Es cuestión de analizar para descubrir como lo tienen montado.
Efectivamente, como bien dice miguel86, debes descubrir la topologia de tu red para encontrar una forma de salir, de ahi que te hiciese tantas preguntas en el primer post.
Recapacitemos:-Puedes ver toda la red.
-Solo obtienes acceso a internet si dispones de un determinado rango de IPs (la cual te proporciona el proxy instalado en .100).
-Tienes resolucion de DNS. (espero que esto sea cierto, compruebalo bien, ya que en ocasiones las direcciones se almacenan en caché para "agilizar" y realmente no estas resolviendo, si no que usas las almacenadas)
-Todos los hosts de una determinada sala se conectan a un switch (
incluido el .100)
-Tienenes permisos de administrador en tu maquina local.
utilizo un sniffer para hacer un ataque man in the middle al equipo .100
Recuerda que usar un sniffer y hacer un ataque Mitm son cosas diferentes.
Bien, se me ocurre una topologia que se pueden estar usando en tu empresa.
- Habran varias VLAN, a la cual vosotros (usuarios normales) perteneceis a la VLAN_Empleados (por ejemplo) y los .100 (proxys) pertenecen a la VLAN_proxy. Un router frontera en el borde de la red bypasea el trafico procedente de los hosts pertenecientes a la VLAN_proxy y rechaza el procedente de los VLAN_Empleados.
Dado este caso, sabiendo que tienes permisos de administrador, y que todos los hosts (incluido el .100) se conectan al mismo switch, puedes realizar una suplantacion de identidad haciendote pasar por el .100 obteniendo asi acceso a internet.
Para esto, debemos conocer algunas cosas:
-
Direccion IP: (ya la sabemos) Pero pertenece a otra maquina con ip estatica y no podemos usarla.
-
Mascara de subred: (es posible que su mascara sea diferente de la vuestra)
-Puerta de enlace predeterminada: La podemos obtener sin necesidad de realizar ningun ataque. Cuando os permitan acceso a internet, conectado mediante el proxy .100, realiza un traceroute a "google.es" por ejemplo, e intenta descubrir en que momento los paquetes salen del proxy y llegan al primer router. Ese será tu puerta de enlace. Dado que resuelves DNS supongo que la red estara bien enrutada y ese router sabrá redirigir el trafico correctamente hacia el exterior. (es posible que la direccion del router sea la misma que tenias puesta, pero hay que asegurarse)
-
Servidores DNS: Si resuelves bien las direcciones no es necesario cambiarlos.
-
Direccion MAC: El switch tendrá la direccion MAC linkeada a la direccion IP del host que posee la .100, por lo que es posible que no te permita el acceso. Y el .100 real seguirá enviando paquetes al switch, por lo que actualizará la mac a la real pasado un tiempo.
Para esto ya entramos en arp spoofing, que consiste en hacer creer al switch que la MAC del host que posee dicha direccion ha cambiado por la nuestra, y a la vez, hacer creer al .100 que la MAC del switch es la nuestra.
Este ataque puedes hacerlo mediante ettercap (como ya te han comentado 4 veces XDD)
Nos queda lo mas importante... la direccion IP.
Bueno, hasta ahora hemos quitado de enmedio al .100 haciendo que todo su trafico pase por nosotros y hemos echo creer al switch que nosotros somos el .100. Pero es falso, ya que la direccion IP .100 sigue existiendo, y no pueden existir 2 direcciones iguales. Si nosotros pusiesemos nuestra direccion IP a .100, el trafico dirigido al proxy real no llegaria nunca, ya que lo acaparariamos nosotros. (si el proxy no esta siendo usado por una persona fisica, usandose unaicamente para hacer de proxy para los empleados, no haria falta hacer nada mas)
De no ser asi:
usaremos iptables:
iptables -t nat -A POSTROUTING -j SNAT --to ip_a_suplantar
cualquier aplicación (telnet,netcat,navegador,cliente de
correo, cliente VNC, ...) que lancemos desde nuestra máquina
saldrá con la dirección IP suplantada. Pero además, dado que el
tráfico de la máquina suplantada pasa por nosotros, iptables es
capaz de identificar las conexiones que empezamos nosotros y
cuales no, por lo que recibiremos las respuestas a las
peticiones que hagamos, SIN IMPEDIR el tráfico del otro host.
Lo único que hemos hecho ha sido aprovecharnos de las
posibilidades de POSTROUTING, usando la tabla NAT, y en el
momento en el que el paquete esté listo para salir le cambiamos la
ip fuente (-j SNAT) indicándole que use la que queremos (--to).
Iptables concretamente es para Linux, asi que deberias encontrar un firewall que te permita SNAT para sistemas windows. Te recomiendo este:
http://wipfw.sourceforge.net/.
Una vez configurado y si todo saliese bien, estarias suplantando al servidor proxy y obteniendo acceso a internet.
Precauciones:- Ningun otro usuario que se conectase al proxy podrá conectarse a internet ya que realmente estarán enviando el trafico a tu host, y no tienes un proxy instalado para bypasear el trafico.
- El arp_poisoning crea mucho trafico y muy vistoso para un administrador
Espero que te sirva de algo. Comenta si lo consigues o tus progresos ^^
Un saludo
Suscripción al boletín mensual de elhacker.net
Autor
En línea
