[CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto

Iniciado por rolo91, 2 Noviembre 2010, 17:45 PM

0 Miembros y 1 Visitante están viendo este tema.

illera88

OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host...
Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado...
El resto suele usar fallos en software ( adobe, flash, java...).

La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company)

Un saludo

PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!

rolo91

Cita de: illera88 en 14 Noviembre 2010, 02:56 AM
OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host...
Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado...
El resto suele usar fallos en software ( adobe, flash, java...).

La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company)

Un saludo

PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!


Hombre eso ya seria desviarse mucho del tema del tutorial, pero de todas formas...

Lo que estas pidiendo, si te he entendido bien, es una tecnica que permita introducirse en cualquier pc con seguridad, y que ademas no sea un escaneo automatico...

Pues no creo que tengas suerte, si existiera algo asi seria como para perder la fe en la seguridad informatica, aparte de que precisamente lo interesante de esto es que cada pc es un mundo xD

mordiskos

Cita de: rolo91 en 14 Noviembre 2010, 19:50 PM
Cita de: illera88 en 14 Noviembre 2010, 02:56 AM
OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host...
Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado...
El resto suele usar fallos en software ( adobe, flash, java...).

La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company)

Un saludo

PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!


Hombre eso ya seria desviarse mucho del tema del tutorial, pero de todas formas...

Lo que estas pidiendo, si te he entendido bien, es una tecnica que permita introducirse en cualquier pc con seguridad, y que ademas no sea un escaneo automatico...

Pues no creo que tengas suerte, si existiera algo asi seria como para perder la fe en la seguridad informatica, aparte de que precisamente lo interesante de esto es que cada pc es un mundo xD

He de decirte que pienso al contrario que tu. El que tu no conozcas ninguna tecnica que te permita eso no quiere decir que no exista. Que desde luego que existen infinidad de tecnicas. En lo que si tienes razon es en que cada maquina es un mundo.

rolo91

No soy ningun experto, asi que no puedo afirmar que no lo haya, pero...

- sin analisis de vulnerabilidades previo (porque tiene que servir para todos o una inmensa mayoria)
- sin que este muy parcheado...
- que funcione a ciegas y sin automatizar
- sin que use fallos de software instalado (como vulnerabilidades del adobe)
- que de acceso completo al equipo
- que se lance desde red local, sin acceso fisico al equipo

No creo que haya algo asi en el dominio publico, hasta que me lo muestren, me doy al escepticismo xD

Ahora, que si alguien conoce algo asi, yo soy el primero que va a estar encantado de leer sobre el tema  ;D

achernar_

es posible ingresar a la maquina luego de acceder al router? es posible modificar el soft del router? es posible inducir a que se ejecute codigo en la maquina, sin tener que recurrir a una vulnerabilidad del tipo desbordamiento de pila o por el estilo?
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.

wACtOr

Si tu consigues entrar a un router, puedes ver la lista de DHCP y ver clientes conectados. Despues es cuestion de mapear puertos hacia una IP interna y ver que encuentras. Lo mimso para un exploit remoto. Abres el puerto en cuestion hacia la ip interna y voila.


Tambien decir que por lo menos los router que tengo acceso legal (mi casa, novia, amigos, etc) tiene la config del router para que solo pueda administrarse internamente. Esta desactivada la opcion desde internet. Son routes de telefonica y de ONO.

rolo91

Cita de: achernar_ en 15 Noviembre 2010, 01:58 AM
es posible ingresar a la maquina luego de acceder al router? es posible modificar el soft del router? es posible inducir a que se ejecute codigo en la maquina, sin tener que recurrir a una vulnerabilidad del tipo desbordamiento de pila o por el estilo?

Lo primero ya lo ha respondido wactor, y por ahi en este mismo hilo hay un link a una serie de tutoriales para ello. Para modificar el soft del router, este lleva un sistema de actualizacion por tftp, subes el firmware modificado y se instala. Ahora, sobre ayuda para modificar el firmware pregunta a otro, porque lo que es yo la verdad es que ni p**a idea  :-[

Gabriela

Me ha servido, post actualizado y con cosillas significativas para aprender.

Gracias.

Por cierto, tiraré de lo que dices a ver si encuentro explicación, porque cuando  investigo mi IP de mi casa, pues, sea cual sea el mecanismo que utilice, me da que estoy en Madrid y no, no estoy en Madrid o fue coincidencia.

No es que tenga demasiada importancia, sino que me llama la atención o mas bien me provoca curiosidad. Suponía que eran cosas de Telefónica, pero en fin, trastearé un poco cuando llegue a casa.

Saludos.

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

rolo91

Cita de: Gabriela- en 24 Noviembre 2010, 14:45 PM
Me ha servido, post actualizado y con cosillas significativas para aprender.

Gracias.

Por cierto, tiraré de lo que dices a ver si encuentro explicación, porque cuando  investigo mi IP de mi casa, pues, sea cual sea el mecanismo que utilice, me da que estoy en Madrid y no, no estoy en Madrid o fue coincidencia.

No es que tenga demasiada importancia, sino que me llama la atención o mas bien me provoca curiosidad. Suponía que eran cosas de Telefónica, pero en fin, trastearé un poco cuando llegue a casa.

Saludos.

Gabriela

Me alegro de que te sirva  ;D

Que yo sepa los sistemas de geolocalizacion usan esta misma base teorica como comento NovLuker. En cuanto a por que falla en tu caso, pues igual esta cita de un texto que encontre en un blog te sirve como explicacion:



CitarEn España la geolocalización IP no es una técnica muy expandida, debido a que Telefónica, el mayor proveedor de servicios IP, tiene una enorme deslocalización con respecto a las salidas del troncal de comunicaciones, para que nos entendamos, un usuario de Internet de Algeciras puede que esté saliendo a Internet por la central de Lleida. Este era un impedimento importante para un servicio eficiente.

Esa entrada del blog era de hace unos 3 años, pero supongo que la cosa sigue igual en algunas zonas...

peterrr

Esto mismo sucede no solo en routers/pcs hogareñas, sino en servidores web, si encontras un servidor vulnerable, es muy probable que en la misma comañia existan otros con la misma vulnerabilidad. Es un concepto simple pero poderoso.