elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Como hackear una maquina en una red que pasa por un router
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 Ir Abajo Respuesta Imprimir
Autor Tema: Como hackear una maquina en una red que pasa por un router  (Leído 301,096 veces)
Lindoso

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #40 en: 7 Mayo 2005, 19:38 pm »

Hola amigos. Por mas que busco, no encuentro nada que me aclare mis dudas. Despues de leer todo lo que se dice en este post, sigo sin saber como proceder. Me explico: Quiero entrar a un PC remoto que se encuentra detras de un router. Quiero introducir en el un server troyano. Tengo la IP del router, tengo el modelo, tengo el login y password, puedo desactivar el firewall, puedo redirigir un puerto a ese PC, etc. Pero una vez echo todo esto, no comprendo como dejer el server en el mencionado PC, y como instalarlo. Parece que tengo soulucionados todos los problemas mas importantes, y no tengo solucionado algo que debe ser muy obvio, ya que ni siquiera se comenta. En fin, quizas me podeis ayudar. Gracias
En línea

zhyzura
Colaborador
***
Desconectado Desconectado

Mensajes: 2.503



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #41 en: 7 Mayo 2005, 21:24 pm »

Citar
zhyzura ¿esto no depende del modelo de router? Lo que dices, lo hacen algunos exploits que sacan partidos de bugs en el firmware antiguo de algunos routers ¿no?
cierto :P, el problema de lograrlo seria que nadamas me funcionaria en mi router (el cual aun no compro por que la garantia no me la hizo valida  :'( ).

Citar
Quiero entrar a un PC remoto que se encuentra detras de un router.
pues utiliza un troyano de conexion inversa. o si no quieres hacerlo asi pues lo unico que ocuparias seria sacar la ip externa de la red y mapear los puertos del troyano(esto es en el router) para que automaticamente se conecte al pc infectado.
En línea

Lindoso

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #42 en: 8 Mayo 2005, 19:19 pm »

Hola. Gracias por vuestro interes. Como bien decís, podria ser un troyano de conexion inversa, podria ser un exploits, etc. Pero ¿como coloco ese programa en el equipo en cuestion? Yo puedo abrir un puerto en el router que me redirija al equipo este, pero despues ¿de que modo hablo con el, y dejo allí el mencionado troyano?
Sigo intentandolo. Creo que me falla algún concepto. Si lo consigo lo comentaré.
Saludos
En línea

Aironjack
Ex-Staff
*
Desconectado Desconectado

Mensajes: 661


[b]Las preguntas sobre wireless en el foro[/b]


Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #43 en: 11 Mayo 2005, 20:05 pm »

Para Lindoso:

Para infectar la máquina de la red tendrás que tener acceso físico o utilizar ingeniería social, es decir, pasarselo a la "víctima" a través del messenger convenciéndola.

Los exploits son inútiles contra una máquina detrás de un router porque la IP pública es la de este, así que no funcionarán, esto limita las posibilidades de ataque y por esto mismo surge este hilo, superar el factor router.

Para Ivanchuk:

El ataque IP spoofing sobre router que planteas, ya se comentó en este hilo, supongo que lo sabes. De todas formas a tu modo solamente le encuentro un par de pegas, algo importantes eso sí:
1.- ¿Cómo saber cuáles son las IP trusted del router? ¿y si no las tiene?
2.- El ataque IP spoofing por lo visto está algo desfasado, no tengo muchos conceptos sobre el tema, pero me parece complejo y poco factible.

Para zhyzura:
Quizás si movieras este post a hacking avanzado lo desatascasemos un poco. En mi opinión esta en una vía de investigación interesante. Siento lo de tu router.

Un último enlace en el que expliqué algo del mapeo de routers:
http://foro.elhacker.net/index.php/topic,66236.0.html

Seguimos como al principio. Ánimo a todos.
Un saludo
En línea

***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
Ivanchuk


Desconectado Desconectado

Mensajes: 469


LLVM


Ver Perfil WWW
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #44 en: 11 Mayo 2005, 23:40 pm »

