Como hackear una maquina en una red que pasa por un router

Ertai · 2 Marzo 2005, 06:59 AM

CitarUna pregunta ¿netcat se puede hacer con un dns estático proporcionado por no-ip?

Pozi

Saludos,
Ertai

Thor · 2 Marzo 2005, 08:36 AM

Aironjack metiendo un troyano de conexion inversa serviria, no?

Intentando acceder al router tmb se podria hacer digo yo
¿Que programa de fuerza bruta hay para acceder a un router?

Aironjack · 3 Marzo 2005, 03:38 AM

Lo de por fuerza bruta era solo una idea, no sé siquiera si se puede lograr, lo dudo. Pero lo que planteo es un ataque a un ordenador en red que esté detrás de un router, de forma remota, sin pasar troyanos y esperando que sea un usuario con un gran desconocimiento de la seguridad de su máquina, son este tipo de usuario los que se dan en este entorno.

Sigo esperando vuestros comentarios. Lo del troyano ya lo había barjado después de leer tu post en este mismo tema (con una conexión inversa a un dns de no-ip) es lo mejor que he visto hasta el momento. Podéis releer lo anterior que dije porque os puse todo lo que pienso sobre el tema.

Gracias, Un saludo

Thor · 3 Marzo 2005, 05:04 AM

La marca del router por lo menos en mi caso se puede saber si te intentas conectar a el por web: http://192.168.1.1 me pone la marca de mi router y campos para que introduzca el user y pass. Mi router (Prestige 650HW) tiene un fallo ya que cualquier persona sin logearse como admin puede resetear el router(en la page de bandaancha.st esta explicado), por lo que pondria la contraseña a default que creo que es 1234 y ya podriamos mapear los puertos (Ese fallo se puede arreglar impidiendo el acceso web al router). Lo que nose es que hacer ahora $:-\$ . Usar exploits??

Te he contao en mi caso, nose si el resto de routers tienen exploits , fallos o lo que sea o si se puede saber la marca de estos de alguna manera.

Aironjack · 3 Marzo 2005, 05:13 AM

Interesante información xyzthor. Pero la pregunta es ¿cómo detecto el modelo y marca de router que utiliza un usario en internet?

Gracias, un saludo

Thor · 3 Marzo 2005, 05:21 AM

Ya te lo he dicho, imaginate que sabes mi ip k es 222.222.222.222 si pones en tu navegador: http://222.222.222.222 te sale un mensaje para que introduzcas el password y el user del router, y en ese mensaje pone la marca del router.
Lo acabo de probar ahora y me ha pasado algo curisoso, en firefox me sale una ventana para que introduzca user y pass pero no sale la marca del router. En Iexplorer sale la ventana de user,pass, la marca y modelo del router.
¿Alguien sabe otra otra forma de saber la marca de un router solo sabiendo la ip?
Saludos.

Dark Shadow · 3 Marzo 2005, 05:34 AM

Este método que has mencionado no funciona en todos los routers.
Yo por ejemplo se la ip del router de unos ordenadores de una biblioteca y no puedo entrar por http://
Ese router me está volviendo loco, solo tiene abierto el puerto 21 (ftp) y al intentar conectarme a él, se me cierra la conexión rapidamente.

Supongo que conectádote con telnet en el puerto 21 o 23 del router podrias conseguir su ip.
Saludos

Aironjack · 3 Marzo 2005, 06:00 AM

En el router de mi vecino cuando haces un http:// lo que ocurre es que te pide el nombre de usuario y contraseña pero no te dice el modelo/marca del router porque esto depende del router, es lo que quería decir antes.

De todas maneras la idea sería saltarse el router, más que acceder a él para mapear puertos en la NAT... porque para acceder al router primero necesitamos el user y pass de este e incluso muchos de los que tienen un router no los saben.

A ver si sacamos esto de una vez por todas, Un saludo

Thor · 3 Marzo 2005, 06:57 AM

El user del router suele ser "admin". Con un programa de fuerza bruta, el brutus, he conseguido sacar el password de mi router, claro que ya sabiendo yo el pass se lo he puesto facil para que lo encontraria rapidito.
Y me he llevao una sorpresa y todo, se puede entrar con el usuario admin, test y backup con la mismna contraseña !!.
El brutus, que lei algo de el hace poco por estos foros, lo he configurado en: ftp, Authentification option: Use Usename , User file: users.txt(donde estan los usarios mas comunmente usados) , Pass mode yo lo he puesto en lista de palabras y en esa lista he puesto mi password. Vosotros intentadlo primero por diccionario y si no sale pos a fuerza bruta, aunque puede tardar lo suyo....

No se pork extraña razon el brutus se salta el primer nombre que pone en la lista de user.txt (k justo es el nombre "admin") asi k poned el admin en la 2ª linea o asi por si esta loko como el mio.

Venga ya me direis que tal os ha ido.

Aironjack · 12 Marzo 2005, 06:29 AM

Bien el otro día que tuve un poco de tiempo probé esto que me dices, no funcionó porque el router no era capaz de asimilar tantos envíos de user + password a tal velocidad.

Este es el problema: Algunos routers se aseguran evitar ataques de fuerza bruta con el viejo truco de limitar el número de intentos hasta saltar o de interpretar las peticones muy lentamente. Lo cierto es que el ruoter al que tengo acceso para las pruebas (de manera física eso sí) desconectaba a los cinco intentos, los cuales debían ser realizados en intervalos de 30 segundos. Vamos que puede ser padre para cuando logré sacar de una vez por todas la contraseña de las narices.

La idea sin embargo es más que útil para muchos modelos. Como parece imposible atacar el router quizás lo que se debería hacer es "saltárselo", no sé si me entienden.

Por ir ya a los dos campos en los que nos podemos encontrar el router de forma muy general (físico -estamos en la red- y el remoto - en nuestra casa tranquilamente-)

1.- Me gustaría para empezar saber si es posible que haya quedado registrado el primer acceso al router por parte del técnico que lo instaló, ya que esté desactivo algunas opciones de su configuración. Ya que existe un método de llamada al router que es que se usa para esto como es el HTTP, ¿es posible que esto genere una cookie? ¿por un casual la contraseña aparecería en texto plano o cifrada? ¿Existe algún programa que recupere estos datos (usario+contraseña del router) de algún registro?

2.- Lo segundo es que no logro pasar del router de mi amigo cuando lo intentamos por internet. No hay manera de conectarse. Esto claro sin usar troyanos de conexión inversa por poner un ejemplo más que práctico. ¿Alguien sabe luchar contra el router o esto es una leyenda urbana?

Gracias a todos, Un saludo.