Título: Atacar PC detras de un router. Publicado por: l1n en 15 Agosto 2012, 22:11 pm Hola, llevo un tiempo leyendo y googleando temas semejantes a este y sigo con dudas. Explico lo que intento hacer:
Objetivo: Explotar vulnerabilidad del SO de un PC. Datos: He conseguido la IP Pública 88.X.XX.XX ¿Cuales serían los pasos a seguir? El nmap me saca:
Según lo que tengo entendido el esquema de conexión es: PC Atacante ------- Router (88.X.XX.XX) -----"NAT"----PCVictima1,PcVictima2, ... ¿Qué debería hacer ahora? Supongo que buscar una vulnerabilidad en función de los puertos abiertos del router, pero como se a que pc redirecciona el router (mediante NAT)?. Resumiendo: ¿Cómo encuentro vulnerabilidades en esos puertos? ¿De encontrarlas, como hago para seleccionar un pc de la red interna? Gracias! Título: Re: Atacar PC detras de un router. Publicado por: m0rf en 15 Agosto 2012, 22:37 pm Buenas.
Tienes que averiguar que versiones de servicio utilizan y también tienes que intentar descubrir que s.o. utiliza el host o hosts. Un windows hay seguro. No necesitas saber a que ip de la red interna redirecciona porque no es necesario para el ataque. Saludos. Título: Re: Atacar PC detras de un router. Publicado por: l1n en 16 Agosto 2012, 01:59 am Con "nmap -sV -T4 -F 83..." puede ver la versión, no?
Si ejecuto el nmap con "-O" me dice el S.O del router. Como averiguo el del host? Pero, como "dirigo" el ataque al pc que quiero? Es decir, si detrás del router hay 6 pcs, como le indico uno de ellos? Una vez que sepa el servicio, que debería hacer? Si la salida del nmap me devuelve "unknown" que significa?: PORT STATE SERVICE VERSION 7/tcp unknown echo A ver si me pueden orientar un poco. Gracias. Título: Re: Atacar PC detras de un router. Publicado por: m0rf en 16 Agosto 2012, 02:24 am Vamos por partes.
El ftp por ejemplo. Es un ordenador con determinada ip dentro de la red a la cual el router redirige todo el trafico al puerto 21 que le llega a el. Has probado a conectarte al ftp? Si te intentas loguear, el programa que te responde esta dentro de la red, no es el router. Tienes que probar 1 por uno los servicios. Tal vez tenga un firewall o varios que pueden impedirte conectarte si no eres una persona autorizada. Si el nmap no te da los servicios, prueba con plugins o con herramientas especificas para cada protocolo. Si te devuelve unknown es que no sabe que tipo de servicio es. Por cierto, como es que ahora hay un puerto 7 tcp abierto, o no es tu captura? Saludos. Título: Re: Atacar PC detras de un router. Publicado por: l1n en 16 Agosto 2012, 12:11 pm Esa es otra captura ;)
Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21? Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto? Por ahora me queda solo la duda esa, si el protocolo ftp en la versión que tenga es vulnerable y hay varios pcs usando ftp, como distinguiría unos de otros? Gracias! Título: Re: Atacar PC detras de un router. Publicado por: m0rf en 16 Agosto 2012, 20:47 pm Citar Entonces, si 2 pcs utilizan ftp, como distingue el router a que pc "ir" por el puerto 21? Todo depende de como este configurado todo. Si tiene dos servidores ftp solo funcionará 1 a la vez si esta por el mismo puerto, a menos que sea alguna especie de "ftp cluster".Citar Vale, voy a buscar los servicios y versiones que corren en los puertos abiertos. A ver si tienen alguna vulnerabilidad. Donde puedo encontrar info sobre esto? Tienes que investigar las técnicas actuales que hay para cada servicio, programas y demás.Saludos. Título: Re: Atacar PC detras de un router. Publicado por: l1n en 16 Agosto 2012, 21:11 pm ok. Me pongo con ello ;)
Dices que depende de como este configurado, pero "donde esta la información"? Es decir, Yo ----Router --- Puerto servicio --- Host1, Host2 Los dos utilizan el servicio, digamos skype... donde esta la "información" (trama, configuración, ...) que cuando yo hable por skype al host1 vaya a ese host y no a otro, cómo lo sabe el router? Dices que no es a la vez, ok, pero puede darse el caso: host1 -> yo (skype) host2 -> otra persona (skype) yo -> host1 //Este es el paso que no entiendo. En el paquete tcp/ip no va info de la red interna, el puerto de "skype" se está utilizando para los dos host, como sabe el router cual es el destino? Espero haberme explicado bien. Gracias! Título: Re: Atacar PC detras de un router. Publicado por: m0rf en 16 Agosto 2012, 21:22 pm A ver.
Porque en el router, no se si has abierto puertos alguna vez. Le especificas la aplicación si es tcp/udp y la ip a la cual el router lo tiene que redirigir. Así el router deja pasar todo el trafico para las ip's que has puesto y los puertos, después cuando la aplicación recibe los datos ya sabe si son para ella o no. Depende del protocolo que utilize va a actuar diferente. Título: Re: Atacar PC detras de un router. Publicado por: l1n en 19 Agosto 2012, 16:48 pm ok me ha quedado claro.
|