Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales
 Autor
|
Tema: Ficcion¿? (Leído 2,663 veces)
|
Isirius
Ex-Staff
 Desconectado
Mensajes: 2.492
|
Es que bueno simepre me han dado rabia los routers porque si un router no tiene server ftp por ejemplo y tiene puertos cerrados y el router no tiene accesos web ni ftp ni telnet entonces que hacer¿?Se me ha ocurrido una idea ficticia, Si alguien conoce otro metodo y sabe de algun manual aganmelo saber por favor.
Bueno e estado estudiando un poco tcp/ip con la revista hackxcrack y pensado pensado se me ha ocurrido una idea que ni siquiera se si es posible y por eso pido si es posible hacerlo.
Como los routers siempre tiene abierto por defecto el puerto 80 no a la escucha si no abierto para poder ver webs entonces e pensado programar un paquete http como los que representa el router como de web y los inyectara al puerto 80 entrar en el pc y que una vez dentro ejecutara un commando o algo asi.
Mi duda primera es si es ficcion o es posible.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
Unravel
BlueHack Team
Desconectado
Mensajes: 1.016
|
Mi router no tiene abierto el 80 por defecto.
Suponiendo que estuviera el 80 abierto en el router, y NATeado hacia un ordenador, si no hay web server en ese ordenador seguramente estara el 80 cerrado.
Si hubiera web server u otro servicio que usara ese puerto, ya tendrías que buscar alguna vulnerabilidad en ese servicio que te permita inyectar y ejecutar comandos.
|
|
|
|
|
En línea
|
"La verdad es un ácido corrosivo que salpica casi siempre al que la maneja". Santiago Ramón y Cajal.
|
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Entiendo Gracias lo de descbrir vulnerabilidades a los programas que tiene el router a la escucha que como veo es la unica manera de entrar en un pc con router bueno primero le haces una conexion con nmap o superscan o otros scaners para saber el programa que es entiendo eso vale.
Despues has de saber el lenguage en que esta programado el programa, tambien sobre oweflows que se un poco sobre eso con ayudas de textos de Rojodos etc entonces despues programa el exploit para explotarlo remotamente y listos.
Lo que me pierdo en una parte que nadie nunca me ha sabido aclarar alomejro me puedes ayudar y es como encuentro una vulnerabilidad sin el codigo ¿? He de conseguir el codigo¿? O no hace falta¿? Si es que si como lo consigo con metodos de cracking ingenieria inversa o algo asi el cracking sirve mmm bueno haber si alguien puede ayudarme.
Gracias
|
|
|
|
|
En línea
|
|
|
|
CA
Desconectado
Mensajes: 159
Aiya Meldonya
|
A ver los routers tienen los puertos abiertos desde la red local, es decir no podrias conectarte de un pc en inet a un router x defecto, pero si podrias ver paginas web, al igual q si instalas un router en red local puedes hacerle telnet.
|
|
|
|
|
En línea
|
Del gran mar he llegado a la tierra media y esta sera mi morada y la de mis descendientes hasta el fin del mundo.
|
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Gracias por las respuestas pero ahora alguien tiene la respuesta a esto¿?
Lo que me pierdo en una parte que nadie nunca me ha sabido aclarar alomejro me puedes ayudar y es como encuentro una vulnerabilidad sin el codigo ¿? He de conseguir el codigo¿? O no hace falta¿? Si es que si como lo consigo con metodos de cracking ingenieria inversa o algo asi el cracking sirve mmm bueno haber si alguien puede ayudarme.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
Codename!!
Desconectado
Mensajes: 881
|
isirius, estas encenegado en buskeda de vulnerabilidades ehh, jaja en el foro de exploits tmb has posteado algo de vulnerabilidades,, jjejej, me gusta tu decision para hacer kosas y estudiarlas xD
|
|
|
|
|
En línea
|
|
|
|
|
Kasswed
|
Pero a ver, si no sabes programar, no pretendas buscar vulnerabilidades.
Respecto a los routers, ya se ha hablado en el foro sobre eso. Tienes que hacer unos paquetes malognos de no se que historias pa luego hacer no se cuanto. Dale a buscar, creo que fue TigreDARK quien puso algo sobre eso, pero demasiado avanzado para mi xD
Lo del puerto 80... lo que tu haces con el ochenta son peticiones a exteriores, y las ves en el navegador, por eso no tiene que estar abierto... O sea, lo que dijo Unravel.
Y reiterandote lo de las vulnerabilidades, aprende bien el lenguaje C, C++ y ASM, y entonces ponte a buscar vulnerabilidades en los codigos...
Saludos!
|
|
|
|
« Última modificación: 18 Noviembre 2005, 17:57 por kasswed »
|
En línea
|
"He who allows himself to be insulted, deserves to be." Repórtame cualquier falta a las normas del foro por mensaje privado. |
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Gracias kasswes lo que mas me ha gustado a sido lo que has dicho de los paquetes malignos eso era lo que yo buscaba ahora mirare si lo veo si lo encuentro te lo digo jejeje.
|
|
|
|
|
En línea
|
|
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Kasswed el manual ese es exactamente lo que busco pero hay un problema mm no lo encuentro puede que lo ayan borrado alguien sabe en que rincon del foro esta mmm ayuda estoy cerca de lo que busco jeje.
|
|
|
|
|
En línea
|
|
|
|
|
Kasswed
|
|
|
|
|
|
En línea
|
"He who allows himself to be insulted, deserves to be." Repórtame cualquier falta a las normas del foro por mensaje privado. |
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
OK Gracias Kass
|
|
|
|
|
En línea
|
|
|
|
Isirius
Ex-Staff
Desconectado
Mensajes: 2.492
|
Igual que ese metodo no hay nada que se le parezca¿? Sorbe hacer paquetes malignos o algo asi¿? Otro metodo solo pregunto Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
 |
