¿Redirigir tráfico entre routers?

Iniciado por neo444, 10 Mayo 2011, 14:00 PM

0 Miembros y 1 Visitante están viendo este tema.

neo444

Buenas, a ver si me podéis ayudar un poco. Tengo acceso a un router a través de internet y me gustaría saber como realizar ataques MitM sin tener el ordenador yo en su red. Supongo que una solución sería encontrar alguna máuina de alllí vulnerable e instalar sniffers, pero me gustaría saber hacerlo desde mi ordenador. ¿Cómo puedo redirigir todo el tráfico de esa red y hacer que pase por mi ordenador? ¿Cómo de seguro es esto y qué maneras hay de descubrirlo?

Muchas gracias.

CloudswX

Monta un DNS Server en tu casa y cambia las direcciones de los DNS que tiene el router por las tuyas, luego instalate un buen sniffer (yo recomiendo Cain & abel) y asi veras todo el trafico incluso podras desncriptar...\

No te caeria mal un poco de lectura sobre DNS Spoofing, Sniffers, Man in the middle, y redes...

Si buscas bien encontraras mucha informacion util..

Lo que defino arriba a pesar de que se lee facil es un poco mas complejo de lo que parece por eso te digo que te documentos bien para que no termines con un dolor de cabeza inmenso y el ancho de banda consumido.

saludos,,,


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

tragantras

como bien dice CloudswX tu mejor opción es un dns spoofing, prueba con "ettercap" es un programa sencillo y tiene bastante documentación online.

Se podrían intentar más opciones, pero sin saber qué funcionalidades tiene el router, es complicado. Yo de ti sacaba al ordenador que quieres atacar a la DMZ (si el router te deja, ya te digo, que depende del modelo), para exponer todos sus puertos (por si corre algun servicio vulnerable).

Colaboraciones:
1 2

baran0wa

Te puedo explicar una tecnica super sencilla, si tenes un Linksys remoto al que tenes acceso le podes cambiar el firmware modificado con dnsspoof, configura en el router al que queres robarle el trafico los dns con el ip de este linksys que va a funcionar como server dns... pone el dnsspoof redireccionando las urls q vos quieras a tu maquina... si pones todas a veces se vuelve lento para la victima y para el linksys....y listo podes poner sslstrip wireshark o lo q prefieras para levantar el trafico!!

neo444

Bien, gracias a todos. Ya cojo la idea.

Pero todavía no se de qué manera me estoy exponiendo yo al hacer esto. Supongo que si desde su ordenador saca la ip de cualquier dominio le saldrá la de mi red. ¿Hay alguna manera de evitar esto?

Ambr0si0

AHH que no es tuyo el rouer... :D

Pues tendrías que hacer todo pasar a través de un proxy, lo caul complica todo mucho mas y ya no era sencillo.
I'll tell you something about good-looking people, we're not well-liked.