Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - l1n

#1
Hacking / Información sobre exploits
19 Agosto 2012, 16:55 PM
Hola!
Estoy empezando en el mundillo y me gustaría saber donde encontrar información sobre exploits, es decir, después de encontrar una victima y detectar que SO usa, que  puertos están abiertos y que servicios están corriendo me gustaría saber como buscar formas de atacar ese pc en función a los datos obtenidos y porque es así.

Gracias.
#2
Hacking / Re: Atacar PC detras de un router.
19 Agosto 2012, 16:48 PM
ok me ha quedado claro.

#3
Hacking / Re: Atacar PC detras de un router.
16 Agosto 2012, 21:11 PM
ok. Me pongo con ello ;)

Dices que depende de como este configurado, pero "donde esta la información"?
Es decir,

Yo ----Router --- Puerto servicio --- Host1, Host2
Los dos utilizan el servicio, digamos skype... donde esta la "información" (trama, configuración, ...) que cuando yo hable por skype al host1 vaya a ese host y no a otro, cómo lo sabe el router?
Dices que no es a la vez, ok, pero puede darse el caso:
host1 -> yo (skype)
host2 -> otra persona (skype)
yo -> host1 //Este es el paso que no entiendo. En el paquete tcp/ip no va info de la red interna, el puerto de "skype" se está utilizando para los dos host, como sabe el router cual es el destino?

Espero haberme explicado bien.

Gracias!
#4
Hacking / Re: Atacar PC detras de un router.
16 Agosto 2012, 12:11 PM
Esa es otra captura ;)

Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21?

Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto?

Por ahora me queda solo la duda esa, si el protocolo ftp en la versión que tenga es vulnerable y hay varios pcs usando ftp, como distinguiría unos de otros?


Gracias!
#5
Hacking / Re: Atacar PC detras de un router.
16 Agosto 2012, 01:59 AM
Con "nmap -sV -T4 -F 83..." puede ver la versión, no?
Si ejecuto el nmap con "-O" me dice el S.O del router. Como averiguo el del host?

Pero, como "dirigo" el ataque al pc que quiero? Es decir, si detrás del router hay 6 pcs, como le indico uno de ellos?

Una vez que sepa el servicio, que debería hacer?

Si la salida del nmap me devuelve "unknown" que significa?:

PORT      STATE   SERVICE          VERSION

7/tcp     unknown echo


A ver si me pueden orientar un poco.
Gracias.
#6
Hacking / Atacar PC detras de un router.
15 Agosto 2012, 22:11 PM
Hola, llevo un tiempo leyendo y googleando temas semejantes a este y sigo con dudas. Explico lo que intento hacer:

Objetivo: Explotar vulnerabilidad del SO de un PC.

Datos: He conseguido la IP Pública 88.X.XX.XX

¿Cuales serían los pasos a seguir?

El nmap me saca:

  • Discovered open port 445/tcp on 88.X.XX.XX
    Discovered open port 23/tcp on 88.X.XX.XX
    Discovered open port 443/tcp on 88.X.XX.XX
    Discovered open port 21/tcp on 88.X.XX.XX
    Discovered open port 139/tcp on 88.X.XX.XX
    Discovered open port 80/tcp on 88.X.XX.XX

Según lo que tengo entendido el esquema de conexión es:
PC Atacante ------- Router (88.X.XX.XX) -----"NAT"----PCVictima1,PcVictima2, ...

¿Qué debería hacer ahora?
Supongo que buscar una vulnerabilidad en función de los puertos abiertos del router, pero como se a que pc redirecciona el router (mediante NAT)?.

Resumiendo:
¿Cómo encuentro vulnerabilidades en esos puertos?
¿De encontrarlas, como hago para seleccionar un pc de la red interna?

Gracias!