Mensajes

zhyzura ¿esto no depende del modelo de router? Lo que dices, lo hacen algunos exploits que sacan partidos de bugs en el firmware antiguo de algunos routers ¿no?

cierto , el problema de lograrlo seria que nadamas me funcionaria en mi router (el cual aun no compro por que la garantia no me la hizo valida  :'( ).

Quiero entrar a un PC remoto que se encuentra detras de un router.

pues utiliza un troyano de conexion inversa. o si no quieres hacerlo asi pues lo unico que ocuparias seria sacar la ip externa de la red y mapear los puertos del troyano(esto es en el router) para que automaticamente se conecte al pc infectado.

te voy a contestar a tu pregunta por que ya veo que aun no captas el mensaje...

¿QUE ACASO NO HAS LEIDO LAS NORMAS DEL FORO?

el tema de HACK HOTMAIL  esta PROHIBIDO en este foro, mejor dejate de lameradas y ponte a estudiar algo de provecho, si no te gusta esta norma del foro pues muy simple... ya sabes que hacer.

Por cierto zhyzura no ha dicho ni pío sobre lo de la cookie de registro de usuario y contraseña al configurar el router. No sé que es de él, si lees esto comentanos como te fue.

Aun no se me ha olvidado....

el problema que vi fue que la cookie estaba cifrada de una manera difirente a las de php o parecidas, con lo cual la reestructuracion de la misma para hacerla valida es un proceso algo dificil  .

intente un ataque por fuerza bruta con una contraseña de mas de 8 caracteres colocando tanto numeros como letras y mi problema fue que el router no soporto dicho ataque y me quede sin router para hacer las demas pruebas  .

quizas la semana entrante ya me lo devuelvan de garantia, y asi pueda seguir con mis practicas xD.

lo que queria hacer seria revisar el codigo de la pagina para entrar al router para ver si se puede utilizar algun scritp que te salte dicha contraseña o que diera la oportunidad de descubrirla mas rapidamente.

por lo pronto solo me queda esperar ....

mira que este tema ya me ha dado curiosidad

@Aironjack

sobre la cookie, el router si te la genera el problema seria recontruirla de manera que no te apareciera como caducada...
cosa de tener una cookie valida y al momento de estar en la pagina de inicio del router colocar la cookie en la carpeta de cookies del navegador para despues darle en actualizar al explorador (no se si me explique correctamente).


de todas maneras hoy me pongo manos a la obra en la madrugada para ver que mas averiguo.

zaludox

una sugerencia de mi parte seria que no fuese del todo practico, sino que incorporara tambien teoria.

a muchos de nosotros nos gusta saber, el ¿por que? de las cosas, no tanto que solo ocurren sino saber por que ocurren .

puede hacerse uno de introduccion en cual seria mas teorico y despues uno un poco mas practico pero que no fuese tan sencillo (hay mucho script kiddie por aqui y no queremos servirles el plato)

el nombre creeme que es lo de menos, a la hora de realizar el manual, lo que importa es el contenido.

solo es una sugerencia.

un manual de wireless creeme que va a ser algo largo, y espero no terminen enfadandose o dejandolo como cosa perdida, cosa que ha pasado con muchos proyectos que he visto.

zaludox

una forma seria realizar envenamiento arp con la maquina desde la cual el administrador entra al router, solo que e problema seria saber en que momento entrara.

pero de igual manera si tu tambien estas dentro de la red puedes dejar el sniffer alli tranquilamente para ver si entra; ya una vez entrando obtendras su contraseña.

la version a la que te refieres del cyber admin control hace uso del VNC por lo cual no te va a funcionar para traspasar la red como se pretende (yo la he usado)

una manera de obtener una shell remota seria utilizar un exploit....
explicarte como se usa cada exploit seria algo bastante largo por que primero deberas de saber que vulnerabilidades tiene tu victima .
ya una vez tenida la shell, una manera facil de subirle los archivos seria utilizar TFTP y asi los colocarias directamente en system32.



sobre el archivo nc.exe (llamado netcat), el windows por default no lo tiene, lo tienes que descargar por tu cuenta.

saludos

te hago un copy / paste del manual aqui publicado:

"Aunque existen muchas y diversas maneras de llegar a obtener una shell remota de cierta víctima, desde el uso de la Ingeniería Social hasta el uso de técnicas más avanzadas de intrusión en sistemas remotos, no es materia de explicación en este escrito cómo llegar a obtener una shell remota a través de todas ellas. Por lo tanto, damos por hecho que el atacante tiene los conocimientos mínimos para obtener una shell remota. "

saludos

pues mira que te la has curao con este texto  .

en lo personal me gusto bastante, quizas como tu lo dices sea una breve explicacion sobre el shellcoding pero te sirve bastante para cuando te quieres iniciar en esta rama del hacking.

enhorabuena Rojodos por tu texto, sigue asi 

zaludox