duda metasploit para atacar mi pc a 30km de distancia

Iniciado por nightcode, 7 Agosto 2019, 00:54 AM

0 Miembros y 5 Visitantes están viendo este tema.

nightcode

hola tengo una pregunta quisiera atacar mi propia pc se encuentra a 30km de distancia de mi casa mi pregunta es la siguiente mi pc victima no se encuentra conectada a mi red wifi obviamente esta conectada a otra red. para efectuar este ataque basta con conocer la direccion ip victima que figura en como ip publica o tiene q ser la privada??? en la pc victima o requiero algo mas???
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

engel lex

la privada de poco es util, la publica en general tampoco, realizar un ataque tras un router el equipo con una conexion inversa es inutil debido a la naturaleza de funcionamiento del router (si envias un paquete al router, omo este sabe donde debe enviarlo? simple, no lo sabe, ni hay forma dedecirselo porque no tiene sentido, asi que necesita ser desde la victima hacia ti la conexion, por eso se llama "inversa")
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

nightcode

Cita de: engel lex en  7 Agosto 2019, 01:19 AM
la privada de poco es util, la publica en general tampoco, realizar un ataque tras un router el equipo con una conexion inversa es inutil debido a la naturaleza de funcionamiento del router (si envias un paquete al router, omo este sabe donde debe enviarlo? simple, no lo sabe, ni hay forma dedecirselo porque no tiene sentido, asi que necesita ser desde la victima hacia ti la conexion, por eso se llama "inversa")

entiendo maravilloso me lo haz dejado muy claro! oye queria preguntarte algo en un escaneo que efectue a algunas maquinas de mi ciber_cafe note algo extraño en mi maquina servidor o equipo principal ya que al efectuar el escaneo con nmap al equipo me arrojo que tenia abierto este puerto  " 21 tcp open ftp  syn-ack " Ramnit worm ftpd    type malware" quiere decir que de alguna forma ese tal ramnit worm esta instalado en mi puerto 21 cierto? y al leer malware pues me imagino que es un troyano??? correcto? 
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

engel lex

hay una importante posibilidad que te hayas encontrado con un virus en esa maquina

sin embargo es bastante viejo y su alcance se limita a FTP y al no ser conexión inversa, se limita a la LAN...

aunque podria ser otra cosa y estas obteniendo un falso positivo
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

nightcode

Cita de: engel lex en  7 Agosto 2019, 01:52 AM
hay una importante posibilidad que te hayas encontrado con un virus en esa maquina

sin embargo es bastante viejo y su alcance se limita a FTP y al no ser conexión inversa, se limita a la LAN...

aunque podria ser otra cosa y estas obteniendo un falso positivo

le pasare malwarebytes xd muchas gracias por todo =) aclaraste todas mis dudas!
"Las organizaciones gastan millones de dólares en firewalls y dispositivos de seguridad, pero tiran el dinero porque ninguna de estas medidas cubre el eslabón más débil de la cadena de seguridad: la gente que usa y administra los ordenadores"

@XSStringManolo

Si puedes hackear con tan solo la IP pública y sucede de forma frecuente, métete en el log del firewall del router y verás la burrada de scanneres corriendo en busqueda de vulnerabilidades, servicios y equipos vulnerables que tu firewall bloquea.

Cómo hacerlo? Todo pasa por bugs en el router, la info que puedas obtener con la IP como bases de datos y logs de servidores que estés monitorizando, de tu propiedad o a los que ganes acceso y en los que detectes la IP pública del tatget, configuraciones horribles, acceso a uno de los servidores que utilicen la IP, equipos y dispositivos vulnerables conectados a la red, etc.

