Título: Servidor y Cliente detras de router/firewall Publicado por: R007h en 15 Diciembre 2010, 18:42 pm Hola,
Que pasa si el atacante y la victima estan detras de un router/firewall y no se tiene acceso a ninguno de los dos(routers)? Hay alguna manera de utilizar MSF a travez de IRC? Existe algun *MSFProxy*? Escenario: La computadora del atacante se encuentra detras de un router al cual no se tiene acceso. La computadora objetivo tambien se encuentra detras de un router al cual no se tiene acceso. La computadora objetivo tiene un navegador vulnerable, y corre con un usuario restringido (no administrador). Seria posible utilizar netcat como proxy para redirigir un ataque de MSF al browser? Funcionaria si se redirecciona el ataque a travez de una computadora con acceso directo a inet o que esta detras de un router del que se tiene acceso utilizando netcat asi: Código: nc -d -L -p 8080 | nc ip.del.atacante.org 8080 Gracias, espero respuestas creativas xD jaja Salu2 Título: Re: Servidor y Cliente detras de router/firewall Publicado por: inverse en 15 Diciembre 2010, 20:28 pm No le he dado muchas vueltas al tema, pero lo que si te puedo aclarar es que si no tienes acceso a tu router (suponiendo que seas el atacante), no vas a poder redireccionar el trafico a tu PC aunque sea conexion inversa...
Otra cosa es que escanees TU router(atacante), haya algun puerto abierto apuntando a algun host de la lan(olvidate de los tipicos 80,21,etc que seran para configurar el router), probar con el rango de ips una por una hasta dar con la correcta(o puedes sniffar en lan a ver que se cuece:) enfin que igual acabas antes sacando la pw del router tio xD Exploits para irc ni idea... Seria cuestion de saber que cliente usa, que scripts tiene activos (IRCAP,etc) y googlear... Si luego se me ocurre algo posteo. Título: Re: Servidor y Cliente detras de router/firewall Publicado por: R007h en 15 Diciembre 2010, 21:03 pm Gracias por responder...
si, ya sabia, es que me equivoque.. era asi Código: nc -d -L -p 8080 | nc -d -L -p 8080 ademas eso de spoofear en la LAN para usar un puerto ya abierto en el router no es posible ya que estoy en una especie de pppoe vpn y el arp poisoning se hace complicado :S el router del lado del atacante tiene MikroTik RouterOS y ya he intentado obtener acceso y no hubo suerte xD podria tambien explotar desde la tercer maquina (proxy) y solo redireccionar la shell xD pero eso lo voy a tener que programar yo xD Alguna otra alternativa? Salu2 Título: Re: Servidor y Cliente detras de router/firewall Publicado por: R007h en 17 Diciembre 2010, 18:32 pm no?, nada?
y que tal algo de pppoe? que se puede hacer en una pppoe?? se puede sniffar? se puede crackear? autentificaciones CHAP PAP? he intentado sniffar en la interfaz ppp0 pero solo veo trafico UDP mayormente consultas DNS |