elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Atacar PC detras de un router.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Atacar PC detras de un router.  (Leído 7,011 veces)
l1n

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Atacar PC detras de un router.
« en: 15 Agosto 2012, 22:11 pm »

Hola, llevo un tiempo leyendo y googleando temas semejantes a este y sigo con dudas. Explico lo que intento hacer:

Objetivo: Explotar vulnerabilidad del SO de un PC.

Datos: He conseguido la IP Pública 88.X.XX.XX

¿Cuales serían los pasos a seguir?

El nmap me saca:
  • Discovered open port 445/tcp on 88.X.XX.XX
    Discovered open port 23/tcp on 88.X.XX.XX
    Discovered open port 443/tcp on 88.X.XX.XX
    Discovered open port 21/tcp on 88.X.XX.XX
    Discovered open port 139/tcp on 88.X.XX.XX
    Discovered open port 80/tcp on 88.X.XX.XX

Según lo que tengo entendido el esquema de conexión es:
PC Atacante ------- Router (88.X.XX.XX) -----"NAT"----PCVictima1,PcVictima2, ...

¿Qué debería hacer ahora?
Supongo que buscar una vulnerabilidad en función de los puertos abiertos del router, pero como se a que pc redirecciona el router (mediante NAT)?.

Resumiendo:
¿Cómo encuentro vulnerabilidades en esos puertos?
¿De encontrarlas, como hago para seleccionar un pc de la red interna?

Gracias!
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #1 en: 15 Agosto 2012, 22:37 pm »

Buenas.

Tienes que averiguar que versiones de servicio utilizan y también tienes que intentar descubrir que s.o. utiliza el host o hosts.

Un windows hay seguro.

No necesitas saber a que ip de la red interna redirecciona porque no es necesario para el ataque.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
l1n

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #2 en: 16 Agosto 2012, 01:59 am »

Con "nmap -sV -T4 -F 83..." puede ver la versión, no?
Si ejecuto el nmap con "-O" me dice el S.O del router. Como averiguo el del host?

Pero, como "dirigo" el ataque al pc que quiero? Es decir, si detrás del router hay 6 pcs, como le indico uno de ellos?

Una vez que sepa el servicio, que debería hacer?

Si la salida del nmap me devuelve "unknown" que significa?:

PORT      STATE   SERVICE          VERSION

7/tcp     unknown echo


A ver si me pueden orientar un poco.
Gracias.
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #3 en: 16 Agosto 2012, 02:24 am »

Vamos por partes.

El ftp por ejemplo.

Es un ordenador con determinada ip dentro de la red a la cual el router redirige todo el trafico al puerto 21 que le llega a el.

Has probado a conectarte al ftp? Si te intentas loguear, el programa que te responde esta dentro de la red, no es el router. Tienes que probar 1 por uno los servicios.

Tal vez tenga un firewall o varios que pueden impedirte conectarte si no eres una persona autorizada.

Si el nmap no te da los servicios, prueba con plugins o con herramientas especificas para cada protocolo.

Si te devuelve unknown es que no sabe que tipo de servicio es. Por cierto, como es que ahora hay un puerto 7 tcp abierto, o no es tu captura?

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
l1n

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #4 en: 16 Agosto 2012, 12:11 pm »

Esa es otra captura ;)

Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21?

Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto?

Por ahora me queda solo la duda esa, si el protocolo ftp en la versión que tenga es vulnerable y hay varios pcs usando ftp, como distinguiría unos de otros?


Gracias!
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #5 en: 16 Agosto 2012, 20:47 pm »

Citar
Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21?
Todo depende de como este configurado todo. Si tiene dos servidores ftp solo funcionará 1 a la vez si esta por el mismo puerto, a menos que sea alguna especie de "ftp cluster".

Citar
Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto?
Tienes que investigar las técnicas actuales que hay para cada servicio, programas y demás.

Saludos.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
l1n

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #6 en: 16 Agosto 2012, 21:11 pm »

ok. Me pongo con ello ;)

Dices que depende de como este configurado, pero "donde esta la información"?
Es decir,

Yo ----Router --- Puerto servicio --- Host1, Host2
Los dos utilizan el servicio, digamos skype... donde esta la "información" (trama, configuración, ...) que cuando yo hable por skype al host1 vaya a ese host y no a otro, cómo lo sabe el router?
Dices que no es a la vez, ok, pero puede darse el caso:
host1 -> yo (skype)
host2 -> otra persona (skype)
yo -> host1 //Este es el paso que no entiendo. En el paquete tcp/ip no va info de la red interna, el puerto de "skype" se está utilizando para los dos host, como sabe el router cual es el destino?

Espero haberme explicado bien.

Gracias!
En línea

m0rf


Desconectado Desconectado

Mensajes: 828


BACK!


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #7 en: 16 Agosto 2012, 21:22 pm »

A ver.

Porque en el router, no se si has abierto puertos alguna vez. Le especificas la aplicación si es tcp/udp y la ip a la cual el router lo tiene que redirigir.

Así el router deja pasar todo el trafico para las ip's que has puesto y los puertos, después cuando la aplicación recibe los datos ya sabe si son para ella o no. Depende del protocolo que utilize va a actuar diferente.
En línea

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?
l1n

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Atacar PC detras de un router.
« Respuesta #8 en: 19 Agosto 2012, 16:48 pm »

ok me ha quedado claro.

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HACKING de una LAN detras de un ROUTER « 1 2 »
Hacking
TigreDARK 14 13,980 Último mensaje 17 Abril 2011, 11:52 am
por zerocoolcom
Entrar a pc detras de un router
Hacking
llAudioslavell 3 4,800 Último mensaje 15 Junio 2013, 23:37 pm
por engel lex
conectar a pc detras de router
Redes
elezekiel 2 1,839 Último mensaje 11 Noviembre 2014, 14:57 pm
por rbl
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines