Foro de elhacker.net

Soy dueño de un ciber y quiero poder desde mi casa tener control de todas las maquinas, sin que se enteren los usuarios. los programas que he probado funcionan bien si estan dentro de la misma red. pero cuando quiero acceder a traves de una mauina que esta fuera de la red, no funcionan.
Me explicaron que esto es debido a que las maquinas del ciber esntan conectadas a traves de un router. me recomendaron unos programas que podian solventar estra situacion a saber assasin 2.0 , lanfiltrator , insurreccion los he descargado los tres pero no he podido configurarlos ni siquiera dentro de la misma red, mme podrian ayudar, quisiera saber si hay algun programa mas sencillo en español, o donde puedo conseguir tutoriales de los que he mencionado. gracias

Yo estoy aprendiendo en este momento sobre el tema en cuestión. He de decir primero que nunca se me había ocurrido pensar que el administrador de un ciber podrías estar vigilando la máquina desde su casa, se me ponen los pelos de punta xD

Quizás podrías postear esta pregunta en el apartado de redes, pues lo que intentas es más bien controlar tu red remotamente.

Hackearla sería más bien acceder yo (por poner un ejemplo) a tu router (IP pública) y desde hay hacer un mapeo de los puertos para poder ver las IPs de tus máquinas y acceder a una de ellas.
Te voy a dejar un par de temas sobre esto que conviene que leas (si ya sabes sobre el tema pues no te molestes, aunque siempre puedes aprender algo nuevo)

- Conceptos básicos en routers de windows
http://foro.elhacker.net/index.php/topic,34720.0.html

- IPs en routers:
http://foro.elhacker.net/index.php/topic,58811.0.html

- Duda sobre routers: (Va de entrar en un PC de una red que se conecta a través de un router)
http://foro.elhacker.net/index.php/topic,58331.0.html

Estos temas son un poco teóricos. Ya he dicho que estoy aprendiendo pero la idea sería mapear los puertos de tu router para que te lleven a una IP privada en concreto, después podrías instalar un VNC.
En tu red accedes al router y vas a la NAT y según las reglas de tu router mapeas los puertos. Para saber como se hace esto leete el manual de tu router, las webs que te he dicho antes y busca sobre la NAT en este foro.

Espero que alguien más te postee algún programa o la explicaión sobre los que preguntas, porque el tema me resulta muy interesante.

Saludos

Una forma facil de hacer esto es usando troyanos de conexion inversa. ¿ Como funciona la conexion inversa? Supongamos k tienes esta red:

PC1_______PC2_______PC3
           |__________|
                     |
                ROUTER
                     |
               PC de tu casa

(Que hermosso dibujo ehh?  :D )
Bueno instalas el assasin 2, beast 2.07 , o cualquier otro troyano de conexion inversa en los PC1,2 o 3. Ahora los servers de esos troyanos que estan en los pcs 1,2,3 se conectaran a el pc de tu casa. Asi de esta forma no importa que estes en una LAN ya que son los PCs de la misma lan los que comienzan la conexion.
Pero claro los servers de los troyanos necesitan saber a donde establecer la conexion , la IP. Para ello hay que configurar el troyano y habra un campo donde ponga: IP dns Adress (SIN) o algo por el estilo, ahi es donde tienes que poner la IP o la direccion de no-ip de el PC de tu casa.

No me he explicado muy bien... asi englobando decir que habitualmente eres tu el que se conecta a los troyanos, pero con la conexion inversa son los troyanos los que se conectan a ti para que tu los controles.

Otra forma de hacerlo es abriendo puertos del router, abres el puerto 2222 para el PC1, el 3333 para el PC2 y el 4444 para el PC3. Ahora configuras los troyanos y el puerto pones el que has abierto para cada ordenador. En la sección de troyanos seguro que lo explican mejor.

Incluso es posible hacer que 2 ordenadores que esten en 2 LANs se conecten entre ellos.
Por cierto este post no deberia estar en la sección de troyanos?
Saludos.  :)

Hace mucho que no lo utilizo pero Assasin 2 es muy bueno para esto. REcuerdo vagamente que se necesitaba un txt alojado en un servidor web del cual tu server tomaba tu ip en ese momento para poderse conectar a tu pc (Conexión inversa). Yo te recomiendo (por la rapidéz) el programa PC Anywhere. Pero investiga si tiene conexión inversa. Porque de no ser así no funcionará para todas las computadoras de la red excepto el servidor. Suerte ;)

Ostias es verdad, ya no me acordaba. El assasin accede a una direccion (que configuras tu ejem www.iespana.es/yea/ip.txt)  donde hay un txt con tu ip. Seria plan de que cada vez que te cambiara la ip modificarias ese txt.
El resto de troyanos es mas facil, solo tienes k poner tu direccion ip si es estatica o la direccion no-ip si es dinamica.
Pruebalo y ya nos contaras los resultados.

usa el cyber admin control (version no recuerdo), te permite monitorear remotamente.


saludos.

M4U

la version a la que te refieres del cyber admin control hace uso del VNC por lo cual no te va a funcionar para traspasar la red como se pretende (yo la he usado)

Si realmente eres el dueño del ciber no se para que buscas como hackearte... supongo que tendras la pass de administrador y todo eso no??? por definición hackear es conseguir acceso a lugares a los que teoricamente no podrías llegar, y ese no debería ser tu caso...

Yo creo que con que te instales cualquier software de control remoto y abras el puerto correspondiente del router te sobraría para controlar el server, y desde este el resto de las máquinas no?

Estoy de acuerdo con PAKO, que tiene esto de hackear?? Supongo que lo pone para que la gente lea el post... xD
Instala un administrador remoto (hay muchisimos, usa Google) y abre un puerto por cada ordenador del cyber, y en cada maquina metes el server del administrador remoto y en tu casa el cliente. Protejelo con un buen password y ves actualizando las versiones, por si las moscas, los exploits y los hackers! xD
Saludos,
Ertai

Bueno aunque el tema del post no se corresponda con la pregunta. Me gustaría saber un poco las ideas que tienen sobre como hackear un PCA (que está en una red lan y se conecta a través de un router) desde un PCB remoto a esa red (el nuestro-atacante).

Ya me he leído la teoría de que todos los ordenadores de una red tienen cada su propia IP privada (que generalmente es del tipo 192.168.1.x por convenio) y cuando se conectan a través de un router (server o puente) utilizan todos la misma IP pública que el ISP proporciona a este router. Cuando sacamos la IP de un ordenador en una red a través de internet obtenemos esta IP pública mediante la cual no se puede acceder al ordenador.

En el post sobre conceptos básicos en routers de windows (Chincheta - tema redes) se dice que un router bien configurado funciona a la práctica como un firewall debido a sus reglas de filtrado. Habitualmente los routers son conocidos como el enemigo de los principiantes, y sin embargo no vi ningún post de como saltar el router (quizás miré mal)

Una reverse shell, mediante netcat, es válida para equipos que están en una red  (manual de Zhyzura) sin embargo está reverse shell se debe lanzar en este caso con acceso físico pues no podemos hacernos valer de un exploit si desconocemos la IP de la máquina víctima.
Una pregunta ¿netcat se puede hacer con un dns estático proporcionado por no-ip?

He oído que la idea es ganar acceso al router y mapear los puertos (configurando la NAT) para saber la IP de cada máquina, y luego?
Para acceder al router, se saca la IP de este y se le hace un telnet ¿no? Me pedirá un nombre de usuario y contraseña que desconozco. Se hace un ataque por fuerza bruta? se intenta con las contraseñas default, pero como conocer el modelo de este router.

Bueno ya ven que tengo un quilombo curioso en este tema. A ver si me echan una mano. Si hay algún post sobre esto ya escrito, no lo he visto (y he buscado) así que me lo postean y gracias. Sino demen ideas, en fin lo que sea.

Gracias de antemano
Saludos

Pozi  ;D
Saludos,
Ertai

Aironjack metiendo un troyano de conexion inversa serviria, no?

Intentando acceder al router tmb se podria hacer digo yo
¿Que programa de fuerza bruta hay para acceder a un router?

Lo de por fuerza bruta era solo una idea, no sé siquiera si se puede lograr, lo dudo. Pero lo que planteo es un ataque a un ordenador en red que esté detrás de un router, de forma remota, sin pasar troyanos y esperando que sea un usuario con un gran desconocimiento de la seguridad de su máquina, son este tipo de usuario los que se dan en este entorno.

Sigo esperando vuestros comentarios. Lo del troyano ya lo había barjado después de leer tu post en este mismo tema (con una conexión inversa a un dns de no-ip) es lo mejor que he visto hasta el momento. Podéis releer lo anterior que dije porque os puse todo lo que pienso sobre el tema.

Gracias, Un saludo

La marca del router por lo menos en mi caso se puede saber si te intentas conectar a el por web: http://192.168.1.1 me pone la marca de mi router y campos para que introduzca el user y pass. Mi router (Prestige 650HW) tiene un fallo ya que cualquier persona sin logearse como admin puede resetear el router(en la page de bandaancha.st esta explicado), por lo que pondria la contraseña a default que creo que es 1234 y ya podriamos mapear los puertos (Ese fallo se puede arreglar impidiendo el acceso web al router). Lo que nose es que hacer ahora  :-\. Usar exploits??

Te he contao en mi caso, nose si el resto de routers tienen exploits , fallos o lo que sea o si se puede saber la marca de estos de alguna manera.

Interesante información xyzthor. Pero la pregunta es ¿cómo detecto el modelo y marca de router que utiliza un usario en internet?

Gracias, un saludo

Ya te lo he dicho,  imaginate que sabes mi ip k es 222.222.222.222 si pones en tu navegador: http://222.222.222.222 te sale un mensaje para que introduzcas el password y el user del router, y en ese mensaje pone la marca del router.
Lo acabo de probar ahora y me ha pasado algo curisoso, en firefox me sale una ventana para que introduzca user y pass pero no sale la marca del router. En Iexplorer sale la ventana de user,pass, la marca y modelo del router.
¿Alguien sabe otra otra forma de saber la marca de un router solo sabiendo la ip?
Saludos.

Este método que has mencionado no funciona en todos los routers.
Yo por ejemplo se la ip del router de unos ordenadores de una biblioteca y no puedo entrar por http://
Ese router me está volviendo loco, solo tiene abierto el puerto 21 (ftp) y al intentar conectarme a él, se me cierra la conexión rapidamente.

Supongo que conectádote con telnet en el puerto 21 o 23 del router podrias conseguir su ip.
Saludos

En el router de mi vecino cuando haces un http:// lo que ocurre es que te pide el nombre de usuario y contraseña pero no te dice el modelo/marca del router porque esto depende del router, es lo que quería decir antes.

De todas maneras la idea sería saltarse el router, más que acceder a él para mapear puertos en la NAT... porque para acceder al router primero necesitamos el user y pass de este  e incluso muchos de los que tienen un router no los saben.

A ver si sacamos esto de una vez por todas, Un saludo

El user del router suele ser "admin". Con un programa de fuerza bruta, el brutus, he conseguido sacar el password de mi router, claro que ya sabiendo yo el pass se lo he puesto facil para que lo encontraria rapidito.
Y me he llevao una sorpresa y todo, se puede entrar con el usuario admin, test y backup con la mismna contraseña !!.
El brutus, que lei algo de el hace poco por estos foros, lo he configurado en: ftp, Authentification option: Use Usename , User file: users.txt(donde estan los usarios mas comunmente usados) , Pass mode yo lo he puesto en lista de palabras y en esa lista he puesto mi password. Vosotros intentadlo primero por diccionario y si no sale pos a fuerza bruta, aunque puede tardar lo suyo....

No se pork extraña razon el brutus se salta el primer nombre que pone en la lista de user.txt (k justo es el nombre "admin") asi k poned el admin en la 2ª linea o asi por si esta loko como el mio.

Venga ya me direis que tal os ha ido.

Bien el otro día que tuve un poco de tiempo probé esto que me dices, no funcionó porque el router no era capaz de asimilar tantos envíos de user + password a tal velocidad.

Este es el problema: Algunos routers se aseguran evitar ataques de fuerza bruta con el viejo truco de limitar el número de intentos hasta saltar o de interpretar las peticones muy lentamente. Lo cierto es que el ruoter al que tengo acceso para las pruebas (de manera física eso sí) desconectaba a los cinco intentos, los cuales debían ser realizados en intervalos de 30 segundos. Vamos que puede ser padre para cuando logré sacar de una vez por todas la contraseña de las narices.

La idea sin embargo es más que útil para muchos modelos. Como parece imposible atacar el router quizás lo que se debería hacer es "saltárselo", no sé si me entienden.

Por ir ya a los dos campos en los que nos podemos encontrar el router de forma muy general (físico -estamos en la red- y el remoto - en nuestra casa tranquilamente-)

1.- Me gustaría para empezar saber si es posible que haya quedado registrado el primer acceso al router por parte del técnico que lo instaló, ya que esté desactivo algunas opciones de su configuración. Ya que existe un método de llamada al router que es que se usa para esto como es el HTTP, ¿es posible que esto genere una cookie? ¿por un casual la contraseña aparecería en texto plano o cifrada? ¿Existe algún programa que recupere estos datos (usario+contraseña del router) de algún registro?

2.- Lo segundo es que no logro pasar del router de mi amigo cuando lo intentamos por internet. No hay manera de conectarse. Esto claro sin usar troyanos de conexión inversa por poner un ejemplo más que práctico. ¿Alguien sabe luchar contra el router o esto es una leyenda urbana?

Gracias a todos, Un saludo.

El otro día vi en una página los users y passwords por defecto de todos los routers y modelos. Además la lista se iba actualizando cada 2 días.
Saludos,
Ertai

Gracias Ertai por postear, pero ya conocía esta información, el problema es que no sé como determinar el modelo de un router remoto, ¿hay alguna manera de escanear la IP y que dé ese resultado?

Las preguntas 1 y 2 de mi anterior mensaje siguen en mi pie para el que sepa que hacer con ellas.

Un saludo

ERTAI pasame la direccion de la pagina que tiene los pass y users por defecto he descubierto mi PC esta bajo el router " Draytek Vigor 2200e"

PARA AIRONJACK:
Lo descubri porque instale el Retina de Eeye para windows (para scanear vulnerabilidades) y de casualidad se me ocurrio scanear los IP de mi LAN osea un rango desde 192.168.0.1 hasta 192.168.0.255 .... a las PC de mi ciber le corresponden hasta 192.168.0.11 y en el resto de los IPs scaneados, en el casillero que correspondia el SO me aparecia:
Conexant aDSL Router, Draytek Vigor 2200e DSL router v2.1b, FreeSCO 0.27 (Linux 2.0.38),Linux 2.2.16, Linux Kernel 2.4.0 - 2.5.20, Linux 2.4.20, Linux 2.4.18 - 2-4-20
No se porque motivo me aparecio el router pero me parece que no cabe otra posibilidad mas de la que te dije

correjime si me equivoco

P/D:Mientras tanto me voy a seguir machacando la cabeza para averiguar el user y el pass
CHAUUU

Hola que tal, mira yo estoy viendo esto de hace bastante tiempo, solo que 1) No tengo los conocimientos avanzados como para hacer eso.
2)Deberia estudiarme el TCP/IP profundamente.
3)Luego si podri ahacer algo!
A que se debe eso del TCP/IP? que tenes que construirte MANUALMENTE los paquetes.... enviar paquetes de peticiones, y asi poder hacerlos pasar por otra cosa que no son, eso se puede hacer.... el pequeño detalle es que para saber eso, tenes que saber como construir un paquete TCP/IP :)
Me he bajado programas para hacer eso, solo que no entendi ni medio :) jaja, no bueno, no es que no entendi, solo que no es facil construirse los pquetes, porque tenes que saber tambien que pedir.
Como cuando haces un pedido de una pagina web, haces un GET del HTTP, lo mismo para cada cosa.... hacer un spoofing de paquetes no es tan facil!  :-\ .
El NAT bloquea los paquetes que no fueron requeridos desde el interno, como si fuese un firewall (solo que no lo es!), no es difisilisimo pasar la NAT, porque se que se puede y que no es complicado! pero lamentablemente cuando sabes poco, todo es complicado  ;D

Para pasar un router hay que o poner un virus/troian, o tenes que tener acceso al router para redireccionar los paquetes (ya que manulamente no sos capas (yp tampoco!) ).

Hay varios trojan/virus que podes encontrar ne la NET, el problema es que si no lo ejecutan o tienen antivirus (quien no tiene antivirus hoy en dia? sobretodo quien queres atacar jaja).
Asi que ya veras!! esta es mi experiencia, dentro de no mucho (y si me saco la loteria mejor!), hare cursos de CCNA y Seguridad Informatica! ya que trabajo con computacion hace ya 4 años! y configuro firewalls y routers :)

Suerte, y si llegas a encontrar algo bueno, avisa ;)

mira que este tema ya me ha dado curiosidad :P

@Aironjack

sobre la cookie, el router si te la genera el problema seria recontruirla de manera que no te apareciera como caducada...
cosa de tener una cookie valida y al momento de estar en la pagina de inicio del router colocar la cookie en la carpeta de cookies del navegador para despues darle en actualizar al explorador (no se si me explique correctamente).


de todas maneras hoy me pongo manos a la obra en la madrugada para ver que mas averiguo.

zaludox

que se necesita saber para entender mejor este temita de los cookies ???  .. ya que me parece haberlo conseguido en la pc de un amigo que tiene el mismo servicio de internet que yo
CHAU

Bueno a ver que me organice y no me deje nada por contarles.

Primero agradecerles a todos su ayuda en el tema, porque yo he seguido investigando pero no avanzo demasiado.

Voy a postear en el post de routers (Sobre como sacar la contraseña del router) un par de cosas más: pondré la página con los users ID y passwords por defecto de los routers, aunque sino la puse antes fue porque ya la había reflejado en otro post (pero así lo recopilamos todo en el mismo sitio y mejor)

Sobre como hackear un máquina perteneciente a una red que se conecta a través del router, posteé el siguiente post que recopila un poco lo que sé sobre el tema:

- Hackear una máquina perteneciente a una red LAN y que se conecta a internet a través de un router:
http://foro.elhacker.net/index.php/topic,62799.0.html

Yo por lo menos entendí lo que quieres decir zhyzura, pero no tengo donde probarlo, ya que no tengo router, espero que tengas suerte con las pruebas.

Mi interés es lograr hackear la máquina (que se conecta a través de un router) de forma completamente remota, nada de acceso físico a un ordenador de la red, y tampoco usar ingeniería social para colar un troyano u otras opciones en la máquina.

Interesante lo de tu escaneo locotroco, se podría lograr resultados similares (conseguir el modelo del router) desde el exterior de la red. Porque escaneaste tu rango de IPs privadas de red ¿no?

TigreDARK no entiendo muy bien cuál es tu intención al hacer spoofing de paquetes TCP/IP, si puedes explicarlo de nuevo te lo agradecería.

Un saludo

Lee esto (no escrito por mi obviamente jaja)

Spoofing
Por spoofing se conoce a la creación de tramas TCP/IP utilizando una dirección IP falseada; la idea de este ataque - al menos la idea - es muy sencilla: desde su equipo, un pirata simula la identidad de otra máquina de la red para conseguir acceso a recursos de un tercer sistema que ha establecido algún tipo de confianza basada en el nombre o la dirección IP del host suplantado. Y como los anillos de confianza basados en estas características tan fácilmente falsificables son aún demasiado abundantes (no tenemos más que pensar en los comandos r-, los accesos NFS, o la protección de servicios de red mediante TCP Wrapper), el spoofing sigue siendo en la actualidad un ataque no trivial, pero factible contra cualquier tipo de organización.

Como hemos visto, en el spoofing entran en juego tres máquinas: un atacante, un atacado, y un sistema suplantado que tiene cierta relación con el atacado; para que el pirata pueda conseguir su objetivo necesita por un lado establecer una comunicación falseada con su objetivo, y por otro evitar que el equipo suplantado interfiera en el ataque ([HB96]). Probablemente esto último no le sea muy difícil de conseguir: a pesar de que existen múltiples formas de dejar fuera de juego al sistema suplantado - al menos a los ojos del atacado - que no son triviales (modificar rutas de red, ubicar un filtrado de paquetes entre ambos sistemas...), lo más fácil en la mayoría de ocasiones es simplemente lanzar una negación de servicio contra el sistema en cuestión. Aunque en el punto siguiente hablaremos con más detalle de estos ataques, no suele ser difícil `tumbar', o al menos bloquear parcialmente, un sistema medio; si a pesar de todo el atacante no lo consigue, simplemente puede esperar a que desconecten de la red a la máquina a la que desea suplantar (por ejemplo, por cuestiones de puro mantenimiento).

El otro punto importante del ataque, la comunicación falseada entre dos equipos, no es tan inmediato como el anterior y es donde reside la principal dificultad del spoofing. En un escenario típico del ataque, un pirata envía una trama SYN a su objetivo indicando como dirección origen la de esa tercera máquina que está fuera de servicio y que mantiene algún tipo de relación de confianza con la atacada. El host objetivo responde con un SYN+ACK a la tercera máquina, que simplemente lo ignorará por estar fuera de servicio (si no lo hiciera, la conexión se resetearía y el ataque no sería posible), y el atacante enviará ahora una trama ACK a su objetivo, también con la dirección origen de la tercera máquina. Para que la conexión llegue a establecerse, esta última trama deberá enviarse con el número de secuencia adecuado; el pirata ha de predecir correctamente este número: si no lo hace, la trama será descartada), y si lo consigue la conexión se establecerá y podrá comenzar a enviar datos a su objetivo, generalmente para tratar de insertar una puerta trasera que permita una conexión normal entre las dos máquinas.

Podemos comprobar que el spoofing no es inmediato; de entrada, el atacante ha de hacerse una idea de cómo son generados e incrementados los números de secuencia TCP, y una vez que lo sepa ha de conseguir `engañar' a su objetivo utilizando estos números para establecer la comunicación; cuanto más robusta sea esta generación por parte del objetivo, más difícil lo tendrá el pirata para realizar el ataque con éxito. Además, es necesario recordar que el spoofing es un ataque ciego: el atacante no ve en ningún momento las respuestas que emite su objetivo, ya que estas van dirigidas a la máquina que previamente ha sido deshabilitada, por lo que debe presuponer qué está sucediendo en cada momento y responder de forma adecuada en base a esas suposiciones. Sería imposible tratar con el detenimiento que merecen todos los detalles relativos al spoofing por lo que para obtener información adicional es necesario dirigirse a excelentes artículos que estudian todos los pormenores del ataque, como [Dae96] o [HB96]; de la misma forma, para conocer con detalle el funcionamiento del protocolo TCP/IP y sus problemas podemos consultar [Ste94], [Tan96], [Bel89] y [Mor85].

Para evitar ataques de spoofing exitosos contra nuestros sistemas podemos tomar diferentes medidas preventivas; en primer lugar, parece evidente que una gran ayuda es reforzar la secuencia de predicción de números de secuencia TCP: un esquema de generación robusto puede ser el basado en [Bel96], que la mayoría de Unices son capaces de implantar (aunque muchos de ellos no lo hagan por defecto). Otra medida sencilla es eliminar las relaciones de confianza basadas en la dirección IP o el nombre de las máquinas, sustituyéndolas por relaciones basadas en claves criptográficas; el cifrado y el filtrado de las conexiones que pueden aceptar nuestras máquinas también son unas medidas de seguridad importantes de cara a evitar el spoofing.

///////////////////////////////////

Aver si ahora entendes mejor loq ue queria decir! :)
Hacer un spoofing para que los paquetes falseados pasen atraves del router hacia la maquina que quieres hackear.

/////////////////////////////////
Otra definicion de SPOOFING:


El Spoofing

El IP Spoofing consiste en enviar un paquete IP con la dirección de origen falseada, de forma que el destinatario crea que proviene de otra localización. Esta técnica puede emplearse para muchas cosas, entre otras para un ataque DoS.

Sin embargo, el IP spoofing no es una técnica cuyo éxito dependa única y exclusivamente de quién emite el paquete. Es decir, nosotros podemos mandar un paquete con una dirección de origen falseada, pero ese paquete no llegar nunca a su destino.

En redes grandes (como Internet) existen muchos dispositivos de red que pueden realizar filtrados al tráfico que gestionan. Uno de esos filtros es precisamente la comprobación de la IP de origen. Los dispositivos a los que me refiero son los de siempre:

cortafuegos
routers
conmutadores
Servidores de acceso


Esto es para que tengas una idea de lo que hablaba yo :)
Luego volve a leerlo avr si entendes mejor, sino avisame, igualmente es hacer un spoofing para entrar en el router, claro que como veras hay que saber lo que haces ... crear paquetes TCP/IP no es algo facil....

Bueno, muchas gracias por la información aunque creo que te pasaste un poco, tan solo quería una breve idea jeje. Conozco el ataque IP spoofing en teoría, dejo un par de enlaces para complementar las explicaciones que ha posteado TigreDARK (que son bastante claras):

- Un buen manual de IP spoofing (de la 7a69ezine):
http://www.7a69ezine.org/ezine/files/ver/11/12.txt

- Manual de IP spoofing (Complementario):
http://www.geocities.com/especial_de_jamon/spoofer.htm

Ahora bien para poder llevar a cabo este ataque de forma real contra una máquina detrás de un router, necesitarías conocer previamente a realizar paquetes falseados TCP/IP cuales son las IPs externas de confianza (trusted IPs)para el router, de tenerlas.

Explico un poco esto para el que no lo entienda, en la configuración de seguridad de un router se pueden especificar cuantas IPs externas a la red de confianza como se quieran. Estas IPs pueden acceder a la red y al router (si es que conocen los datos de autentificación) tranquilamente.

Sino tengo mal entendido esto es porque al permitir una IP exterior a la red se configura la NAT para que mapee por un puerto la conexión externa que provenga de esta IP, corríjanme si me equivoco.

El caso es que la gran mayoría de los routers no tienen IPs externas de confianza. Imagínense un usuario casero que ha pedido la instalación de un router para dar conexión a los tres ordenadores que tiene en su casa. Un técnico de su ISP le provee de este servicio y punto. Ahora cuando un amigo le diga que necesita acceso remoto a su red para x cosa, no tendrá ni idea de como permitir su IP, quizás no sepa ni lo que es la IP. Ahora bien su amigo es un genio de la informática y va a su casa para echarle un cable, sin embargo, no tiene ni idea de cuál es la contraseña del router para configurarlo, a lo que su amigo dice <<¿eh?>> ...

Cuando se hace IP spoofing a un router se ha de conocer la IP de origen para hacerlo (y tiene que ser una IP de confianza, algo así como el <<trusted host>> en un ip spoofing corriente y moliente)

Así que el ataque de ser viable (porque existen una o varias de estas IPs permitidas) es inviable en el fondo porque ¿cómo saber cuáles son esas IPs sino tenemos acceso al router? y en caso de que lo tengamos no sería más fácil convertirnos nosotros mismos en una trusted IP.

Por resumir un poco, cuando se habla de hackear una máquina detrás de un router, siempre se suele decir: <<Tienes que conseguir acceso al router, para configurar la NAT y mapear los puertos cuando le pidas conexión y así entrar en la red y bla bla bla>>
¿Que cómo se hace esto? En eso estamos ¿no?

Si tengo algún error en los procedimientos que he descrito hangánmelo saber, gracias.

Un saludo

weno como ya han mencionado casi todo, solo comentar que me tome la molestia de haber si puedo entrar a una lam sin necesidad de troyano, weno el troyano creo que no pues tendrias que abrir un puerto especifico de conceccion y ademas contar con el acceso de adentro para poder abrir algun puerto via http://router  queda casi nullo, desde afuera quise hacer un famocisimo telnet hacia el router de donde se que lo hay (es un lugar que conozco bien) ip publica,ip privada,user,red,firewall,etc Hi
no dejaba mande a su http://ippublica y me salia su Intranet Hi, jajaja weno (es otro tema  :P)
hasta alli nada de nada , es un lugar seguro JAJAJA no se pero es una buena pratica.
no pero haciendo intentos por demas puertos me voto pon USER Y PASSWORD, me senti bien pues  es un lugar muy importante en mi pais  8).
weno creo que quede satisfecho pues el resto ya es mas facil el user y password lo consigo esta semana si o si...
saludos
sabado de juerga y placer hay las mujeres me tienen loquito,como ha cambiado el foro!
Que es esto acazo estamos en la prehistoria?  >:(
uhh haber si genera! mas si puedo decir que una vez que quedes logueado en una Pc, puedes entra las veces que desees, siempre quedas logeado ,siempre y cuando sea windows  :-X :P
BY

A ver, una preguntica.... ¿cómo se usa el Brutus para intentar conseguir la contraseña de un router por fuerza bruta?. Puedo acceder a él, y la página de logueo es http://192.168.2.1/login.html, por ejemplo. ahora bien, cuando metes una contraseña (no lleva usuario), lo que el explorador envía es lo siguiente: http://192.168.2.1/login.cgi?page=login&logout=2&pws=la-que-sea

Sugongo que el Brutus hay que ponerlo en modo HTTP (Form), y que todo esto se configura en el botón "Modify sequence". Pero.... ¿cómo se hace? Porque con el "Learn Form Settings" que incorpora no soy capaz de hacerlo funcionar, le meto la dirección 192.168.2.1/login.html, identifica el campo que corresponde al a contraseña.... en teoría queda configurado... pero el ataque no funciona, el equipo no responde en la dirección que le pone (sin embargo, manualmente mediante el navegador se puede intentar una y otra vez sin problemas). ¿Una manita, please?

Muy buen post.
Aironjack dijistes (nose si fue a modo pregunta):
Y el amigo resetea el router.

Comentas k intentastes fuerza bruta a un router y k iba muy despacio, supongo k sera por el modelo, yo hize fuerza bruta a mi router (un poco amañada para k lo descubriria en menos de 30 mins) y todo fue bien ... bueno no podia poner muchas conexiones seguidas ya k el router es una patata y tiene una tabla de 250 conexiones o algo asi..
Aironjack conseguistes resolver alguna otra duda? Estoy interesado en el tema.

Pepin2 ahora no recuerdo con exactitud, pero creo k configure el brutus como si fuera a atacar a un ftp (ya k a mi router se accede por ftp).
Saludos.

Estaba usando LanGuard y me dio por escanear mi router.
El resultado es k me devuelve los puertos abiertos de mi router y la marca del router.
No se si servira con otros router. Probad y decidme aver...

¿What's up xyzthor? Hacía tiempo que no te pasabas por acá. Bueno te comento, he estado escribiendo sobre el tema de hacker una máquina de red que se conecta a través de un router en diversos posts, así que ya no sé que dije en cada cual.

Hice una recopilación de lo que había descubierto hasta el momento.

+ Hackear una máquina perteneciente a una red LAN y que se conecta a internet a través de un router:
http://foro.elhacker.net/index.php/topic,62799.0.html

Para esto te puede interesar también esto otro:

+ Sacando la contraseña de un router:
http://foro.elhacker.net/index.php/topic,62224.0.html

Si quieres profundizar en la idea de mapeo de puertos NAT para ataque remoto, acabo de contestar un post aclaratorio:

http://foro.elhacker.net/index.php/topic,66236.0.html


Por cierto zhyzura no ha dicho ni pío sobre lo de la cookie de registro de usuario y contraseña al configurar el router. No sé que es de él, si lees esto comentanos como te fue.

Yo por lo menos, sigo muy atado en este tema, parece que lo del router va a ser mejor que nada para andar seguro por internet, siempre y cuando el router sea de red Ethernet, porque si es wireless, pues como quien tiene una oveja en vez de un doberman.

Si tú has descubierto algo me lo comentas. A ver si alguien da con la solución, lo que sea.

Un saludo

Aun no se me ha olvidado....

el problema que vi fue que la cookie estaba cifrada de una manera difirente a las de php o parecidas, con lo cual la reestructuracion de la misma para hacerla valida es un proceso algo dificil  :-\.

intente un ataque por fuerza bruta con una contraseña de mas de 8 caracteres colocando tanto numeros como letras y mi problema fue que el router no soporto dicho ataque y me quede sin router para hacer las demas pruebas  :(.

quizas la semana entrante ya me lo devuelvan de garantia, y asi pueda seguir con mis practicas xD.

lo que queria hacer seria revisar el codigo de la pagina para entrar al router para ver si se puede utilizar algun scritp que te salte dicha contraseña o que diera la oportunidad de descubrirla mas rapidamente.

por lo pronto solo me queda esperar ....

What's uppp Aironjack !!  :D
Joer he estado viendo los links de tus post y tela....te lo curras mucho ehh??  ;)

Solo una cosa, sobre lo que puse de usar el lan guard para escanear router probasteis algo?.
Yo tengo un router en modo multipuesto (2 ordenadores conectados al router) y cuando escaneo mi ip publica (que realmente es la ip del router) con lan guard me dice la marca de mi router  :o.

Ya me direis, yo de vez en cuando me paso a ver k tal va el tema.
Saludos.   

Alfredo.... Pienso que eso no es ético, ¿acaso te gustaría que alguien más te estuviera espiando mientras haces del baño?, me supongo que no, Bueno te daré un par de tips. Intenta usar un troyano, en la modalidad que prefieras según su versión..

Subseven 2.2 o el Netbus  

 :o , eso mismo me dice mi madre cuando me levanto todos los dias.... ::)

 :D ;D

Estas madres parece que han ido a un cursillo porque vista una, vista todas. La mía dice <<¿A ver si un día viene por aquí la Guardia Civil?>> jajaja

Bueno que lo del troyano, que no gpeer3hq, esto ya lo hemos desechado porque el objetivo es ataque remoto, vale que podrías usar ingeniería social para colar el troyano, pero yo esto no lo veo ni remotamente remoto  :o

Yo no he probado nada, porque router no tengo, estoy en plan investigación teórica. Pero ya en varios posts leí lo mismo que dices tú, que el escaneo de la IP pública muestra el modelo de router.

Me da que estamos algo bloqueados, las empresas de firewalls van a quebrar cuando descubran que el router es un escudo antihackers.



zhyzura ¿esto no depende del modelo de router? Lo que dices, lo hacen algunos exploits que sacan partidos de bugs en el firmware antiguo de algunos routers ¿no?

Se admiten todo tipo de ideas (Remotas jeje).
Un saludo

Hola gente. Re interesante este tema. Me obligaron a leer sobre routers para poder agarrar algo de esto  :P. He leído sobre ataques spoof, pero nunca he puesto en práctica uno. A lo mejor esto de spoofing es re viejo y no tengo demasiados conocimientos sobre el tema, pero creo que es realizable algo como esto:
1- Conocemos algún trusted host del router (bastante improbable  :-\, pero we) y por supuesto su ip.
2- De mas está decir que tenemos la ip del router a atacar.
3- Provocamos DoS al host de confianza, de la manera que sea, no sé, syn-flood tal vez, o usando alguna vulnerabilidad de algún servicio que preste este host de confianza que por supuesto produzca DoS al aprovecharla.
4- Y acá viene el spoofing. Mandamos un SYN al router diciéndole que somos iptrusted, como el host de confianza no va a poder responder al ACK que mandó el router gracias al DoS que le hicimos(y que tenemos que mantener), lo hacemos nosotros por él(le echamos una manito ;D). Ni hablar de los números SEQ que se tienen que dar para establecer la conexión, y bla bla bla.
5- Como ya estamos conectados, podemos mandar la información necesaria para mapear un puerto del router a alguna máquina de la red local.
Acá viene algo que no veo bien. Ya tenemos el puerto mapeado, entonces nos conectamos normalmente al router por ese puerto, dado que sabemos que todo lo que mandemos a ese puerto va a llegar a la máquina X de la red local. ¿Pero la máquina X no debería prestar algún servicio para poder negociar con ella?, no sé, netbios a lo mejor, 135 no?.
Deberíamos conocer como es la "charla" con el router para mapear un puerto. Ethereal a lo mejor sirve, para estudiar un router en particular(en red local) y da la casualidad que tenemos que atacar uno igualito a ese  :o. Demasiadas cosas se tiene que dar, pero en fin creo que podría ser una alternativa ¿no?. Diganme si le erré en algo,  dado que no tengo mucha experiencia en esto, a mí me parece que aunque es medio difícil, es realizable  ::). Bytes.

Hola amigos. Por mas que busco, no encuentro nada que me aclare mis dudas. Despues de leer todo lo que se dice en este post, sigo sin saber como proceder. Me explico: Quiero entrar a un PC remoto que se encuentra detras de un router. Quiero introducir en el un server troyano. Tengo la IP del router, tengo el modelo, tengo el login y password, puedo desactivar el firewall, puedo redirigir un puerto a ese PC, etc. Pero una vez echo todo esto, no comprendo como dejer el server en el mencionado PC, y como instalarlo. Parece que tengo soulucionados todos los problemas mas importantes, y no tengo solucionado algo que debe ser muy obvio, ya que ni siquiera se comenta. En fin, quizas me podeis ayudar. Gracias

cierto :P, el problema de lograrlo seria que nadamas me funcionaria en mi router (el cual aun no compro por que la garantia no me la hizo valida  :'( ).

pues utiliza un troyano de conexion inversa. o si no quieres hacerlo asi pues lo unico que ocuparias seria sacar la ip externa de la red y mapear los puertos del troyano(esto es en el router) para que automaticamente se conecte al pc infectado.

Hola. Gracias por vuestro interes. Como bien decís, podria ser un troyano de conexion inversa, podria ser un exploits, etc. Pero ¿como coloco ese programa en el equipo en cuestion? Yo puedo abrir un puerto en el router que me redirija al equipo este, pero despues ¿de que modo hablo con el, y dejo allí el mencionado troyano?
Sigo intentandolo. Creo que me falla algún concepto. Si lo consigo lo comentaré.
Saludos

Para Lindoso:

Para infectar la máquina de la red tendrás que tener acceso físico o utilizar ingeniería social, es decir, pasarselo a la "víctima" a través del messenger convenciéndola.

Los exploits son inútiles contra una máquina detrás de un router porque la IP pública es la de este, así que no funcionarán, esto limita las posibilidades de ataque y por esto mismo surge este hilo, superar el factor router.

Para Ivanchuk:

El ataque IP spoofing sobre router que planteas, ya se comentó en este hilo, supongo que lo sabes. De todas formas a tu modo solamente le encuentro un par de pegas, algo importantes eso sí:
1.- ¿Cómo saber cuáles son las IP trusted del router? ¿y si no las tiene?
2.- El ataque IP spoofing por lo visto está algo desfasado, no tengo muchos conceptos sobre el tema, pero me parece complejo y poco factible.

Para zhyzura:
Quizás si movieras este post a hacking avanzado lo desatascasemos un poco. En mi opinión esta en una vía de investigación interesante. Siento lo de tu router.

Un último enlace en el que expliqué algo del mapeo de routers:
http://foro.elhacker.net/index.php/topic,66236.0.html

Seguimos como al principio. Ánimo a todos.
Un saludo

Es lo q no se  :-\. ¿Como hacen para evitar ataques spoofing?.
Es verdad, es muy difícil conocer las ip confiables del router.
He buscado y encontré algunos métodos, como este que aparece en esta página http://www.securiteam.com/securitynews/5IP0O2KE0O.html. El problema es que no hay métodos generales, al menos eso creo. Siempre tenés que saber las caracterísiticas del router con el que estás tratando. También me he encontrado con ataques DoS a routers armando un paquete especial, por ejemplo acá http://www.securiteam.com/exploits/5JP0O15C0Q.html. Pero no sirve de mucho provocar DoS. Aunque también con esta técnica, me refiero a manipular los paquetes, se puede lograr un reset remoto a determinados routers, ahora bien, una vez reseteado ¿se podría entrar con la cuenta por defecto del módem?  ???.
A buscar más opciones  :). Bytes.

He leido este pos con gran interes; tambien estoy investigando sobre como entrar a una PC detras de un router y tengo dos preguntas con el mismo objetivo que seria hackear dicha PC.
1) Cuando le hago un ping a la IP publica esto no me funciona. De ser asi existe algun formato especial para poder hacerle ping o un portscan a la PC detras del router, porque ademas conozco su IP privada.
2) Introducir un troyano en la Lan, pero tengo un problema: tengo que instalarlo en el servidor de la red y el troyano no se va ejecutar primero sino en una estacion de trabajo y bajo una sesion protegida de usuario de Win2000, entonces como redirigirlo a un recurso compartido del server y finalmente ejecutarlo en el? ???

utilice un vnc troyanizado para que no muestre el tray icon y asigne a cada pc un puerto... y listo!

Buenas. Tiempo ha se hablaba por aqui de conocer el modelo del router al que se quiere entrar. No se si el tema sigue vivo pero bueno, parece el sitio más adecuado para exponer esto.

Parece que el problema es que algunos routers no ponen el modelo cuando te preguntan el user y pass por http. Algunos tampoco se pueden identificar haciendoles un escaneo a través del LanGuard o el Retina.

Si no se sabe el modelo del router no se sabe a lo que se enfrenta uno, no pueden saberse los bugs que tiene y no se puede entrar en él para cambiar o mirar su configuración (a no ser que tenga un user/pass por defecto y se encuentre a base de ir probando). Con lo cual el acceso a los PC's que estan detras de él se hace muy complicado (por lo menos para mi).

He hechado un vistazo por todo el foro y no he encontrado aún un método para averiguar el modelo del router.

Lo único que se me ha ocurrido a mi es una forma de encontrar el fabricante (vendor) del router. A partir de aqui puede ser más fácil encontrar tambien el modelo. Dentro de la dirección MAC del router esta especificada la marca. Los primeros 6 dígitos de la dirección MAC corresponden al fabricante. Esto no solamente sirve para los routers, si no que tambien sirve para los adaptadores de red NIC's. Hay varias páginas que listan las equivalencias entre los 6 primeros dígitos de la MAC y el fabricante del dispositivo, pero la más completa que he encontrado (con diferencia) es:
http://www.tx-rx.org/netnfo/OUI.html

Mi duda es si a partir de la dirección MAC del router tambien es posible encontrar el modelo, aparte de la marca. Mi intuición me dice que si, y que probablemente se corresponda con los siguientes 2 o 4 dígitos de la MAC. Pero no tengo ni idea eh?
Alguien conoce alguna página o base de datos con este tipo de equivalencias? Viendo la cantidad de vendors que hay en la pagina de antes, imagino que puede haber una cantidad enorme de modelos.

Mi reto personal de estos días es el siguiente: entrar de forma remota y por wireless en un XAVi del que desconozco el modelo con seguridad, aunque creo que se trata de un 7768r de telefonica (el que es de telefonica es seguro). Usa un user/pass diferente del que viene por defecto. Tampoco encuentro ninguna página en que comenten que tenga algun bug. Trataré de hacerle un ataque por diccionario con el brutus sobre la entrada http, pero aun me tengo que enterar como funciona el programita este. Al menos he comprovado que se pueden ir haciendo pruebas y no se cansa de aceptar passwords. De momento ya he conseguido su SSID, BSSID, canal, clave wep, marca, ISP y ip externa. Lo que no me parece poco! Bueno, ya os contaré que tal resulta el intento con el brutus. ;)

Saludos de un novato en su primer post.  :D

Gracias! Ojala y este hilo siga vivo..

Este post la ultima vez q lo vi no entendia nada; ahora q ha pasado un tiempo me doy cuenta q es superinteresante; mas por lo q en esto mismo estoy ahora...me doy cuenta q ya se porq dicen q los routers son el principal enemigo para un principiante (como yo); y es q el tema de la NAT y direccionamiento de puertos es algo q todo novato deberia dominar para las conexiones con el netcat, conexiones inversas, troyanos, etc.

Gracias a todos los q han colaborado en este post y en especial a Aironjack q ha recopilado bastante informacion.



Estoy igual q ustedes muchachos; es decir la pregunta es: hemos establecido la conexion con el router remoto e incluso hemos redireccionado un puerto hacia una de las maquinas dentro de esa red; pero no hay ningun servicio en aquella maquina con la cual establezcamos una conexion???
No se podria iniciar un servicio en dicha maquina? pero como?
O solo me quedaria abrirle los puerto del netbios y ver si comparte archivos?

Necesito una shell :-\

Saluditos. :)

Bueno yo encontre esto!:
**************************************************
              NO ENGLISH NO HACKING  ::)
**************************************************

Actually, hacking NAT isn't as hard as you may think, it's not incredibly easy but it isn't difficult. (NAT does prevent attack a machine directly, so attempting to guessing the local IP address won't do much good.)

A packet routed through NAT goes through a complex process, but to I will simplify it for sack of conversation. . The source ip address and port number are assigned an ephemeral port number above 1024 and stored in an ip table. . The source ip address and port number are replaced with the public ip address and associated ephemeral port number. . It recalculates the packet checksums and send out it's marry way.When packets come back on the return trip. . The destination ip address is replaced with the information associated in the ip tables based on the previously recorded ephemeral port number. . It recalculates the packet checksums and send out it's marry way.This process makes it difficult to attack the systems directly, but by no means is it impregnable. A hacker has two choices, either attack the NAT server itself or base the attack on spoofing the packets coming back on the return trip.

But like I said earlier, a little security is better than no security and the more security mesures that you impose on the network, the less likely someone will have his way with your systems.
**************************************************
**************************************************

¿todo esto tambien lo puedo probar con un modem router de telefonica?
el de conectarme a otra pc remotamente que tambien tenga una red lan con un moden router y a parte un swihs por que tiene algo de 10 maquinas.




EL TEMA ESTA INTERESANTE.

Wenas, yo estoy a ver como puedo conseguir entrar al pc a traves del router, por mucho que he leido y he visto sobre el foro no me ha queda todo claro, he entrado en la configuracion de un router Zyxel Prestige 324, cuando supe la marca, puse la password por defecto, y entro a la configuracion del router, hize un telnet y desde hay, abrí el puerto 80, para poder conectarme por http, y ahora tengo acceso a la configuracion del router por el explorador Web. Pero claro el problema esque creo que si voy a NAT por muchos puertos que abra no podre entrar, hay que redireccionar el puerto que quiera abrir hacia mi Ip publica? a ver si alguien ha conseguido hacerlo, que lo explique aqui, lo agradeceria mucho!

-_-_-_-C@r|IpU$-_-_-_-

Saludos! :)

Hola lo que tenes que hacer es redireccionar el NAT hacia la PC LOCAL de la persona que esta detras del NAT, tenes que abrir la puerta de enlace que quieras tratar de entrar (tipo la del telenet, o la del NET BIOS). en pocas palabras Fijate la IP que tiene la LAN del router, si tiene por ejemplo:
192.168.1.1 el router, la persona tendra "POSIBLEMENTE" 192.168.1.2 o 192.168.1.254 ok?
O sino lo que podes hacer es entrar en el router, y ver quien esta conectado a el :)
Si entrar por TELNET, en EXADECIMAL esta escrito los paquetes que vienen mandados hacia afuera, asi que se puede saber que IP tiene la maquina que se conecta en Internet.
Espero que te quede claro.

TigreDARK

Yo me conecto al router con la ip publika del router : http://62.43.xx.xx. Entonces tengo que ir a sua/nat. Y pone Sua server, Adress Mapping, Trigert port, yo entro a Sua server, y entonces hay tengo que poner la ip lokal, que creo que esta : LAN Port : 
 IP Address : 192.168.1.1    DHCP : None   
 IP Subnet Mask : 255.255.255.0 

La de 192.168.1.1, la pongo y abro algun puerto.. y se supone que a ese puerto se puede acceder desde el extorior?

Saludos
-_-_-(@r|IpU$-_-_-

Se supone que en ese puerto accedes directamente a su PC! ahi podras haces almenos un //ip/c:$
capas te responda con que pongas la password :)
Ahi ves si no tiene password etc etc!
Tenes que ver el bug que hay en ese puerto, me explico?
Sino lo qu epodes hacer es:
En el NAT podes redireccionar TODOS los puertos hacia su PC, asi que usas un programita para buscar BUGS y listo... hace el scan de puertos y de bulnerabilidades :) Que te parece?
Bye

Bueno bueno bueno!
Aver tengo BUENAS NOVEDADES!
Como siempre lamento quien no sepa el Ingles pero TODAS las informaciones estan en INGLES :(
Aconsejo siempre un traductor de Ingles para poder entender mas! para aquel que no conoce MUY bien el ingles (bueno no crean que se MUCHO ingles eh! jaja).
Aca van las info para psar un FIREWALL Y ROUTER!


*******************************************
-***********************************

 ADVISORY: TCP packet fragment attacks against firewalls and filters
  System: TCP/IP networks 
  Source: http://all.net, Dr. Frederick B. Cohen

http://www.weycrest.co.uk/information/infosec/info/firewalls/frag.html

*/*/*/*/*/*/***************************
A fragmentation attack against IP Filter
http://cert.uni-stuttgart.de/archive/bugtraq/2001/04/msg00121.html
***************************************

Lean lo que hay en esos LINKS y veran

Aca les dejo uno programita para windows para generar los paquetes TCP y tambien mas informaciones sobre el TCP PACKET:
PROGRAMA PARA GENERAR TCP PQUETES:
http://www.netscantools.com/nstpro_packet_generator.html
 
COMO HACER LOS PAQUETES TCP:
 
http://mike.passwall.com/networking/samplepacket.html
*********************************

Espero que alguien haga un manual en ESPAÑOL para hacer esto, lamentablemente yo no se si lo lograria... sobretodo porque no tengo pc (hablo del trabajo jaja).
Suerte y comuniquen nos las novedades!)

Interesante... ahora sólo queda traducirlo...

Saludos!

A ver tengo que poner la ip 192.168.1.1 y abrie el puerto tcp 139? y podria entrar x netbios? si es asi contesten, y si nos, pos tambien,xD

Hola amigoss, queria saber si alguien sabe donde puedo conseguir el assasin 2.0 (pago) o algun crack, porque el free edition no reinicia el server cuando se reinicia windows; o si conocen algun troyano qeu funcione igual qeu el assasin2.0, es decir con notificacion por FTp con archivos .Txt    saludossss!!!!! gracias de antemano    :(

Si proba por Netbios :)
Hbarile los puertos de netbios, sino proba con otras puertas, igualmente te aconsejo abrir todas las port, como te dije, redireccionas TODOS los paquetes hacia esa pc.

Aproposito, para aquel que no tiene conocimientos de Ingles estuve viendo por la NET y encontre unmanual en ESPAÑOL.
Porfavor si alguien tiene algo mas que aportar al tema seguir en HACKING AVANZADO:
http://foro.elhacker.net/index.php/topic,81678.0.html
Bye 8)

lo abriré en Default,que se bren todos los puertos, o eso creo..
Y el manual ese interesante,me lo voy a leer. Thx TrigeDark

uhmmm aver
Te aconsejo esta pagina:
http://www.adslayuda.com/Zyxel+file-3.html
Ahi en español estan todos los router en comercio! y como configurarlos para poner los puertos.
Como en ese ejemplo ves que en DEFAULT, ahi agregas SOLO EL IP , porque si lo pones ahi, TODO ira a ese IP ok?
Si el router es otro modelo, lo que tendras que hacer es poner del puerto 1 al 9000 o el que mas te guste :) los puertos altos por lo general no se usan! osea hay 65.000 puertos, pero por lo general sobre el 9000 no hay nada!
Bueno mucha suerte y leete lo que puse ahi oka?
Bye 8)  ;D

Si, ya se como se abren los puertos, pues abrire algunos puertos,a ver si desde fuera, (desde mi pc) puedo acceder. Buena pagina TrigeDak ;)

Un iconveniente.
tengo la IP de una persona. y puedo entrar al router porque tiene la contraseña predeterminada, pero el inconveniente es que tiene IP dinamico, y al dia siguiente cambia de ip. y esto es un problema ya que sin esto no puedo practicar con esta PC.

¿Quisiera saber si hay alguna forma de que  Yo sepa cual es la Ip que le han asignado al dia siguiente?

No calro que no podes hacer eso :)
Lo que si podrias hacer y te aconsejo es:
Utilizar el DHCP del router para asignar solo 2 IP dinamicas o solo 1 :)
De esa forma sabras el IP que tiene porque el DHCP solo asignara' 1a :)
Espero que sepas como hacer eso.... sino practica con tu router!
Igualmente te aconsejo abrir un POST nuevo para tu problema, este post es para otro tipo de hacking... seria para aquel que no hace el la redireccion del NAT... y modificando los paquetes :) pero bueno! :)
Bye 8)

Pues nada..yo abro el puerto 139, lo redirecciono al Pc, y luego por netbios no puedo entrar ni na,me dice que esta cerrado :(

      Saludos.

Carli, el tema es que pasaste el router...
Pero quien te dice que la pc en cuestion destras del router no tenga un firewall? :o? si es asi es claro que te bloquea los paquetes.
Por eso como te dije habri TODOS los puertos... hacele un PING si te responde capas no tenga firewall, si no responde tendra un firewall... proba a controlar con un scanner de vulnerabilidades.
Suerte 8)

k tal estaba leyendo los post y pos es muy interesante por k la mayoria de las PC estan bajo un router  :( y seria interesante k se solucione este tema

mi idea seria escanear la IP publica kosa k nos dara los puertos  k tiene abierto y tambien los puertos k usan algunos programas (OJO) kreo k una ves k sepamos k puertos esrtan utilisados por ciertos programas buskar en la red k bugs tienen ciertos programas y explotarlos y asi tener acceso el server esa es mi idea espero k sirva y k este bien xD.!

bye

saludos

holas no se si alguien me puede ayudar , lo que pasa es que quiero hackear la pc principal de la red de mi instituto para corregir la base de datos donde estan mal mis datos.
wfabiannhotmail.com porfavor  aunque sea una idea

 :o

 :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o :o

HACE FALTA que TE COMENTE ALGO O PILLAS LA INDIRECTA !!??

en una palabra, que tela
xD!

busquen LOGMEIN    :D

Hola amigos Hackers  ;)!!! Soy nuevo e este foro, me refiero que me registre hace poco, pero estuve presente bastande tiempo leyendo y aprendiendo.

Bueno aca esta mi problema... Quiero saber como puedo,Hackear o entrar mejor dicho, a la maquina server del ciber(La que maneja todo), desde cualquier maquina que tenga el mismo ciber, para poder subirle a el disco un server que construi con un troyano.
Desde ya Muchas Gracias y espero que alguien me responda y me ayude!!!!!
-----------Saludos------------

Se puede saber la marca por la MAC es un identificador unico para cada tarjeta de red y o dispositivo que se conecta a la net.No se muy bien donde encontrar la informacion para descifrar el fabricante y modelo pero busca que en algun sitio lo sabran.

E probado y usado el showmypc, que lo puedes conseguir precisamente en esa pagina con ese mismo nombre,, y no importa que este o esten las pc atras de un router funciona y bien.http://www.showmypc.com/ (http://www.showmypc.com/)

Hola,

Les recomiendo conocer TeamViewer, es estupendo para conexión reversa!! El guarda un id del usuario en sus servidores web, no hay ni la preocupación de saber cual es el IP... se encarga de ofuscar todo..

Aún hace VPN, Pantalla Remota y transferencia de archivos...
http://www.teamviewer.com/

No hay ni lo que comentar!! Fuera que hace la criptografía de todos los datos transferidos ajaja
Es de joder, ¿no crees?!!

Saludos >:D

Hola a todos,

Tengo el mismo problema de ustedes, le estoy pasando el Brutus al router.

La diferencia con ustedes, es que Telefónica (Colombia) por defecto asigna claves de 6 caracteres (los últimos 6 dígitos de la cédula),

Con la vel. de mi pc y la configuración del programa, me informa que el ataque se demora 2 horas y media.

Esperar que el usuario no le haya cambiado esa clave por una menos personal, jeje

El Router el un huawei echolife. Pero no se que modelo en específico.
Las claves estándar (admin:admin) no le van.

Voy a esperar a que termine el ataque. Queda 1:45:00

Es peligroso hacer ataques de este tipo? (fuerza bruta).
Se puede quemar el router?

----------------------------------------

Funcionó!
Ya tengo la clave de acceso. se demoró casi las 2 horas.

Hola Soy nuevo en este foro, me relei todo y algo estoy por ahi, en mi caso entre a una empresa y no me dieron los user ni paswords? me interesaria saber en como hackearlo, me conecto directamente o instalo un progrma en mi makina uso macbook pro o no importa me conecto con un pc con cable directo o cable cruzad o cable de los que traen por defecto con la norma ethernet, y despues que hago?

lei un post por ahi con alguns pasword recovery no se si funcionen mi cisco es 2800 series, si un hacker puede echenme la mano esque el anterior se mete a mired, y pues como yo no tengo en si el control me molesta descomponiendo servidores o programas que sirven mucho para produccion, eso es sin resetearlo porque no se que parametros trae, solo es para volverloa  asegurar pero a mi modo, o de alguna manera que me puedan ayudar, de echo ponde un servidor proxy en unix, pero antes de hacer eso y ahorrame tiempo me gustaria saber de ustedes hackers, eso si seria hackear ciertto..
Saludos.. ::)