Autor
|
Tema: Flashear controlador de red ethernet lan adapter (Leído 35,701 veces)
|
simorg
Ex-Staff
Desconectado
Mensajes: 8.302
|
Es muy simple, fijate en como lo escibo, se cierra con [/img] [img width=800]https://s27.postimg.org/gl49jnqf7/Captura_de_pantalla_88.png[/img]
Saludos.
|
|
« Última modificación: 4 Febrero 2017, 17:44 pm por simorg »
|
En línea
|
|
|
|
Hason
Desconectado
Mensajes: 790
Keep calm and use the spiritual force
|
Muy bien Simorg,ahora si me queda claro y me funciona muchas gracias. Bueno, por no hacer doble post, sigo aqui con nuevos avances: He cambiado el router, tras unos problemillas con usbcap y la conexión a wifi, al final , está funcionando. Bien, he visto mucho más ,y además ,no se por que,ahora creo o tengo la sensación de verlo muy claro, en este router, auque no tiene implementado el ipv6, también estoy reciviendo tráfico ipv6. Lo que he visto ahora: podemos ver las direcciones ipv6 MULTICAST LISTENER y otras ipv6. El tplink es mi router con ip 192.168.1.1, el b-link es la antena wifi , mi ip interna es 192.168.1.101 ,los dns creo que he puesto 8.8.8.8 ; 8.8.4.4 no estoy seguro. Ahora un ipconfig/all vemos que tengo habilitado en mi pc el protocolo ipv6 y que tengo mucho chanchullo: Ahora en la siguiente captura de pantalla podemos ver un paquete analizado de ipv6 donde nos da detalles y puedo ver la dirección MAC del dispositivo atacante: 33:33:00:01:00:02 pero ninguna ip ni nada solo la direcció ipv6: fe80::e9e4:68e4:32fa:5fe2 , dst: ff02::1:2 Bueno, entonces, yo desde mi ignorancia, deduzco, que la dirección ipv6 viene desde un router atacante, y tengo la corazonada de que la dirección que me ronda por ahi de 192.168.144.1, es la ip privada del router, pero no lo se seguro, mirar en el router, en el apartado routing me aparece: Entonces, bueno, supongo que el atacante principal, es el de la dirección IPV6, y luego, todas las demás ip que pueda encontrar, son de otros atacantes que se conectan a través de el y mi backdoor , rootkit jeje. Ya por ejemplo en esta captura puedo ver por lo menos, dos ip atacantes, en las capturas de color negro, que wireshark nos avisa con los colores un poco creo: Entonces, ahora puedo ir a por estas ip,haber que se cuece. ¿Como hago para analizar la ipv6 teniendo solo los datos que tengo??? por que este debe ser el jefe, los otros será los secuaces digo yo. Pues ahora a falta de saber como escanear la dirección ipv6 , solo puedo escanear las otras direcciones sospechosas que vea, y ver cuantas hay, yo recuerdo antes de hacerlo, y solia ver 2-3 creo, ahora no se,ya lo miraré mejor. No se si me equivoco o no, pero creo que está bastante claro, si veis algo más me decis. Seguiré mirando. Saludos.
|
|
« Última modificación: 4 Febrero 2017, 20:41 pm por Hason »
|
En línea
|
|
|
|
Randomize
|
¿Sólo tienes puesto el firewall de windows?
Yo por ejemplo tengo en el router activado el suyo.
|
|
|
En línea
|
|
|
|
Orubatosu
|
Hason, todas las direcciones 192.168.XXX.XXX son de redes internas. No existen direcciones IP en ese rango "externas"
Por decirlo de otro modo: Ningún ISP te va a dar una dirección IP en ese rango, ni a ti ni a nadie. Están reservadas para redes internas
Mas claro: Cualquier IP que empiece por esos numeros, está en tu red interna, no fuera
|
|
|
En línea
|
"When People called me freak, i close my eyes and laughed, because they are blinded to happiness" Hideto Matsumoto 1964-1998
|
|
|
Hason
Desconectado
Mensajes: 790
Keep calm and use the spiritual force
|
Randomize, tengo puesto el firewal del pc y del router, pero es tonteria, tengo el firmware del router modificado, y por eso tiene implementado el ipv6 sospecho, por que el router no tiene ninguna opción ipv6 como es el caso del primer router que puse, que si lo tenia, y vamos, no te olvides, del backdoor,rootkit que se salta los firewalls y lo que le metas que da gusto. Hola Orubatosu, gracias por responder. Ahora mismo ando de relax , voy a tomarmelo con calma, que esta el asunto mal mal. Si la dirección 192.168.144.1 es interna, la puedo eliminar, pero se me queda como default gateway , cuando el mio es 192.168.1.1, entonces, como sufro man in the middle, me hace suponer, que esta dirección es del router del atacante, la dirección privada, aunque no lo se seguro, vale. Tengo que ponerme a escanear la dirección ipv6, con un programa lo he hecho y le he visto puertos abiertos y sevicios, que desde luego no son mios. Machos, parezco tonto, ya, tanto tiempo, con flashrom, y voy a enterarme ahora que también flashea tarjetas de red, pero en las placas viejas me dice que no encuentra bus pci compatible, y en las modernas, esta bloqueado el flasheo. Luego he probado ethool en linux,nada. También he probado esto, y ahora se más:Hice un scan de direcciones que me parecian sospechosas, y di con una, que tenia un s.o. especializado que tenia el nombre del enlace que pondré, aparentemente zenmap, me decia que era un movil. http://ipxe.org/downloadHe entrado en una pantalla de configuración donde pueden cambiarse todos los valores de la placa base, marca, modelo, número de serie, arquitectura, la MAC SHADOW, muchas cosas, bien, puedo modificar en algunos apartados, y se modifica, pero no en todos, hay unos apartados donde no me es posible hacer cambios, y al reiniciar, vuelve a ponerse mal todo otra vez, cachis la mar, no ando muy lejos. Creo que lo que sufro tal vez me lo hayan echo con esto, es una versión libre de firmware para las controladoras de red, muy completo. Tiene una opción para linux, para generar una imagen bin, del controlador de red, introduciendo el id y el vendor de la tarjeta de red, pero sorpresa, me da error al generar la imagen. Total, que si esto no funciona, agarrate que vienen curvas. Los de VIA, no me han contestado más, los de ASUS, que las placas viejas, ya no dan soporte, y la nueva que si está en garantia se la mande, pero no se si tiene garantia ya. Y bueno, imaginaros, todo lo que puedo estar sufriendo con el man in the middle , dns spoofing, revoked host key.... vamos, que no puedo fiarme de nadie en internet que lástima machos. Los de asus me mandaron una solución para intentar limpiar esto, era regenerar una nueva clave ssh, lo he hecho, se ha generado una nueva key, pero nada el problema persiste desde luego, por que es a nivel hardware-firmware. Total, a tomarmelo con calma, y a ir mirando, menos mal, que me hice esta chuletilla en el foro, y ya nunca más se me olvidara, si no me lo borrais claro. La justicia, no existe, solo puedes pagarla, si no , no tenemos derechos, los derechos los tienes que comprar. Resumiendo, que si no puedes pagar como yo, tienes que joderte , pero vamos, a mi me están enseñando una cosa, MIENTRAS NO TE PILLEN , PUEDES HACER LO QUE QUIERAS, o por lo menos es su forma de pensar.(que pillados están, pero ahhh que están detras de proxy, y ya ....) Detesto esto mucho, pero mucho. Saludos.
|
|
|
En línea
|
|
|
|
|
Hason
Desconectado
Mensajes: 790
Keep calm and use the spiritual force
|
Randomize, no te ofendas macho, me refiero en general,pueden hacerme muchas cosas malas, con todas mis compras, intentos de comunicación con organismos oficiales, evitar que contacte con ciertos sitios, etc... anda que sitios importantes que he escrito por problemas, no me han contestado ni uno, hasta a derechos humanos he estado escribiendo y asociaciones, pero es que ninguna me respondió, estuve llamando por teléfono desde mi casa aun montón de asociaciones e historias y ninguna me respondió tampoco,y aqui estoy aguantando.
Yo a ti te conozco al menos, por que se que estabas por el foro, hable contigo ya hace tiempo, antes que marcharas,tienes muchos mensajes,en fin, que me fio de hablar contigo macho. Ya si me viniera un total desconocido, que acaba de entrar en el foro,y no se nada de nada, pues no me fiaria. Lo cual tampoco quiere decir que me fie al 100% de ti, por que no me fio ni de mi sombra yo ahora, pero si te apruebo.
Saludos.
|
|
|
En línea
|
|
|
|
Randomize
|
Es que eso es así, si quieren te joden y punto. Saben más que tú, tienen más medios y además esperan a que te hayas dormido. Pero... Aveces...
|
|
|
En línea
|
|
|
|
Hason
Desconectado
Mensajes: 790
Keep calm and use the spiritual force
|
Pues creo que la dirección 192.168.144.1 que me aparece en routing, y como gateway predefinido, efectivamente, es la direeción ipv6: fe80::e9e4:68e4:32fa:5fe2 El porque he llegado a esa conclusión es la siguiente: http://www.ipv6scanner.com/cgi-bin/main.pyJeje, con este maravilloso scaner se pueden analizar las direcciones ipv6 y las ipv4, no problemo. Entonces, he escaneado 192.168.144.1 y fe80::e9e4:68e4:32fa:5fe2 dando el mismo resultado las dos, todo lo mismo, con lo cual, la dirección ipv6 tiene la dirección 192.168.144.1 , que tiene que ser de un router, su red privada , por que lo tengo en mi red. Capturas de pantalla de lo que digo: Con 192.168.144.1 Ahora con la dirección ipv6: Bueno, pues entonces, es esta la dirección que me ataca, ahora si le tiro exploids, y le hago cosas, ¿puedo hacerselo verdad? por que como está el dentro de mi red, y mi casa, yo bien podré defenderme para expulsarlo o saber quien es, o incluso mirar de entrarle dentro yo que se. Si es legal, que creo que en este caso si lo es.Pues, si alguien se anima y quiere echarme una mano a tirarle exploits de esos que pican, por mi encantado. Haber, en serio, que hago más, le ataco mas, o que hago, monto linux con armitage y me instalo esto que se ve mazo molón: https://github.com/vanhauser-thc/thc-ipv6 (eso que lleve la palabra THC aún me motiva más) , aqui también explicado: http://www.hackplayers.com/2012/10/comprometiendo-ipv6.htmlPues, que me gustaria asesoramiento, haber como voy procediendo. Saludos.
|
|
|
En línea
|
|
|
|
Randomize
|
Exploits de esos que pican...
Si me lo hubieras dicho en junio te buscaba un panal de avispas...
|
|
|
En línea
|
|
|
|
|
|