Temas

Hola que tal gente? bueno, les comento el problema, a ver si alguien encontró alguna solución.

Con el modem de Telecentro (f@st3890) No puedo abrir puertos!!.

Ahora ¿que es lo extraño?, que hago un nmap a la ip pública y me aparece el puerto 80 abierto. Voy a una página como canyouseeme y me aparece cerrado. Pruebo desde otra página y lo mismo. Tengo el firewall desactivado, hice el portforwarding correctamente y nada!.
Los puertos siguen sin abrirse.

Vengo lidiando con telecentro desde creo que o mitad o un poco después (no mucho) del año pasado. Me han dicho miles de veces que los puertos que solicité estaban abiertos, cosa que no era cierto, en fin. El otro día un compañero de la facultad me dijo "mira, tuve el mismo problema, y la solución es decirles que necesitas instalar camaras de seguridad y que te levanten la nat). Lo hice!! y nada!!.. Ya sinceramente NO SE ME OCURRE QUE HACER. ¿Alguna sugerencia? ¿Alguien pudo encontrar una solución?.  Desde ya muchas gracias!!.

Hola muchachos que tal?, bueno, antes que nada quiero agradecerles a todos los que se tomaron su tiempo para contestar en mi otra publicación sobre eternalblue.

Quiero también comentarles que finalmente pude resolver el tema de los puertos, ya que por fín conseguí el router (Por cierto, amablemente quisiera pedirle a algun administrador que cierre ese hilo, que ya es medio viejo).

Bien, volviendo al tema. les comento. El puerto finalmente lo tengo abierto  Que sucede ahora?. Bueno, estoy intentado lanzar el ataque de prueba utilizando en LHOST mi IP Publica. Sin embargo, me sale error. Al lanzarlo desde mi ip privada el handler responde de forma correcta (lanzando el simbolo [-] azul.

En fin vean as imágenes hablan por si mismas.

Nuevamente gracias!

[MOD: Imagen adaptada a lo permitido.]

Que tal? espero que anden bien. Bueno voy al grano.

El tema es así, tengo un modem fast3890 de telecentro. También tengo un router que conecté al modem.

Cuando lo voy a configurar (PPPoE) me pide un usuario y contraseña. El tema es que llamé a mi ISB(Telecentro) y no me quieren dar esa información por "políticas de la empresa".

Por ende decidí buscar otro método. Hice un backup de la información del router, pero cuando lo quiero abrir (con el bloc de notas, y con el notepad c++) resulta que esta cifrado. Adjunto una imagen para que vean como se ve todo. Alguien tiene idea de como resolver esto?. Desde ya muchas gracias!.



MOD: Imagen adaptada a lo permitido.

[MOD: Imagen adaptada a lo permitido.]

Buenas, que tal muchach@s?. Bueno seguramente no va a faltar quien me diga "este tema ya esta". Pero la verdad? NO LO ENCONTRÉ.  

Bien, paso a comentarles mi situación. Estoy BLOQUEADO.  Razón?. Vengo tratando de establecer una conexión meterpreter mediante el puerto 445 fuera de mi red local. Y sucede lo siguiente.

Estoy utilizando ngrok, pero ni siquiera por el puerto 4444 (el cual si tengo abierto, lo solicité a mi isp). Sin embargo las sesiones mueren.

Voy a tratar de evacuar todas las dudas posibles para el lector con el fin de recibir la mejor ayuda posible.

1)Tengo la distro de kali de arquitectura 32bits (i386).

2)La configuración la tengo en modo brige. Tanto la ip de mi maquina virtual (lo corro con vmware) como la de mi host (windows 10), tengo en ambas ips el puerto 4444 abierto. (tengo 2 computadoras con kali, y bueno pensaba usar una ip en cada una).

3) Los host con los que estoy realizando las pruebas son vulnerables a eternalblue (de hecho para evacuar la duda de que fuese un host, realicé las pruebas con mas de 10).

4) Actualmente estoy realizando los ataques con NGROK. Donde la sesión si se ejecuta pero muere (Reason Died).

5) Tengo ip publica. Solicite el cambio a mi isp y lo efectuaron correctamente. (Mas allá de que con ngork no debería tener ningun problema en relación a mi ip, ya que ngrok actúa como puente entre la victima y yo). Pero de todas maneras lo comento porque ni siquiera con mi ip publica pude realizar el ataque.

7) Actualicé la version de metasploit-framework a la mas actual (supongo) que es la 4.17.24 (con la anterior, creo que era la 15, me pasaba lo mismo).

Intenté todo lo que se me vino a la mente. Solo falta 1 opción mas. Que es hacer un Downgrade a otra versión de metasploit. Pero bueno si tengo la oportunidad de salvarme de hacer el Downgrade, mejor primero preguntar verdad?. Si a alguien le ocurrió por favor diganme como puedo solucionar este problema. Desde ya MUCHAS GRACIAS

Por cierto, paso a detallar las configuraciones:

Multi Handler: LHOST 127.0.0.1 - LPORT 4444 (tambien probe con el 80, y otros mas) - EXITFUNC thread - Set ExitOnSession false .

Payload: LHOST (la que me da ngrok) - LPORT (puerto asignado por NGORK) - Procesos utilizados? TODOS slass.exe, cmd.exe, explorer.exe, svchost.exe.

Exploits utilizados: ms17:010_eternalblue y eternalblue_doublepulsar

Payloads utilizados: windows/meterpreter/reverse_tcp y reverse_http

Adjunto las imagenes para que vean que ocurre. Desde ya Muchas Gracias.



MOD: Imagen adaptada a lo permitido.