Citar
El ataque IP spoofing por lo visto está algo desfasado
Es lo q no se  :-\. ¿Como hacen para evitar ataques spoofing?.
Citar
¿Cómo saber cuáles son las IP trusted del router? ¿y si no las tiene?
Es verdad, es muy difícil conocer las ip confiables del router.
He buscado y encontré algunos métodos, como este que aparece en esta página http://www.securiteam.com/securitynews/5IP0O2KE0O.html. El problema es que no hay métodos generales, al menos eso creo. Siempre tenés que saber las caracterísiticas del router con el que estás tratando. También me he encontrado con ataques DoS a routers armando un paquete especial, por ejemplo acá http://www.securiteam.com/exploits/5JP0O15C0Q.html. Pero no sirve de mucho provocar DoS. Aunque también con esta técnica, me refiero a manipular los paquetes, se puede lograr un reset remoto a determinados routers, ahora bien, una vez reseteado ¿se podría entrar con la cuenta por defecto del módem?  ???.
A buscar más opciones  :). Bytes.
« Última modificación: 13 Mayo 2005, 02:13 am por Ivanchuk » En línea

Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
goodbye

Desconectado Desconectado

Mensajes: 93



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #45 en: 27 Junio 2005, 03:42 am »

He leido este pos con gran interes; tambien estoy investigando sobre como entrar a una PC detras de un router y tengo dos preguntas con el mismo objetivo que seria hackear dicha PC.
1) Cuando le hago un ping a la IP publica esto no me funciona. De ser asi existe algun formato especial para poder hacerle ping o un portscan a la PC detras del router, porque ademas conozco su IP privada.
2) Introducir un troyano en la Lan, pero tengo un problema: tengo que instalarlo en el servidor de la red y el troyano no se va ejecutar primero sino en una estacion de trabajo y bajo una sesion protegida de usuario de Win2000, entonces como redirigirlo a un recurso compartido del server y finalmente ejecutarlo en el? ???
« Última modificación: 27 Junio 2005, 03:48 am por CrackelDestripador » En línea

Al lado de la dificultad está la facilidad.
Cambiad de placeres, pero no cambies de amigos.
Aceptar un favor de un amigo, es hacerle otro.
neurona

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #46 en: 27 Junio 2005, 23:53 pm »

utilice un vnc troyanizado para que no muestre el tray icon y asigne a cada pc un puerto... y listo!
En línea

prefiero una ostia de mi vieja a una persona que me dice te quiero y despues me deja
Pantera_Negra

Desconectado Desconectado

Mensajes: 1



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #47 en: 16 Julio 2005, 13:47 pm »

Buenas. Tiempo ha se hablaba por aqui de conocer el modelo del router al que se quiere entrar. No se si el tema sigue vivo pero bueno, parece el sitio más adecuado para exponer esto.

Parece que el problema es que algunos routers no ponen el modelo cuando te preguntan el user y pass por http. Algunos tampoco se pueden identificar haciendoles un escaneo a través del LanGuard o el Retina.

Si no se sabe el modelo del router no se sabe a lo que se enfrenta uno, no pueden saberse los bugs que tiene y no se puede entrar en él para cambiar o mirar su configuración (a no ser que tenga un user/pass por defecto y se encuentre a base de ir probando). Con lo cual el acceso a los PC's que estan detras de él se hace muy complicado (por lo menos para mi).

He hechado un vistazo por todo el foro y no he encontrado aún un método para averiguar el modelo del router.

Lo único que se me ha ocurrido a mi es una forma de encontrar el fabricante (vendor) del router. A partir de aqui puede ser más fácil encontrar tambien el modelo. Dentro de la dirección MAC del router esta especificada la marca. Los primeros 6 dígitos de la dirección MAC corresponden al fabricante. Esto no solamente sirve para los routers, si no que tambien sirve para los adaptadores de red NIC's. Hay varias páginas que listan las equivalencias entre los 6 primeros dígitos de la MAC y el fabricante del dispositivo, pero la más completa que he encontrado (con diferencia) es:
http://www.tx-rx.org/netnfo/OUI.html

Mi duda es si a partir de la dirección MAC del router tambien es posible encontrar el modelo, aparte de la marca. Mi intuición me dice que si, y que probablemente se corresponda con los siguientes 2 o 4 dígitos de la MAC. Pero no tengo ni idea eh?
Alguien conoce alguna página o base de datos con este tipo de equivalencias? Viendo la cantidad de vendors que hay en la pagina de antes, imagino que puede haber una cantidad enorme de modelos.

Mi reto personal de estos días es el siguiente: entrar de forma remota y por wireless en un XAVi del que desconozco el modelo con seguridad, aunque creo que se trata de un 7768r de telefonica (el que es de telefonica es seguro). Usa un user/pass diferente del que viene por defecto. Tampoco encuentro ninguna página en que comenten que tenga algun bug. Trataré de hacerle un ataque por diccionario con el brutus sobre la entrada http, pero aun me tengo que enterar como funciona el programita este. Al menos he comprovado que se pueden ir haciendo pruebas y no se cansa de aceptar passwords. De momento ya he conseguido su SSID, BSSID, canal, clave wep, marca, ISP y ip externa. Lo que no me parece poco! Bueno, ya os contaré que tal resulta el intento con el brutus. ;)

Saludos de un novato en su primer post.  :D
En línea

goodbye

Desconectado Desconectado

Mensajes: 93



Ver Perfil
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #48 en: 17 Julio 2005, 11:30 am »

Gracias! Ojala y este hilo siga vivo..
En línea

Al lado de la dificultad está la facilidad.
Cambiad de placeres, pero no cambies de amigos.
Aceptar un favor de un amigo, es hacerle otro.
_R€d_


Desconectado Desconectado

Mensajes: 1.351



Ver Perfil WWW
Re: Como hackear una maquina en una red que pasa por un router
« Respuesta #49 en: 19 Julio 2005, 01:00 am »

Este post la ultima vez q lo vi no entendia nada; ahora q ha pasado un tiempo me doy cuenta q es superinteresante; mas por lo q en esto mismo estoy ahora...me doy cuenta q ya se porq dicen q los routers son el principal enemigo para un principiante (como yo); y es q el tema de la NAT y direccionamiento de puertos es algo q todo novato deberia dominar para las conexiones con el netcat, conexiones inversas, troyanos, etc.

Gracias a todos los q han colaborado en este post y en especial a Aironjack q ha recopilado bastante informacion.

Acá viene algo que no veo bien. Ya tenemos el puerto mapeado, entonces nos conectamos normalmente al router por ese puerto, dado que sabemos que todo lo que mandemos a ese puerto va a llegar a la máquina X de la red local. ¿Pero la máquina X no debería prestar algún servicio para poder negociar con ella?, no sé, netbios a lo mejor, 135 no?.
Deberíamos conocer como es la "charla" con el router para mapear un puerto. Ethereal a lo mejor sirve, para estudiar un router en particular(en red local) y da la casualidad que tenemos que atacar uno igualito a ese :o. Demasiadas cosas se tiene que dar, pero en fin creo que podría ser una alternativa ¿no?. Diganme si le erré en algo, dado que no tengo mucha experiencia en esto, a mí me parece que aunque es medio difícil, es realizable ::). Bytes.

Hola amigos. Por mas que busco, no encuentro nada que me aclare mis dudas. Despues de leer todo lo que se dice en este post, sigo sin saber como proceder. Me explico: Quiero entrar a un PC remoto que se encuentra detras de un router. Quiero introducir en el un server troyano. Tengo la IP del router, tengo el modelo, tengo el login y password, puedo desactivar el firewall, puedo redirigir un puerto a ese PC, etc. Pero una vez echo todo esto, no comprendo como dejer el server en el mencionado PC, y como instalarlo. Parece que tengo soulucionados todos los problemas mas importantes, y no tengo solucionado algo que debe ser muy obvio, ya que ni siquiera se comenta. En fin, quizas me podeis ayudar. Gracias

Estoy igual q ustedes muchachos; es decir la pregunta es: hemos establecido la conexion con el router remoto e incluso hemos redireccionado un puerto hacia una de las maquinas dentro de esa red; pero no hay ningun servicio en aquella maquina con la cual establezcamos una conexion???
No se podria iniciar un servicio en dicha maquina? pero como?
O solo me quedaria abrirle los puerto del netbios y ver si comparte archivos?

Necesito una shell :-\

Saluditos. :)



« Última modificación: 19 Julio 2005, 22:55 pm por R€d_Barch€tta » En línea

Páginas: 1 2 3 4 [5] 6 7 8 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Absueltos los acusados de hackear una máquina de billetes de RENFE
Noticias
wolfbcn 0 2,540 Último mensaje 12 Enero 2017, 15:05 pm
por wolfbcn
Como hackear una maquina de peluches
Dudas Generales
juacope 2 2,390 Último mensaje 17 Julio 2023, 01:09 am
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines