Como hackear una maquina en una red que pasa por un router

Iniciado por alfredoaparicio, 27 Febrero 2005, 02:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Ertai

CitarUna pregunta ¿netcat se puede hacer con un dns estático proporcionado por no-ip?
Pozi  ;D
Saludos,
Ertai
Si la felicidad se comprara, entonces el dinero sería noble.


void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}

Thor

Aironjack metiendo un troyano de conexion inversa serviria, no?

Intentando acceder al router tmb se podria hacer digo yo
¿Que programa de fuerza bruta hay para acceder a un router?

Aironjack

Lo de por fuerza bruta era solo una idea, no sé siquiera si se puede lograr, lo dudo. Pero lo que planteo es un ataque a un ordenador en red que esté detrás de un router, de forma remota, sin pasar troyanos y esperando que sea un usuario con un gran desconocimiento de la seguridad de su máquina, son este tipo de usuario los que se dan en este entorno.

Sigo esperando vuestros comentarios. Lo del troyano ya lo había barjado después de leer tu post en este mismo tema (con una conexión inversa a un dns de no-ip) es lo mejor que he visto hasta el momento. Podéis releer lo anterior que dije porque os puse todo lo que pienso sobre el tema.

Gracias, Un saludo
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.

Thor

#13
La marca del router por lo menos en mi caso se puede saber si te intentas conectar a el por web: http://192.168.1.1 me pone la marca de mi router y campos para que introduzca el user y pass. Mi router (Prestige 650HW) tiene un fallo ya que cualquier persona sin logearse como admin puede resetear el router(en la page de bandaancha.st esta explicado), por lo que pondria la contraseña a default que creo que es 1234 y ya podriamos mapear los puertos (Ese fallo se puede arreglar impidiendo el acceso web al router). Lo que nose es que hacer ahora  :-\. Usar exploits??

Te he contao en mi caso, nose si el resto de routers tienen exploits , fallos o lo que sea o si se puede saber la marca de estos de alguna manera.


Aironjack

Interesante información xyzthor. Pero la pregunta es ¿cómo detecto el modelo y marca de router que utiliza un usario en internet?

Gracias, un saludo
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.

Thor

Ya te lo he dicho,  imaginate que sabes mi ip k es 222.222.222.222 si pones en tu navegador: http://222.222.222.222 te sale un mensaje para que introduzcas el password y el user del router, y en ese mensaje pone la marca del router.
Lo acabo de probar ahora y me ha pasado algo curisoso, en firefox me sale una ventana para que introduzca user y pass pero no sale la marca del router. En Iexplorer sale la ventana de user,pass, la marca y modelo del router.
¿Alguien sabe otra otra forma de saber la marca de un router solo sabiendo la ip?
Saludos.

Dark Shadow

Este método que has mencionado no funciona en todos los routers.
Yo por ejemplo se la ip del router de unos ordenadores de una biblioteca y no puedo entrar por http://
Ese router me está volviendo loco, solo tiene abierto el puerto 21 (ftp) y al intentar conectarme a él, se me cierra la conexión rapidamente.

Supongo que conectádote con telnet en el puerto 21 o 23 del router podrias conseguir su ip.
Saludos

Aironjack

En el router de mi vecino cuando haces un http:// lo que ocurre es que te pide el nombre de usuario y contraseña pero no te dice el modelo/marca del router porque esto depende del router, es lo que quería decir antes.

De todas maneras la idea sería saltarse el router, más que acceder a él para mapear puertos en la NAT... porque para acceder al router primero necesitamos el user y pass de este  e incluso muchos de los que tienen un router no los saben.

A ver si sacamos esto de una vez por todas, Un saludo
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.

Thor

El user del router suele ser "admin". Con un programa de fuerza bruta, el brutus, he conseguido sacar el password de mi router, claro que ya sabiendo yo el pass se lo he puesto facil para que lo encontraria rapidito.
Y me he llevao una sorpresa y todo, se puede entrar con el usuario admin, test y backup con la mismna contraseña !!.
El brutus, que lei algo de el hace poco por estos foros, lo he configurado en: ftp, Authentification option: Use Usename , User file: users.txt(donde estan los usarios mas comunmente usados) , Pass mode yo lo he puesto en lista de palabras y en esa lista he puesto mi password. Vosotros intentadlo primero por diccionario y si no sale pos a fuerza bruta, aunque puede tardar lo suyo....

No se pork extraña razon el brutus se salta el primer nombre que pone en la lista de user.txt (k justo es el nombre "admin") asi k poned el admin en la 2ª linea o asi por si esta loko como el mio.

Venga ya me direis que tal os ha ido.

Aironjack

Bien el otro día que tuve un poco de tiempo probé esto que me dices, no funcionó porque el router no era capaz de asimilar tantos envíos de user + password a tal velocidad.

Este es el problema: Algunos routers se aseguran evitar ataques de fuerza bruta con el viejo truco de limitar el número de intentos hasta saltar o de interpretar las peticones muy lentamente. Lo cierto es que el ruoter al que tengo acceso para las pruebas (de manera física eso sí) desconectaba a los cinco intentos, los cuales debían ser realizados en intervalos de 30 segundos. Vamos que puede ser padre para cuando logré sacar de una vez por todas la contraseña de las narices.

La idea sin embargo es más que útil para muchos modelos. Como parece imposible atacar el router quizás lo que se debería hacer es "saltárselo", no sé si me entienden.

Por ir ya a los dos campos en los que nos podemos encontrar el router de forma muy general (físico -estamos en la red- y el remoto - en nuestra casa tranquilamente-)

1.- Me gustaría para empezar saber si es posible que haya quedado registrado el primer acceso al router por parte del técnico que lo instaló, ya que esté desactivo algunas opciones de su configuración. Ya que existe un método de llamada al router que es que se usa para esto como es el HTTP, ¿es posible que esto genere una cookie? ¿por un casual la contraseña aparecería en texto plano o cifrada? ¿Existe algún programa que recupere estos datos (usario+contraseña del router) de algún registro?

2.- Lo segundo es que no logro pasar del router de mi amigo cuando lo intentamos por internet. No hay manera de conectarse. Esto claro sin usar troyanos de conexión inversa por poner un ejemplo más que práctico. ¿Alguien sabe luchar contra el router o esto es una leyenda urbana?

Gracias a todos, Un saludo.
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.