Atacar p equipo dentro de red LAN

Iniciado por Laaauchita, 5 Agosto 2019, 15:17 PM

0 Miembros y 1 Visitante están viendo este tema.

Laaauchita

Buenas gente,

Como dice el titulo, me gustaria que me tiren un poco de info de diferentes maneras de atacar un equipo que esta dentro de mi misma red LAN, teniendo en cuenta que tengo acceso al router de la misma. Si es posible hacer algo desde el router, o de que manera. Sea explotando una vulnerabilidad, o de otras maneras.

No es para realizar ninguna acto ilegal, simplemente espero que me tiren data para poder buscar y leer mas sobre estas cosas. Tengo un equipo dentro de mi misma red preparados especialmente para practicar sobre todo esto, asi que claramente la idea es poder atacar sin acceso fisico.

Que podesmos hacer dentro de una red lan teniendo acceso al router principal y ya estando dentro de la misma red?

Gracias. de antemano.

MCKSys Argentina

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Aguijon_zerO

pfff, que tan paranoico se necesita ser para creer que atacar su propia LAN es un acto ilegal.
Si es tuya y tu la pagas haz lo que te salga de la punta del pito con ella.

Si apenas vas a aprender, puedes empezar con lo basico y lo tipico que haria cualquiera que es hacer escaneos de vulnerabilidades, o hacer un Bind-Shell o un Reverse-Shell para tomar el control del la maquina, o sniffear y hacer ataques wireless, etc .. que se yo..
HACKING / CiberSecurity:
https://seguridadaguijon.blogspot.com/

@XSStringManolo

Depende de cuales sean tus objetivos. Puedes empezar por scannear en busca de software desactualizado, hardware, puertos abiertos, servicios, contraseñas por defecto...

Después buscas la vulnerabilidad para entenderla y creas tu exploit o lo buscas ya hecho. Muchos libros de creación de exploits, código abierto, etc.

También puedes hacer un mitm de varias maneras, envenenamiento arp, cambio de dns, suplantar sesiones, analisis y spofing de trafico, envenenar navegador, dos, ingenieria social (hipotetica ya que se supone que son tus equipos y redes), etc. Hay tantas maneras...

Intenta buscar guías e información que se centren en la teoría detrás de cada ataque que pruebes y no en "Haz esto utilizando esta herramienta".
Por muy absurdo que pueda parecer, wikipedia es de las mejores herramientas para aprender de hacking. Cuando no entiendas algo búscalo en wikipedia y tendrás una corta y reveladora explicación como muchas referencias. Así podrás entender levemente muchas de las tecnologías básicas que permiten un ataque y sabrás lo que buscar para obtener más info.

Hay muchos laboratorios de hacking, wargames, warzones, retos, servidores, aplicaciones y webs vulnerables online y descargables para practicar... Se aprende mucho con eso. Muchas webs prácticamente te obligan a aprender a programar para hacer bots y esas movidas para hacer pruebas, bots, crawlers, exploits, etc.

Si haces algo ilegal aunque sea sin querer y por desconocimiento hay sanciones y penas muy gordas por tonterías, asique no uses herramientas sin saber lo que hacen.
No serías el primero que usa un scanner pensando que no pasa nada que solo "scanneas" y el scanner está tirando exploits random a diestro y siniestro y te cobran hasta facturas del técnico que en teoría "arreglaron" el problema xD