|
Título: ya estoy en el router y ahora?.... Publicado por: ruben_linux en 4 Junio 2010, 17:32 pm buenas a tod@s:
siguiendo los consejos de este foro consegui la pass del wifi, no se si este post es de aqui, lo siento, si no fuera, porfavor muevanlo. Saludos Entramos ya en materia y nada de rodeos. 1.- aircrack-ng para la pass wifi 2.- el router tiene la pass por defecto (es un SMC) "admin" 3.-.... eso es lo que no tengo claro, he escaneado la red y ahora solo estoy yo y la impresora, pero como puedo aceder al algun otro pc cuando esten conectados? nat->VirtualServer??? tengo mucha info: # Current Time: 2010/6/4(Fri) - 17:25:43 INTERNET ADSL: CONNECTED Mode: G.992.5 (ADSL2+) Download: 11520 Kbps. Upload: 437 Kbps. WAN IP: xxx.xxx.xxx.xxx Subnet Mask: 255.255.248.0 Gateway: xxx.xxx.xxx.xxx Primary DNS: xxx.xxx.xxx.xxx Secondary DNS: xxx.xxx.xxx.xxx GATEWAY IP Address: 192.168.2.1 Subnet Mask: 255.255.255.0 DHCP Server: Enabled FIREWALL: Enabled UPnP: Enabled WIRELESS: Enabled INFORMATION Numbers of DHCP Clients: 2 Runtime Code Version: 0.10.003 (May 28 2008 15:20:35) Boot Code Version: 64M-V0.02 ADSL Modem Code Version: 2.1.2.15.0.1A LAN MAC Address: xxxxxxxxxxxxxxx Wireless MAC Address: xxxxxxxxxxxxxx WAN MAC Address: xxxxxxxxxxxxxx Hardware Version: xxx Serial Num: xxxxxxxxxxxxx Título: Re: ya estoy en el router y ahora?.... Publicado por: inproboj en 4 Junio 2010, 17:45 pm hola!
debes de conocer el sistema operativo, navegador etc... de equipos conectados y explotar sus vulnerabilidades... a leer. Un saludo Título: Re: ya estoy en el router y ahora?.... Publicado por: Søra en 4 Junio 2010, 21:56 pm Una de las tecnicas es DNS spoofing (http://foro.elhacker.net/hacking_avanzado/ettercapmetasploit_suplantacion_de_identidad_por_nombre_de_dominio_spoofing-t280675.0.html)
Saludos Søra Título: Re: ya estoy en el router y ahora?.... Publicado por: [L]ord [R]NA en 5 Junio 2010, 01:10 am Una de las tecnicas es DNS spoofing (http://foro.elhacker.net/hacking_avanzado/ettercapmetasploit_suplantacion_de_identidad_por_nombre_de_dominio_spoofing-t280675.0.html) Saludos Søra Para DNSSpoofing tendria que durar un tiempo de reconocimiento, para ver el navegador y version de este, entonces buscar una vulnerabilidad que explotar. Para Reconocimiento en redes WiFi es bueno utilizar Wireshark y filtrar para tomar los paquetes que salgan hacia un puerto 80. Título: Re: ya estoy en el router y ahora?.... Publicado por: Søra en 5 Junio 2010, 11:37 am Cierto, usando wireshark (http://www.wireshark.org/download.html) y ettercap (http://sourceforge.net/projects/ettercap/files/unofficial%20binaries/windows/ettercap-NG-0.7.3-win32.exe/download) puedes snnifar el trafico de la red y buscar puntos vulnerables, con nmap (http://nmap.org/dist/nmap-5.21-setup.exe) busca que servicios utiliza y cuales son tambien vulnerables. Cuando encuentres uno cojes el exploit haces dns spoofing y ya esta. Parece simple pero a veces se te complicara asi que te recomiendo tener siempre Google (http://www.google.es).
