Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Hacking => Mensaje iniciado por: HackerX en 9 Febrero 2012, 14:24 PM

Título: Intentar entender arquitectura de la red
Publicado por: HackerX en 9 Febrero 2012, 14:24 PM
Hola,

estoy en una residencia que como comenté en otro post (http://foro.elhacker.net/hacking_basico/hackear_red_residencia_firewall_cisco_ios-t322653.0.html;msg1607767#msg1607767), tiene capados los puertos salientes (no me puedo conectar a nadie por FTP ni SSH ni nada que no sea HTTP (puerto 80) o messenger. Hace poco estuvieron haciendo cambios en la red y ahora el traceroute a google me sale el siguiente:

Código [Seleccionar]
Traza a la dirección www-cctld.l.google.com [74.125.230.216]
sobre un máximo de 30 saltos:

 1     5 ms     5 ms     8 ms  192.168.253.3
 2    10 ms     7 ms    11 ms  172.20.0.1
 3     5 ms     3 ms     3 ms  192.168.254.1
 4    13 ms    15 ms    20 ms  10.131.128.1 (A partir de aquí ya es el ISP correspondiente)
 5    27 ms    19 ms    15 ms  212.51.41.130
 6    14 ms    12 ms    16 ms  10.1.203.75
 7    97 ms    90 ms    97 ms  80.150.170.229
 8   108 ms   115 ms   102 ms  217.239.41.53
 9   130 ms   137 ms   130 ms  80.157.128.22
10   143 ms   154 ms   148 ms  216.239.49.230
11   138 ms   135 ms   137 ms  209.85.240.189
12   132 ms   134 ms   158 ms  209.85.242.49
13   124 ms   122 ms   115 ms  par08s09-in-f24.1e100.net [74.125.230.216]

Traza completa.

La IP que asigna a los que nos conectamos a la red está en el rango 172.20.1.x, lo que no entiendo es que la puerta de enlace por defecto que me asigna DHCP es 172.20.0.1 (además si entro desde el navegador sale el login para el panel de control del router) y sin embargo en el traceroute pasa primero por 192.168.253.3, que no está en el mismo rango que yo, y después por 192.168.254.1.

¿Alguien me puede aclarar esto?

Saludos
Título: Re: Intentar entender arquitectura de la red
Publicado por: HackerX en 1 Marzo 2012, 20:24 PM
¿Nadie me puede dar alguna idea?

He estado probando el Cain & Abel y al escanear hosts (el ettercap hace lo mismo) me detecta todas las IPs posibles de mi subred (desde la .0 hasta la .255) como si fuesen hosts, pero todos con la misma mac, que es la mac del router wifi, no entiendo esto por más que busco... ¿alguien me puede iluminar?
Título: Re: Intentar entender arquitectura de la red
Publicado por: Elmonky en 3 Marzo 2012, 02:21 AM
que te parece si realizas un barrido con nmap, y despues m cuentas
Título: Re: Intentar entender arquitectura de la red
Publicado por: HackerX en 12 Mayo 2012, 16:01 PM
Cita de: Elmonky en  3 Marzo 2012, 02:21 AM
que te parece si realizas un barrido con nmap, y despues m cuentas
¿A qué IP?
El nmap siempre me dice que están abiertos los mismos puertos en cualquier equipo al que se lo haga (80, 145 y alguno más), lo esté o no, si no recuerdo mal eso era lo que pasaba. Si me dices a qué IP quieres que se lo haga te copio aquí el resultado.
Sólo texto | Texto con Imágenes