Mensajes

Hola a todos.
Lo que queria saber lo que dice en el asunto, os explico:
Yo con olly pongo un
JMP 0000000
veo el codigo en DUMP y pone:
E9 FB EF BF FF
Vale, E9 es JMP.

¿ Pero como ha traducido 00000000 en  FB EF BF FF ?

Probando esto con otros ejecutables da distinto codigo hexadecimal, asi que supongo k dependera de la image base del ejecutable o alguna cosa de esas, pero no consigo saber el qué.
Darme una idea , un link, lo que sea.
Gracias.

  , eso mismo me dice mi madre cuando me levanto todos los dias....

What's uppp Aironjack !! 
Joer he estado viendo los links de tus post y tela....te lo curras mucho ehh?? 

Solo una cosa, sobre lo que puse de usar el lan guard para escanear router probasteis algo?.
Yo tengo un router en modo multipuesto (2 ordenadores conectados al router) y cuando escaneo mi ip publica (que realmente es la ip del router) con lan guard me dice la marca de mi router  .

Ya me direis, yo de vez en cuando me paso a ver k tal va el tema.
Saludos.   

Estaba usando LanGuard y me dio por escanear mi router.
El resultado es k me devuelve los puertos abiertos de mi router y la marca del router.
No se si servira con otros router. Probad y decidme aver...

Muy buen post.
Aironjack dijistes (nose si fue a modo pregunta):

Ahora bien su amigo es un genio de la informática y va a su casa para echarle un cable, sin embargo, no tiene ni idea de cuál es la contraseña del router para configurarlo, a lo que su amigo dice <<¿eh?>> ...

Y el amigo resetea el router.

Comentas k intentastes fuerza bruta a un router y k iba muy despacio, supongo k sera por el modelo, yo hize fuerza bruta a mi router (un poco amañada para k lo descubriria en menos de 30 mins) y todo fue bien ... bueno no podia poner muchas conexiones seguidas ya k el router es una patata y tiene una tabla de 250 conexiones o algo asi..
Aironjack conseguistes resolver alguna otra duda? Estoy interesado en el tema.

Pepin2 ahora no recuerdo con exactitud, pero creo k configure el brutus como si fuera a atacar a un ftp (ya k a mi router se accede por ftp).
Saludos.

El user del router suele ser "admin". Con un programa de fuerza bruta, el brutus, he conseguido sacar el password de mi router, claro que ya sabiendo yo el pass se lo he puesto facil para que lo encontraria rapidito.
Y me he llevao una sorpresa y todo, se puede entrar con el usuario admin, test y backup con la mismna contraseña !!.
El brutus, que lei algo de el hace poco por estos foros, lo he configurado en: ftp, Authentification option: Use Usename , User file: users.txt(donde estan los usarios mas comunmente usados) , Pass mode yo lo he puesto en lista de palabras y en esa lista he puesto mi password. Vosotros intentadlo primero por diccionario y si no sale pos a fuerza bruta, aunque puede tardar lo suyo....

No se pork extraña razon el brutus se salta el primer nombre que pone en la lista de user.txt (k justo es el nombre "admin") asi k poned el admin en la 2ª linea o asi por si esta loko como el mio.

Venga ya me direis que tal os ha ido.

Ya te lo he dicho,  imaginate que sabes mi ip k es 222.222.222.222 si pones en tu navegador: http://222.222.222.222 te sale un mensaje para que introduzcas el password y el user del router, y en ese mensaje pone la marca del router.
Lo acabo de probar ahora y me ha pasado algo curisoso, en firefox me sale una ventana para que introduzca user y pass pero no sale la marca del router. En Iexplorer sale la ventana de user,pass, la marca y modelo del router.
¿Alguien sabe otra otra forma de saber la marca de un router solo sabiendo la ip?
Saludos.

La marca del router por lo menos en mi caso se puede saber si te intentas conectar a el por web: http://192.168.1.1 me pone la marca de mi router y campos para que introduzca el user y pass. Mi router (Prestige 650HW) tiene un fallo ya que cualquier persona sin logearse como admin puede resetear el router(en la page de bandaancha.st esta explicado), por lo que pondria la contraseña a default que creo que es 1234 y ya podriamos mapear los puertos (Ese fallo se puede arreglar impidiendo el acceso web al router). Lo que nose es que hacer ahora  . Usar exploits??

Te he contao en mi caso, nose si el resto de routers tienen exploits , fallos o lo que sea o si se puede saber la marca de estos de alguna manera.

Aironjack metiendo un troyano de conexion inversa serviria, no?

Intentando acceder al router tmb se podria hacer digo yo
¿Que programa de fuerza bruta hay para acceder a un router?

Ostias es verdad, ya no me acordaba. El assasin accede a una direccion (que configuras tu ejem www.iespana.es/yea/ip.txt)  donde hay un txt con tu ip. Seria plan de que cada vez que te cambiara la ip modificarias ese txt.
El resto de troyanos es mas facil, solo tienes k poner tu direccion ip si es estatica o la direccion no-ip si es dinamica.
Pruebalo y ya nos contaras los resultados.