La ip local no suele servir mucho sin tener acceso a la red en la que se encuentran. Un caso concreto en la que sería una info útil es si consigues acceso a un dispositivo que utiliza un protocolo que no requiera de authentificación para modificar la configuraciòn del router, sabes que el tarjet local es un servidor que está encendido y corriendo y decidieses abrir los puertos del router a traves del protocolo hacia esa ip local para poder acceder remotamente. Obviamente es un caso extremadamente concreto e improvable, pero es un buen ejemplo para saber que toda la info que puedas recabar del objetivo podría llegar a ser útil en algún momento. Si vas sumando info poco a poco, vas aumentando las probabilidades de conseguir acceso al objetivo.

Por cierto a 30 kilómetros de distancia se puede acceder mediante una antena wi-fi. Y los ataques a router mediante red local son muchísimo más sencillos, sobretodo de usuarios normales con configuraciones y tecnologías por defecto.

Algo que debes tener en cuenta es que si atacas tu propia red, la IP pública seguramente sea dinámica y puede que tu ISP te la cambie y acabes atacando a alguien pensando que es tu red y te metas en problemas. Usa ddns o haz un script que te haga ping cada minuto para saber cual es la IP pública del equipo remoto en todo momento.

Normalmente los ataques a usuarios que hacen uso muy básico del PC se hacen mediante redes wi-fi, webs, ingenieria social, descargas de archivos infectados, cambio de dns, phishing, thrashing, device drop, infección del navegador, etc. Son ataques más sencillos y frecuentes que usar la IP publica para hacer chorrocientos scans.

engel lex

CitarCómo hacerlo? Todo pasa por bugs en el router, la info que puedas obtener con la IP como bases de datos y logs de servidores que estés monitorizando, de tu propiedad o a los que ganes acceso y en los que detectes la IP pública del tatget, configuraciones horribles, acceso a uno de los servidores que utilicen la IP, equipos y dispositivos vulnerables conectados a la red, etc.

Wow! que cantidad de cosas tiras, si es posible, aunque usualmente la probabilidad es minima y en muchos casos en esa minima posibilidad requiere trabajo especializado, por otro lado hablas mas de metodos contra servidores publicos que de pc

CitarPor cierto a 30 kilómetros de distancia se puede acceder mediante una antena wi-fi. Y los ataques a router mediante red local son muchísimo más sencillos, sobretodo de usuarios normales con configuraciones y tecnologías por defecto.

Puedes proveer alguna fuente de informacion que muestre la primera afimacion como valida? (wifi a 30km donde el router sea un equipo casero) porque el problema a esa distancia ya ni si quiera es la potencia, es el ruido



El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Aguijon_zerO

#7
Cita de: nightcode en  7 Agosto 2019, 00:54 AM
hola tengo una pregunta quisiera atacar mi propia pc se encuentra a 30km de distancia de mi casa mi pregunta es la siguiente mi pc victima no se encuentra conectada a mi red wifi obviamente esta conectada a otra red. para efectuar este ataque basta con conocer la direccion ip victima que figura en como ip publica o tiene q ser la privada??? en la pc victima o requiero algo mas???


El asunto no es conocer la ip privada sino encontrar la forma de traspasar la NAT del router.

El secreto no es en sí como vulnerar la seguridad de una maquina para conectarse a 30 kilometros sino como lograr que la victima se conecte contigo en contra de su voluntad.

Es por eso que siempre que se hacen ataques fuera de la LAN por lo general siempre se utilizan métodos de ingeniería social. Por ejemplo al inducir a la maquina victima a ingresar a una conexión tipo p2p para evitar en enmascaramiento de IP, haciendo pishing, o haciendo que ejecute un malware con puerta trasera bien encodeado.

De lo contrario veo muy dificil que el firewall o el antivirus no bloquee la conexión.
HACKING / CiberSecurity:
https://seguridadaguijon.blogspot.com/

@XSStringManolo

Cita de: engel lex en  7 Agosto 2019, 03:22 AM
Wow! que cantidad de cosas tiras, si es posible, aunque usualmente la probabilidad es minima y en muchos casos en esa minima posibilidad requiere trabajo especializado, por otro lado hablas mas de metodos contra servidores publicos que de pc

Puedes proveer alguna fuente de informacion que muestre la primera afimacion como valida? (wifi a 30km donde el router sea un equipo casero) porque el problema a esa distancia ya ni si quiera es la potencia, es el ruido
Define probabilidad mínima. Define trabajo especializado. Jajaja.

