Como hackear una maquina en una red que pasa por un router

Iniciado por alfredoaparicio, 27 Febrero 2005, 02:06 AM

0 Miembros y 1 Visitante están viendo este tema.

Lindoso

Hola amigos. Por mas que busco, no encuentro nada que me aclare mis dudas. Despues de leer todo lo que se dice en este post, sigo sin saber como proceder. Me explico: Quiero entrar a un PC remoto que se encuentra detras de un router. Quiero introducir en el un server troyano. Tengo la IP del router, tengo el modelo, tengo el login y password, puedo desactivar el firewall, puedo redirigir un puerto a ese PC, etc. Pero una vez echo todo esto, no comprendo como dejer el server en el mencionado PC, y como instalarlo. Parece que tengo soulucionados todos los problemas mas importantes, y no tengo solucionado algo que debe ser muy obvio, ya que ni siquiera se comenta. En fin, quizas me podeis ayudar. Gracias

zhyzura

Citarzhyzura ¿esto no depende del modelo de router? Lo que dices, lo hacen algunos exploits que sacan partidos de bugs en el firmware antiguo de algunos routers ¿no?
cierto :P, el problema de lograrlo seria que nadamas me funcionaria en mi router (el cual aun no compro por que la garantia no me la hizo valida  :'( ).

CitarQuiero entrar a un PC remoto que se encuentra detras de un router.
pues utiliza un troyano de conexion inversa. o si no quieres hacerlo asi pues lo unico que ocuparias seria sacar la ip externa de la red y mapear los puertos del troyano(esto es en el router) para que automaticamente se conecte al pc infectado.

Lindoso

Hola. Gracias por vuestro interes. Como bien decís, podria ser un troyano de conexion inversa, podria ser un exploits, etc. Pero ¿como coloco ese programa en el equipo en cuestion? Yo puedo abrir un puerto en el router que me redirija al equipo este, pero despues ¿de que modo hablo con el, y dejo allí el mencionado troyano?
Sigo intentandolo. Creo que me falla algún concepto. Si lo consigo lo comentaré.
Saludos

Aironjack

Para Lindoso:

Para infectar la máquina de la red tendrás que tener acceso físico o utilizar ingeniería social, es decir, pasarselo a la "víctima" a través del messenger convenciéndola.

Los exploits son inútiles contra una máquina detrás de un router porque la IP pública es la de este, así que no funcionarán, esto limita las posibilidades de ataque y por esto mismo surge este hilo, superar el factor router.

Para Ivanchuk:

El ataque IP spoofing sobre router que planteas, ya se comentó en este hilo, supongo que lo sabes. De todas formas a tu modo solamente le encuentro un par de pegas, algo importantes eso sí:
1.- ¿Cómo saber cuáles son las IP trusted del router? ¿y si no las tiene?
2.- El ataque IP spoofing por lo visto está algo desfasado, no tengo muchos conceptos sobre el tema, pero me parece complejo y poco factible.

Para zhyzura:
Quizás si movieras este post a hacking avanzado lo desatascasemos un poco. En mi opinión esta en una vía de investigación interesante. Siento lo de tu router.

Un último enlace en el que expliqué algo del mapeo de routers:
http://foro.elhacker.net/index.php/topic,66236.0.html

Seguimos como al principio. Ánimo a todos.
Un saludo
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.

Ivanchuk

#44
CitarEl ataque IP spoofing por lo visto está algo desfasado
Es lo q no se  :-\. ¿Como hacen para evitar ataques spoofing?.
Citar¿Cómo saber cuáles son las IP trusted del router? ¿y si no las tiene?
Es verdad, es muy difícil conocer las ip confiables del router.
He buscado y encontré algunos métodos, como este que aparece en esta página http://www.securiteam.com/securitynews/5IP0O2KE0O.html. El problema es que no hay métodos generales, al menos eso creo. Siempre tenés que saber las caracterísiticas del router con el que estás tratando. También me he encontrado con ataques DoS a routers armando un paquete especial, por ejemplo acá http://www.securiteam.com/exploits/5JP0O15C0Q.html. Pero no sirve de mucho provocar DoS. Aunque también con esta técnica, me refiero a manipular los paquetes, se puede lograr un reset remoto a determinados routers, ahora bien, una vez reseteado ¿se podría entrar con la cuenta por defecto del módem?  ???.
A buscar más opciones  :). Bytes.
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org

goodbye

#45
He leido este pos con gran interes; tambien estoy investigando sobre como entrar a una PC detras de un router y tengo dos preguntas con el mismo objetivo que seria hackear dicha PC.
1) Cuando le hago un ping a la IP publica esto no me funciona. De ser asi existe algun formato especial para poder hacerle ping o un portscan a la PC detras del router, porque ademas conozco su IP privada.
2) Introducir un troyano en la Lan, pero tengo un problema: tengo que instalarlo en el servidor de la red y el troyano no se va ejecutar primero sino en una estacion de trabajo y bajo una sesion protegida de usuario de Win2000, entonces como redirigirlo a un recurso compartido del server y finalmente ejecutarlo en el? ???
Al lado de la dificultad está la facilidad.
Cambiad de placeres, pero no cambies de amigos.
Aceptar un favor de un amigo, es hacerle otro.

neurona

utilice un vnc troyanizado para que no muestre el tray icon y asigne a cada pc un puerto... y listo!
prefiero una ostia de mi vieja a una persona que me dice te quiero y despues me deja

Pantera_Negra

Buenas. Tiempo ha se hablaba por aqui de conocer el modelo del router al que se quiere entrar. No se si el tema sigue vivo pero bueno, parece el sitio más adecuado para exponer esto.

Parece que el problema es que algunos routers no ponen el modelo cuando te preguntan el user y pass por http. Algunos tampoco se pueden identificar haciendoles un escaneo a través del LanGuard o el Retina.

Si no se sabe el modelo del router no se sabe a lo que se enfrenta uno, no pueden saberse los bugs que tiene y no se puede entrar en él para cambiar o mirar su configuración (a no ser que tenga un user/pass por defecto y se encuentre a base de ir probando). Con lo cual el acceso a los PC's que estan detras de él se hace muy complicado (por lo menos para mi).

He hechado un vistazo por todo el foro y no he encontrado aún un método para averiguar el modelo del router.

Lo único que se me ha ocurrido a mi es una forma de encontrar el fabricante (vendor) del router. A partir de aqui puede ser más fácil encontrar tambien el modelo. Dentro de la dirección MAC del router esta especificada la marca. Los primeros 6 dígitos de la dirección MAC corresponden al fabricante. Esto no solamente sirve para los routers, si no que tambien sirve para los adaptadores de red NIC's. Hay varias páginas que listan las equivalencias entre los 6 primeros dígitos de la MAC y el fabricante del dispositivo, pero la más completa que he encontrado (con diferencia) es:
http://www.tx-rx.org/netnfo/OUI.html

Mi duda es si a partir de la dirección MAC del router tambien es posible encontrar el modelo, aparte de la marca. Mi intuición me dice que si, y que probablemente se corresponda con los siguientes 2 o 4 dígitos de la MAC. Pero no tengo ni idea eh?
Alguien conoce alguna página o base de datos con este tipo de equivalencias? Viendo la cantidad de vendors que hay en la pagina de antes, imagino que puede haber una cantidad enorme de modelos.

Mi reto personal de estos días es el siguiente: entrar de forma remota y por wireless en un XAVi del que desconozco el modelo con seguridad, aunque creo que se trata de un 7768r de telefonica (el que es de telefonica es seguro). Usa un user/pass diferente del que viene por defecto. Tampoco encuentro ninguna página en que comenten que tenga algun bug. Trataré de hacerle un ataque por diccionario con el brutus sobre la entrada http, pero aun me tengo que enterar como funciona el programita este. Al menos he comprovado que se pueden ir haciendo pruebas y no se cansa de aceptar passwords. De momento ya he conseguido su SSID, BSSID, canal, clave wep, marca, ISP y ip externa. Lo que no me parece poco! Bueno, ya os contaré que tal resulta el intento con el brutus. ;)

Saludos de un novato en su primer post.  :D

goodbye

Al lado de la dificultad está la facilidad.
Cambiad de placeres, pero no cambies de amigos.
Aceptar un favor de un amigo, es hacerle otro.

_R€d_

#49
Este post la ultima vez q lo vi no entendia nada; ahora q ha pasado un tiempo me doy cuenta q es superinteresante; mas por lo q en esto mismo estoy ahora...me doy cuenta q ya se porq dicen q los routers son el principal enemigo para un principiante (como yo); y es q el tema de la NAT y direccionamiento de puertos es algo q todo novato deberia dominar para las conexiones con el netcat, conexiones inversas, troyanos, etc.

Gracias a todos los q han colaborado en este post y en especial a Aironjack q ha recopilado bastante informacion.

Cita de: Ivanchuk en 28 Abril 2005, 04:38 AM
Acá viene algo que no veo bien. Ya tenemos el puerto mapeado, entonces nos conectamos normalmente al router por ese puerto, dado que sabemos que todo lo que mandemos a ese puerto va a llegar a la máquina X de la red local. ¿Pero la máquina X no debería prestar algún servicio para poder negociar con ella?, no sé, netbios a lo mejor, 135 no?.
Deberíamos conocer como es la "charla" con el router para mapear un puerto. Ethereal a lo mejor sirve, para estudiar un router en particular(en red local) y da la casualidad que tenemos que atacar uno igualito a ese :o. Demasiadas cosas se tiene que dar, pero en fin creo que podría ser una alternativa ¿no?. Diganme si le erré en algo, dado que no tengo mucha experiencia en esto, a mí me parece que aunque es medio difícil, es realizable ::). Bytes.

Cita de: Lindoso en  7 Mayo 2005, 19:38 PM
Hola amigos. Por mas que busco, no encuentro nada que me aclare mis dudas. Despues de leer todo lo que se dice en este post, sigo sin saber como proceder. Me explico: Quiero entrar a un PC remoto que se encuentra detras de un router. Quiero introducir en el un server troyano. Tengo la IP del router, tengo el modelo, tengo el login y password, puedo desactivar el firewall, puedo redirigir un puerto a ese PC, etc. Pero una vez echo todo esto, no comprendo como dejer el server en el mencionado PC, y como instalarlo. Parece que tengo soulucionados todos los problemas mas importantes, y no tengo solucionado algo que debe ser muy obvio, ya que ni siquiera se comenta. En fin, quizas me podeis ayudar. Gracias

Estoy igual q ustedes muchachos; es decir la pregunta es: hemos establecido la conexion con el router remoto e incluso hemos redireccionado un puerto hacia una de las maquinas dentro de esa red; pero no hay ningun servicio en aquella maquina con la cual establezcamos una conexion???
No se podria iniciar un servicio en dicha maquina? pero como?
O solo me quedaria abrirle los puerto del netbios y ver si comparte archivos?

Necesito una shell :-\

Saluditos. :)