Como hackear una maquina en una red que pasa por un router

TigreDARK · 19 Julio 2005, 21:23 PM

Bueno yo encontre esto!:
**************************************************
NO ENGLISH NO HACKING

**************************************************

Actually, hacking NAT isn't as hard as you may think, it's not incredibly easy but it isn't difficult. (NAT does prevent attack a machine directly, so attempting to guessing the local IP address won't do much good.)

A packet routed through NAT goes through a complex process, but to I will simplify it for sack of conversation. . The source ip address and port number are assigned an ephemeral port number above 1024 and stored in an ip table. . The source ip address and port number are replaced with the public ip address and associated ephemeral port number. . It recalculates the packet checksums and send out it's marry way.When packets come back on the return trip. . The destination ip address is replaced with the information associated in the ip tables based on the previously recorded ephemeral port number. . It recalculates the packet checksums and send out it's marry way.This process makes it difficult to attack the systems directly, but by no means is it impregnable. A hacker has two choices, either attack the NAT server itself or base the attack on spoofing the packets coming back on the return trip.

But like I said earlier, a little security is better than no security and the more security mesures that you impose on the network, the less likely someone will have his way with your systems.
**************************************************
**************************************************

quake111 · 21 Julio 2005, 19:55 PM

¿todo esto tambien lo puedo probar con un modem router de telefonica?
el de conectarme a otra pc remotamente que tambien tenga una red lan con un moden router y a parte un swihs por que tiene algo de 10 maquinas.

EL TEMA ESTA INTERESANTE.

carlipus · 31 Julio 2005, 15:55 PM

Wenas, yo estoy a ver como puedo conseguir entrar al pc a traves del router, por mucho que he leido y he visto sobre el foro no me ha queda todo claro, he entrado en la configuracion de un router Zyxel Prestige 324, cuando supe la marca, puse la password por defecto, y entro a la configuracion del router, hize un telnet y desde hay, abrí el puerto 80, para poder conectarme por http, y ahora tengo acceso a la configuracion del router por el explorador Web. Pero claro el problema esque creo que si voy a NAT por muchos puertos que abra no podre entrar, hay que redireccionar el puerto que quiera abrir hacia mi Ip publica? a ver si alguien ha conseguido hacerlo, que lo explique aqui, lo agradeceria mucho!

-_-_-_-C@r|IpU$-_-_-_-

Saludos!

TigreDARK · 2 Agosto 2005, 13:31 PM

Cita de: carlipus en 31 Julio 2005, 15:55 PM
Wenas, yo estoy a ver como puedo conseguir entrar al pc a traves del router, por mucho que he leido y he visto sobre el foro no me ha queda todo claro, he entrado en la configuracion de un router Zyxel Prestige 324, cuando supe la marca, puse la password por defecto, y entro a la configuracion del router, hize un telnet y desde hay, abrí el puerto 80, para poder conectarme por http, y ahora tengo acceso a la configuracion del router por el explorador Web. Pero claro el problema esque creo que si voy a NAT por muchos puertos que abra no podre entrar, hay que redireccionar el puerto que quiera abrir hacia mi Ip publica? a ver si alguien ha conseguido hacerlo, que lo explique aqui, lo agradeceria mucho!

-_-_-_-C@r|IpU$-_-_-_-

Saludos!

Hola lo que tenes que hacer es redireccionar el NAT hacia la PC LOCAL de la persona que esta detras del NAT, tenes que abrir la puerta de enlace que quieras tratar de entrar (tipo la del telenet, o la del NET BIOS). en pocas palabras Fijate la IP que tiene la LAN del router, si tiene por ejemplo:
192.168.1.1 el router, la persona tendra "POSIBLEMENTE" 192.168.1.2 o 192.168.1.254 ok?
O sino lo que podes hacer es entrar en el router, y ver quien esta conectado a el

Si entrar por TELNET, en EXADECIMAL esta escrito los paquetes que vienen mandados hacia afuera, asi que se puede saber que IP tiene la maquina que se conecta en Internet.
Espero que te quede claro.

TigreDARK

carlipus · 2 Agosto 2005, 13:54 PM

Yo me conecto al router con la ip publika del router : http://62.43.xx.xx. Entonces tengo que ir a sua/nat. Y pone Sua server, Adress Mapping, Trigert port, yo entro a Sua server, y entonces hay tengo que poner la ip lokal, que creo que esta : LAN Port :
IP Address : 192.168.1.1 DHCP : None
IP Subnet Mask : 255.255.255.0

La de 192.168.1.1, la pongo y abro algun puerto.. y se supone que a ese puerto se puede acceder desde el extorior?

Saludos
-_-_-(@r|IpU$-_-_-

TigreDARK · 8 Agosto 2005, 13:57 PM

Cita de: carlipus en 2 Agosto 2005, 13:54 PM
Yo me conecto al router con la ip publika del router : http://62.43.xx.xx. Entonces tengo que ir a sua/nat. Y pone Sua server, Adress Mapping, Trigert port, yo entro a Sua server, y entonces hay tengo que poner la ip lokal, que creo que esta : LAN Port :
IP Address : 192.168.1.1 DHCP : None
IP Subnet Mask : 255.255.255.0

La de 192.168.1.1, la pongo y abro algun puerto.. y se supone que a ese puerto se puede acceder desde el extorior?

Saludos
-_-_-(@r|IpU$-_-_-

Se supone que en ese puerto accedes directamente a su PC! ahi podras haces almenos un //ip/c:$
capas te responda con que pongas la password

Ahi ves si no tiene password etc etc!
Tenes que ver el bug que hay en ese puerto, me explico?
Sino lo qu epodes hacer es:
En el NAT podes redireccionar TODOS los puertos hacia su PC, asi que usas un programita para buscar BUGS y listo... hace el scan de puertos y de bulnerabilidades

Que te parece?
Bye

TigreDARK · 8 Agosto 2005, 14:04 PM

Bueno bueno bueno!
Aver tengo BUENAS NOVEDADES!
Como siempre lamento quien no sepa el Ingles pero TODAS las informaciones estan en INGLES

Aconsejo siempre un traductor de Ingles para poder entender mas! para aquel que no conoce MUY bien el ingles (bueno no crean que se MUCHO ingles eh! jaja).
Aca van las info para psar un FIREWALL Y ROUTER!

TCP packet fragment attacks against firewalls and filters

*******************************************
-***********************************

ADVISORY: TCP packet fragment attacks against firewalls and filters
System: TCP/IP networks
Source: http://all.net, Dr. Frederick B. Cohen

http://www.weycrest.co.uk/information/infosec/info/firewalls/frag.html

*/*/*/*/*/*/***************************
A fragmentation attack against IP Filter
http://cert.uni-stuttgart.de/archive/bugtraq/2001/04/msg00121.html
***************************************

Lean lo que hay en esos LINKS y veran

Aca les dejo uno programita para windows para generar los paquetes TCP y tambien mas informaciones sobre el TCP PACKET:
PROGRAMA PARA GENERAR TCP PQUETES:
http://www.netscantools.com/nstpro_packet_generator.html

COMO HACER LOS PAQUETES TCP:

http://mike.passwall.com/networking/samplepacket.html
*********************************

Espero que alguien haga un manual en ESPAÑOL para hacer esto, lamentablemente yo no se si lo lograria... sobretodo porque no tengo pc (hablo del trabajo jaja).
Suerte y comuniquen nos las novedades!)

Kasswed · 8 Agosto 2005, 14:07 PM

Interesante... ahora sólo queda traducirlo...

Saludos!

carlipus · 8 Agosto 2005, 21:33 PM

A ver tengo que poner la ip 192.168.1.1 y abrie el puerto tcp 139? y podria entrar x netbios? si es asi contesten, y si nos, pos tambien,xD

fasligando · 9 Agosto 2005, 02:51 AM

Hola amigoss, queria saber si alguien sabe donde puedo conseguir el assasin 2.0 (pago) o algun crack, porque el free edition no reinicia el server cuando se reinicia windows; o si conocen algun troyano qeu funcione igual qeu el assasin2.0, es decir con notificacion por FTp con archivos .Txt saludossss!!!!! gracias de antemano