Entrar al otro PC mediante el router

Iniciado por jose_fley, 13 Julio 2011, 10:38 AM

0 Miembros y 1 Visitante están viendo este tema.

jose_fley

Hola, hay dos pc mediante un router, entro al router y puedo ver la ip del otro pc, como toda la información. intento entrar al otro pc ejecutando el valor \\"ip_del_otro_pc\C$
y me solicita contraseña, me imagino que sera la contraseña de inicio de sesion del windows.
hay alguna otra forma de entrar a ese pc, abriendole un puerto u otra cosa?
programas o lo que sea.

Gracias
Me molesta que la gente hable cuando interrumpo...

m0rf

Tengo entendido que esto de abrirle un puerto desde fuera a menos que le mandes algun link o programa lo tienes crudo.

Por lo que veo es un windows. Puedes hacerle fingerprint y detectar la version. Después busca un exploit y ya esta. Si esta bien actualizado puedes intentar enumerar que usuarios hay en el sistema y puedes primero provar contraseñas tipicas y segundo utilizar fuerza bruta directamente. Puedes intentar bajarte el archivo con los hashes de las contraseñas y crackearlo con ophcrack. Si hay un servidor al qual este vinculado puedes atacarlo a el o hacer un mitm para conseguir algo. Otra cosa que puedes hacer es comprometer una cuenta que utilize el objetivo mediante mitm y a partir de hay intentar colarle algun rat mediante un enlace o algo en la cuenta que hayas comprometido. Por ultimo si esta en tu lan puedes ir cuando no haya nadie y descargarte el archivo de hashes directamente con un cd o pendrive.

Espero que te sirva.

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

VanX


skapunky

Con un sniffer puedes capturar las contraseñas pero no por ejemplo la de inicio de sesión, solo contraseñas que se envien por la red y es algo un poco "lamming" aunque si los ordenadores son tuyos y quieres comprovar eso por curiosidad está interesante.

Podrías hacer un MITM o inclúso probar Arp Spoofing.
Killtrojan Syslog v1.44: ENTRAR

jose_fley

Hola muchas gracias a todos por las respuesas. Perdón a todos, me equivoqué al exponer un dato, Yo puedo abrirle un puerto desde el router, eso queria decir, no que si puedo abrirlo...  Osea a ese Pc por ejemplo, le tengo abierto el puerto 80 y los del emule. Osea que puedo abrir el que sea necesario para introducirme más sencillamente en ese Pc, tengo total acceso al router
Me molesta que la gente hable cuando interrumpo...

Debci

Yo en tu caso, crearía una página con un Applet maligno o algún exploit de browser (mira el Social Engineering Toolkit, viene cargadito de ataques web para lan, con exploits para browsers, phishing...).
Una vez tienes la página con un Arp Spoof seguido de DNS Spoof, le llevas a dicha página y facilmente obtienes el control de dicho equipo, luego está el punto en que dicho pc tenga AV, firewalls y demás.

Saludos

beholdthe

Cita de: skapunky en 13 Julio 2011, 12:38 PM
Con un sniffer puedes capturar las contraseñas pero no por ejemplo la de inicio de sesión, solo contraseñas que se envien por la red y es algo un poco "lamming"
No entiendo porque es lamming,  hay alguna otra forma de sacar las contraseñas de pcs que esten en red sin necesidad de troyanoso cosas asi¿?¿?¿?

Cita de: Debci en 13 Julio 2011, 13:31 PM
luego está el punto en que dicho pc tenga AV, firewalls y demás.

yo he probado muchos exploits para el navegador, y la mayoria como tengas un antivirus, detectan el ataque :(
Seguramente haya muchos que sean mas efectivos, pero yo de momento los que he probado, no me han dado muy buenos resultados :(:(:(:(

6cientos

Hola, perdona la intromision, pero entiendo que todo este comentario es para una red Lan, y mi duda es: Y si fuera para hacer esto mismo pero en Wan, que se podria hacer?. Tengo acceso al router remoto, puedo abrir los puertos que quiera, pero no se que más puedo conseguir.
Si creeis que este post no va aqui lo siento, pero me pareció oprtuno comentarlo dado su similitud con el post principal. Gracias y un Saludo a todos.

m0rf

Cita de: 6cientos en 13 Julio 2011, 22:54 PM
Hola, perdona la intromision, pero entiendo que todo este comentario es para una red Lan, y mi duda es: Y si fuera para hacer esto mismo pero en Wan, que se podria hacer?. Tengo acceso al router remoto, puedo abrir los puertos que quiera, pero no se que más puedo conseguir.
Si creeis que este post no va aqui lo siento, pero me pareció oprtuno comentarlo dado su similitud con el post principal. Gracias y un Saludo a todos.


En una red wan los paquetes salen de la red LAN mediante un router, aqui intervienen otros protocolos como RIP entre otros, que no te permiten interactuar de la misma manera que lo podrias hacer en una red local ya que basicamente no funcionan la mitad de ataques porque la mac de un ordenador en lan en principio no es descubrible quando el paquete sale a el exterior a la red WAN. Después de lo que se trata es de atacar a servicios accesibles a través de el router detras del qual esta la red LAN a atacar (donde estan los ordenadores fisicos resumiendo).

A parte de los servicios que el router te deja acceder de dentro de la lan, el propio router tiene algunos servicios propios (normalmente para administracion remota) los quales tambien se pueden atacar.

La cosa seria así más o menos:
--------------                                                            --------------
Tu en tu lan | ROUTER--->WAN>-----ROUTER|lan objetivo|
--------------                                                            --------------
Decir que quando el paquete esta en la wan puede pasar (pasan realmente) por muchos sitios antes de llegar a el router destino el qual la ip que tiene configurada como publica sera una ip de esta gran wan en la que todos nos encontramos y del lado de la red de area local tendra cada uno configuradas sus ips a su antojo.

Espero que te haya sido de ayuda.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

VanX

No se si lo he entendido bien, pero pon en el navegador http://192.168.1.1 y alli habres los puertos

saludos ;)