elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  Como hackear una maquina en una red que pasa por un router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Como hackear una maquina en una red que pasa por un router  (Leído 249,703 veces)
Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #14 en: 3 Marzo 2005, 05:13 »

Interesante información xyzthor. Pero la pregunta es ¿cómo detecto el modelo y marca de router que utiliza un usario en internet?

Gracias, un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
Thor


Desconectado Desconectado

Mensajes: 1.176


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #15 en: 3 Marzo 2005, 05:21 »

Ya te lo he dicho,  imaginate que sabes mi ip k es 222.222.222.222 si pones en tu navegador: http://222.222.222.222 te sale un mensaje para que introduzcas el password y el user del router, y en ese mensaje pone la marca del router.
Lo acabo de probar ahora y me ha pasado algo curisoso, en firefox me sale una ventana para que introduzca user y pass pero no sale la marca del router. En Iexplorer sale la ventana de user,pass, la marca y modelo del router.
¿Alguien sabe otra otra forma de saber la marca de un router solo sabiendo la ip?
Saludos.
En línea

Dark Shadow


Desconectado Desconectado

Mensajes: 313



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #16 en: 3 Marzo 2005, 05:34 »

Este método que has mencionado no funciona en todos los routers.
Yo por ejemplo se la ip del router de unos ordenadores de una biblioteca y no puedo entrar por http://
Ese router me está volviendo loco, solo tiene abierto el puerto 21 (ftp) y al intentar conectarme a él, se me cierra la conexión rapidamente.

Supongo que conectádote con telnet en el puerto 21 o 23 del router podrias conseguir su ip.
Saludos
En línea

Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #17 en: 3 Marzo 2005, 06:00 »

En el router de mi vecino cuando haces un http:// lo que ocurre es que te pide el nombre de usuario y contraseña pero no te dice el modelo/marca del router porque esto depende del router, es lo que quería decir antes.

De todas maneras la idea sería saltarse el router, más que acceder a él para mapear puertos en la NAT... porque para acceder al router primero necesitamos el user y pass de este  e incluso muchos de los que tienen un router no los saben.

A ver si sacamos esto de una vez por todas, Un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
Thor


Desconectado Desconectado

Mensajes: 1.176


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #18 en: 3 Marzo 2005, 06:57 »

El user del router suele ser "admin". Con un programa de fuerza bruta, el brutus, he conseguido sacar el password de mi router, claro que ya sabiendo yo el pass se lo he puesto facil para que lo encontraria rapidito.
Y me he llevao una sorpresa y todo, se puede entrar con el usuario admin, test y backup con la mismna contraseña !!.
El brutus, que lei algo de el hace poco por estos foros, lo he configurado en: ftp, Authentification option: Use Usename , User file: users.txt(donde estan los usarios mas comunmente usados) , Pass mode yo lo he puesto en lista de palabras y en esa lista he puesto mi password. Vosotros intentadlo primero por diccionario y si no sale pos a fuerza bruta, aunque puede tardar lo suyo....

No se pork extraña razon el brutus se salta el primer nombre que pone en la lista de user.txt (k justo es el nombre "admin") asi k poned el admin en la 2ª linea o asi por si esta loko como el mio.

Venga ya me direis que tal os ha ido.
En línea

Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #19 en: 12 Marzo 2005, 06:29 »

Bien el otro día que tuve un poco de tiempo probé esto que me dices, no funcionó porque el router no era capaz de asimilar tantos envíos de user + password a tal velocidad.

Este es el problema: Algunos routers se aseguran evitar ataques de fuerza bruta con el viejo truco de limitar el número de intentos hasta saltar o de interpretar las peticones muy lentamente. Lo cierto es que el ruoter al que tengo acceso para las pruebas (de manera física eso sí) desconectaba a los cinco intentos, los cuales debían ser realizados en intervalos de 30 segundos. Vamos que puede ser padre para cuando logré sacar de una vez por todas la contraseña de las narices.

La idea sin embargo es más que útil para muchos modelos. Como parece imposible atacar el router quizás lo que se debería hacer es "saltárselo", no sé si me entienden.

Por ir ya a los dos campos en los que nos podemos encontrar el router de forma muy general (físico -estamos en la red- y el remoto - en nuestra casa tranquilamente-)

1.- Me gustaría para empezar saber si es posible que haya quedado registrado el primer acceso al router por parte del técnico que lo instaló, ya que esté desactivo algunas opciones de su configuración. Ya que existe un método de llamada al router que es que se usa para esto como es el HTTP, ¿es posible que esto genere una cookie? ¿por un casual la contraseña aparecería en texto plano o cifrada? ¿Existe algún programa que recupere estos datos (usario+contraseña del router) de algún registro?

2.- Lo segundo es que no logro pasar del router de mi amigo cuando lo intentamos por internet. No hay manera de conectarse. Esto claro sin usar troyanos de conexión inversa por poner un ejemplo más que práctico. ¿Alguien sabe luchar contra el router o esto es una leyenda urbana?

Gracias a todos, Un saludo.
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
Ertai
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.024


Ralph Wiggum


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #20 en: 12 Marzo 2005, 10:40 »

El otro día vi en una página los users y passwords por defecto de todos los routers y modelos. Además la lista se iba actualizando cada 2 días.
Saludos,
Ertai
En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #21 en: 13 Marzo 2005, 04:08 »

Gracias Ertai por postear, pero ya conocía esta información, el problema es que no sé como determinar el modelo de un router remoto, ¿hay alguna manera de escanear la IP y que dé ese resultado?

Las preguntas 1 y 2 de mi anterior mensaje siguen en mi pie para el que sepa que hacer con ellas.

Un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
locotroco

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #22 en: 29 Marzo 2005, 14:14 »

ERTAI pasame la direccion de la pagina que tiene los pass y users por defecto he descubierto mi PC esta bajo el router " Draytek Vigor 2200e"

PARA AIRONJACK:
Lo descubri porque instale el Retina de Eeye para windows (para scanear vulnerabilidades) y de casualidad se me ocurrio scanear los IP de mi LAN osea un rango desde 192.168.0.1 hasta 192.168.0.255 .... a las PC de mi ciber le corresponden hasta 192.168.0.11 y en el resto de los IPs scaneados, en el casillero que correspondia el SO me aparecia:
Conexant aDSL Router, Draytek Vigor 2200e DSL router v2.1b, FreeSCO 0.27 (Linux 2.0.38),Linux 2.2.16, Linux Kernel 2.4.0 - 2.5.20, Linux 2.4.20, Linux 2.4.18 - 2-4-20
No se porque motivo me aparecio el router pero me parece que no cabe otra posibilidad mas de la que te dije

correjime si me equivoco

P/D:Mientras tanto me voy a seguir machacando la cabeza para averiguar el user y el pass
CHAUUU
En línea

TigreDARK


Desconectado Desconectado

Mensajes: 372



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #23 en: 31 Marzo 2005, 11:10 »

Bueno aunque el tema del post no se corresponda con la pregunta. Me gustaría saber un poco las ideas que tienen sobre como hackear un PCA (que está en una red lan y se conecta a través de un router) desde un PCB remoto a esa red (el nuestro-atacante).

Ya me he leído la teoría de que todos los ordenadores de una red tienen cada su propia IP privada (que generalmente es del tipo 192.168.1.x por convenio) y cuando se conectan a través de un router (server o puente) utilizan todos la misma IP pública que el ISP proporciona a este router. Cuando sacamos la IP de un ordenador en una red a través de internet obtenemos esta IP pública mediante la cual no se puede acceder al ordenador.

En el post sobre conceptos básicos en routers de windows (Chincheta - tema redes) se dice que un router bien configurado funciona a la práctica como un firewall debido a sus reglas de filtrado. Habitualmente los routers son conocidos como el enemigo de los principiantes, y sin embargo no vi ningún post de como saltar el router (quizás miré mal)


Hola que tal, mira yo estoy viendo esto de hace bastante tiempo, solo que 1) No tengo los conocimientos avanzados como para hacer eso.
2)Deberia estudiarme el TCP/IP profundamente.
3)Luego si podri ahacer algo!
A que se debe eso del TCP/IP? que tenes que construirte MANUALMENTE los paquetes.... enviar paquetes de peticiones, y asi poder hacerlos pasar por otra cosa que no son, eso se puede hacer.... el pequeño detalle es que para saber eso, tenes que saber como construir un paquete TCP/IP :)
Me he bajado programas para hacer eso, solo que no entendi ni medio :) jaja, no bueno, no es que no entendi, solo que no es facil construirse los pquetes, porque tenes que saber tambien que pedir.
Como cuando haces un pedido de una pagina web, haces un GET del HTTP, lo mismo para cada cosa.... hacer un spoofing de paquetes no es tan facil!  :-\ .
El NAT bloquea los paquetes que no fueron requeridos desde el interno, como si fuese un firewall (solo que no lo es!), no es difisilisimo pasar la NAT, porque se que se puede y que no es complicado! pero lamentablemente cuando sabes poco, todo es complicado  ;D

Para pasar un router hay que o poner un virus/troian, o tenes que tener acceso al router para redireccionar los paquetes (ya que manulamente no sos capas (yp tampoco!) ).

Hay varios trojan/virus que podes encontrar ne la NET, el problema es que si no lo ejecutan o tienen antivirus (quien no tiene antivirus hoy en dia? sobretodo quien queres atacar jaja).
Asi que ya veras!! esta es mi experiencia, dentro de no mucho (y si me saco la loteria mejor!), hare cursos de CCNA y Seguridad Informatica! ya que trabajo con computacion hace ya 4 años! y configuro firewalls y routers :)

Suerte, y si llegas a encontrar algo bueno, avisa ;)


En línea

zhyzura
Moderador
***
Desconectado Desconectado

Mensajes: 2.482



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #24 en: 31 Marzo 2005, 15:16 »

mira que este tema ya me ha dado curiosidad :P

@Aironjack

sobre la cookie, el router si te la genera el problema seria recontruirla de manera que no te apareciera como caducada...
cosa de tener una cookie valida y al momento de estar en la pagina de inicio del router colocar la cookie en la carpeta de cookies del navegador para despues darle en actualizar al explorador (no se si me explique correctamente).


de todas maneras hoy me pongo manos a la obra en la madrugada para ver que mas averiguo.

zaludox
En línea

locotroco

Desconectado Desconectado

Mensajes: 46


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #25 en: 31 Marzo 2005, 16:46 »

que se necesita saber para entender mejor este temita de los cookies ???  .. ya que me parece haberlo conseguido en la pc de un amigo que tiene el mismo servicio de internet que yo
CHAU
En línea

Aironjack


Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #26 en: 1 Abril 2005, 00:40 »

Bueno a ver que me organice y no me deje nada por contarles.

Primero agradecerles a todos su ayuda en el tema, porque yo he seguido investigando pero no avanzo demasiado.

Voy a postear en el post de routers (Sobre como sacar la contraseña del router) un par de cosas más: pondré la página con los users ID y passwords por defecto de los routers, aunque sino la puse antes fue porque ya la había reflejado en otro post (pero así lo recopilamos todo en el mismo sitio y mejor)

Sobre como hackear un máquina perteneciente a una red que se conecta a través del router, posteé el siguiente post que recopila un poco lo que sé sobre el tema:

- Hackear una máquina perteneciente a una red LAN y que se conecta a internet a través de un router:
http://foro.elhacker.net/index.php/topic,62799.0.html

Yo por lo menos entendí lo que quieres decir zhyzura, pero no tengo donde probarlo, ya que no tengo router, espero que tengas suerte con las pruebas.

Mi interés es lograr hackear la máquina (que se conecta a través de un router) de forma completamente remota, nada de acceso físico a un ordenador de la red, y tampoco usar ingeniería social para colar un troyano u otras opciones en la máquina.

Interesante lo de tu escaneo locotroco, se podría lograr resultados similares (conseguir el modelo del router) desde el exterior de la red. Porque escaneaste tu rango de IPs privadas de red ¿no?

TigreDARK no entiendo muy bien cuál es tu intención al hacer spoofing de paquetes TCP/IP, si puedes explicarlo de nuevo te lo agradecería.

Un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
TigreDARK


Desconectado Desconectado

Mensajes: 372



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #27 en: 1 Abril 2005, 11:17 »

Bueno a ver que me organice y no me deje nada por contarles.

TigreDARK no entiendo muy bien cuál es tu intención al hacer spoofing de paquetes TCP/IP, si puedes explicarlo de nuevo te lo agradecería.

Un saludo

Lee esto (no escrito por mi obviamente jaja)

Spoofing
Por spoofing se conoce a la creación de tramas TCP/IP utilizando una dirección IP falseada; la idea de este ataque - al menos la idea - es muy sencilla: desde su equipo, un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantado. Y como los anillos de confianza basados en estas características tan fácilmente falsificables son aún demasiado abundantes (no tenemos más que pensar en los comandos r-, los accesos NFS, o la protección de servicios de red mediante TCP Wrapper), el spoofing sigue siendo en la actualidad un ataque no trivial, pero factible contra cualquier tipo de organización.

Como hemos visto, en el spoofing entran en juego tres máquinas: un atacante, un atacado, y un sistema suplantado que tiene cierta relación con el atacado; para que el pirata pueda conseguir su objetivo necesita por un lado establecer una comunicación falseada con su objetivo, y por otro evitar que el equipo suplantado interfiera en el ataque ([HB96]). Probablemente esto último no le sea muy difícil de conseguir: a pesar de que existen múltiples formas de dejar fuera de juego al sistema suplantado - al menos a los ojos del atacado - que no son triviales (modificar rutas de red, ubicar un filtrado de paquetes entre ambos sistemas...), lo más fácil en la mayoría de ocasiones es simplemente lanzar una negación de servicio contra el sistema en cuestión. Aunque en el punto siguiente hablaremos con más detalle de estos ataques, no suele ser difícil `tumbar', o al menos bloquear parcialmente, un sistema medio; si a pesar de todo el atacante no lo consigue, simplemente puede esperar a que desconecten de la red a la máquina a la que desea suplantar (por ejemplo, por cuestiones de puro mantenimiento).

El otro punto importante del ataque, la comunicación falseada entre dos equipos, no es tan inmediato como el anterior y es donde reside la principal dificultad del spoofing. En un escenario típico del ataque, un pirata envía una trama SYN a su objetivo indicando como dirección origen la de esa tercera máquina que está fuera de servicio y que mantiene algún tipo de relación de confianza con la atacada. El host objetivo responde con un SYN+ACK a la tercera máquina, que simplemente lo ignorará por estar fuera de servicio (si no lo hiciera, la conexión se resetearía y el ataque no sería posible), y el atacante enviará ahora una trama ACK a su objetivo, también con la dirección origen de la tercera máquina. Para que la conexión llegue a establecerse, esta última trama deberá enviarse con el número de secuencia adecuado; el pirata ha de predecir correctamente este número: si no lo hace, la trama será descartada), y si lo consigue la conexión se establecerá y podrá comenzar a enviar datos a su objetivo, generalmente para tratar de insertar una puerta trasera que permita una conexión normal entre las dos máquinas.

Podemos comprobar que el spoofing no es inmediato; de entrada, el atacante ha de hacerse una idea de cómo son generados e incrementados los números de secuencia TCP, y una vez que lo sepa ha de conseguir `engañar' a su objetivo utilizando estos números para establecer la comunicación; cuanto más robusta sea esta generación por parte del objetivo, más difícil lo tendrá el pirata para realizar el ataque con éxito. Además, es necesario recordar que el spoofing es un ataque ciego: el atacante no ve en ningún momento las respuestas que emite su objetivo, ya que estas van dirigidas a la máquina que previamente ha sido deshabilitada, por lo que debe presuponer qué está sucediendo en cada momento y responder de forma adecuada en base a esas suposiciones. Sería imposible tratar con el detenimiento que merecen todos los detalles relativos al spoofing por lo que para obtener información adicional es necesario dirigirse a excelentes artículos que estudian todos los pormenores del ataque, como [Dae96] o [HB96]; de la misma forma, para conocer con detalle el funcionamiento del protocolo TCP/IP y sus problemas podemos consultar [Ste94], [Tan96], [Bel89] y [Mor85].

Para evitar ataques de spoofing exitosos contra nuestros sistemas podemos tomar diferentes medidas preventivas; en primer lugar, parece evidente que una gran ayuda es reforzar la secuencia de predicción de números de secuencia TCP: un esquema de generación robusto puede ser el basado en [Bel96], que la mayoría de Unices son capaces de implantar (aunque muchos de ellos no lo hagan por defecto). Otra medida sencilla es eliminar las relaciones de confianza basadas en la dirección IP o el nombre de las máquinas, sustituyéndolas por relaciones basadas en claves criptográficas; el cifrado y el filtrado de las conexiones que pueden aceptar nuestras máquinas también son unas medidas de seguridad importantes de cara a evitar el spoofing.

///////////////////////////////////

Aver si ahora entendes mejor loq ue queria decir! :)
Hacer un spoofing para que los paquetes falseados pasen atraves del router hacia la maquina que quieres hackear.

/////////////////////////////////
Otra definicion de SPOOFING:


El Spoofing

El IP Spoofing consiste en enviar un paquete IP con la dirección de origen falseada, de forma que el destinatario crea que proviene de otra localización. Esta técnica puede emplearse para muchas cosas, entre otras para un ataque DoS.

Sin embargo, el IP spoofing no es una técnica cuyo éxito dependa única y exclusivamente de quién emite el paquete. Es decir, nosotros podemos mandar un paquete con una dirección de origen falseada, pero ese paquete no llegar nunca a su destino.

En redes grandes (como Internet) existen muchos dispositivos de red que pueden realizar filtrados al tráfico que gestionan. Uno de esos filtros es precisamente la comprobación de la IP de origen. Los dispositivos a los que me refiero son los de siempre:

cortafuegos
routers
conmutadores
Servidores de acceso


Esto es para que tengas una idea de lo que hablaba yo :)
Luego volve a leerlo avr si entendes mejor, sino avisame, igualmente es hacer un spoofing para entrar en el router, claro que como veras hay que saber lo que haces ... crear paquetes TCP/IP no es algo facil....
En línea

Páginas: 1 [2] 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como hackear una maquina con exploit y encontrando fallos de seguridad
Hacking Básico
CEROX 7 1,644 Último mensaje 11 Julio 2004, 13:42
por viruss1362
Como hackear un Router??
Redes
Sub_Cero 7 7,366 Último mensaje 20 Julio 2004, 14:39
por america_pe
[Mod]Utilizar máquina como modem-router
Dudas Generales
JFK_YG 1 780 Último mensaje 28 Enero 2005, 07:51
por Falso Positivo
como hackear un equipo trás un router controlado?
Hacking Básico
manivela 0 1,323 Último mensaje 17 Agosto 2006, 21:25
por manivela
Como hackear una maquina de cocacola paso a paso « 1 2 3 »
Hacking Básico
MK-Ultra 30 27,654 Último mensaje 19 Agosto 2009, 23:04
por Yhoz
Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines