Foro de elhacker.net

Hola, ya llevo algún tiempo metido en la informática y siempre he tenido la duda de cómo poder acceder a los ordenadores de un lan remotamente pero nunca lo he conseguido, solo logro acceder a la configuración del router (por http y/o por telnet) como mucho en los que tienen habilitada la administración remota y las contraseñas por defecto. Creo que una vez dentro del router no será muy dificil acceder a las ips privadas que se esconden tras él, pero no lo he conseguido nunca. Abro este tema para ver si me pueden ayudar.

PD: Como es comprensible no tengo acceso físico a estas redes y la opción de troyanos no es válida ya que se necesitaría que se ejecutaran en ese pc que está detras del router al cual no tengo acceso.

Metasploits  :¬¬

The Metasploit project

Que tengas acceso al router quiere decir eso, que tienes acceso al router y puedes controlar la lan pero no los ordenadores.

Utiliza metasploit, aqui esta repleto de post sobre metasploit....Busca un poco mejor antes de preguntar la proxima vez....

si tienes acceso a la configuración del router ya la hiciste, le abres todos los puertos y le atacas algún servicio remoto del sistema operativo.

En el caso de explotaciones a nivel local ya necesitarías tener conoimientos avanzados de lenguaje binario y estructura de software según el router. Vas a la sección de la actualización del firmware y lo infectas con alguna instrucción para que el router haga la explotación y retorne una shell publica o que te sirva como sniffer, etc, dependiendo lo que quieras hacer.

No es imposible pero es cosa de tener el conocimiento del tipo de router y como está fabricado el binario de actualización del firmware.

+1

xDDDDDDDD


los puertos del router son de LAN -------> INternet


los puertos de una computadora.. se controlan por medio del SO...  no del router.. a menos que confies unicamente en tu hardware router...


asi que si tienes un FW en la compu.. el acceso al router nada tiene que ver

Pues no te creas, que haberlos los hay XD
Ya sé que si tienen un firewall en el equipo la cosa se complica bastante, pero la gente que tiene los routers configurados así no creo que tenga un cortafuegos (bueno, quiza el de windows XD) en todo caso tendrán un antivirus y ya se darán por contentos.


Por ahí quería yo ir...
Tendría que abrir todos los puertos por el NAT del router y luego después atacar un servicio del sistema... ¿pero cual? ¿el escritorio remoto por ejemplo?, pero para atacarlo (aunque tengas abiertos todos los puertos del router y no tenga firewall el pc) se necesitarían explotar algunos bugs que se hayan encontrado en esa utilidad ... ¿o de que otra forma se podría atacar?

Saludos

Lo bueno de tener acceso al router es que puedes abrir los puertos del router es decir, las conexiones entrantes de internet y asi redirigirlo a una maquina concreta.

Así pues podrias abrir los puertos del router y de tener una maquina infectada escuchando por el puerto abierto podrias acceder remotamente a ella desde internet, si no me equivoco... 

saludos!

Pero lo dificil es hacer que la máquina se ponga a escuchar por un puerto específico si no está infectada y si lo está para eso infecto con conexión inversa, no con directa jaja

De que vale abrir puertos si no tienes servicios a la escucha en estos?

Saludos

Se supone que al puerto que vas a redireccionar debe de existir un puerto abierto... como asegurar eso, algunos routers traen la opcion de asignar la IP publica a un equipo en la red. Lo puedes asignar, hacer un escaneo y ya sabes cuales servicios estan a la espera de una conexion.

A eso me referia yo, esque mi router tiene esa opcion, puedo instalar un simple apache en mi pc y asignando la ip publica al pc puedo ver mi web poniendo la ip publica al navegador. Muy util aveces pero si toman el control de mi router pues podrian acceder a mi ordenador infectado desde sus casas, suerte que uso linux XD

pd: tambien utilizo el metodo para vnc  ::) ::)

pero si solo daras acceso a APACHE podrias redireccionar el puerto del router al PC, saldria mas sencillo que asignar la IP Publica.

Ya chicos, pero es que esa opción la tienen muy pocos routers y como decis de nada sirve si no hay nada escuchando y no es muy normal que la gente que tiene los routers así tengan conocimientos como para poner programas a la eschucha conscientemente y eso...

En ese punto entras tu, redireccionando puertos o la IP publica del router a uno de los equipos conectados

Vale, sí, yo puedo redireccionar con el NAT un puerto a un pc local, pero creo que no puedo hacer nada si no tiene nada a la escucha, que es lo más común.

Cuando vas a acceder a otra pc de manera remota es ilogico apuntar a un puerto que no tenga un servicio

Hombre, ya, ¿pero qué puerto viene predeterminado en windows para escuchar por defecto?  creo que por defecto ninguno  :silbar:, por eso decía que si no hay nada a la eschucha no se hace nada.

no necesita puerto escuchando, necesita servicios.
mira yo haria algoa asi, luego de aceder al router:
debes bscar la opcion para mapear los puertos, si puedes poner un rango amplio intentalo, por ejemplo de 1 a 10000 tcp/udp, lo mapeas a cualquier equipo o te fijas en su dns para saber si hay alguno importante, luego buscas servicios vulnerables, purto 445, tal ves un telnet cosas asi, en caso contrario, siempre puedes usar la foca y algo de imaginacion para infectarlos.

si tienes acceso al router cambiale el servicio de DNS y le asignas unas tuyas por la cualllll la redireccionas a una pagina web infectada por ejemplo: Java0 day y lo infectas alli y tiene acceso al pc remoto.... Una IDeaa  :P

Osea que por lo que estoy viendo solo hay 2 posibilidades... o infecto o por vulnerabilidad... no?

Son las unicas dos posibilidades.

Preferiria utilizar el ettercap con el dns spoofing + metasploit(me encanta esta tecnica), pero es una opcion, al fin y al cabo con el mismo fin. Pues eso ya tienes 3 metodos para intentar entrar al pc :D

saludos!!! :D

No tiene acceso fisico a la red.

en conclusion kiere hackear algun sitio o algo, recomendaciones leer massss foro.elhacker.net  (http://foro.elhacker.net)

segun el win$ suele tener el puerto 135, 445....

De momento no tengo ningún objetivo, era mera información.

Bueno, pues más o menos me he enterado de la duda, ya pueden los mods cerrar el tema.
Gracias a todos  ;-)