Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - kamsky

#361
Hacking / Re: Posible hacer esto con NETCAT?
26 Noviembre 2009, 14:40 PM
jajajja, estoy empezando a pensar que o no me explico bien o que pasas de lo que digo... :laugh: :laugh:

por favor leete BIEN y DETENIDAMENTE el post donde explico lo de auth basic
#362
Hacking / Re: Posible hacer esto con NETCAT?
26 Noviembre 2009, 14:04 PM
Citary si no sacas el base64 de las mil y una páginas online que te lo codifican,y si no lo haces a mano, y si no.......
pero vamos, antes de poder base64arlo, deberás averiguar el user y el pass del router
#363
Hacking / Re: Posible hacer esto con NETCAT?
26 Noviembre 2009, 13:40 PM
perl es un lenguaje interpretado, te bajas el intérprete de win y a correr... y si no sacas el base64 de las mil y una páginas online que te lo codifican,y si no lo haces a mano, y si no.......

#364
Hacking / Re: Posible hacer esto con NETCAT?
26 Noviembre 2009, 13:30 PM
soportar lo soporta, aunque es un poco engorroso, los sitios que requieren Basic Auth simplemente codifican en Base64 las credenciales, de forma que para acceder a los recursos del router por el 80 bastaría con algo como esto:

# perl -MMIME::Base64 -le "print encode_base64(shift)" "username:password"
dXNlcm5hbWU6cGFzc3dvcmQ=

# cat basic_auth
GET / HTTP/1.0
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

# cat basic_auth | nc xx.xx.xx.xx 80
...


Es un poco engorroso y rudimentario,  no lo he probado demasiado pero funcionar funciona



#365
Hacking / Re: Posible hacer esto con NETCAT?
25 Noviembre 2009, 23:10 PM
pues ahí mismo tienes la respuesta, requiere autenticación..lo suyo es que eso mismo te lo ponga al conectarte, pero bueno, supongo que dependerá de la implementación y tal
#366
Hacking / Re: Posible hacer esto con NETCAT?
25 Noviembre 2009, 20:38 PM
Debería de "escupirte" algo... como te comentan, la mayoría de los routers se basan en basic auth de http para "proteger" el acceso al router, y al intentar conectarte sin hacerlo de la forma correcta con  este método te debería dar error... te pego una salida de lo que debería salir, por cierto, escanea los puertos del router a ver que más tiene abierto, en el pantallazo verás que al mio se puede acceder de 4 formas diferentes, aunque por consola la más cómoda es mediante telnet:

#367
Hacking / Re: Posible hacer esto con NETCAT?
25 Noviembre 2009, 17:20 PM
si eres admin de la máquina  deberías de poder escribir en cualquier sitio.. :S de todas formas, tu desde la víctima te tienes que conectar al exterior para COGER el nc.exe, no al contrario (create un mini FTP en tu PC,o usa uno de esos anonimos...)

con:
#nc iprouter 80
sólo estableces la conexión, después debes seguir el protocolo HTTP y sus métodos para conseguir algo, en este caso podría valer con lo que te comentó el compañero:
Citar
GET / HTTP/1.0
(ENTER)
(ENTER)

que te sirve para pedirle al Servidor el archivo por defecto (suele ser index.html) mediante el protocolo HTTP en su versión 1.0
#368
Hacking / Re: Posible hacer esto con NETCAT?
25 Noviembre 2009, 16:57 PM
para pasar el ejecutable del netcat al Server, usa un Ftp, es lo más fácil ya que en windows tienes un cliente Ftp por defecto

si no pudieses, si no recuerdo mal al cliente Telnet de windows le puedes indicar a que puerto conectarte, algo como:

# telnet ip_pasarela 80

prueba a ver, recuerda antes de activar el echo para que sea más "natural" todo.

Lo de los túneles.. no tiene mucho misterio, tu te conectas desde fuera a la Víctima y ella redirecciona esa conexión a otro PC, en este caso a su router, es a esto a lo que se llama tunel
#369
Hacking / Re: Posible hacer esto con NETCAT?
25 Noviembre 2009, 16:45 PM
hombre, te da la máscara de red, la ip del gateway, la del pc...



te debes de conectar a la que pone puerta de enlace predeterminada
para saber que puertos tiene abierto haz un escaneo simple, ya te digo que lo común suele ser el de telnet y el 80
#370
Hacking / Re: Posible hacer esto con NETCAT?
25 Noviembre 2009, 15:32 PM
si te refieres a esto:

TU --- Router--- INTERNET --- Router --- Víctima

y tu tienes una shell en Víctima, y quieres acceder a la conf. de su roter, si se puede, haz un ipconfig y ahí verás la dirección de la puerta de enlace, prueba a acceder mediante por telnet o si no en el puerto 80