Saludos Søra Título: Re: ya estoy en el router y ahora?.... Publicado por: ruben_linux en 5 Junio 2010, 11:42 am esta es la salida de un nmap basico:
Not shown: 994 closed ports PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 515/tcp open printer 8085/tcp open unknown este es el router, que esta config por defecto, el caso es que nunca encuentro a nadie en esta red :-(( ayer estuve todo el dia con el wireshark, y no tengo nada interesante. Título: Re: ya estoy en el router y ahora?.... Publicado por: Søra en 5 Junio 2010, 12:14 pm A ver eso es el nmap hecho al router ?? Para que si ya tienes la pass :-\ :-\
Simplemente tendras que esperar que se conecte algun otro ordenador y empezar el escaneo&ataque pero si no hay ninguna pc conectada no tienes nada qeu hacer. Saludos Søra Título: Re: ya estoy en el router y ahora?.... Publicado por: winroot en 6 Junio 2010, 01:34 am si no estoy confundido, te puede ser útil un ataque man in the middle.
podrías usar snifers, o simplemente redireccionar el tráfico saliente que pasa por el router para tu pc, a algún puerto de tu pc que tenga un netcat a la escucha preparado. luego, puedes hacer dns poisoning y esas cosas xd. saludos Título: Re: ya estoy en el router y ahora?.... Publicado por: jcrack en 6 Junio 2010, 07:10 am Hola tengo una duda sobre el man in the middle en este caso. este sr. ya esta dentro de un router adsl y tiene su ip publica ,mac,etc pero debe primero pasar por su servidor ISP y por otros host para que sus paquetes le lleguen .... answer: ??? significa que puedo usar el ettercap a cualquier computadora en la web ??? :o???? yo uso ettercap solo dentro de mi red para saltarme el sweetch de mi router o por wifi a otro router pero no tan lejos ..... Título: Re: ya estoy en el router y ahora?.... Publicado por: -- KiLiaN -- en 6 Junio 2010, 14:44 pm NO, no puedes utilizar ettercap para internet o cualquier maquina conectada a internet..solo es para redes LAN.
Título: Re: ya estoy en el router y ahora?.... Publicado por: jcrack en 7 Junio 2010, 01:22 am gracias por responder mi duda kin acabas de salvar las pc de internet porque yo uso ettercap en mi red lan y me voy a quedar aqui , igual aun me queda nmap para la web.. :laugh:........ Título: Re: ya estoy en el router y ahora?.... Publicado por: ruben_linux en 9 Junio 2010, 21:16 pm no entiendo una cosa.
resulta que he conseguido 3 pass, osea, que puedo conectarme, pero siempre aparezco solo, yo y el router. en la nº1 estamos yo, el router y una impresora en la nº2 yo y el router en la nº3 yo y el router, este tiene la netbios activa y puedo ver que es un servidor de impresion. Not shown: 994 closed ports PORT STATE SERVICE 80/tcp open http 135/tcp open msrpc 139/tcp open netbios-ssn 443/tcp open https 515/tcp open printer 8085/tcp open unknown MAC Address: 00:00:00:00:00:00 (SMC Networks) La cosa es que siempre estoy solo, pase 2 dias con el wireshark y ettercap y no pillo nada a que se debe? que estoy haciendo mal? :huh: Título: Re: ya estoy en el router y ahora?.... Publicado por: -- KiLiaN -- en 9 Junio 2010, 23:48 pm Hicistes antes el ip_forwarding? puedes hacerlo editando /etc/sysctl.conf y cambiar
esto: net.ipv4.ip_forward=0 a esto net.ipv4.ip_forward=1 (es necesario hacerlo como root) o con echo 1 > /proc/sys/net/ipv4/ip_forward un saludo! Título: Re: ya estoy en el router y ahora?.... Publicado por: ruben_linux en 10 Junio 2010, 12:42 pm Gracias kln.
No sabia de esto, me he documentado un poco, he decidido cambiar el valor, pero ya estaba co valor '1', solo descomente la linea. ahora mismo pruebo de nuevo el wireshark y ettercap un saludo a todos, ya os contare ;D |