 Autor
|
Tema: Atacar PC detras de un router. (Leído 7,398 veces)
|
l1n
 Desconectado
Mensajes: 6
|
Hola, llevo un tiempo leyendo y googleando temas semejantes a este y sigo con dudas. Explico lo que intento hacer: Objetivo: Explotar vulnerabilidad del SO de un PC. Datos: He conseguido la IP Pública 88.X.XX.XX ¿Cuales serían los pasos a seguir? El nmap me saca: - Discovered open port 445/tcp on 88.X.XX.XX
Discovered open port 23/tcp on 88.X.XX.XX
Discovered open port 443/tcp on 88.X.XX.XX
Discovered open port 21/tcp on 88.X.XX.XX
Discovered open port 139/tcp on 88.X.XX.XX
Discovered open port 80/tcp on 88.X.XX.XX
Según lo que tengo entendido el esquema de conexión es: PC Atacante ------- Router (88.X.XX.XX) -----"NAT"----PCVictima1,PcVictima2, ... ¿Qué debería hacer ahora? Supongo que buscar una vulnerabilidad en función de los puertos abiertos del router, pero como se a que pc redirecciona el router (mediante NAT)?. Resumiendo: ¿Cómo encuentro vulnerabilidades en esos puertos? ¿De encontrarlas, como hago para seleccionar un pc de la red interna? Gracias! |
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Buenas.
Tienes que averiguar que versiones de servicio utilizan y también tienes que intentar descubrir que s.o. utiliza el host o hosts.
Un windows hay seguro.
No necesitas saber a que ip de la red interna redirecciona porque no es necesario para el ataque.
Saludos.
|
|
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
l1n
Desconectado
Mensajes: 6
|
Con "nmap -sV -T4 -F 83..." puede ver la versión, no?
Si ejecuto el nmap con "-O" me dice el S.O del router. Como averiguo el del host?
Pero, como "dirigo" el ataque al pc que quiero? Es decir, si detrás del router hay 6 pcs, como le indico uno de ellos?
Una vez que sepa el servicio, que debería hacer?
Si la salida del nmap me devuelve "unknown" que significa?:
PORT STATE SERVICE VERSION
7/tcp unknown echo
A ver si me pueden orientar un poco.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Vamos por partes.
El ftp por ejemplo.
Es un ordenador con determinada ip dentro de la red a la cual el router redirige todo el trafico al puerto 21 que le llega a el.
Has probado a conectarte al ftp? Si te intentas loguear, el programa que te responde esta dentro de la red, no es el router. Tienes que probar 1 por uno los servicios.
Tal vez tenga un firewall o varios que pueden impedirte conectarte si no eres una persona autorizada.
Si el nmap no te da los servicios, prueba con plugins o con herramientas especificas para cada protocolo.
Si te devuelve unknown es que no sabe que tipo de servicio es. Por cierto, como es que ahora hay un puerto 7 tcp abierto, o no es tu captura?
Saludos.
|
|
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
l1n
Desconectado
Mensajes: 6
|
Esa es otra captura  Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21? Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto? Por ahora me queda solo la duda esa, si el protocolo ftp en la versión que tenga es vulnerable y hay varios pcs usando ftp, como distinguiría unos de otros? Gracias! |
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21? Todo depende de como este configurado todo. Si tiene dos servidores ftp solo funcionará 1 a la vez si esta por el mismo puerto, a menos que sea alguna especie de "ftp cluster". Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto? Tienes que investigar las técnicas actuales que hay para cada servicio, programas y demás. Saludos.
|
|
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
l1n
Desconectado
Mensajes: 6
|
ok. Me pongo con ello Dices que depende de como este configurado, pero "donde esta la información"? Es decir, Yo ----Router --- Puerto servicio --- Host1, Host2 Los dos utilizan el servicio, digamos skype... donde esta la "información" (trama, configuración, ...) que cuando yo hable por skype al host1 vaya a ese host y no a otro, cómo lo sabe el router? Dices que no es a la vez, ok, pero puede darse el caso: host1 -> yo (skype) host2 -> otra persona (skype) yo -> host1 //Este es el paso que no entiendo. En el paquete tcp/ip no va info de la red interna, el puerto de "skype" se está utilizando para los dos host, como sabe el router cual es el destino? Espero haberme explicado bien. Gracias! |
|
|
|
|
En línea
|
|
|
|
m0rf
Desconectado
Mensajes: 828
BACK!
|
A ver.
Porque en el router, no se si has abierto puertos alguna vez. Le especificas la aplicación si es tcp/udp y la ip a la cual el router lo tiene que redirigir.
Así el router deja pasar todo el trafico para las ip's que has puesto y los puertos, después cuando la aplicación recibe los datos ya sabe si son para ella o no. Depende del protocolo que utilize va a actuar diferente.
|
|
|
|
|
En línea
|
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
|
|
|
l1n
Desconectado
Mensajes: 6
|
ok me ha quedado claro.
|
|
|
|
|
En línea
|
|
|
|
|
 |
