ya estoy en el router y ahora?....

ruben_linux · 4 Junio 2010, 17:32 PM

buenas a tod@s:

siguiendo los consejos de este foro consegui la pass del wifi, no se si este post es de aqui, lo siento, si no fuera, porfavor muevanlo. Saludos

Entramos ya en materia y nada de rodeos.

1.- aircrack-ng para la pass wifi
2.- el router tiene la pass por defecto (es un SMC) "admin"
3.-....
eso es lo que no tengo claro, he escaneado la red y ahora solo estoy yo y la impresora, pero como puedo aceder al algun otro pc cuando esten conectados?
nat->VirtualServer???
tengo mucha info:
# Current Time: 2010/6/4(Fri) - 17:25:43

INTERNET
ADSL: CONNECTED
Mode: G.992.5 (ADSL2+)
Download: 11520 Kbps.
Upload: 437 Kbps.
WAN IP: xxx.xxx.xxx.xxx
Subnet Mask: 255.255.248.0
Gateway: xxx.xxx.xxx.xxx
Primary DNS: xxx.xxx.xxx.xxx
Secondary DNS: xxx.xxx.xxx.xxx

GATEWAY
IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0
DHCP Server: Enabled
FIREWALL: Enabled
UPnP: Enabled
WIRELESS: Enabled
INFORMATION
Numbers of DHCP Clients: 2
Runtime Code Version:
0.10.003 (May 28 2008 15:20:35)
Boot Code Version: 64M-V0.02
ADSL Modem Code Version: 2.1.2.15.0.1A
LAN MAC Address: xxxxxxxxxxxxxxx
Wireless MAC Address: xxxxxxxxxxxxxx
WAN MAC Address: xxxxxxxxxxxxxx
Hardware Version: xxx
Serial Num: xxxxxxxxxxxxx

inproboj · 4 Junio 2010, 17:45 PM

hola!
debes de conocer el sistema operativo, navegador etc... de equipos conectados y explotar sus vulnerabilidades... a leer. Un saludo

Søra · 4 Junio 2010, 21:56 PM

Una de las tecnicas es DNS spoofing

Saludos Søra

[L]ord [R]NA · 5 Junio 2010, 01:10 AM

Cita de: Søra en 4 Junio 2010, 21:56 PM
Una de las tecnicas es DNS spoofing

Saludos Søra

Para DNSSpoofing tendria que durar un tiempo de reconocimiento, para ver el navegador y version de este, entonces buscar una vulnerabilidad que explotar.

Para Reconocimiento en redes WiFi es bueno utilizar Wireshark y filtrar para tomar los paquetes que salgan hacia un puerto 80.

Søra · 5 Junio 2010, 11:37 AM

Cierto, usando wireshark y ettercap puedes snnifar el trafico de la red y buscar puntos vulnerables, con nmap busca que servicios utiliza y cuales son tambien vulnerables. Cuando encuentres uno cojes el exploit haces dns spoofing y ya esta. Parece simple pero a veces se te complicara asi que te recomiendo tener siempre Google.

Saludos Søra

ruben_linux · 5 Junio 2010, 11:42 AM

esta es la salida de un nmap basico:

Not shown: 994 closed ports
PORT STATE SERVICE
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
515/tcp open printer
8085/tcp open unknown

este es el router, que esta config por defecto, el caso es que nunca encuentro a nadie en esta red

(
ayer estuve todo el dia con el wireshark, y no tengo nada interesante.

Søra · 5 Junio 2010, 12:14 PM

A ver eso es el nmap hecho al router ?? Para que si ya tienes la pass $:-\$ $:-\$
Simplemente tendras que esperar que se conecte algun otro ordenador y empezar el escaneo&ataque pero si no hay ninguna pc conectada no tienes nada qeu hacer.

Saludos Søra

winroot · 6 Junio 2010, 01:34 AM

si no estoy confundido, te puede ser útil un ataque man in the middle.
podrías usar snifers, o simplemente redireccionar el tráfico saliente que pasa por el router para tu pc, a algún puerto de tu pc que tenga un netcat a la escucha preparado.
luego, puedes hacer dns poisoning y esas cosas xd.
saludos

jcrack · 6 Junio 2010, 07:10 AM

Hola tengo una duda sobre el man in the middle en este caso.
este sr. ya esta dentro de un router adsl y tiene su ip publica ,mac,etc pero debe primero pasar por su servidor ISP y por otros host para que sus paquetes le lleguen ....
answer: ??? significa que puedo usar el ettercap a cualquier computadora en la web ???

????

yo uso ettercap solo dentro de mi red para saltarme el sweetch de mi router o por wifi a otro router pero no tan lejos .....

-- KiLiaN -- · 6 Junio 2010, 14:44 PM

NO, no puedes utilizar ettercap para internet o cualquier maquina conectada a internet..solo es para redes LAN.