 Autor
|
Tema: [CASO REAL] Vulnerabilidades replicadas: Un barrio al descubierto (Leído 44,887 veces)
|
illera88
 Desconectado
Mensajes: 397
|
OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host...
Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado...
El resto suele usar fallos en software ( adobe, flash, java...).
La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company)
Un saludo
PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!
|
|
|
|
|
En línea
|
|
|
|
rolo91
Desconectado
Mensajes: 90
|
OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host...
Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado...
El resto suele usar fallos en software ( adobe, flash, java...).
La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company)
Un saludo
PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!
Hombre eso ya seria desviarse mucho del tema del tutorial, pero de todas formas... Lo que estas pidiendo, si te he entendido bien, es una tecnica que permita introducirse en cualquier pc con seguridad, y que ademas no sea un escaneo automatico... Pues no creo que tengas suerte, si existiera algo asi seria como para perder la fe en la seguridad informatica, aparte de que precisamente lo interesante de esto es que cada pc es un mundo xD
|
|
|
|
|
En línea
|
|
|
|
mordiskos
Desconectado
Mensajes: 242
|
OK. Lo de tener acceso al router está claro... Pero después ahora que estoy pensando la verdad es que no me parece tan facil conseguir una shell remota de algun host...
Había pensado en el ataque al puerto 445 con el metasploit y el exploit ms06_netapi... pero está reparcheado...
El resto suele usar fallos en software ( adobe, flash, java...).
La pregunta es: cual sería entonces el paso siguiente si se quiere obtener una shell de los equipos que están en LAN??? (y busco algo seguro como seria el ms06_netapi sino estuviese reparcheado... no cosas como exploits de java, adobe y company)
Un saludo
PD: tampoco me vale autopwn o pasar el escaner de puertos al msf... Quiero hacer las cosas por algo y no lanzar la metralleta de exploits por ver.... Hay que ponerse retos!!!
Hombre eso ya seria desviarse mucho del tema del tutorial, pero de todas formas... Lo que estas pidiendo, si te he entendido bien, es una tecnica que permita introducirse en cualquier pc con seguridad, y que ademas no sea un escaneo automatico... Pues no creo que tengas suerte, si existiera algo asi seria como para perder la fe en la seguridad informatica, aparte de que precisamente lo interesante de esto es que cada pc es un mundo xD He de decirte que pienso al contrario que tu. El que tu no conozcas ninguna tecnica que te permita eso no quiere decir que no exista. Que desde luego que existen infinidad de tecnicas. En lo que si tienes razon es en que cada maquina es un mundo.
|
|
|
|
|
En línea
|
|
|
|
rolo91
Desconectado
Mensajes: 90
|
No soy ningun experto, asi que no puedo afirmar que no lo haya, pero... - sin analisis de vulnerabilidades previo (porque tiene que servir para todos o una inmensa mayoria) - sin que este muy parcheado... - que funcione a ciegas y sin automatizar - sin que use fallos de software instalado (como vulnerabilidades del adobe) - que de acceso completo al equipo - que se lance desde red local, sin acceso fisico al equipo No creo que haya algo asi en el dominio publico, hasta que me lo muestren, me doy al escepticismo xD Ahora, que si alguien conoce algo asi, yo soy el primero que va a estar encantado de leer sobre el tema  |
|
|
|
|
En línea
|
|
|
|
achernar_
Desconectado
Mensajes: 117
|
es posible ingresar a la maquina luego de acceder al router? es posible modificar el soft del router? es posible inducir a que se ejecute codigo en la maquina, sin tener que recurrir a una vulnerabilidad del tipo desbordamiento de pila o por el estilo?
|
|
|
|
|
En línea
|
Tengo una habilidad sorprendente para hacer cosas que no sorprenden.
|
|
|
wACtOr
Desconectado
Mensajes: 461
Premio finalista diseño web elhacker.net
|
Si tu consigues entrar a un router, puedes ver la lista de DHCP y ver clientes conectados. Despues es cuestion de mapear puertos hacia una IP interna y ver que encuentras. Lo mimso para un exploit remoto. Abres el puerto en cuestion hacia la ip interna y voila.
Tambien decir que por lo menos los router que tengo acceso legal (mi casa, novia, amigos, etc) tiene la config del router para que solo pueda administrarse internamente. Esta desactivada la opcion desde internet. Son routes de telefonica y de ONO.
|
|
|
|
|
En línea
|
|
|
|
rolo91
Desconectado
Mensajes: 90
|
es posible ingresar a la maquina luego de acceder al router? es posible modificar el soft del router? es posible inducir a que se ejecute codigo en la maquina, sin tener que recurrir a una vulnerabilidad del tipo desbordamiento de pila o por el estilo?
Lo primero ya lo ha respondido wactor, y por ahi en este mismo hilo hay un link a una serie de tutoriales para ello. Para modificar el soft del router, este lleva un sistema de actualizacion por tftp, subes el firmware modificado y se instala. Ahora, sobre ayuda para modificar el firmware pregunta a otro, porque lo que es yo la verdad es que ni p**a idea 
|
|
|
|
|
En línea
|
|
|
|
Gabriela
Desconectado
Mensajes: 195
|
Me ha servido, post actualizado y con cosillas significativas para aprender.
Gracias.
Por cierto, tiraré de lo que dices a ver si encuentro explicación, porque cuando investigo mi IP de mi casa, pues, sea cual sea el mecanismo que utilice, me da que estoy en Madrid y no, no estoy en Madrid o fue coincidencia.
No es que tenga demasiada importancia, sino que me llama la atención o mas bien me provoca curiosidad. Suponía que eran cosas de Telefónica, pero en fin, trastearé un poco cuando llegue a casa.
Saludos.
Gabriela
|
|
|
|
|
En línea
|
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.
|
|
|
rolo91
Desconectado
Mensajes: 90
|
Me ha servido, post actualizado y con cosillas significativas para aprender.
Gracias.
Por cierto, tiraré de lo que dices a ver si encuentro explicación, porque cuando investigo mi IP de mi casa, pues, sea cual sea el mecanismo que utilice, me da que estoy en Madrid y no, no estoy en Madrid o fue coincidencia.
No es que tenga demasiada importancia, sino que me llama la atención o mas bien me provoca curiosidad. Suponía que eran cosas de Telefónica, pero en fin, trastearé un poco cuando llegue a casa.
Saludos.
Gabriela
Me alegro de que te sirva Que yo sepa los sistemas de geolocalizacion usan esta misma base teorica como comento NovLuker. En cuanto a por que falla en tu caso, pues igual esta cita de un texto que encontre en un blog te sirve como explicacion: En España la geolocalización IP no es una técnica muy expandida, debido a que Telefónica, el mayor proveedor de servicios IP, tiene una enorme deslocalización con respecto a las salidas del troncal de comunicaciones, para que nos entendamos, un usuario de Internet de Algeciras puede que esté saliendo a Internet por la central de Lleida. Este era un impedimento importante para un servicio eficiente. Esa entrada del blog era de hace unos 3 años, pero supongo que la cosa sigue igual en algunas zonas...
|
|
|
|
|
En línea
|
|
|
|
peterrr
Desconectado
Mensajes: 6
|
Esto mismo sucede no solo en routers/pcs hogareñas, sino en servidores web, si encontras un servidor vulnerable, es muy probable que en la misma comañia existan otros con la misma vulnerabilidad. Es un concepto simple pero poderoso.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Routers Thomson. Caso español: redes WEP/WPA “SpeedTouchXXXXXX” al descubierto
« 1 2 3 4 »
Hacking Wireless
|
hrodgar
|
30
|
186,210
|
2 Septiembre 2013, 12:23 pm
por ChimoC
|
|
|
Concepto práctico en la creación de un EXPLOIT para RCE mediante LFI 'caso real'
« 1 2 »
Nivel Web
|
JosS__!
|
11
|
8,159
|
25 Marzo 2009, 00:04 am
por berz3k
|
|
|
|
Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« 1 2 3 »
Nivel Web
|
OzX
|
27
|
18,556
|
21 Abril 2009, 02:46 am
por OzX
|
|
|
|
El PSOE crea un programa informático para captar votantes barrio a barrio
Noticias
|
wolfbcn
|
0
|
1,630
|
16 Noviembre 2012, 18:15 pm
por wolfbcn
|
|
|
|
¿Qué perfiles técnicos buscan las empresas ágiles? Un caso real: ING España ...
Noticias
|
wolfbcn
|
0
|
1,446
|
9 Julio 2018, 15:10 pm
por wolfbcn
|
 |
