Saludos compañeros del foro.
Llevo tiempo leyendo y leyendo en el foro y me decidi registrar por unas inquietudes que tengo (espero despues doer ayudar a otros tambien).
resulta que en una de esas noches de nada-mejor-que-hacer me he encontrado un router con el puerto 1002 abierto, el servicio decia "telnetd" asi que dije "por que no?" y me intente conectar por telnet
telnet x.x.x.x 1002
me sorprende el promt que me dio, era tux lo que mis ojos veian
Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.
------------------------------------------------------------------------------
http:\\www.axesstel.com
------------------------------------------------------------------------------
#####
#######
# ##O#O##
###### ### #######
## # ###########
## ### ### #### ### ### ##### ###### #############
## # ## ### ## ## ## ## ## ###############
## # ## ## ## ## ## ### ################
## ### ## ## ## ## ### #################
## # ### ## ## ## ## ## ## #####################
## ## ### # ## ## ### ### ## ## #####################
############ ### #### #### #### ### ##### ###### #################
c[ iC
Linux Version 2.4.18-v302, Compiled #4961 Wed Jun 14 12:20:34 PDT 2006
One SEC/S3C2510A ARM940T Processor, 15M RAM, 82.73 Bogomips Total
D2TERMINAL
Password:
asombrado y sin pensar mas nada solo teclee admin y voila
[vLinux@D2TERMINAL /]#
he querido hacer diabluras con este router pero la lista de comandos disponibles es un tanto reducida.
[vLinux@D2TERMINAL /]# ls /bin
arp brctl cat chat
chmod d2diagnostic d2factoryreset dhcpcd
dhcpd dhcrelay discard dnsmasq
echo free genhtml hostname
ifconfig inetd iptables kill
login lp ls mkdir
mount mv netconf ping
pppd ps rc.iptable reboot
rm route sh sysconf2
telnet telnetd thttpd yes
aparte de eso vi unos archivos html y todo eso me gustaria copiarmelo a mi pc para revisar a fondo (copiar /*)
Ahora pregunto: Hay alguna forma de copiarle mas comanditos a este router?.
intente desde mi pc el comando scp desde aca para el router pero se acaba el tiempo esperando por el ssh.
y tambien..
que diabluritas puedo hacer con este router? (resulto ser el de un vecino que le explique a que me dedico y me dijo que hicier alo que me diera la gana con tal de que no se le callera el internet)
alguna informacion que puede ser de ayuda:
[vLinux@D2TERMINAL /]# cat /proc/cpuinfo
Processor : ARM/SAMSUNG ARM940T rev 0 (v4l)
BogoMIPS : 82.73
Features : swp half 32bit
Hardware : SEC/S3C2510A
Revision : 0000
Serial : 0000000000000000
[vLinux@D2TERMINAL /]# free
total: used: free: shared: buffers: cached:
Mem: 11276288 7630848 3645440 0 892928 2228224
Swap: 0 0 0
[vLinux@D2TERMINAL /]# df -h
df: cannot execute
[vLinux@D2TERMINAL /]# mount
/dev/ram0 on /var type ext2 (rw)
/dev/ram1 on /etc/config type ext2 (rw)
none on /proc type proc (rw)
[vLinux@D2TERMINAL /]# nt
nt: cannot execute
No se busca algún fichero de interés, pero no intentes cagarte en el router, a no ser que seas un lammer.
Saludos!!!
es un router, no hay mucho que hacer XD practica levantar un tunel ssh, usar servicios, y esas cositas
Cita de: Acid Rain en 15 Julio 2013, 03:38 AM
No se busca algún fichero de interés, pero no intentes cagarte en el router, a no ser que seas un lammer.
Saludos!!!
no, no lo quiero desactivar. y archivos de interez hay unos cuantos html y cgi que me gustaria tener (hombre pero usando cat, copy, paste, save es canson el trabajo). por eso me lo quiero copiar todo.
Cita de: engelx en 15 Julio 2013, 09:02 AM
es un router, no hay mucho que hacer XD practica levantar un tunel ssh, usar servicios, y esas cositas
que tal implementar ettercap, dsiff, urlsnarf y esas cosas para obtener credenciales? eso me gustaria
lo del ssh no se si se pueda, no tiene el comando.
y a que te refieres con "servicios"? (kinda n00b)
ssh, dhcp = servicios XD cualquier cosita basicamente...
si se te hace canson copiar todo has un programa en c++, bash, lo que sepas usar que lo haga solo...
Cita de: engelx en 15 Julio 2013, 09:02 AM
es un router, no hay mucho que hacer XD practica levantar un tunel ssh, usar servicios, y esas cositas
es una mala broma me imagino .....
si te hiciste de un router, debes saber qe por ahí pasa todo el tráfico de "alguien", como
tienes en tu poder el roouter, puede redireccionar el tráfico hacia tu máquina y de tu
maquina enviarla hacia destino, seria una especie de
MITM, puedes ver si en la red
interna existe algun servicio explotable abriendo puertos y escaneando desde fuera, de esta
manera podrías seguir escalando ... puedes poner un servidor tuyo como
DNS primario
y conseguir la lista de páginas a la que acceden desde esa red, con el fin de conseguir información
de la gente que se conecta ..... puedes plantar un scam y conseguir credenciales ... etc ,,,
tienes mucho por hacer ....
Cita de: ameise_1987 en 17 Julio 2013, 02:00 AM
es una mala broma me imagino .....
si te hiciste de un router, debes saber qe por ahí pasa todo el tráfico de "alguien", como
tienes en tu poder el roouter, puede redireccionar el tráfico hacia tu máquina...
puedes poner un servidor tuyo como DNS primario
y conseguir la lista de páginas a la que acceden...
de la gente que se conecta...
tienes mucho por hacer ....
Si, yo tambien pense que era mala broma, vamos hombre es un router!
"Alguien" resulta ser un cyber de unas 5 pcs + la de control.
Redireccionar trafico... Esto ha de ser estableciendo el DNS me imagino, ya que a ese router no le consigo, y tampoco se ejecuta, el comando ssh.
La lista de paginas no me interesa tanto como algunas creds o control en la pc maestra (mas las creds que el control)
Mucho por hacer, estudiando ingenieria siempre hay mucho por hacer.
No tendras algun link a donde leer para seguir mi camino?
http://foro.elhacker.net/hacking_wireless/taller_victhor_iquesty_tras_el_router_que-t309259.0.html
btw, si te interesan las credenciales, te interesa el historial de páaginas, puede plantar scam
de ciertas páginas ... en fin.. ah´i tienes un link interesante.