[Hacking] Router que usa linux.

Iniciado por DunnoThrasher, 14 Julio 2013, 08:54 AM

0 Miembros y 1 Visitante están viendo este tema.

DunnoThrasher

Saludos compañeros del foro.

Llevo tiempo leyendo y leyendo en el foro y me decidi registrar por unas inquietudes que tengo (espero despues doer ayudar a otros tambien).

resulta que en una de esas noches de nada-mejor-que-hacer me he encontrado un router con el puerto 1002 abierto, el servicio decia "telnetd" asi que dije "por que no?" y me intente conectar por telnet

telnet x.x.x.x 1002

me sorprende el promt que me dio, era tux lo que mis ojos veian

Trying x.x.x.x...
Connected to x.x.x.x.
Escape character is '^]'.

------------------------------------------------------------------------------
     http:\\www.axesstel.com                                                 
------------------------------------------------------------------------------
                                                                 #####         
                                                                #######       
                   #                                            ##O#O##       
  ######          ###                                           #######       
    ##             #                                          ###########     
    ##         ###   ### ####   ###    ###  ##### ######     #############     
    ##        #  ##   ###    ##  ##     ##    ##   ##       ###############   
    ##       #   ##   ##     ##  ##     ##      ###         ################   
    ##          ###   ##     ##  ##     ##      ###        #################   
    ##       # ###    ##     ##  ##     ##     ## ##     #####################
    ##      ## ### #  ##     ##  ###   ###    ##   ##    #####################
  ############  ###  ####   ####   #### ### ##### ######   #################   
c[ iC

     Linux Version 2.4.18-v302, Compiled #4961 Wed Jun 14 12:20:34 PDT 2006
       One SEC/S3C2510A ARM940T Processor, 15M RAM, 82.73 Bogomips Total
                                   D2TERMINAL
                                       
Password:


asombrado y sin pensar mas nada solo teclee admin y voila

[vLinux@D2TERMINAL /]#

he querido hacer diabluras con este router pero la lista de comandos disponibles es un tanto reducida.

[vLinux@D2TERMINAL /]# ls /bin
arp             brctl           cat             chat           
chmod           d2diagnostic    d2factoryreset  dhcpcd         
dhcpd           dhcrelay        discard         dnsmasq         
echo            free            genhtml         hostname       
ifconfig        inetd           iptables        kill           
login           lp              ls              mkdir           
mount           mv              netconf         ping           
pppd            ps              rc.iptable      reboot         
rm              route           sh              sysconf2       
telnet          telnetd         thttpd          yes


aparte de eso vi unos archivos html y todo eso me gustaria copiarmelo a mi pc para revisar a fondo (copiar /*)

Ahora pregunto: Hay alguna forma de copiarle mas comanditos a este router?.
intente desde mi pc el comando scp desde aca para el router pero se acaba el tiempo esperando por el ssh.

y tambien..

que diabluritas puedo hacer con este router? (resulto ser el de un vecino que le explique a que me dedico y me dijo que hicier alo que me diera la gana con tal de que no se le callera el internet)

alguna informacion que puede ser de ayuda:

[vLinux@D2TERMINAL /]# cat /proc/cpuinfo
Processor : ARM/SAMSUNG ARM940T rev 0 (v4l)
BogoMIPS : 82.73
Features : swp half 32bit

Hardware : SEC/S3C2510A
Revision : 0000
Serial : 0000000000000000
[vLinux@D2TERMINAL /]# free
        total:    used:    free:  shared: buffers:  cached:
Mem:  11276288  7630848  3645440        0   892928  2228224
Swap:        0        0        0
[vLinux@D2TERMINAL /]# df -h
df: cannot execute
[vLinux@D2TERMINAL /]# mount
/dev/ram0 on /var type ext2 (rw)
/dev/ram1 on /etc/config type ext2 (rw)
none on /proc type proc (rw)
[vLinux@D2TERMINAL /]# nt
nt: cannot execute

Jety

No se busca algún fichero de interés, pero no intentes cagarte en el router, a no ser que seas un lammer.
Saludos!!!

engel lex

es un router, no hay mucho que hacer XD practica levantar un tunel ssh, usar servicios, y esas cositas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

DunnoThrasher

Cita de: Acid Rain en 15 Julio 2013, 03:38 AM
No se busca algún fichero de interés, pero no intentes cagarte en el router, a no ser que seas un lammer.
Saludos!!!

no, no lo quiero desactivar. y archivos de interez hay unos cuantos html y cgi que me gustaria tener (hombre pero usando cat, copy, paste, save es canson el trabajo). por eso me lo quiero copiar todo.

Cita de: engelx en 15 Julio 2013, 09:02 AM
es un router, no hay mucho que hacer XD practica levantar un tunel ssh, usar servicios, y esas cositas

que tal implementar ettercap, dsiff, urlsnarf y esas cosas para obtener credenciales? eso me gustaria

lo del ssh no se si se pueda, no tiene el comando.

y a que te refieres con "servicios"? (kinda n00b)

engel lex

ssh, dhcp = servicios XD cualquier cosita basicamente...


si se te hace canson copiar todo has un programa en c++, bash, lo que sepas usar que lo haga solo...


El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

ameise_1987

Cita de: engelx en 15 Julio 2013, 09:02 AM
es un router, no hay mucho que hacer XD practica levantar un tunel ssh, usar servicios, y esas cositas

es una mala broma me imagino .....

si te hiciste de un router, debes saber qe por ahí pasa todo el tráfico de "alguien", como
tienes en tu poder el roouter, puede redireccionar el tráfico hacia tu máquina y de tu
maquina enviarla hacia destino, seria una especie de MITM, puedes ver si  en la red
interna existe algun servicio explotable abriendo puertos y escaneando desde fuera, de esta
manera podrías seguir escalando ... puedes poner un servidor tuyo como DNS primario
y conseguir la lista de páginas a la que acceden desde esa red, con el fin de conseguir información
de la gente que se conecta ..... puedes plantar un scam y conseguir credenciales ... etc ,,,

tienes mucho por hacer ....
firma retirada por insultar/cachondearse de (anelkaos) del staff.

DunnoThrasher

Cita de: ameise_1987 en 17 Julio 2013, 02:00 AM
es una mala broma me imagino .....

si te hiciste de un router, debes saber qe por ahí pasa todo el tráfico de "alguien", como
tienes en tu poder el roouter, puede redireccionar el tráfico hacia tu máquina...

puedes poner un servidor tuyo como DNS primario

y conseguir la lista de páginas a la que acceden...
de la gente que se conecta...

tienes mucho por hacer ....

Si, yo tambien pense que era mala broma, vamos hombre es un router!

"Alguien" resulta ser un cyber de unas 5 pcs + la de control.


Redireccionar trafico... Esto ha de ser estableciendo el DNS me imagino, ya que a ese router no le consigo, y tampoco se ejecuta, el comando ssh.

La lista de paginas no me interesa tanto como algunas creds o control en la pc maestra (mas las creds que el control)

Mucho por hacer, estudiando ingenieria siempre hay mucho por hacer.

No tendras algun link a donde leer para seguir mi camino?

ameise_1987


http://foro.elhacker.net/hacking_wireless/taller_victhor_iquesty_tras_el_router_que-t309259.0.html

btw, si te interesan las credenciales, te interesa el historial de páaginas, puede plantar scam
de ciertas páginas ... en fin.. ah´i tienes un link interesante.
firma retirada por insultar/cachondearse de (anelkaos) del staff.