Como hackear una maquina en una red que pasa por un router

Pepin2 · 10 Abril 2005, 11:13 AM

A ver, una preguntica.... ¿cómo se usa el Brutus para intentar conseguir la contraseña de un router por fuerza bruta?. Puedo acceder a él, y la página de logueo es http://192.168.2.1/login.html, por ejemplo. ahora bien, cuando metes una contraseña (no lleva usuario), lo que el explorador envía es lo siguiente: http://192.168.2.1/login.cgi?page=login&logout=2&pws=la-que-sea

Sugongo que el Brutus hay que ponerlo en modo HTTP (Form), y que todo esto se configura en el botón "Modify sequence". Pero.... ¿cómo se hace? Porque con el "Learn Form Settings" que incorpora no soy capaz de hacerlo funcionar, le meto la dirección 192.168.2.1/login.html, identifica el campo que corresponde al a contraseña.... en teoría queda configurado... pero el ataque no funciona, el equipo no responde en la dirección que le pone (sin embargo, manualmente mediante el navegador se puede intentar una y otra vez sin problemas). ¿Una manita, please?

Thor · 11 Abril 2005, 23:54 PM

Muy buen post.
Aironjack dijistes (nose si fue a modo pregunta):

CitarAhora bien su amigo es un genio de la informática y va a su casa para echarle un cable, sin embargo, no tiene ni idea de cuál es la contraseña del router para configurarlo, a lo que su amigo dice <<¿eh?>> ...

Y el amigo resetea el router.

Comentas k intentastes fuerza bruta a un router y k iba muy despacio, supongo k sera por el modelo, yo hize fuerza bruta a mi router (un poco amañada para k lo descubriria en menos de 30 mins) y todo fue bien ... bueno no podia poner muchas conexiones seguidas ya k el router es una patata y tiene una tabla de 250 conexiones o algo asi..
Aironjack conseguistes resolver alguna otra duda? Estoy interesado en el tema.

Pepin2 ahora no recuerdo con exactitud, pero creo k configure el brutus como si fuera a atacar a un ftp (ya k a mi router se accede por ftp).
Saludos.

Thor · 12 Abril 2005, 23:43 PM

Estaba usando LanGuard y me dio por escanear mi router.
El resultado es k me devuelve los puertos abiertos de mi router y la marca del router.
No se si servira con otros router. Probad y decidme aver...

Aironjack · 14 Abril 2005, 20:27 PM

¿What's up xyzthor? Hacía tiempo que no te pasabas por acá. Bueno te comento, he estado escribiendo sobre el tema de hacker una máquina de red que se conecta a través de un router en diversos posts, así que ya no sé que dije en cada cual.

Hice una recopilación de lo que había descubierto hasta el momento.

+ Hackear una máquina perteneciente a una red LAN y que se conecta a internet a través de un router:
http://foro.elhacker.net/index.php/topic,62799.0.html

Para esto te puede interesar también esto otro:

+ Sacando la contraseña de un router:
http://foro.elhacker.net/index.php/topic,62224.0.html

Si quieres profundizar en la idea de mapeo de puertos NAT para ataque remoto, acabo de contestar un post aclaratorio:

http://foro.elhacker.net/index.php/topic,66236.0.html

Por cierto zhyzura no ha dicho ni pío sobre lo de la cookie de registro de usuario y contraseña al configurar el router. No sé que es de él, si lees esto comentanos como te fue.

Yo por lo menos, sigo muy atado en este tema, parece que lo del router va a ser mejor que nada para andar seguro por internet, siempre y cuando el router sea de red Ethernet, porque si es wireless, pues como quien tiene una oveja en vez de un doberman.

Si tú has descubierto algo me lo comentas. A ver si alguien da con la solución, lo que sea.

Un saludo

zhyzura · 15 Abril 2005, 03:24 AM

CitarPor cierto zhyzura no ha dicho ni pío sobre lo de la cookie de registro de usuario y contraseña al configurar el router. No sé que es de él, si lees esto comentanos como te fue.

Aun no se me ha olvidado....

el problema que vi fue que la cookie estaba cifrada de una manera difirente a las de php o parecidas, con lo cual la reestructuracion de la misma para hacerla valida es un proceso algo dificil $:-\$ .

intente un ataque por fuerza bruta con una contraseña de mas de 8 caracteres colocando tanto numeros como letras y mi problema fue que el router no soporto dicho ataque y me quede sin router para hacer las demas pruebas

.

quizas la semana entrante ya me lo devuelvan de garantia, y asi pueda seguir con mis practicas xD.

lo que queria hacer seria revisar el codigo de la pagina para entrar al router para ver si se puede utilizar algun scritp que te salte dicha contraseña o que diera la oportunidad de descubrirla mas rapidamente.

por lo pronto solo me queda esperar ....

Thor · 19 Abril 2005, 00:40 AM

What's uppp Aironjack !!

Joer he estado viendo los links de tus post y tela....te lo curras mucho ehh??

Solo una cosa, sobre lo que puse de usar el lan guard para escanear router probasteis algo?.
Yo tengo un router en modo multipuesto (2 ordenadores conectados al router) y cuando escaneo mi ip publica (que realmente es la ip del router) con lan guard me dice la marca de mi router

.

Ya me direis, yo de vez en cuando me paso a ver k tal va el tema.
Saludos.

gpeer3hq · 20 Abril 2005, 18:11 PM

Alfredo.... Pienso que eso no es ético, ¿acaso te gustaría que alguien más te estuviera espiando mientras haces del baño?, me supongo que no, Bueno te daré un par de tips. Intenta usar un troyano, en la modalidad que prefieras según su versión..

Subseven 2.2 o el Netbus

Thor · 21 Abril 2005, 00:22 AM

, eso mismo me dice mi madre cuando me levanto todos los dias....

Aironjack · 26 Abril 2005, 19:37 PM

Estas madres parece que han ido a un cursillo porque vista una, vista todas. La mía dice <<¿A ver si un día viene por aquí la Guardia Civil?>> jajaja

Bueno que lo del troyano, que no gpeer3hq, esto ya lo hemos desechado porque el objetivo es ataque remoto, vale que podrías usar ingeniería social para colar el troyano, pero yo esto no lo veo ni remotamente remoto

Yo no he probado nada, porque router no tengo, estoy en plan investigación teórica. Pero ya en varios posts leí lo mismo que dices tú, que el escaneo de la IP pública muestra el modelo de router.

Me da que estamos algo bloqueados, las empresas de firewalls van a quebrar cuando descubran que el router es un escudo antihackers.

Citarlo que queria hacer seria revisar el codigo de la pagina para entrar al router para ver si se puede utilizar algun scritp que te salte dicha contraseña o que diera la oportunidad de descubrirla mas rapidamente.

zhyzura ¿esto no depende del modelo de router? Lo que dices, lo hacen algunos exploits que sacan partidos de bugs en el firmware antiguo de algunos routers ¿no?

Se admiten todo tipo de ideas (Remotas jeje).
Un saludo

Ivanchuk · 28 Abril 2005, 04:38 AM

Hola gente. Re interesante este tema. Me obligaron a leer sobre routers para poder agarrar algo de esto

. He leído sobre ataques spoof, pero nunca he puesto en práctica uno. A lo mejor esto de spoofing es re viejo y no tengo demasiados conocimientos sobre el tema, pero creo que es realizable algo como esto:
1- Conocemos algún trusted host del router (bastante improbable $:-\$ , pero we) y por supuesto su ip.
2- De mas está decir que tenemos la ip del router a atacar.
3- Provocamos DoS al host de confianza, de la manera que sea, no sé, syn-flood tal vez, o usando alguna vulnerabilidad de algún servicio que preste este host de confianza que por supuesto produzca DoS al aprovecharla.
4- Y acá viene el spoofing. Mandamos un SYN al router diciéndole que somos iptrusted, como el host de confianza no va a poder responder al ACK que mandó el router gracias al DoS que le hicimos(y que tenemos que mantener), lo hacemos nosotros por él(le echamos una manito

). Ni hablar de los números SEQ que se tienen que dar para establecer la conexión, y bla bla bla.
5- Como ya estamos conectados, podemos mandar la información necesaria para mapear un puerto del router a alguna máquina de la red local.
Acá viene algo que no veo bien. Ya tenemos el puerto mapeado, entonces nos conectamos normalmente al router por ese puerto, dado que sabemos que todo lo que mandemos a ese puerto va a llegar a la máquina X de la red local. ¿Pero la máquina X no debería prestar algún servicio para poder negociar con ella?, no sé, netbios a lo mejor, 135 no?.
Deberíamos conocer como es la "charla" con el router para mapear un puerto. Ethereal a lo mejor sirve, para estudiar un router en particular(en red local) y da la casualidad que tenemos que atacar uno igualito a ese

. Demasiadas cosas se tiene que dar, pero en fin creo que podría ser una alternativa ¿no?. Diganme si le erré en algo, dado que no tengo mucha experiencia en esto, a mí me parece que aunque es medio difícil, es realizable

. Bytes.