elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  [Seguimiento] Caso de hacking practico
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: [Seguimiento] Caso de hacking practico  (Leído 9,213 veces)
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
[Seguimiento] Caso de hacking practico
« en: 25 Junio 2010, 15:21 pm »

Hola a todos, intentando asaltar uan red para llegar hasta el PC, decir que estoy totalmente autorizado a hacerlo, he conseguido llegar la lan interna de dicha red, primero hakeando el sistema wifi, y entrando en la WLAN con el aircrack suite!

Os explico lo que he hecho:

Escaneamos redes con:

 
airodump-ng mon0

Escojemos nuestra red para crackear:

Su canal y maca incluidas:

airodump-ng -w wep -c 11 --bssid 00:15:F2:F0:32:CD mon0

Hacemos una falsa autentificación:

aireplay-ng -1 0 -a 00:15:F2:F0:32:CD mon0

Capturamos replies:

aireplay-ng -3 -b 00:15:F2:F0:32:CD mon0

Generamos trafico en caso de que no haya clientes:

aireplay-ng -3 -b 00:15:F2:F0:32:CD -h 00:08:D3:38:AE:6E mon0

Si hace falta reforzamos la des-autentificación:

aireplay-ng -1 0 -a 00:15:F2:F0:32:CD mon0

Y veremos como suben los IVS! Y listo para crackear con aircrack-ng


Son mis apuntes extraidos para el ataque, la cosa es que estando una vez en su lan, tengo que encontrar algun vector de ataque para saltar al nivel de maquina, la cosa es la siguiente:

He hecho un mapeo de la lan con lanmap, y he sacado una grafica, que me ha aclarado las ideas bastante bien.

Posteriormente he identificado 2 equipos aparte del mio en dicha red, uno que me daba como un BSD, y resulto ue era un PS3 conectada a la wlan y un windows XP:
Win2k SP2

La cosa esta en que he escaneado con OpenVas, el ordenador de esa Lan y la unica advertice que he encontrado ha sido una ms03_34 de riesgo low, que no es explotable en este momento.

He estado sniffando la red y buscando datos comprometedores pero el ettercap con arp poisoning y el router en el TARGET 2 y el equipo en el TARGET 1, no capta nada por mas que navegan por la red, pues veo las paquetes, y puedo apreciar datos de formularios.

He escaneado los puertos de los equipos de la red y no hay nada activo en los PC´s, asi descarto un posible exploit, en todo caso estaba esperanzado de entrar por el bug de netapi de SMB en el puerto 445 pero no hubo suerte.

He jugado spoofeando dns y volviendo loco al propietario llevandolo a webs de caracter obsceno y extraño que ha provocado poco mas que una situacion curiosa xD

Que me recomendais hacer ahora una vez estoy en este punto?


Saludos
En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.503



Ver Perfil
Re: [Seguimiento] Caso de hacking practico
« Respuesta #1 en: 26 Junio 2010, 03:54 am »

la verdad no me creo que no hallas encontrado ningun exploit que te funcione en win2k sp2... hay por montones !!!!


y varios te dan shell remota!!!


ve a milw0rm seguro alli si los encuentras
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Seguimiento] Caso de hacking practico
« Respuesta #2 en: 26 Junio 2010, 10:31 am »

la verdad no me creo que no hallas encontrado ningun exploit que te funcione en win2k sp2... hay por montones !!!!


y varios te dan shell remota!!!


ve a milw0rm seguro alli si los encuentras

Sin tener ni un puerto abierto?

Saludos
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [Seguimiento] Caso de hacking practico
« Respuesta #3 en: 27 Junio 2010, 20:08 pm »

échale imaginación... busca en las chinchetas, por ahí hay publicado un paper donde se usa el navegador para acceder al PC final..
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Seguimiento] Caso de hacking practico
« Respuesta #4 en: 27 Junio 2010, 21:18 pm »

échale imaginación... busca en las chinchetas, por ahí hay publicado un paper donde se usa el navegador para acceder al PC final..
POr ejemplo ingenieria social?
Java applet infection?

sALUDOS
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: [Seguimiento] Caso de hacking practico
« Respuesta #5 en: 27 Junio 2010, 22:12 pm »

http://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_wifi-t262484.0.html
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: [Seguimiento] Caso de hacking practico
« Respuesta #6 en: 27 Junio 2010, 22:30 pm »

Desde ettercap podrás ver que navegador usa y buscarle un exploit
En línea

plof

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: [Seguimiento] Caso de hacking practico
« Respuesta #7 en: 28 Junio 2010, 02:28 am »

Que me recomendais hacer ahora una vez estoy en este punto?
A falta de vulnerabilidades siempre puedes controlar y modificar el tráfico a tu antojo, no te limites a 'spoofear dns', el hombre en medio puede ser todo un titiritero dentro de la red.

Me encanta ese toque personal que le das a tus trabajos kamsky, a ver cuando nos sorprendes con una tercera parte  :).

Saludos.
En línea

Debci
Wiki

Desconectado Desconectado

Mensajes: 2.021


Actualizate o muere!


Ver Perfil WWW
Re: [Seguimiento] Caso de hacking practico
« Respuesta #8 en: 28 Junio 2010, 09:06 am »

Que me recomendais hacer ahora una vez estoy en este punto?
A falta de vulnerabilidades siempre puedes controlar y modificar el tráfico a tu antojo, no te limites a 'spoofear dns', el hombre en medio puede ser todo un titiritero dentro de la red.

Me encanta ese toque personal que le das a tus trabajos kamsky, a ver cuando nos sorprendes con una tercera parte  :).

Saludos.
La cosa es que a pesar de hacerle un Mitm con Arp Poisoning, no capturo ningun dato relevante suyo, por mas que veo que ingresa a sitios web nada.
Y funciona porque aparte de hacer el chk_poison para ver si esta funcionando, puedo hacer ataques de spoofeo de DNS.

Ahora es en re local, pero y si no tuviese contacto con el pc mediante una WLAN?

Saludos
En línea

R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: [Seguimiento] Caso de hacking practico
« Respuesta #9 en: 28 Junio 2010, 15:00 pm »

lo que quiso decir plof es que el MitM no solo sirve para "ver" u observar / analizar el trafico que te llega, tambien puedes modificarlo a tu antojo !! ;) una forma facil seria a travez de ettercap usando filtros personalizados.

el modificar el trafico puede ser muy util, no solo puedes hacer el dns spoof (para explotar el navegador), sino que hay muchas posibilidades, solo tienes que darle lugar a la imaginacion...

un pequeño ejemplillo podria ser el modificar archivos que este descargando tu victima sistema auditado por alguno vulnerable... :silbar: pdf? jajja

Salu2
En línea

<script>alert('xss');</scrip>
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con caso práctico
Redes
nemorales 0 4,056 Último mensaje 3 Diciembre 2010, 00:25 am
por nemorales
Caso Práctico
Dudas Generales
B€T€B€ 2 2,322 Último mensaje 15 Febrero 2020, 23:08 pm
por B€T€B€
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines