Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: Posible hacer esto con NETCAT? (Leído 5,080 veces)
|
|
kamsky
|
pues ahí mismo tienes la respuesta, requiere autenticación..lo suyo es que eso mismo te lo ponga al conectarte, pero bueno, supongo que dependerá de la implementación y tal
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
carlipus
 Desconectado
Mensajes: 358
|
vale, entonces si requiere autentificación no se puede mediante nc ip 80 verdad? la otra posibilidad sería la de mirar si se puede hacer tunneling ??
|
|
|
|
|
En línea
|
|
|
|
|
nacho87
|
Creo que netcat no soporta basi auth pero hay otros programas que si lo hacen. En linux tienes GET y POST por ejemplo o con curl también se podrían hacer. En windows también habrá otros progamas con los que se pueda hacer, es cuestión de buscar.
saludos!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
soportar lo soporta, aunque es un poco engorroso, los sitios que requieren Basic Auth simplemente codifican en Base64 las credenciales, de forma que para acceder a los recursos del router por el 80 bastaría con algo como esto: # perl -MMIME::Base64 -le "print encode_base64(shift)" "username:password"
dXNlcm5hbWU6cGFzc3dvcmQ=
# cat basic_auth
GET / HTTP/1.0
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
# cat basic_auth | nc xx.xx.xx.xx 80
... Es un poco engorroso y rudimentario, no lo he probado demasiado pero funcionar funciona |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
carlipus
Desconectado
Mensajes: 358
|
pero eso es desde linux, pero desde windows?
Creo que Curl si está para windows habrá que ver aver..!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
perl es un lenguaje interpretado, te bajas el intérprete de win y a correr... y si no sacas el base64 de las mil y una páginas online que te lo codifican,y si no lo haces a mano, y si no.......
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
carlipus
Desconectado
Mensajes: 358
|
Ok, tendría que descargar el intérprete Perl al "pc victima"!!
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
y si no sacas el base64 de las mil y una páginas online que te lo codifican,y si no lo haces a mano, y si no....... pero vamos, antes de poder base64arlo, deberás averiguar el user y el pass del router
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
carlipus
Desconectado
Mensajes: 358
|
si la pass del router la se, de todas formas no podre hacerlo en un pc victima.
El nc ip 80 está claro que no funciona, entonces la única posibilidad es instalar el perl en el pc víctima por lo que veo, cierto?
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
jajajja, estoy empezando a pensar que o no me explico bien o que pasas de lo que digo...  por favor leete BIEN y DETENIDAMENTE el post donde explico lo de auth basic |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
carlipus
Desconectado
Mensajes: 358
|
Código:
# perl -MMIME::Base64 -le "print encode_base64(shift)" "username:password"
dXNlcm5hbWU6cGFzc3dvcmQ=
# cat basic_auth
GET / HTTP/1.0
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
# cat basic_auth | nc xx.xx.xx.xx 80
...
vale, todo este proceso debería hacerlo desde la shell de la victima, pero para eso necesita ese ordenador Perl
|
|
|
|
« Última modificación: 26 Noviembre 2009, 15:06 por carlipus »
|
En línea
|
|
|
|
|
kamsky
|
jajaja, en fin, te lo pongo una vez más... perl es un lenguaje interpretado, te bajas el intérprete de win y a correr... y si no sacas el base64 de las mil y una páginas online que te lo codifican,y si no lo haces a mano, y si no....... |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
 |
