Preguntas de un novato (con mucho interés)

Iniciado por Revo_x, 18 Mayo 2011, 18:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Revo_x

#10
algun buen manual o tutorial de troyanos??


osea la idea es la de atacar un ip conocido     pero se encuentra detras de un router


asi que si esta detras de un router primero tengo que tener el control del router no?

el tema es que no se como.......jejej >:(

el router es es un cablemodem motorola SBG900     de Fibertel   

cuando escaneo con el nmap dice que esta cerrados los puertos......o escaneo mal?? (no se mucho del  nmap)

jimbo777

Entrate ahi y bajate la ezine que querraz,.....hackxcrack, dragonjar, cuh, set, etc etc


Cleantesdeasso

Buenas. Para usar un troyano creado por otro, no es necesario estudiar NADA. Es nivel usuario. Ahora cifrar un server "a mano" como hace ZERO, es otro tema... Y el metasploit esta guay, pero si no modifikas los exploits para el idioma de la makina q atakas... dificil (no imposible) q sakes nada. Salud, y suerte!
"Que no!! q el hash hay q crakiarlo!!"

Francizkow


CloudswX

#14
Bueno hermano..

A razon de todo lo que preguntas te respondere detalladamente (ojala esto no se convierta en un paper o algo asi).
Citarpero no pude encontrar lo siguiente: Una forma de hackear

No has podido encontrar esto debido a que no existe una forma de "hackear" especifica y definida. Cada quien hace las cosas de acuerdo a como mas le gusta, por ejemplo:

łł Algunos prefieren hacer el ingreso a un equipo remoto usando troyanos de conexion inversa, (algunos los escriben y otros simplemente los compilan a partir del trabajo de los primeros).

łł Otros son magos de la ingenieria social, son capaces de entrar a equipos y a redes sin tirar de un solo exploit.

łł Tambien estamos los que preferimos el clasico de RECOPILAR INFORMACION, ENCONTRAR HUECOS Y EXPLOTARLOS (a veces usamos exploit de otros, a veces los modificamos un poco y en algunos casos los escribimos).

Citarun tutorial o guía o ejemplo de como atacar un router especifico

SMC
Belkin
Asus
2Wire
3Com
Alcatel
Cisco
Comtrend
D-Link
Huawei
Linksys
Nokia
Netgear
Xavi
Thomson
U.S. Robotics
ZyXEL
Air-Link
Encore
Supergrass
Kozumi
Billion
Johnson
Baudtec
Zhone
Tp-Link
Pirelli

Pues con tantos modelos, marcas, firmwares existentes es dificil (no imposible) que encuentres un manual de como atacar un router especifico, pero en esencia toda la seguridad de los router es la misma, vamos a ver:

Primero aclaremos conceptos, segun nuestra madre Wikipedia un enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos.

Hasta estamos claros en su definicion, ya sabemos lo que es, pero como entrar desde internet a un router. Bueno por ahora sabemos lo que es un router, pero COMO FUNCIONA?

Un router se encarga de enviar peticiones a la red (www, ftp, stream, VPN, etc...) de cuantos servicios sean requeridos, cada servicio fluye por un puerto prederminado (un puerto es en el ámbito de Internet, es el valor que se usa, en el modelo de la capa de transporte, para distinguir entre las múltiples aplicaciones que se pueden conectar al mismo host, o puesto).

Aunque muchos de los puertos se asignan de manera arbitraria, ciertos puertos se asignan, por convenio, a ciertas aplicaciones particulares o servicios de carácter universal. Por ejemplo, el servicio de conexión remota telnet, usado en Internet se asocia al puerto 23.

De todo esto podemos deducir que un router es un aparato que sirve para conectar uno o varios equipos a la red y que para que los servicios funcionen deben estar abiertos ciertos puertos, entre ellos:

80 http                                                    Algunos tienen mas puertos abiertos
23 telnet                                                          por default que otros, pero
21 ftp                                                           en esencia siempre estaran estos.
4443 https

Ok como entrar... no es tan sencillo como se pinta en las pelis de hacker donde un crio adivina al azar un password o teclea comandos rapidos sobre una pantalla negra de letras verdes brilantes. Aqui hay que intentar, intentar, intentar y cuando todo falle seguir intentando. Pero te dare una direccion de como serian las cosas...

Un router tiene dos tipos de direcciones IP una publica y una privada, desde internet solo vemos la publica, asi que suponiendo que tu router sea 200.67.54.12 escribes esa direccion en tu navegador y le das a enter, entonces te saltara una linda pantalla como esta:

Ufff    :-(  Aqui tendrias que saber el user y el pass de como hacerlo.. pero tranquilo como la mayoria de los usuarios suelen dejar las configuraciones tal y como vienen de fabrica bastaria con usar las mismas que vienen por default. (Esto cambia segun el modelo y la marca) pero si tienes el modelo puedes buscarlas en internet, entonces... como saber el modelo?  pues si miras bien la imagen veras un fragmento del texto que dice USUARIO Y CONTRASEÑA PARA " este es el modelo "

Aca te dejo un post muy bueno de ANELKAOS sobre pass por defecto de routers, BIOS, etc...http://foro.elhacker.net/hacking_avanzado/contrasenas_por_defecto_en_las_bios_routers_y_claves_wpa-t99273.0.html



Si corres con suerte entraras a la configuracion del mismo a travez del puerto 80 http.. Si no puedes entrar porque quizas el router tiene el firewall activado entonces que puedes hacer?

Citarintentar, intentar, intentar y cuando todo falle seguir intentando

Si no podemos entrar por una puert@ intentamos entrar por otra.. (telnet)
·Inicio
·Ejecutar
y entonces escribes:
telnet 200.67.54.12 con lo cual te saldra una pantallita de DOS pidiendote un login,, aqui intentaras con todos los user y pass por default que encuentres.  
Una vez des con el valido tendras algo como esto:

Desde donde podras modificar valores, crear cuentas, manejar carpetas compartidas, apagar firewall, reiniciar, e incluso agregar servidores DNS para hacer un MiTM.

Espero haberte dado una ayudita y una idea de como seguir buscando para lograr tu cometido.

Saludos.















«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx