el procedimiento es el mismo, excepto con el de internet que funciona como un navegador normal enviando las peticiones directamente a la web que visitamos. Todo es muy seguro y sin problemas de que nadie pueda fácilmente robarnos la información de nuestra tarjeta de crédito al hacer una compra o espiar los mensajes que enviamos.

Miembros activos recientemente

Foto del perfil de Warclimb
Foto del perfil de Samsk
Foto del perfil de Iggykimi
Foto del perfil de Emirates73
Foto del perfil de Lainey
Foto del perfil de Seto
Foto del perfil de FancySilence
Foto del perfil de TedHot
Foto del perfil de fonte
Foto del perfil de SzaboESP

Quién está en línea

En este momento no hay usuarios online

Últimas actualizaciones

Hi, very nice website, cheers!
——————————————————

¿Como se hace un articulo en este foro?

ho,la

Estrenamos diseño! Por ahora todo va bien… excepto la sección de usuarios, voy a trabajar en ello para que se quede perfecto :D

Más artículos
Los mejores juegos de la década 2010-2019

¡Sorpresa! Esta web usa cookies. Puedes clickar en Aceptar o continuar navegando. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar