Foro de elhacker.net

Hola gente del ElHacker.net, antes que nada les digo que estoy empezando en esto del hacking ya que simpre eh notado un cierto interes en el asunto ^_^.
Antes de mi consulta quisiera agradecerles, ya que esta comunidad me ayudo muuuuucho a la hora de informarme sobre casi cualquier cosa acerca del tema, asi como las increibles guias de iniciacion...La verdad doy gracias porque algo asi exista para todos.  ;-)


Ahora mi consulta:
Estoy en una red local (LAN) donde las pc se conectan inalambricamente por wi-fi, ahora en la pc que quiero hackear pude "plantar", de manera fisica, un troyano que funciona bien e incluso se inicia como un servicio, eso ya esta echo...Ahora el problema que tengo es que para conectarme necesito la ip de la pc, por supuesto la interna, y el router esta configurado para cambiar tras cierto tiempo la ip de cada pc (Ip-dinamica).
Investigando encontre que con el comando "net view" puedo ver el nombre de cada pc en la red, efectivamente funciona... ^^

-Ahora como puedo hacer para averiguar la ip sabiendo el nombre del pc?

Ya busque en nuestro compañero Google por supuesto y busque informacion en otros lugares, pero no consigo nada concreto...

-Ademas he dicho antes: pude "plantar de manera FISICA un troyano... Existe una manera netamente remota?
Por eso decidi acudir a ustedes ya que se que cualquir respuesta me sera de gran ayuda.

Bueno compañeros esta es mi duda, creo que puede hacerse, despues de todo aqui aprendi que "todo se puede hackear" ^^
Disculpen si es algo muy basico, pero soy principiante...
Desde ya muchas gracias y un saludo a todos. ::)

Saludos

Firesheep for Firefox.

Verás como cuando lo pruebes en esa red LAN se te ilumina la cara, cuando empieces a ver todas las cuentas de tuenti, facebook, twitter, gmail, etc de gente conectada

Voy a dar una posibilidad mas, proba con:

Wireshark y ettercap, más avanzado pero más util.

Saludos

Es un overkill eso :P

Ademas, uno ya cumple la funcion del otro.

Pero es buena sugerencia.

Ip scanner o algo asi xD
yo usaba ese programa para scannear la red de mi escuela
es muy simple de usar
pones el rango de ip por ejemplo

192.168.0.1 - 192.168.0.255

y le das a scan
ahi mismo escanea todas las direcciones de ip desde
192....0.1 hasta 19.....0.255

y bueno te da una serie de opciones como explorar archivos shutdown wake on lane etc.. tambien te da el nombre y la ip de la gente conectada a la red :B

Hola compañeros.
Cuantas sugerencias que voy a probar  ;D....muchas gracias a todas las respuestas.

-Gracias Tzhed, aunque no entiendo bien el codigo nmap no me aparece como comando disponible, ¿es de linux?...porfavor explicame mas porque me intereso el comando.

-тαптяαпсє gracias probare con el complemento y con lo otros programas quisas tenga suerte.

-Muchas gracias a someRandomCode sabia que habia un comando por cmd lo probare.

-Luna, ya he probado con varios scanners de ip escaneando toda la red, pero solo me aparecen unas pc que se conectan a la LAN por cable de red, no se porque no salen las que se conectan por wifi :huh:

Gracias a todas las respuestas probare cada una...aunque sea solo para aprender  :D.
En el transcurso de la semana las probare y les digo mis resultados.

Gracias a todos un saludo  ::).

proba con el IPSCANNER yo uso ese la red que escaneo es via Wi-Fi xD asi que no creo que tengas problema :)

Buenas amigos como estan, pude probar sus sugerencias y aqui tengo los resultados.

Probe con el firesheep en firefox, y si, salen varias cuentas (sobre todo facebook) pero nada que relacione el nombre de la pc con su ip...

Tambien probe el comando nbtstat a- nombre, pero me sale que no encuentra el host especificado apesar de que las pc si estan, y me aparecen en la lista de net view... :-(

Descarge el wireshark y ettercap, pero necesito mas informacion como funciona, que es lo que hace, como se usa....esto lo averiguare de a poco buscando asi que me llevara un tiempo aprender a usarlo.  :)

Luna tome tu consejo y prove mas scanners de ip pero todos con los mismos resultados...ya probe con: Angry ip scanner, Advanced ip scanner, Free ip scan, Lan spy, y algunos de vulnerabilidades como ShadowSecurityScanner y el Languard security.
Y unos cuantos mas que ahora escapan de mi memoria.

Bueno como ven no eh tenido mucha suerte...pero seguire buscando. :)

Tzhed o cualquiera que por favor me explique como usar el codigo nmap -sP para probarlo, ya que no me lo reconoce como un comando....

Si alguien tiene mas sugerencias solo compartalas y las pruebo...SE que puede hacerse creo que no es nada del otro mundo.

Bueno compañeros esto hasta ahora.

Seguire buscando, y como siempre agradecere cualquier nueva sugerencia.

Bueno me despido gracias a todos y un abrazo  ::).

 

WireShark, es lo que tu necesitas realmente.

Con Firesheep, esas cuentas de Facebook que aparecen son las que tienes acceso completo, por robo de cookies.

Tuto wireshark: http://daraxblog.blogspot.com/2010/11/wireshark-tutorial-basico.html

Hola compañeros.  :)

Gracias тαптяαпсє por tu sugerencia, me he leido y probado el tuto del WireShark (muy util programa la verdad).
Pero es necesario tener mi tarjeta de red en modo promiscuo (o monitor), que lamentablemente no es compatible con mi tarjeta.... O por lo menos despues de informarme tanto llegue a esta conclusion desde que me pico el bichillo del crack de claves wi-fi (que nunca pude lograr por mi tarjeta)  :(

Tengo una (realtek RTL8191SE Wireless LAN 802.11n PCI-E NIC)

Ahora el firesheep esta orientado, por lo que veo, a ver y/o controlar las paginas que visita mi victima....Y el WireShark a capturar y analizar paquetes, donde podria aver informacion de comunicacion entre usuarios de alguna que otra red social, ademas de otras cosas....

Creo que nos mal entendimos, o probablemente me explique mal.  ;D

Lo que necesito es solo traducir su nombre del host a su ip, no me iteresa hackear facebooks o mensseger...  :-\
El problema es que la red esta configurada para tener ip dinamica, pero el nombre no cambia nunca...

Bien, si  bien es util el programa, no relaciona en ningun momento el nombre con la ip (sumado a que mi tarjeta no soporta modo promiscuo).
Lo que busco es un comando o programa que me diga p/eje: que la pc 12 tiene la ip xxx.xxx.xxx.xxx, o sino la manera de entrar a algun sitio de la red donde este la lista de maquinas conectadas con su ip y nombre...

E probado con scanneres de ip, de seguridad, comando ping, nbtstat -a nombre, tracert, pero nada .... :huh:

Bien de nuevo gracias por tu sugerencia, y disculpa si lo que dije no tiene sentido y en realidad TU si estas en lo correcto.

Bueno compañeros me despido y recuerden cualquier idea sera bienvenida.
 
Un abrazo   ::).

Oh My God!

Tan simple como ver los clientes DHCP.

Si tienes acceso al router, y se conecta a ese router, tendrás la opción de ver las victimas que estan conectadas y su IP y el nombre del sistema.

Saludos

Gracias de nuevo тαптяαпсє.  :)
Ok debo ver la lista de clientes DHCP.... Osea entrar al router segun entiendo.

Bien trate de entrar por TELNET, pero parece que el adm desabilito esta opcion para usuarios...  :-\
Trate por HTTP, poniendo la direccion del router en el navegador, y si se puede, pero debo averiguar la contraseña del router.
Tratare en la brevedad por FTP y TFTP, tengo entendido que en algunos routers se tienen estos protocolos habilitados.  ;)

Ahora se me plantea: Como obtener el LOGIN y PASS del router? o El archivo de configuracion del mismo
Tendran alguna idea de como?
Existen comandos para hacerlo?
Existe riesgo de que se loguee mi ingreso?
Por mi parte me informare al respecto, y probare cada nueva opcion  ;D.

Una vez mas gracias a todos, probare con lo que tengo y despues les comento mis resultados

Un abrazo  ::).

intenta con el user y pass que viene de fabrica :P

Prueba con esto:

http://www.phenoelit-us.org/dpl/dpl.html

Pues a ver si entiendo...


Considero que todos estan complicandole la existencia a este amigo, que si esto, que si aquello, que el DCHP, que telnet, etc... Investigate un poco sobre troyanos de conexion inversa ya que con eso te evitas todas esas complicaciones.

Es decir, configuras el server que plantaras en la maquina victima para que se conecte con algun servicio de Host dinamico (por ejemplo NO-IP) y asi te olvidas de averiguar su nombre en la red,  su ip, y toda esa parafernalia innecesaria.

Si no tienes idea me avisas, que te colgare un paper detallado de como hacerlo. Pero creeme que es mas sencillo.

Hola compañeros aqui estoy de nuevo.

Otra vez gracias тαптяαпсє, muy util lista, que creo que la eh visto en algun lugarsillo del foro.
Lamentablemente usando ingenieria social pude saber que el espabilado ADM cambio la pass por defecto del router  :-\.
Bueno... entonces empece a informarme sobre crackear la pass  :).

Una vez con los conseptos me dispuse a probar con crackeadores como Brutus, WebCracker e Hydra. Bien aunque no haya tenido un resultado satisfactorio, aprendí a usar crackeadores  ;D. (el hydra me dejo asombrado)..

Intente con diccionario, y luego recurrí a la fuerza bruta, por cierto, técnica muy lenta.

Bien al fracasar empece a pensar: "Si no puedo conectarme a el... que el se conecte a mi!!!" La respuesta era conexión inversa
Aqui es donde esta mi asombro ya que cuando reformule un plan con un troyano de conexion inversa... CloudswX ya me habia respondido exactamente lo que pensaba  :o ..Compañero es digno de hermanos tanta sincronía! ^_^

Bien se me ocurrió poner un troyano de conexión inversa y configurar mi ip para que sea estática, esto seria ir a >Inicio>Panel de control>redes inalambricas>propiedades- En la lista de protocolos seleccionar TCP/IP>propiedades ay marcar usar esta dirección de ip y poner una similar a las de la red, y  que el troyano se conecte a esta ip  :).

Ahora me surgen estas dudas:

-Si configuro mi ip de esta forma el servidor no "sospechara" y me dara el famoso "Conectividad Limitada o Nula"?
Es decir todos usan un nombre de dominio, pero no seria mas sencillo de esta forma?
-Existe una forma netamente "Remota" de subir mi nuevo troyano?
-Si creo un nombre de dominio para mi ip, el ADM puede enterarse? Y, por supuesto, sospechar... :¬¬

Bien ya con la nueva idea es hora de informarme, probar y aprender todo lo posible  ;D.
Buscare sobre estos temas, ya que nunca me gusto hacer por hacer sin saber nada.

Bueno amigos agradezco sus respuestas y, como siempre, cualquier nueva sugerencia es bienvenida ^_^
Avanzare en el tema y les mostrare mis resultados... (ya siento cerca la reverse shell del NetCat).

Compañeros gracias a todos por su tiempo nos veremos pronto.

Un abrazo  ::).
 

Weno...


jejeje si la red es nuestra madre y el silicio nuestro padre todos somos hermanos..

En cuanto a tus dudas...

Generalmente eso de "Conectividad Nula" sucede cuando hay problemas con los servidores DNS, si lo haces asi no creo que te traiga ningun problema.


Pues lo unico que se me ocurre es enviarselo en un zip auto-extraible ó si ya tienes acceso fisico al computador dejaselo instalado en algun lugar raro (nunca elijas la ruta C>:windows/system32... ) esta super requete usada y aunque tiene sus ventajas prefiero no usarla.

Saludos por alla hermano y cualquier cosa nos avisas que aqui estamos para aprender (recuerda poner tu progreso que asi aprendemos todos.)


...