Atacar PC detras de un router.

Iniciado por l1n, 15 Agosto 2012, 22:11 PM

0 Miembros y 2 Visitantes están viendo este tema.

l1n

Hola, llevo un tiempo leyendo y googleando temas semejantes a este y sigo con dudas. Explico lo que intento hacer:

Objetivo: Explotar vulnerabilidad del SO de un PC.

Datos: He conseguido la IP Pública 88.X.XX.XX

¿Cuales serían los pasos a seguir?

El nmap me saca:

  • Discovered open port 445/tcp on 88.X.XX.XX
    Discovered open port 23/tcp on 88.X.XX.XX
    Discovered open port 443/tcp on 88.X.XX.XX
    Discovered open port 21/tcp on 88.X.XX.XX
    Discovered open port 139/tcp on 88.X.XX.XX
    Discovered open port 80/tcp on 88.X.XX.XX

Según lo que tengo entendido el esquema de conexión es:
PC Atacante ------- Router (88.X.XX.XX) -----"NAT"----PCVictima1,PcVictima2, ...

¿Qué debería hacer ahora?
Supongo que buscar una vulnerabilidad en función de los puertos abiertos del router, pero como se a que pc redirecciona el router (mediante NAT)?.

Resumiendo:
¿Cómo encuentro vulnerabilidades en esos puertos?
¿De encontrarlas, como hago para seleccionar un pc de la red interna?

Gracias!

m0rf

Buenas.

Tienes que averiguar que versiones de servicio utilizan y también tienes que intentar descubrir que s.o. utiliza el host o hosts.

Un windows hay seguro.

No necesitas saber a que ip de la red interna redirecciona porque no es necesario para el ataque.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

l1n

Con "nmap -sV -T4 -F 83..." puede ver la versión, no?
Si ejecuto el nmap con "-O" me dice el S.O del router. Como averiguo el del host?

Pero, como "dirigo" el ataque al pc que quiero? Es decir, si detrás del router hay 6 pcs, como le indico uno de ellos?

Una vez que sepa el servicio, que debería hacer?

Si la salida del nmap me devuelve "unknown" que significa?:

PORT      STATE   SERVICE          VERSION

7/tcp     unknown echo


A ver si me pueden orientar un poco.
Gracias.

m0rf

Vamos por partes.

El ftp por ejemplo.

Es un ordenador con determinada ip dentro de la red a la cual el router redirige todo el trafico al puerto 21 que le llega a el.

Has probado a conectarte al ftp? Si te intentas loguear, el programa que te responde esta dentro de la red, no es el router. Tienes que probar 1 por uno los servicios.

Tal vez tenga un firewall o varios que pueden impedirte conectarte si no eres una persona autorizada.

Si el nmap no te da los servicios, prueba con plugins o con herramientas especificas para cada protocolo.

Si te devuelve unknown es que no sabe que tipo de servicio es. Por cierto, como es que ahora hay un puerto 7 tcp abierto, o no es tu captura?

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

l1n

Esa es otra captura ;)

Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21?

Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto?

Por ahora me queda solo la duda esa, si el protocolo ftp en la versión que tenga es vulnerable y hay varios pcs usando ftp, como distinguiría unos de otros?


Gracias!

m0rf

CitarEntonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21?
Todo depende de como este configurado todo. Si tiene dos servidores ftp solo funcionará 1 a la vez si esta por el mismo puerto, a menos que sea alguna especie de "ftp cluster".

CitarVale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto?
Tienes que investigar las técnicas actuales que hay para cada servicio, programas y demás.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

l1n

ok. Me pongo con ello ;)

Dices que depende de como este configurado, pero "donde esta la información"?
Es decir,

Yo ----Router --- Puerto servicio --- Host1, Host2
Los dos utilizan el servicio, digamos skype... donde esta la "información" (trama, configuración, ...) que cuando yo hable por skype al host1 vaya a ese host y no a otro, cómo lo sabe el router?
Dices que no es a la vez, ok, pero puede darse el caso:
host1 -> yo (skype)
host2 -> otra persona (skype)
yo -> host1 //Este es el paso que no entiendo. En el paquete tcp/ip no va info de la red interna, el puerto de "skype" se está utilizando para los dos host, como sabe el router cual es el destino?

Espero haberme explicado bien.

Gracias!

m0rf

A ver.

Porque en el router, no se si has abierto puertos alguna vez. Le especificas la aplicación si es tcp/udp y la ip a la cual el router lo tiene que redirigir.

Así el router deja pasar todo el trafico para las ip's que has puesto y los puertos, después cuando la aplicación recibe los datos ya sabe si son para ella o no. Depende del protocolo que utilize va a actuar diferente.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

l1n