hola,

es interesante esto de los routers con linux embebido.. estos que tienen busybox vienen con la aplicacion wget.. fijate.
ahi ya te podes divertir.. le podes pasar otras cosas como NetCat o algun Bot o Server que quieras..

tene en cuenta que tiene memoria limitada.. (aunque hay muchas cosas innecesarias que se pueden eliminar)
tiene tambien soporte para DNS dinamico como DynDNS, osea que si se te ocurre ponerle algun servidor no te tienes que preocupar por la ip xD

viene tambien con tcpdump para sniffar trafico xD

en fin, si le pones imaginación.. se puede hacer algon interesante la desventaja es el espacio de memoria ¬¬

Salu2

sniffea el trafico del router y analizalo para ver cual es el problema

no?, nada?

y que tal algo de pppoe?
que se puede hacer en una pppoe?? se puede sniffar? se puede crackear?

autentificaciones CHAP PAP?

he intentado sniffar en la interfaz ppp0 pero solo veo trafico UDP mayormente consultas DNS

buena esa SnakingMax

alguien podria colgarlo en otro server please??
Gracias!

Gracias por responder...

si, ya sabia, es que me equivoque.. era asi
pero tampoco se podria ya que el exploit para el browser es un servidor...
ademas eso de spoofear en la LAN para usar un puerto ya abierto en el router no es posible ya que estoy en una especie de pppoe vpn y el arp poisoning se hace complicado :S

el router del lado del atacante tiene MikroTik RouterOS y ya he intentado obtener acceso y no hubo suerte xD

podria tambien explotar desde la tercer maquina (proxy) y solo redireccionar la shell xD pero eso lo voy a tener que programar yo xD

Alguna otra alternativa?

Salu2

Hola,

Que pasa si el atacante y la victima estan detras de un router/firewall y no se tiene acceso a ninguno de los dos(routers)?

Hay alguna manera de utilizar MSF a travez de IRC?

Existe algun *MSFProxy*?

Escenario: La computadora del atacante se encuentra detras de un router al cual no se tiene acceso. La computadora objetivo tambien se encuentra detras de un router al cual no se tiene acceso. La computadora objetivo tiene un navegador vulnerable, y corre con un usuario restringido (no administrador).

Seria posible utilizar netcat como proxy para redirigir un ataque de MSF al browser?

Funcionaria si se redirecciona el ataque a travez de una computadora con acceso directo a inet o que esta detras de un router del que se tiene acceso utilizando netcat asi:

Gracias, espero respuestas creativas xD jaja
Salu2
 

eso es muy variable, depende de la distro.. yo te sugiero que le des todo el disco xD jajja que vuele win xD

exactamente, pero por eso se usa iptables PREROUTE

sii, pero el tema es que estoy fuera de la lan..

ademas me parece mas simple si guardo el trafico importante en un archivo...
estuve investigando, pero solo hay info de como hacerlo spoofeando el router (cosa que yo no necesito).., me imagino que en mi caso solo basta con iptables y sslstrip?. Mi duda es que si mando todo lo que viene con destino al puerto 80 al puerto 10000 del sslstrip no se si los paquetes despues llegan a su destino "real", y tampoco se si basta con activar el ip_forwarding...


ayuda?

salu2