Intrusión a PC por Wifi

Iniciado por El Gnomo, 11 Noviembre 2010, 02:47 AM

0 Miembros y 1 Visitante están viendo este tema.

El Gnomo

Hola,
Soy nuevo en el foro, ante todo daros la enorabuena a toda la comunidad de elhacker.net ya que e aprendido mucho de ustedes.
Antes que nada decir que me gusta investigar por mi cuenta asta la saciedad en todo. Pero desde hace unos dias me surgio una cuestión. ¿Como entrar a un PC que esta detras de un Router al que yo accedo por Wifi?.
Comence mi busqueda en "San Google", e leido todo lo que e podido sobre el tema, y claro llego a puntos donde me pierdo, me explico, yo digamos que consigo la clave de la red, una vec dentro tendria que acceder al Router, y de ay sacar las IP de los Host que estan detras del dicho Router, teniendo las IP (Privadas en este caso, por ser internas de la WLan), tendria que scanearlas para saber que puertos tiene abierto el Host, no?. Aqui surge mi duda, porque en algunos lados comentan que este paso de scanear las IP no seria asi, dicen que ese paso seria Snifar el trafico de dicha IP, pero la verdad no se muy bien para que. En otros lados me dicen que lo mejor seria pasar un scaner de vulnerabilidades para saber que bug explotar en ese Host.
Pues bien, no se que abria que hacer, lo que me gustaria pedir es, que me pudiesen dejar una miniguia de los pasos a seguir para este tipo de intrusión, y aprovechar para decirme si los pasos que yo e ido siguiendo estan bien o no.
La verdad me gustaria bastante tener una Guia detallada de como hacer esta intrusión, porque cuando me hablan de snifar trafico ver datos cifrados y demas me pierdo bastante.
Decir que se que me direis que lo mejor es Linux, y se que es cierto pero estoi en el cambio, osea todavia me cuesta trabajo, con lo cual agradeceria que me lo explicasen en paltaforma Windows, aunque todos sabemos que es mejor Linux.
No soy el tipico que quiere que se lo den todo mascado, es mas no me gusta eso para nada, creo que esto tiene su gracia cuando tienes que investigar.
Si ven que este sitio no es el oportuno para este tema agradeceria que lo cambiesen a su sitio.
De antemano agradecerles que podamos tener un foro a nuestra disposición de este nivel. Gracias.
Espero sus respuestas.
Un cordial Saludo.

rolo91

Parece que tienes un poco mezclada la informacion  :xD a ver si te puedo aclarar:

Lo de entrar al router para ver las ips locales no te hace falta si conectas por wifi. Te basta con hacer un escaneo en el rango 192.168.1.* y veras a todos los demas ordenadores que esten conectados a esa red local. Para ello puedes usar nmap en la opcion ping scan o usar un ip scanner, eso ya como prefieras, ambas opciones las tienes disponibles en windows.

Luego, lo suyo seria que hicieras escaneo de vulnerabilidades a esa ip. Para eso se usa un scanner de vulnerabilidades, yo recomendaria te nessus, que tambien lo tienes en windows, es gratuito pero tienes que registarlo en la web. Tambien hay otras opciones, busca en google scanner de vulnerabilidades y encontraras.

Una vez encontradas las vulnerabilidades, buscas el exploit correspondiente. Para ello el scanner de vulnerabilidades te dara muchos datos, incluso el numero identificador de la vulnerabilidad, pero eso si probablemente en ingles. Una vez tengas esos datos puedes buscar el exploit a mano via google o si tienes suerte puedes pasarle el informe a metasploit para que lo haga por ti con el comando autopwn (sobre eso hay un tutorial muy bueno en esta misma web: http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html  )

tambien te recomiendo echar un ojo a tutoriales de intrusion por netbios, suele ser de lo primero que se aprende asi que hay tropecientos manuales, y en red local es relativamente facil.

Luego, el esnifar la red es diferente, eso no te da acceso al pc sino que "solo" te  permite ojear la informacion que circula por esa red (contraseñas que se envian y demas).

El Gnomo

Gracias por tu respuesta de verdad.
La verdad que me as aclarado muchisimas dudas, pero ay una cosa que no llevo bien ....., es el tema de los exploits, en realidad no se bien como se utilizan porque por mucho que busco ( y lo hago bastante je je ) todo lo que encuentro es demasiado tecnico, y claro si no tengo algunos conceptos un poco basico sobre exploits pues no puedo comprender las explicaciones.
Despues investigando sobre lo que me comentabas de escanear el rango de IP de 192.168.1 lo realice digamos en una red domestica "laboratorio je je" que tengo montada en casa, pero no me detectaba nada mas que el equipo desde el que lo realizaba, y despues de mucho probar me e dado cuenta que es por el Firewall, cuando esta activo en un equipo este no aparece como activo en el escaneo.
Perdon si soy demasiado explicito pero soy un poco novato en esto y me gusta mucho aprender je je, de nuevo muchas Gracias de antemano.
Saludos.

rolo91

tira a por tutoriales de metasploit mejor que tutoriales de exploits en si mismos, programar tus propios exploits diria que queda aun bastante sobre tu nivel (no lo digo en plan despectivo, no lo tomes mal). te envio el link de un tuto por privado porque no se si se pueden poner aqui links de otros sitios  ;)

Siscu.cab

#4
pero lo que conseguirías no seria un control remoto si no seria como si pudieras entrar por msdos no ? y podrías pasarte archivos no a tu computadora ?
Parece que tienes un poco mezclada la informacion  :xD a ver si te puedo aclarar:

Lo de entrar al router para ver las ips locales no te hace falta si conectas por wifi. Te basta con hacer un escaneo en el rango 192.168.1.* y veras a todos los demas ordenadores que esten conectados a esa red local. Para ello puedes usar nmap en la opcion ping scan o usar un ip scanner, eso ya como prefieras, ambas opciones las tienes disponibles en windows.

Luego, lo suyo seria que hicieras escaneo de vulnerabilidades a esa ip. Para eso se usa un scanner de vulnerabilidades, yo recomendaria te nessus, que tambien lo tienes en windows, es gratuito pero tienes que registarlo en la web. Tambien hay otras opciones, busca en google scanner de vulnerabilidades y encontraras.

Una vez encontradas las vulnerabilidades, buscas el exploit correspondiente. Para ello el scanner de vulnerabilidades te dara muchos datos, incluso el numero identificador de la vulnerabilidad, pero eso si probablemente en ingles. Una vez tengas esos datos puedes buscar el exploit a mano via google o si tienes suerte puedes pasarle el informe a metasploit para que lo haga por ti con el comando autopwn (sobre eso hay un tutorial muy bueno en esta misma web: http://foro.elhacker.net/hacking_basico/metasploit_nessus_pasar_resultado_de_escaneo_de_nessus_al_msf-t279697.0.html  )

tambien te recomiendo echar un ojo a tutoriales de intrusion por netbios, suele ser de lo primero que se aprende asi que hay tropecientos manuales, y en red local es relativamente facil.

Luego, el esnifar la red es diferente, eso no te da acceso al pc sino que "solo" te  permite ojear la informacion que circula por esa red (contraseñas que se envian y demas).
tremenda explicación

El Gnomo

#5
Muchisimas Gracias a todos.
Y a ti rolo91 por ese link,  :D
Aunque me cuesta lo de los exploits, aunque echandole ganas seguro que sale je je.
Saludos.