Test Foro de elhacker.net SMF 2.1

Hola soy nuevo en el foro y en el tema del "hacking". Empece leyendo las revistas de hackxcrack de pc paso a paso. Voy por la 7.
Y tengo un par de preguntas:
1) existen o alguien sabe de alguna revista o texto un poco más actual o que me recomienden leer para novato?

2) Busque bastante en el foro pero no pude encontrar lo siguiente: Una forma de hackear (atacar, hacerse con el control, ingresar,etc) de una Pc especifica.  No se si me explique bien pero la idea es atacar una IP especifica, la cual puede o no tener un router. Se que no es tan simple pero la idea que tengo en mente es la de un tutorial o guía o ejemplo de como atacar un router especifico (en vez de andar buscando IPs al azar con vulnerabilidades fáciles de aprovechar). Y despues el ingreso al PC.

PD: Lo puse en general por que son preguntas de diferentes temas. Si esta mal porfavor muevan lo a donde corresponda y mil disculpas. 

PD2: Si dije alguna burrada, porfavor que alguien me lo diga y me lo explique o deje un link para que me "culturize" jajaja. 

Desde ya muchas gracias y el foro esta muy bueno!!!!

Cita de: Revo_x en 18 Mayo 2011, 18:44 PM
2) Busque bastante en el foro pero no pude encontrar lo siguiente: Una forma de hackear (atacar, hacerse con el control, ingresar,etc) de una Pc especifica.  No se si me explique bien pero la idea es atacar una IP especifica, la cual puede o no tener un router. Se que no es tan simple pero la idea que tengo en mente es la de un tutorial o guía o ejemplo de como atacar un router especifico (en vez de andar buscando IPs al azar con vulnerabilidades fáciles de aprovechar). Y despues el ingreso al PC.

Yo tampoco se mucho pero lo primero que necesitas es conocer la ip, luego esta la metes en un scanner de vulnerabilidades y pruebas suerte (bueno primero seria comprobar antes si el pc esta activo con un ping).

En caso de que este detras de un router no tengo ni idea como saltarlo ni como acceder a su lan desde internet, esto lo llevo buscando yo bastante tiempo y no encuentro nada, solo vi algo de NAT pero nolo entiendo.

Como texto más actual te recomiendo... las revistas de hack and crack :xD pero las de 2010

Y atacar un pc en concreto, creo que tienes que hacerle un escaneo de puertos, ver que servicios tiene en cada puerto y los posibles bugs de estos. Ahora, atacar un pc de un usuario medio que no suelen tener ningún servicio corriendo en ningún puerto... La verdad es que no sé si se puede hacer.

Usa Metasploit

me podrias explicar o dar un link que hable sobre Metasploit?

ya que me considero totalmente ignorante ante este tema.. :xD

http://lmgtfy.com/?q=metasploit

framework de explotación de vulnerabilidades

Alguien me dice por que cuando intento descomprimir el archivo del siguiente link o no me lo guarda en el pc y si le doy solo abrir no me deja  >:( :-(

http://www.megaupload.com/?d=IIDHOINK      el link lo saque de aca del foro


dejo una imagen

http://imgur.com.ar/ah

(http://imgur.com.ar/ah)

Si es un servidor web se usa metasploit, si es un usuario comun se podria usar un troyano para poder acceder a su computadora con un poco de ingenieria social y un buen crypter privado no vas a tener problema con el troyano.


Salud y exitos

Tenes el antivirus activado? desactivalo completamente y proba descargar otra vez.

Cita de: XXX-ZERO-XXX en 19 Mayo 2011, 05:10 AM
Tenes el antivirus activado? desactivalo completamente y proba descargar otra vez.

Como él, yo diría que es por el antivirus, que te saltó y te eliminó el archivo mientras tenías (aún) el winrar abierto.


No se trata de aprender a hackear, sino de hackear para aprender

algun buen manual o tutorial de troyanos??


osea la idea es la de atacar un ip conocido     pero se encuentra detras de un router


asi que si esta detras de un router primero tengo que tener el control del router no?

el tema es que no se como.......jejej >:(

el router es es un cablemodem motorola SBG900     de Fibertel   

cuando escaneo con el nmap dice que esta cerrados los puertos......o escaneo mal?? (no se mucho del  nmap)

Entrate ahi y bajate la ezine que querraz,.....hackxcrack, dragonjar, cuh, set, etc etc

Buenas. Para usar un troyano creado por otro, no es necesario estudiar NADA. Es nivel usuario. Ahora cifrar un server "a mano" como hace ZERO, es otro tema... Y el metasploit esta guay, pero si no modifikas los exploits para el idioma de la makina q atakas... dificil (no imposible) q sakes nada. Salud, y suerte!

Hack x Crack lejos lo mejor !

Bueno hermano..

A razon de todo lo que preguntas te respondere detalladamente (ojala esto no se convierta en un paper o algo asi).

Citarpero no pude encontrar lo siguiente: Una forma de hackear

No has podido encontrar esto debido a que no existe una forma de "hackear" especifica y definida. Cada quien hace las cosas de acuerdo a como mas le gusta, por ejemplo:

łł Algunos prefieren hacer el ingreso a un equipo remoto usando troyanos de conexion inversa, (algunos los escriben y otros simplemente los compilan a partir del trabajo de los primeros).

łł Otros son magos de la ingenieria social, son capaces de entrar a equipos y a redes sin tirar de un solo exploit.

łł Tambien estamos los que preferimos el clasico de RECOPILAR INFORMACION, ENCONTRAR HUECOS Y EXPLOTARLOS (a veces usamos exploit de otros, a veces los modificamos un poco y en algunos casos los escribimos).

Citarun tutorial o guía o ejemplo de como atacar un router especifico

SMC
Belkin
Asus
2Wire
3Com
Alcatel
Cisco
Comtrend
D-Link
Huawei
Linksys
Nokia
Netgear
Xavi
Thomson
U.S. Robotics
ZyXEL
Air-Link
Encore
Supergrass
Kozumi
Billion
Johnson
Baudtec
Zhone
Tp-Link
Pirelli

Pues con tantos modelos, marcas, firmwares existentes es dificil (no imposible) que encuentres un manual de como atacar un router especifico, pero en esencia toda la seguridad de los router es la misma, vamos a ver:

Primero aclaremos conceptos, segun nuestra madre Wikipedia un enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos.

Hasta estamos claros en su definicion, ya sabemos lo que es, pero como entrar desde internet a un router. Bueno por ahora sabemos lo que es un router, pero COMO FUNCIONA?

Un router se encarga de enviar peticiones a la red (www, ftp, stream, VPN, etc...) de cuantos servicios sean requeridos, cada servicio fluye por un puerto prederminado (un puerto es en el ámbito de Internet, es el valor que se usa, en el modelo de la capa de transporte, para distinguir entre las múltiples aplicaciones que se pueden conectar al mismo host, o puesto).

Aunque muchos de los puertos se asignan de manera arbitraria, ciertos puertos se asignan, por convenio, a ciertas aplicaciones particulares o servicios de carácter universal. Por ejemplo, el servicio de conexión remota telnet, usado en Internet se asocia al puerto 23.

De todo esto podemos deducir que un router es un aparato que sirve para conectar uno o varios equipos a la red y que para que los servicios funcionen deben estar abiertos ciertos puertos, entre ellos:

80 http                                                    Algunos tienen mas puertos abiertos
23 telnet                                                           por default que otros, pero
21 ftp                                                           en esencia siempre estaran estos.
4443 https

Ok como entrar... no es tan sencillo como se pinta en las pelis de hacker donde un crio adivina al azar un password o teclea comandos rapidos sobre una pantalla negra de letras verdes brilantes. Aqui hay que intentar, intentar, intentar y cuando todo falle seguir intentando. Pero te dare una direccion de como serian las cosas...

Un router tiene dos tipos de direcciones IP una publica y una privada, desde internet solo vemos la publica, asi que suponiendo que tu router sea 200.67.54.12 escribes esa direccion en tu navegador y le das a enter, entonces te saltara una linda pantalla como esta:(http://i1178.photobucket.com/albums/x370/cloudswx/clave.gif)

Ufff    :-(  Aqui tendrias que saber el user y el pass de como hacerlo.. pero tranquilo como la mayoria de los usuarios suelen dejar las configuraciones tal y como vienen de fabrica bastaria con usar las mismas que vienen por default. (Esto cambia segun el modelo y la marca) pero si tienes el modelo puedes buscarlas en internet, entonces... como saber el modelo?  pues si miras bien la imagen veras un fragmento del texto que dice USUARIO Y CONTRASEÑA PARA " este es el modelo "

Aca te dejo un post muy bueno de ANELKAOS sobre pass por defecto de routers, BIOS, etc...http://foro.elhacker.net/hacking_avanzado/contrasenas_por_defecto_en_las_bios_routers_y_claves_wpa-t99273.0.html (http://foro.elhacker.net/hacking_avanzado/contrasenas_por_defecto_en_las_bios_routers_y_claves_wpa-t99273.0.html)



Si corres con suerte entraras a la configuracion del mismo a travez del puerto 80 http.. Si no puedes entrar porque quizas el router tiene el firewall activado entonces que puedes hacer?

Citarintentar, intentar, intentar y cuando todo falle seguir intentando

Si no podemos entrar por una puert@ intentamos entrar por otra.. (telnet)
·Inicio
·Ejecutar
y entonces escribes:
telnet 200.67.54.12 con lo cual te saldra una pantallita de DOS pidiendote un login,, aqui intentaras con todos los user y pass por default que encuentres.  
Una vez des con el valido tendras algo como esto:(http://i1178.photobucket.com/albums/x370/cloudswx/telnetrouter-1.gif)

Desde donde podras modificar valores, crear cuentas, manejar carpetas compartidas, apagar firewall, reiniciar, e incluso agregar servidores DNS para hacer un MiTM.

Espero haberte dado una ayudita y una idea de como seguir buscando para lograr tu cometido.

Saludos.