Extraño escaneo

Iniciado por winnipu, 25 Febrero 2010, 20:11 PM

0 Miembros y 1 Visitante están viendo este tema.

winnipu

Bueno segun veo en google la NAT (traduccion de la direccion de red) lo que hace es traducir las ips privadas en ips publicas, porque evidentemente una ip privada no es reconocida por internet como una direccion valida (solo las publicas lo son). Imaginaros por ejemplo dos lan distintas donde el rango de ips privadas es el mismo, por ej. la ip 192.168.1.30 podria salir a internet desde dos lans distintas, lo cual no es posible usando el mismo puerto. Para evitar esto el encargado de transformar las ips privadas de nuestra lan en ips publicas es el router. Eso puede hacerlo de varias formas dando una ip publica a cada ip privada de nuestra lan o dando la misma ip publica a todas las ips privadas de nuestra lan, pero cambiando el puerto en el que se comunican cada una de ellas. Ya sabemos que no puede haber dos ips iguales operando en el mismo puerto (asi solucionamos el problema de el agotamiento de direcciones ips. Hay mas ordenadores en el mundo que ips. De ahi tambien que se migre de IPV4 a IPV6).
Basicamente esto lo entiendo. El router tiene su vital importancia, hace filtrado de puertos y gestiona los paquetes. La duda ahora es la siguiente: Si queremos acceso al router, algunos permiten acceso http por el puerto 80 y piden usuario y contraseña, otros lo permiten por telnet, pero la inmensa mayoria no permiten acceso web ni telnet. Como se puede acceder a esos routers desde fuera de la lan? Es imposible? Solo permiten acceso desde dentro de la lan?

achernar_

Lo que podés hacer es lo siguiente:

1) te conectas via telnet al puerto 80 (el puerto del http)
2) cuando te conectes das 2 enter y te va a pasar una respuesta con info que muchas veces si la pones en google te va a dar el modelo del modem.
3)buscar los usuarios contraseñas por defecto del modem
4) si logras entrar a la configuración mapeas unos puertos y empezas a ver que se puede hacer.
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.

winnipu

umm interesante lo del telnet al puerto 80. Pero para entrar a la configuracion del router me dejaria por telnet? Es que me imagino que si lo intentase por el navegador explorer a la ip en cuestion imagino que no me dejaria conectar, porque el puerto 80 no esta abierto segun el escaneo.
Aparte de esto si eso no fuese posible alguien podria hablarnos de ip spoofing y si podria ser implementado aqui?

achernar_

#13
casi todos los routers tienen acceso por el puerto 80 y por telnet, pero desde el lado de "el dueño del router" no se como se verá desde afuera, yo, en un test que hice, fue conectarme a una red inalambrica gratuita (digamos que estaba del lado del dueño) ipconfig/all y ahi me daba la ip del router al que estaba conectado, después un telnet al puerto 80, hay que joder un poco, porque a veces hay que escribir un GET enter CTRL+C y otro enter, a veces con dos enter, no se fijate. Tira como una cabecera http con informacion sobre el router. Yo busque los posibles modelos del router inalambrico y sus passwords, entré a la configuracion y por un rato lo configuré para que solo acepte conexiones desde mi placa de red por la MAC. Pero no estoy seguro de que eso haya funcionado bien, me refiero a lo ultimo lo de la MAC.

De todos modos podrias buscar en google si ese router tiene algun bug tambien, porque quizas no puedas acceder al puerto 80 pero haya "algo" en los otros. Pordias usar el scanner SSS.

hice un test y escaneando mis puertos online y no detecta el puerto 80, pero yo puedo conectarme al 80 de mi router

LINK: SCANNER ONLINE

corrijo:

en la pagina de RAdmin hay un scanner de puertos, tire todo una lista de ips y algunos salieron con premio puertos 21 23 y 80

http://www.radmin.com/products/utilities/portscanner.php

conecté a uno con el navegador al puerto 80 y me salta un messagebox pidiendo user y pass, pero en el texto decia entre paréntesis el modelo del Router era este:

http://www.eit-maldives.com/image/pdf/TD-8840T.pdf

y en el siguiente enlace está el user y pass por defecto (admin, admin)

http://www.speedguide.net/broadband-view.php?hw=503

lo aceptó sin problemas y ya estaba listo para configurar el router, hasta ahi llegué yo, por ahi con el user y el pass podrias utilizar un scanner de vulnerabilidades, o no se, quizás se pueda (no lo se) hacer un MiTM con esto.

también habia algún que otro 445

CitarEl mismo puerto es utilizado por Windows XP, dónde se encuentra abierto en todas las instalaciones por defecto de este sistema operativo. Conociendo esto, NtWaK0, de www.SafeHack.com, descubrió que es posible "colgar" cualquier instalación de este sistema, enviando paquetes SYN Flag Set al puerto 445, lo que puede agotar el 100% de los recursos del procesador en menos de 20 segundos.
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.