elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Redireccionar IP router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Redireccionar IP router  (Leído 6,141 veces)
soyloqbuskas

Desconectado Desconectado

Mensajes: 219


¡El conocimiento es de todos!


Ver Perfil
Redireccionar IP router
« en: 14 Septiembre 2012, 01:32 am »

¡buenas a todos!

Tengo acceso a la shell de mi router a traves de netcat y me gustaria configurar el router para que los paquetes enviados por una ip concreta sean reenviados a mi PC, y luego desde mi PC hacer un reenvio hacia el exterio.

Estoy trabajando con linux, y me he estando echando un vistado al iptables del router. Y al hacer un iptables -t filter -L tengo lo siguiente:

Citar
iptables -t filter -L
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Chain FWD_APPFLT (1 references)
Chain FWD_FIREWALL (1 references)
Chain FWD_IPFLT (1 references)
Chain FWD_SERVICE (1 references)
Chain FWD_URLFLT (1 references)
Chain INPUT_FIREWALL (1 references)
Chain INPUT_SERVICE (1 references)
Chain INPUT_SERVICE_ACL (1 references)

Cada uno de los "Chain" tienen sus reglas, y mi pregunta es...de todos los FWD_* que aparecen, cual es el que debo configurar para hacer el reenvio?

Gracias, un saludo.
En línea

"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Redireccionar IP router
« Respuesta #1 en: 25 Septiembre 2012, 13:11 pm »

¡buenas a todos!

Tengo acceso a la shell de mi router a traves de netcat y me gustaria configurar el router para que los paquetes enviados por una ip concreta sean reenviados a mi PC, y luego desde mi PC hacer un reenvio hacia el exterio.

Estoy trabajando con linux, y me he estando echando un vistado al iptables del router. Y al hacer un iptables -t filter -L tengo lo siguiente:

Cada uno de los "Chain" tienen sus reglas, y mi pregunta es...de todos los FWD_* que aparecen, cual es el que debo configurar para hacer el reenvio?

Gracias, un saludo.

[/color]


Los tres primeros:
Chain INPUT (policy ACCEPT)
Chain FORWARD (policy ACCEPT)
Chain OUTPUT (policy ACCEPT)
Para tratar el trafico entrante desde internet (INPUT), para enrutarlo hacia tu máquina local (FORWARD) y luego para el trafico saliente (OUTPUT).
Aunque, lo que dices me suena a un ataque MITM... me equivoco? ejecuta un ataque del tipo ARP Poisoning con
dnsniff y arpspoof.
En línea

Epzylon

Desconectado Desconectado

Mensajes: 103



Ver Perfil WWW
Re: Redireccionar IP router
« Respuesta #2 en: 10 Octubre 2012, 23:43 pm »

Yo considero que tenes que analizar un poco mas las reglas.
Si el router es un router que esta en tu lan y queres reenviar un puerto o todos haciendo nat.
Ahora, si lo que queres hacer es un MITM la situación es otra.

Si queres lograr que todos los paquetes dirigidos a 8.8.8.8 (dns de google) vayan a tu pc.
Código:
iptables -t nat -I POSTROUTING -p udp --dport 53 -d 8.8.8.8 -j DNAT --to-destination ip_de_tu_pc
iptables -t nat -I POSTROUTING -p tcp --dport 53 -d 8.8.8.8 -j DNAT --to-destination ip_de_tu_pc
Claro que esto supone, que el router esta haciendo el enmascaramiento correspondiente (MASQUERADE o SNAT)
Si me especificas un poco mas tu problema, te ayudo con gusto.

Saludos
En línea

soyloqbuskas

Desconectado Desconectado

Mensajes: 219


¡El conocimiento es de todos!


Ver Perfil
Re: Redireccionar IP router
« Respuesta #3 en: 12 Octubre 2012, 14:01 pm »

¡Buenas a todos!

Gracias por sus respuestas.

La idea es...supongamos que a mi router estan llegando paquetes que no son para el, es decir, la ip de mi router es 1.2.3.4, y los paquetes tienen srcIp 6.7.8.9 y destIp 9.8.7.6. Cuando esos paquetes llegan a mi router lo que quiero es que me los reenvie a mi PC :P Pero claro, el router por defecto esto no lo permite y por tanto debo configurar el iptables del router de tal forma que los paquetes con srcIP 6.7.8.9 sean enviados a mi PC y yo luego hago un forward.

Asi que me imagino que debo configurar el INPUT del iptables....ahora me queda saber como hacerlo...

¿Alguna idea?

NOTA: esto no es en LAN por eso debo configurar el INPUT del router

Gracias, un saludo.
« Última modificación: 12 Octubre 2012, 14:04 pm por soyloqbuskas » En línea

"Si tienes 1 manzana y yo tengo otra manzana...
y las intercambiamos, ambos seguiremos teniendo 1 manzana.
Pero...si tu tienes 1 idea y yo tengo otra idea...
y las intercambiamos, ambos tendremos 2 ideas."


George Bernard Shaw
Epzylon

Desconectado Desconectado

Mensajes: 103



Ver Perfil WWW
Re: Redireccionar IP router
« Respuesta #4 en: 12 Octubre 2012, 16:37 pm »

Bien,
 Si no me equivoco, tenes que hacer un Destination NAT:

Código:
iptables -t nat -I PREROUTING -d 9.8.7.6 -s 1.2.3.4 -j  DNAT --to-destination ip_de_tu_pc
Con esto, bastaría, no habría que modificar mas nada. Ya que si miras en este artículo:
http://www.netsecure.com.ar/2008/12/03/netfilter-iptables-iii/
hay una imagen que te muestra la secuencia de las tablas por donde pasan los paquetes.

Eso si, si las conexiones se inician desde el 1.2.3.4, quizas debas avisarle al firewall que sí deje pasar los paquetes con sólo un SYN activado en los paquetes TCP por ejemplo, ya que muchas veces, estos firewalls filtran las conexiónes que no fueron establecidas inicialmente desde tu pc.

Probalo y comentame si anda.

Saludos
« Última modificación: 12 Octubre 2012, 16:43 pm por Epzylon » En línea

morodog

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: Redireccionar IP router
« Respuesta #5 en: 17 Octubre 2012, 03:28 am »

Pero un man in the middle se hace entre tu víctima - router, estando tú en medio.

Entonces para que quieres q vayan al router y luego redirigirlos tú al exterior.. si para eso esta el router?

Es como desordenado? O me equivoco.

Saludos y me uno al tema.
En línea

@nachosanzu

youtube.com/haztuclick
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Redireccionar ip 127.0.0.1 a una de un pc en red??
Dudas Generales
darkmeyer 5 5,880 Último mensaje 10 Agosto 2011, 16:30 pm
por raul338
Redireccionar router
Hacking Wireless
dark08 2 2,502 Último mensaje 2 Noviembre 2012, 07:54 am
por Sh4k4
redireccionar en angular JS
Desarrollo Web
landerzx 0 3,462 Último mensaje 23 Agosto 2013, 16:23 pm
por landerzx
problema de redireccionar
Desarrollo Web
landerzx 1 1,903 Último mensaje 4 Octubre 2013, 18:14 pm
por landerzx
Necesito redireccionar !!!
Hacking
TrashAmbishion 2 4,100 Último mensaje 31 Mayo 2015, 11:38 am
por moikano→@
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines