[CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto

Iniciado por rolo91, 2 Noviembre 2010, 17:45 PM

0 Miembros y 2 Visitantes están viendo este tema.

APOKLIPTICO

En realidad cambia según el ISP, por ejemplo el mío no hace eso.
Por otro lado, hice un escaneo a mi rango de ips y la verdad que no encontré nada interesante..
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.


Uxio

El DMZ sería muy buena solución, o si no ir abriéndole los puertos que nos interesan (ej Netbios) para ser más silenciosos.

тαптяα


rolo91

Cita de: ChElAnO en  4 Noviembre 2010, 06:04 AM
http://foro.elhacker.net/hacking_wireless/taller_victhor_iquesty_tras_el_router_que-t309259.0.html

Gracias por ese link, habia buscado algo del estilo pero no encontre nada  :P

Que grande ese hombre, creo recordar haber leido articulos suyos hace ya años en revistas y siempre hace descubrir algo nuevo...

Lord_Venon

Estimados, Buenas tardes (por lo menos en Argentina  :P).. Yo tambien hace años paso por el foro leyendo y curiosando..
En este caso participo para aclararles un poco respecto a los ip por zonas...

Les comento trabajo en un ISP de argentina. La realidad de asignaciones de IP como bien saben son pool's dinamicos de IP conectadas a un Router (el encargado de relizar el encaminamiento de paquetes en capa 3). Ese es el porque la mayoria de los ISP manejan rangos de IP dependiendo del Router de acceso, tecnologia, etc.

Como extra les comento q algunos proveedores administran su redes con Isolation para que los clientes no se vean entre si. Otros no.

En cuanto a lo publicado por Rolo.. Te comento que con ese ataque logrando acceso al router podes hacer muchas cosas. Como bien dijiste la principal es ir habilitando el DMZ a diferentes host y ver.. Probar los puertos altos que normalmente abren nuestros queridos P2P. o el mismo MSN...

Bueno solo eso por ahora..

Un saludo grande a toda esta comunidad!!! ;-) ;-) ;-)

[D4N93R]

Exacto lord_venon.

Por ejemplo tampoco aplica con el ISP Comcast. En el cual me asigna el rango con equipos en bien lejos,  por lo que la localización por IP a mi no me funciona xP


juancaa

Pues a mi no me queda tan claro, no entiendo como puede escanear IP de routers en un rango si se supone que cada router forma parte de una Red local independiente no?
Ademas tampoco entiendo de que le sirve la IP externa para realizar un SCAN a un router al que no puede acceder si este tiene firewall y rechaza las conexiones.Con que IP se conecta al router? con la externa? por via wifi???

Sera por mi falta de conocimientos pero a mi me parece muy confuso... Si alguien entiende mis preguntas(ya que igual me equivoco y estoy preguntando algo sin sentido) que me heche una mano porque vamos... me quede KO!
Que tengas un buen dia!

rolo91

mmh.. Vaya siento que te haya liado, a ver si puedo aclararte las dudas:

Cita de: BrasK en  9 Noviembre 2010, 19:57 PM
Pues a mi no me queda tan claro, no entiendo como puede escanear IP de routers en un rango si se supone que cada router forma parte de una Red local independiente no?

A ver, un router cumple una doble funcion: Por un lado, administra su propia red local interna, para los ordenadores de una casa, un trabajo, etc. Y ademas, actua de "puente"  entre esa red e internet.

Visto desde dentro, hay una red local que está en el rango 192.168.1.*. En esa red está el router,en la ip 192.168.1.1 ; Y  ademas, todos los pcs de dentro de mi casa tendran cada uno su propia ip interna.

Mi pc tendra una, el portatil de mi padre otra, el iphone de mi hermano otra, etc. Esa red interna solo es visible para los que esten conectados a ella.

Peeero, desde fuera, es decir de cara a internet, el router tiene otra ip diferente, la ip externa. Y detras de esa ip externa, que es 1 sola, esta TODA la red interna del router.

Es decir, de cara a internet todos los ordenadores que estan conectados a mi router son la misma ip. Puedes hacer la prueba, mira tu ip externa en alguna web desde 2 ordenadores diferentes dentro de tu casa y veras que sale la misma direccion, porque de cara a internet son la misma ip, la del router que os esta haciendo de "puente" con internet.

Si no te queda claro, piensa en ello como si la red interna fuera una casa: Por dentro, tiene una habitacion diferente para cada uno de los habitantes de la familia, pero por fuera (internet) si alguien quiere mandar una carta la mandara al buzon,  sea para la persona que sea. Da igual que te manden una carta a ti o a tu padre, iria todo al mismo buzon. Pues aqui es igual, todo lo que te manden desde internet va al router, da igual para que ordenador sea.

Entonces, si la direccion ip EXTERNA de mi router es, pongamos por ejemplo 89.43.234.53, y yo hago un escaneo en el rango cercano, me podria encontrar con que por ejemplo la ip de al lado 89.43.234.54 es de un router de un vecino mio, y detras de esa ip externa se encontrara tooda su red interna. Ese escaneo se esta haciendo desde internet, claro, por eso aparecen las ips externas.


CitarAdemas tampoco entiendo de que le sirve la IP externa para realizar un SCAN a un router al que no puede acceder si este tiene firewall y rechaza las conexiones.Con que IP se conecta al router? con la externa? por via wifi???


Estamos usando la ip externa y desde internet, cada uno en su casa, en esto el wifi no tiene nada que ver.

Los routers tienen firewalls y rechazan conexiones que vayan a determinados puertos, por eso por ejemplo no podemos conectar con un troyano si hay un router de por medio. Peero, no todos los puertos estan cerrados y rechazando conexiones, muchas veces (como en este caso) los routers tienen algun puerto abierto para que los dueños puedan conectarse a ellos y configurarlos.

En nuestro caso, como se ve en la imagen que puse, habia 3 puertos abiertos para ello:




Asi que simplemente hemos entrado.


Para que no se conecte todo el que le de la gana, cuando intentes conectar te pide un password, y en este caso hemos tenido la suerte de que tenia el password por defecto asi que no nos ha hecho falta nada mas.

Si los dueños hubieran tenido mas cuidado y hubieran puesto un password mas seguro, en ese caso tendriamos que probar a buscar algun exploit que nos sirviera para atacar el router o algo asi.

Pero en definitiva, para aclararte, el hecho de que exista un router con firewall no significa que sea invulnerable. Lo que es "invulnerable" desde internet son los pc que estan detras del router en su red interna, porque el router esta en medio haciendo de barrera entre ellos e internet... pero el router en si mismo si que es vulnerable.

Espero que asi quede mas claro, si no me he explicado bien o te queda alguna duda pregunta sin compromiso que para eso estamo aqui  ;D