elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ya estoy en el router y ahora?....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: ya estoy en el router y ahora?....  (Leído 7,884 veces)
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
ya estoy en el router y ahora?....
« en: 4 Junio 2010, 17:32 pm »

buenas a tod@s:

siguiendo los consejos de este foro consegui la pass del wifi, no se si este post es de aqui, lo siento, si no fuera, porfavor muevanlo. Saludos

Entramos ya en materia y nada de rodeos.

1.- aircrack-ng para la pass wifi
2.- el router tiene la pass por defecto (es un SMC) "admin"
3.-....
eso es lo que no tengo claro, he escaneado la red y ahora solo estoy yo y la impresora, pero como puedo aceder al algun otro pc cuando esten conectados?
nat->VirtualServer???
tengo mucha info:
# Current Time: 2010/6/4(Fri) - 17:25:43

INTERNET
ADSL: CONNECTED
Mode: G.992.5 (ADSL2+)
Download: 11520 Kbps.
Upload: 437 Kbps.
WAN IP: xxx.xxx.xxx.xxx
Subnet Mask: 255.255.248.0
Gateway: xxx.xxx.xxx.xxx
Primary DNS: xxx.xxx.xxx.xxx
Secondary DNS: xxx.xxx.xxx.xxx

GATEWAY
IP Address: 192.168.2.1
Subnet Mask: 255.255.255.0
DHCP Server: Enabled
FIREWALL: Enabled
UPnP: Enabled
WIRELESS: Enabled
INFORMATION
Numbers of DHCP Clients: 2
Runtime Code Version:
0.10.003 (May 28 2008 15:20:35)
Boot Code Version: 64M-V0.02
ADSL Modem Code Version: 2.1.2.15.0.1A
LAN MAC Address: xxxxxxxxxxxxxxx
Wireless MAC Address: xxxxxxxxxxxxxx
WAN MAC Address: xxxxxxxxxxxxxx
Hardware Version: xxx
Serial Num: xxxxxxxxxxxxx
En línea

inproboj

Desconectado Desconectado

Mensajes: 20


Ver Perfil
Re: ya estoy en el router y ahora?....
« Respuesta #1 en: 4 Junio 2010, 17:45 pm »

hola!
debes de conocer el sistema operativo, navegador etc... de equipos conectados y explotar sus vulnerabilidades... a leer. Un saludo
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: ya estoy en el router y ahora?....
« Respuesta #2 en: 4 Junio 2010, 21:56 pm »

Una de las tecnicas es DNS spoofing



Saludos Søra
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: ya estoy en el router y ahora?....
« Respuesta #3 en: 5 Junio 2010, 01:10 am »

Una de las tecnicas es DNS spoofing

Saludos Søra

Para DNSSpoofing tendria que durar un tiempo de reconocimiento, para ver el navegador y version de este, entonces buscar una vulnerabilidad que explotar.

Para Reconocimiento en redes WiFi es bueno utilizar Wireshark y filtrar para tomar los paquetes que salgan hacia un puerto 80.
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: ya estoy en el router y ahora?....
« Respuesta #4 en: 5 Junio 2010, 11:37 am »

Cierto, usando wireshark y ettercap puedes snnifar el trafico de la red y buscar puntos vulnerables, con nmap busca que servicios utiliza y cuales son tambien vulnerables. Cuando encuentres uno cojes el exploit haces dns spoofing y ya esta. Parece simple pero a veces se te complicara asi que te recomiendo tener siempre Google.




Saludos Søra
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
ruben_linux

Desconectado Desconectado

Mensajes: 138



Ver Perfil WWW
Re: ya estoy en el router y ahora?....
« Respuesta #5 en: 5 Junio 2010, 11:42 am »

esta es la salida de un nmap basico:

Not shown: 994 closed ports
PORT     STATE SERVICE
80/tcp   open  http
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
443/tcp  open  https
515/tcp  open  printer
8085/tcp open  unknown

este es el router, que esta config por defecto, el caso es que nunca encuentro a nadie en esta red :-((
ayer estuve todo el dia con el wireshark, y no tengo nada interesante.
En línea

Søra

Desconectado Desconectado

Mensajes: 260

"Piensa por ti mismo"Antifascismo Antiracismo


Ver Perfil
Re: ya estoy en el router y ahora?....
« Respuesta #6 en: 5 Junio 2010, 12:14 pm »

A ver eso es el nmap hecho al router ?? Para que si ya tienes la pass  :-\ :-\
Simplemente tendras que esperar que se conecte algun otro ordenador y empezar el escaneo&ataque pero si no hay ninguna pc conectada no tienes nada qeu hacer.



Saludos Søra
En línea






Se busca sabio para intercambio:
Todo lo que se por la mitad de lo que desconozco.
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: ya estoy en el router y ahora?....
« Respuesta #7 en: 6 Junio 2010, 01:34 am »

si no estoy confundido,  te puede ser  útil un ataque man in the middle.
podrías usar snifers, o simplemente redireccionar el tráfico saliente que pasa por el router para tu pc, a  algún puerto de tu pc que tenga un netcat a la escucha preparado.
luego, puedes hacer dns poisoning y esas cosas xd.
saludos
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
jcrack

Desconectado Desconectado

Mensajes: 150


Ver Perfil
Re: ya estoy en el router y ahora?....
« Respuesta #8 en: 6 Junio 2010, 07:10 am »


Hola tengo una duda sobre el man in the middle en este caso.
este sr. ya esta dentro de un router adsl y tiene su ip publica ,mac,etc pero debe primero pasar por  su servidor ISP y por otros host para que sus paquetes le lleguen ....
answer:  ??? significa que puedo usar el  ettercap a cualquier computadora en la web ??? :o????

yo uso ettercap solo dentro de mi red para saltarme el sweetch de mi router o por wifi a otro router pero no tan lejos .....
En línea

-- KiLiaN --


Desconectado Desconectado

Mensajes: 1.163


Ju Já!!


Ver Perfil
Re: ya estoy en el router y ahora?....
« Respuesta #9 en: 6 Junio 2010, 14:44 pm »

NO, no puedes utilizar ettercap para internet o cualquier maquina conectada a internet..solo es para redes LAN.
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Estoy en el servidor y ahora... como entro en las maquinas.
Hacking
cazaservers 2 2,387 Último mensaje 1 Mayo 2012, 01:51 am
por disaster
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines