Mensajes

Estaria bien que dijieras el modelo del router,  ISP, los pasos que sigues para intentar acceder al panel de configuracion etc...

Un saludo.

Ya  he visto en algunos sitios que tienes que redireccionar los puertos del router, pero yo quería saber si existe alguna manera diferente sin tener que modificar la configuracion del router ni del ordenador. Por cierto, se me olvidaba decir que los estoy programando en C.

Tu router es la puerta de enlace, asi que como quieres que se redireccionen direcciones o puertos sin tocar la configuracion de este?

Lo unico que tienes que hacer es un NAT en el router, nada mas.

Un saludo.

No entendi bien eso del html, pero bueno. Que conste de que nunca hice nada de esto, pero como nadie te dijo nada pues intentare ayudarte.

A no ser de que tengas un modelo especial de algun ISP, TL-WR541G V7 no es un modem si no un router normal, o como lo llama la gente "neutro".

Bien estado buscando imformacion, que tu deviste de buscar antes, TL-WR541G V7 tiene el chip AR2317, eso significa de que el modelo de ese chip es MIPS 4KEc V6.4. Tiene que ser una arquitectura MIPS32 si no me equivoco, ya que el firmware es binario puedes mirarlo con algun visor Hexadecimal como hexdump, o si no tambien podrias intentar con un disassembler para esa arquitectura, todo eso te toca investigar a ti.

Un saludo.

P.D: Tambien ten cuidado con las cosas que dices, ya que en este foro algunos temas estan censurados, tienes que fijarte de que ese firmware puede estar protegido por las leyes, si lo modificas  posiblemente estarias cometiendo un delito.

No, el exploit es el que se encarga de explotar la vulnerabilidad, el payload es el que se encarga de ejecutar las ordenes "funciones" que dicta su opcode, "es el transportista".

Y bueno sobre si el exploit son opcodes, pues te diría de que los dos pueden se representados en opcode. Si haces un antivirus potente puedes declarar el exploit y el payload juntos en un puntero, y que tu virus los llame.

En el link que te pase, ves la shellcode pasada en opcode en "formato" C, eso es el payload con su decrypt, siempre puedes poner el exploit en primer lugar y llamarlos, como dije anteriormente.

Y sobre la VM, pues si el user no elimina VB6 y su maquina pues este método si es valido.

Si te decides con los métodos del polimorfismo y ASM, cuanta con mi ayuda, ya que estos temas me parecen interesantes y no hay ninguno.

Un saludo.

[@Vaagish]

@Vaagish

El Payload simplemente son instrucciones "funciones" pasadas a opcode, los payloads normalmente son utilizados en los exploits, este se encarga de explotar el bug y cargar el payload para que ejecute las instrucciones "funciones" que desees. Los polimorfismos de los payloads suelen ser mas simples que los del malware, pero el metedo es casi el mismo.

Y esta es una pregunta abierta, eso de la VM de VB6, solamente es interpretado si el sistema tiene VB6 en el, no? Esta crea un opcode que la VM de VB6 puede interpretar, si es así desde mi punto de vista no vale mucho.

La verdad yo no le veo el sentido a esas cosas, no es mejor buen polimorfismo?

A ver si me aclaran esa duda.

Un saludo.

Pues como tu dijiste, si es un opcode ejecutable, pues guardarlo en la pila y para ejecutarlo bastaría con una llamada o un salto.

Aquí tienes un ejemplo muy básico, de un encoder para un payload de BSD*, claro que como dijeron por hay arriba se puede hacer muchísimo mas complejo, solamente quería mostrar un ejemplo.

Código [Seleccionar] Expandir

http://foro.elhacker.net/bugs_y_exploits/encode_xor_binsh_x8664-t396372.0.html

E visto virus polimorfos con simples xor y add, pero evadían mas de la mitad de las firmas , imaginate si te tomas tu tiempo para crear un buen polimorfismo, y no hablo mas del tema porque no se nada sobre antivirus y de Windows.

Si tienes alguna duda ya sabes.

Un saludo.

[@x64Core]

Aqui les dejo el code traducido a la sintaxis de intel, por el usuario @x64Core.

El code es algo raro, ya que no tiene conversion de llamada ni nada por el estilo, no puede testearlo gracias a OpenBSD que siempre me da problemas con algunos offset's, pero tendria que funcionar. Lo que hacia para comprobar la salida es traceando el kernel.

Código (asm) [Seleccionar] Expandir

.data

sbx_:
    dq 0c56f6bf27b777c63h,076abd7fe2b670130h
    dq 0f04759fa7dc982cah,0c072a49cafa2d4adh
    dq 0ccf73f362693fdb7h,01531d871f1e5a534h
    dq 09a059618c323c704h,075b227ebe2801207h
    dq 0a05a6e1b1a2c8309h,0842fe329b3d63b52h
    dq 05bb1fc20ed00d153h,0cf584c4a39becb6ah
    dq 085334d43fbaaefd0h,0a89f3c507f02f945h
    dq 0f5389d928f40a351h,0d2f3ff1021dab6bch
    dq 01744975fec130ccdh,073195d643d7ea7c4h
    dq 088902a22dc4f8160h,0db0b5ede14b8ee46h
    dq 05c2406490a3a32e0h,079e4959162acd3c2h
    dq 0a94ed58d6d37c8e7h,008ae7a65eaf4566ch
    dq 0c6b4a61c2e2578bah,08a8bbd4b1f74dde8h
    dq 00ef6034866b53e70h,09e1dc186b9573561h
    dq 0948ed9691198f8e1h,0df2855cee9871e9bh
    dq 06842e6bf0d89a18ch,016bb54b00f2d9941h
sq0_:
    dq 0000000ff000000ffh,0000000ff000000ffh
sq1_:
    dq 00000ff000000ff00h,00000ff000000ff00h
sq2_:
    dq 000ff000000ff0000h,000ff000000ff0000h
sq3_:
    dq 0ff000000ff000000h,0ff000000ff000000h
bts_:
    dq 08080808080808080h,08080808080808080h
dlb_:
    dq 07f7f7f7f7f7f7f7fh,07f7f7f7f7f7f7f7fh
xrb_:
    dq 01b1b1b1b1b1b1b1bh,01b1b1b1b1b1b1b1bh
rcn_:
    dq 01b1b1b1b1b1b1b1bh,01b1b1b1b1b1b1b1bh
    dq 00000002000000010h,00000008000000040h
    dq 0000000360000001bh
ptr_:   
    dq 00706050403020100h,00f0e0d0c0b0a0908h
    dq 07766554433221100h,0ffeeddccbbaa9988h
   

.code
_start:
    lea r11,ptr_
    prefetch sbx_
    prefetch [sbx_+40h]
    prefetch [sbx_+80h]
    prefetch [sbx_+0c0h]
    prefetch [sq0_]
    prefetch [sq0_+40h]
    prefetch [sq0_+80h]
    mov r13,0ffffffffffffff60h
    movdqu xmm0,xmmword [r11]
    movdqu xmmword[rsp+r13-10h],xmm0
    mov r11d,dword [r11+0ch]
    movnti dword [rsp+r13],r11d
    lea r12,rcn_
    lea r11,ptr_

_exk:   
    ror dword [rsp+r13],08h
    movzx r14,byte [rsp+r13]
    movzx r15,byte [rsp+r13+1]
    movzx r8,byte [rsp+r13+2]
    movzx r9,byte [rsp+r13+3]
    movzx r14,byte [r14+sbx_]
    movzx r15,byte [r15+sbx_]
    movzx r8,byte [r8+sbx_]
    movzx r9,byte [r9+sbx_]
    movnti dword [rsp+r13],r14d
    movnti dword [rsp+r13+01h],r15d
    movnti dword [rsp+r13+02h],r8d
    movnti dword [rsp+r13+03h],r9d
    mov eax,[rsp+r13]
    xor eax,[r12]
    add r12,04h
    xor eax,[rsp+r13-10h]
    movnti dword [rsp+r13],eax
    xor eax,[rsp+r13-0ch]
    movnti dword [rsp+r13+04h],eax
    xor eax,[rsp+r13-08h]
    movnti dword [rsp+r13+08h],eax
    xor eax,[rsp+r13-04h]
    movnti dword [rsp+r13+0ch],eax
    movnti dword [rsp+r13+10h],eax
    add r13,10h
    jnz _exk
   
_ak1:   
    movdqu xmm0,dqword [r11+10h]
    pxor xmm0,dqword [rsp-0b0h]
    mov r11,0ffffffffffffff60h
    mov rbx,09h
   
_x0:   
    mov r13,0fffffffffffffff0h
    movdqu dqword [rsp-0d0h],xmm0
   
_sxm:   
    movzx r14,byte [rsp+r13-0c0h]
    movzx r15,byte [rsp+r13-0bfh]
    movzx r8,byte [rsp+r13-0beh]
    movzx r9,byte [rsp+r13-0bdh]
    movzx r14,byte [r14+sbx_]
    movzx r15,byte [r15+sbx_]
    movzx r8,byte [r8+sbx_]
    movzx r9,byte [r9+sbx_]
    movnti dword [rsp+r13-0e0h],r14d
    movnti dword [rsp+r13-0dfh],r15d
    movnti dword [rsp+r13-0deh],r8d
    movnti dword [rsp+r13-0ddh],r9d
    add r13,04h
    jnz _sxm
_shw:   
    movdqu xmm0,dqword [rsp-0f0h]
    pshufd xmm1,dqword [rsp-0f0h],39h
    pshufd xmm2,dqword [rsp-0f0h],4eh
    pshufd xmm3,dqword [rsp-0f0h],93h
    pand xmm1,dqword [sq1_]
    pand xmm2,dqword [sq2_]
    pand xmm3,dqword [sq3_]
    pand xmm0,dqword [sq0_]
    pxor xmm0,xmm1
    pxor xmm0,xmm2
    pxor xmm0,xmm3
_mxm:   
    movdqa xmm1,xmm0
    movdqa xmm2,xmm1
    movdqa xmm3,xmm2
    movdqa xmm4,xmm3
    pand xmm0,dqword [bts_]
    pcmpeqb xmm0,dqword [bts_]
    movdqa xmm5,xmm0
    pand xmm1,xmm0
    pandn xmm0,xmm2
    pand xmm1,dqword [dlb_]
    pslld xmm0,01h
    pslld xmm1,01h
    pxor xmm1, dqword [xrb_]
    pand xmm1,xmm5
    pxor xmm0,xmm1
    pxor xmm2,xmm0
    movdqa xmm6,xmm2
    psrld xmm2,08h
    pxor xmm0,xmm2
    pslld xmm3,08h
    pxor xmm0,xmm3
    pslld xmm3,08h
    pxor xmm0,xmm3
    psrld xmm4,10h
    pxor xmm0,xmm4
    psrld xmm4,08h
    pxor xmm0,xmm4
    pslld xmm6,18h
    pxor xmm0,xmm6
    pxor xmm0,dqword [rsp+r11]
   
_ark:   
    add r11,10h
    dec rbx
    jnz _x0
    movdqu dqword [rsp-0d0h],xmm0
    mov r13,0fffffffffffffff0h
   
_ltn:   
    movzx r14,byte [rsp+r13-0c0h]
    movzx r15,byte [rsp+r13-0bfh]
    movzx r8,byte [rsp+r13-0beh]
    movzx r9,byte [rsp+r13-0bdh]
    movzx r14,byte [r14+sbx_]
    movzx r15,byte [r15+sbx_]
    movzx r8,byte [r8+sbx_]
    movzx r9,byte [r9+sbx_]
    movnti dword [rsp+r13-0e0h],r14d
    movnti dword [rsp+r13-0dfh],r15d
    movnti dword [rsp+r13-0deh],r8d
    movnti dword [rsp+r13-0ddh],r9d
    add r13,04h
    jnz _ltn
    movdqu xmm0,dqword [rsp-0f0h]
    pshufd xmm1,dqword [rsp-0f0h],39h
    pshufd xmm2,dqword [rsp-0f0h],4eh
    pshufd xmm3,dqword [rsp-0f0h],93h
    pand xmm1,dqword [sq1_]
    pand xmm2,dqword [sq2_]
    pand xmm3,dqword [sq3_]
    pand xmm0,dqword [sq0_]
    pxor xmm0,xmm1
    pxor xmm0,xmm2
    pxor xmm0,xmm3
    pxor xmm0,dqword [rsp+r11]
    movdqu dqword [rsp-0f0h],xmm0

El resultado seria.

Código [Seleccionar] Expandir

0x69c4e0d86a7bb0430d8cdb78070b4c55a

Un saludo.

Se me olvidaba , bajo ethernet esos comandos están probados , de hecho ahora mismo me estoy conectando a internet de esa forma ( me refiero al ethernet que conecta al router , no al PPP del isp ...  , evidentemente ).

Mientras tanto voy a documentarme sobre ifconfig , a ver si encuentro el fallo en el comando ( mas bien en mi sintaxis ... ).

Saludos

Al final es la interface que conectas con el router no?

Ese no es un protocolo PPP, si no ethernet.

Mira esto es un fragmento de lo que tengo en mi router/modem.

Código [Seleccionar] Expandir

nas_8_35  Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:38 errors:3 dropped:0 overruns:0 frame:0
          TX packets:38 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6140 (5.9 KiB)  TX bytes:7159 (6.9 KiB)


ppp256    Link encap:Point-to-Point Protocol
          inet addr:193.XX.XX.XX  P-t-P:193.XX.XX.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:25 errors:0 dropped:0 overruns:0 frame:0
          TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:5254 (5.1 KiB)  TX bytes:5379 (5.2 KiB)


br0       Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:130 errors:0 dropped:0 overruns:0 frame:0
          TX packets:404 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6853 (6.6 KiB)  TX bytes:41370 (40.4 KiB)


El primero es el interfaz de las DNS, el segundo es el PPP la direccion WAN "publica"  el que te asigna el ISP es este al que te refieres? Me dijiste que no pero ya es para asegurar.

El tercero es la interaz del router protocolo ethernet  la  direccion LAN  "privada", este es al que conectas cuando asignas una direccion estatica o dhcp es indiferente,  despues de lo que comentaste tengo dudas de si es ese al que te refieres.

Pero en un router/modem casero solamente tienes esa PPP, al menos en el mio, es que no se si te refieres a un PPP diferente a ese pero bueno, depende de lo que conteste saldremos de dudas.

Un saludo.

Bueno no especificaste mucho, se a lo que te refieres pero no se si es el mismo caso que el mio.

Yo en mi busybox tengo la interface ppp256 que tiene como protocolo PPP, esta es la interfaz que se usa para comonicarte con tu ISP con el exterior, pero primero con tu ISP claro esta, esa direccion te la asigna el ISP no puedes modificarla a placer, si tienes un contraro con direccion dinamica lo que puedes hacer es reiniciar el modem a traves de la busybox y este te asignara una direccion nueva.

Cual es ese protocolo al que te refieres? Se mas directo.

Un saludo.

P.D: Te refieres a la interfaz (red) que te mencione o es otra a parte?

En sistemas Linux/Unix si que se puede configurar dos tarjetas y mas, sin ningun tipo de problema, eso de las antenas como lo dices no es posible, a no ser como dije el compañero de arriba que no te haya costado un paston, la tarjeta wifi es una interfaz, simplemente tienes mas antenas para una mayor "cobertura".

Pero claro hacer eso requiere algo de conocimiento, lo que te puedes encontrar es este tipico, una interfaz encargada de la direccion externa "router en modo bridge", y otra para la direccion interna.

Un saludo.