Acerca de las antenas esta entrada está muy guay e interesante:
http://www.elladodelmal.com/2014/09/como-construir-antenas-wifi-de-gran.html?m=1

Cita de: AguijoN_zerO en  7 Agosto 2019, 03:45 AM
El asunto no es conocer la ip privada sino encontrar la forma de traspasar la NAT del router.

El secreto no es en sí como vulnerar la seguridad de una maquina para conectarse a 30 kilometros sino como lograr que la victima se conecte contigo en contra de su voluntad.

Es por eso que siempre que se hacen ataques fuera de la LAN por lo general siempre se utilizan métodos de ingeniería social. Por ejemplo al inducir a la maquina victima a ingresar a una conexión tipo p2p para evitar en enmascaramiento de IP, haciendo pishing, o haciendo que ejecute un malware con puerta trasera bien encodeado.

De lo contrario veo muy dificil que el firewall o el antivirus no bloquee la conexión.
Sí, ejemGOOGLE, es muy, ejemROUTER, difícil, ejemVULN, encontrar la, ejemHTTP, manera de ,ejemWAN vulnerar un router.

De todas formas hay muy pocos router vulnerables, y los que raramente son vulnerables suelen tener solo 1 o 2 bugs sin importancia https://www.digitaltrends.com/computing/83-percent-routers-vulnerable/?amp que requieren de grandes conocimientos técnicos. A parte los exploits no son públicos https://cxsecurity.com/exploit/ y a parte en caso de hacerse públicos los parchean inmediatamente antes de que absolutamente nadie se aproveche de la vulnerabilidad https://arstechnica.com/information-technology/2018/11/a-100000-router-botnet-is-feeding-on-a-5-year-old-upnp-bug-in-broadcom-chips/?amp=1 y menos mal que no hay documentación ni software público que facilite la tarea la tarea https://pro-hackers.com/exploit-a-router-using-routersploit/

Capacidades técnicas mínimas requeridas para explotar routers masivamente:
-Lectura nivel niño de 6 años.
-Descargar un programa.
-Seguir un manual de instrucciones aunque sea por suerte.

engel lex

CitarDefine probabilidad mínima. Define trabajo especializado. Jajaja.

ok, hace algún tiempo que no revisaba noticias al respecto y no sabia que el numero era tan alto... sin embargo dire "no es tan simple" ya que desde IP muchas de esas no estaran disponibles sino en area de cobertura, es decir, alli estan metidas cosas como ataque a wps bruto o pixie dust, forzar ingreso, la de falsificacion de credenciales wpa, etc, las de ip son mucho menos comunes incluso para routers sin configuracion personalizada... sin embargo tienes razon, si son bastantes,

aunque no consigo sinceramente info sobre que hayan sido masivamente explotados (que sería lo lógico) tal vez no estoy buscando apropiadamente




por otro lado sobre las antenas, claro, wifi puedes armarlo a 400km... siempre y cuando ambas antenas sean especializadas para ello, tengas buenas condiciones climaticas y "vista directa" (electromagneticamente hablando, por eso lo hacen sobre el mar), por eso dije




aqui el montaje de ambs antenas una es el transmisor y otra el receptor

y aqui la linea de conexion



Citarwifi a 30km donde el router sea un equipo casero

con un router casero normal, incluso con una antena de alta ganancia como esa a vista directa (ergo el router puesto en una ventana abierta sin nada en el medio) podria darte como mucho 2km... pero como normalmente estan dentro de casa, ya la pura pared te limitará a unos 500m
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.