Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: despues de averiguar contraseña routuer (Leído 3,737 veces)
|
hbr
 Desconectado
Mensajes: 18
|
saludos....
acabo de averiguar la contraseña de un router con el puerto 80 i 23 abierto, puedo acceder a la configuracion desde el navegador, que puedo haccer para tener acceso sobre su ordenador?
he oido hablar de redirigir sus dns a mi pc y hacer un ARP ,pero estoy muy perdido, me podrias acosejas y apoder ser guiar en este tema???
gracias y un gran saludo ^^
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Lo que podes hacer, es como bien dijeron, redirigir a tu pc las peticiones DNS, para esto te recomiendo:
- Bajate el SimpleDNS plus, instalalo, configuralo bien y asegurate que activas "DNS recursion", esto significa, que el dns resuelva dominios que no sean de tu propio domino (inventado). Como nombre de dominio, ponele cualquier cosa, porque no importa para esto.
- Proba que ande todo bien, que te puedas conectar a tu dns desde afuera, probalo bien, xq sino en el proximo paso, estarás dejando a tu victima sin capacidad de resolver dominios, y se daria cuenta de que algo anda mal.
- Modifica en el server, los servidores DNS primarios, y redirigilos a tu IP, acepta los cambios, y LISTO! tu victima estará pasando sus peticiones DNS por tu PC.
Ahora lo que podes hacer es editar el archivo HOSTS, para poner algunas paginas comunes (google.com, hotmail.com, etc), para que se redirijan a 127.0.0.1, de esta manera, podrias poner a la escucha alguna pagina con un exploit (podes usar metasploit o similar), no te olvides de poner cuando termine, todo como estaba.
Un abrazo
APOKLIPTICO
PD: No te olvides luego de desactivar el servidor DNS en tu pc, o al menos desactivar el "DNS recursion", porque puede ser inseguro.
|
|
|
|
« Última modificación: 25 Agosto 2008, 05:46 por APOKLIPTICO »
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
berz3k
|
El "pharming" como ya es conocido, puede ser una opcion para que la victima se conecte a una pagina "fake" y que basicamente es modifcar el archivo "host" de la propia victtima e.g: La ruta exacta en Win32 XP seria: C:\WINDOWS\system32\drivers\etc\hosts
Notepad o Wordpad # Copyright (c) 1993-1999 Microsoft Corp.
# etc
# etc
# etc
127.0.0.1 localhost
192.0.0.10 www.google.com # <-IP con pagina falsa de Google.
Por lo que veo el "pharming" se haria de otra forma: Ya que somos el "Server DNS", la victima podra navegar y resolver dominios hacia internet, pero tambien los "records" que agreguemos en nuestro propio "Server DNS". Bien ahora el poner en escucha una pagina, no creo que implique modificar nuestros propio archivo HOST, si agregamos un "record" sera mas que suficiente para que la victima entre e.g Nuevo Record 192.0.0.10 www.hotmail.comCuando la victima trate de entrar ah hotmail.com vera nustra "fake" page, tratara de loguearse y obtendremos su login y pass, esto tambien implicaria algo de programacion Java, PHP o HTML para que sea lo mas real posible. Conozco diferentes caminos para explotar "side client" , pero hablando de metasploit seguramente te funcionara los Real Player, Winamp, Firefox etc, te pedira la siguientes opciones clasicas para atacar "side client" agregare un ejemplo: SRVHOST=192.0.0.20 <-IP atacante es decir tu
SRVPORT=8080 <- Puerto en escucha, estara por default el 8080.
LPORT=4444 <- Puerto que escuchara la victima.
Una vez que la victma se haya conectado a la IP 192.0.0.20, y tenga instalado cualquiera de los exploits comunes de Metasploit .eg. IE, Winamp, Real Player etc, automaticamente sera explotado (si no tiene parches o firewall mal configurado), tendras acceso a su unidad o PC remotamente, es decir c:\ , simplemente: telnet ip.victima 4444
-berz3k.
|
|
|
|
|
En línea
|
|
|
|
hbr
Desconectado
Mensajes: 18
|
mmmm, si, ya enteenidí el proceso, lo único que sin queres me precipité y cambie las dns del objetivo hacia mi ip, pero de mi cuenta que el server dns corria mal :S
ahora le hago ping y si que responde, pero no puedo acceder a su router por que el no puede resolver dominios, supongo que será por la mala configuración del SimpleDNS Plus, lo he configurado a ojo,...teneis algun tutorial o algo que me puesa servir???
saludos y muchisimas gracias a los dos ^^
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Fijate en la ayuda o podes usar alguna asistente, tambien fijate que tengas acceso externo a tu dns, osea, me refiero a si otra persona puede acceder a tu DNS desde otra computadora fuera de tu LAN.
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
hbr
Desconectado
Mensajes: 18
|
buff, ya he sintalado el programa e intentado configurar, pero no me aclaro... :S
si alguien me pudiera guiar o puediera crear un tuto (el tuto tendría éxito, hay pocos, os lo aseguro) sobre crear un server dns en windows xp se lo agradeceria muchisimo, ya que estoy encallado en este paso....
saludos y gracias ^^
|
|
|
|
|
En línea
|
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Tuve que mandar a arreglar la mother de mi compu, andaba mal y se reiniciaba a cada rato (se habia quemado hacia una semana y la habia mandado a "arreglar"). Pero prometo que en cuanto esté devuelta y mi computadora esté andando, hago el tutorial sobre como levantar un server dns en tu PC con SimpleDNS Plus.
Un abrazo
APOKLIPTICO
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
hbr
Desconectado
Mensajes: 18
|
wow tio, muchas gracisa espero ansioso ese tutorial, en cuando lo tengas me mandas un mp o me avisas porfavor  yo hace unaas dos semanas tmb tuve k cambiar la mother por k se me kemo, tmb se kemo la font, y al cambiar la mother tube que cambiar el micro y las RAMs tmb xDDD espero que sea level, saludos ^^ |
|
|
|
|
En línea
|
|
|
|
EvilGoblin
Desconectado
Mensajes: 2.320
YO NO LA VOTE!
|
o.O si no puedes hacer eso.. quieres darme la IP.. instalo una SHELL y te conectas ?.. seria mas facil que seguir un aburrido tutorial?
^^
no es por ofender... pero creo q no pones voluntad en aprender u.u
Si realmente quieres aprender.. esfuerzate.. luego de 10 Hs.. dijiste que no pudiste.
presimento que te conectas a la tarde ... pudiste gastar 5 Hs . probando....
a mi entender es un tiempo MUY POCO para decir... Probe y no salio..
yo estoy 2 dias mayormente probando algo hasta que me funcione...
Suerte =) ... si kieres hacerlo... y tienes voluntad . podras
|
|
|
|
|
En línea
|
Experimental Serial Lain [Linux User]
|
|
|
APOKLIPTICO
Desconectado
Mensajes: 3.781
Toys in the attic.
|
Tranquilos tranquilos...
El lunes me devuelven la mother y me pongo a hacer el tuto, EvilGoblin, esta bien lo que decis, pero no todos tienen la misma velocidad de aprendizaje, o simplemente no han desarrollado lo suficiente esa "intuitividad" que te permite descubrir como hacer ciertas cosas, no se habra inspirado, o simplemente no tuvo suerte...
Con un tuto explicas como hacer algo a la otra persona y despues, podra resolver problemas futuros pensando de la manera en que el creador del tutorial penso en su momento, es parte del aprendizaje...
Un abrazo
APOKLIPTICO
|
|
|
|
|
En línea
|
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
|
|
|
|
 |
