Su_perFume

Un saludo a todos, este es mi primer post en la comunidad aunque ya me sentia parte de ella desde hace algun tiempo, lo primero de todo muchas gracias, xq dragonjar demuestra que nadie es mas listo que muchas personas pensando juntas. Aqui va mi duda, he conseguido tomar el control de los ordenadores que estan en mi red inalambrica, siguiendo los pasos pertinentes, recopilando informacion, escaneando puertos, reconociendo los servicios, localizando vulneravilidades.... etc, y hasta aqui todo perfecto porque lo he conseguido. Pero ahora se me plantea una duda, ayer hablando con un amigo de otra ciudad le hable de mis logros y me dijo " joder eso esta de puta madre, pero a que a mi no me puedes hacer nada" y me dio su ip publica para que trastease un poco. Basicamente lo que me pasa esque no se por donde agarrarlo porque yo escaneo la ip, consigo el modelo del router, incluso el SO del router, pero no tengo ni idea de como avanzar hasta el ordenador de mi colega. La informacion acerca de la intrusion en redes locales es muy amplia ( y buena jeje) pero por mas que busco no encuntro nada de como proceder en mi caso, quizas esque yo soy muy inutil y lo tengo delante de mis narices y no veo la solucion pero por mas que busco no consigo aclararme. Por lo que he leido por ahi hay mucha gente a la que le asaltan las mismas dudas, asi que a ver si entre todos podemos avanzar y porqué no, kizas alguien sea capaz de encaminarnos en la direccion correcta. un saludo a todos. Salud!

eduardo.restrepo

Su_Permuce, recuerda lo que es un router:


Cito wikipedia:

El enrutador (calco del inglés router), direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red). Un router es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos.


No podras nunca entrar a la maquina de tu amigo, puesto que los router usan NAT, te recomiendo que leas aca que es nat:

Network Address Translation - Wikipedia, la enciclopedia libre


Podrias intentar ingresar al pc de tu amigo, si tu amigo crea una DMZ redirigiendo algun tipo de trafico o servicio desde internet directamente a su maquina a travez del router!.


En escencia esto es lo que uno hace al enfrentarse a un router o firewall, lo que uno hace no es atacar el router, sino el servicio redirigido a travez del router.

Obviamente es muy factible intentar atacar router o firewall debiles, sin parchar, o con configuraciones por defecto, e incluso con IOS viejitos...


Pero es mucho mas sencillo atacar los servicios que se encuentran detras y que estan NATeadas o PATeadas.


Si tu amigo te vuelve a retar, piidele que cree una DMZ redirigiendo todo el trafico no al router sino a su equipo. De otro modo, te tocara leer mucho sobre como atacar firewalls y entender un poco mas sobre routing.


Por aca a la orden, la comunidad te guiara para que logres hacer un feliz hack!.

__________________
----------------
------------------------------------------------------
Eduardo Restrepo Q.
Ingeniero de Sistema Universidad de Medellin
Gnu/Linux user (374764)
------------------------------------------------------------------------

tuareg

Es muy común encontrar routers con configuración por defecto, por lo que podrías buscar por el modelo del router y el proveedor de internet (ISP) de tu amigo, el password por defecto con el que la compañía configuro el router. Ahora si tu amigo sabe algo del tema habrá cambiado con tiempo la contraseña de su router, y al parecer tu amigo no se protege mucho por que hasta ahora el router no esta configurado contra ping's wan.
También puedes leer sobre vulnerabilidades de UPnP, si es que tu amigo las tiene activada esta tecnología.
Otra opción que tienes es hacer un ataque con ingeniería social, mandarle un link para que lo abra (seguramente no se lo mandas como tú, sino como alguien más que se haya ganado su confianza, ingeniería social ), ahora si el lo abre el problema va a ser pasar a través de las NAT del router, para lo que puedes usar un tunneling http para utilizar el puerto 80 que esta abierto siempre.
Hay muchas opciones cuentanos como te va con lo que hemos dicho

__________________
"Hacking is really just the act of finding a clever and counterintuitive solution to a problem." - Jon Erickson

Su_perFume

lo primero de todo muchas gracias por la tan rapida y buena respuesta, se supone que ahora mismo deberia estar estudiando porque los examenes aki en españa en la universidad empiezan la semana que viene, pero es que no paro de pensar en como avanzar otro pasito.
muchas gracias eduardo, porque yo hasta ahora enfocaba el problema como si antes de poder acceder a la siguiente capa de red (en la que esta el pc de mi colega en este caso) tendria que hacerme con el control del router previamente, utilizando algun fallo del sistema.
Ahora lo que se me presenta es la duda de como desde la ip publica de mi amigo puedo escanear los procesos salientes para poder vulnerarlos de alguna forma, porque ya he intentado escanearlo en profundidad con el nmap y solo e conseguiro informacion acerca del modelo del router y su SO, y eso por lo que desprendo de la respuesta no me va a servir para mucho.
bueno amigos voy a ver si sigo estudiando y luego esta noche lo intento otro rato, un saludo desde España, ya les iré contando.

eduardo.restrepo

Lo que puedes hacer es interceptar el 3way hand shake y hacerte pasar por ejemplo por alguno de sus servicios, tal vez haciendo algo de MITM...

Tambien puedes intentar envenenar las peticiones del router al DNS y hacer algo de phising!.

O la otra alternativa, es que nos comentes que router es, osea la salida del NMAP, aca entre todos te decimos que posibles vulnerabilidades tenga ese router, que seguro ha de ser alguno casero!!.

Y si logras entrar al router!, te cuento que las posibilidades son infinitas!!!


Cualquier duda, publicala aca!! y de inmediato te ayudamos!

__________________
----------------
------------------------------------------------------
Eduardo Restrepo Q.
Ingeniero de Sistema Universidad de Medellin
Gnu/Linux user (374764)
------------------------------------------------------------------------

tuareg

Según entiendo tu amigo te dió su IP pública, por lo que lo único que los conecta es Internet, no una VPN o una red local y hasta donde sé hacer un MITM a redes WAN es bastante complicado y tocaría meterse con el protocolo BGP, de ese tema hay una buena presentación que hicieron en DEFCON hace un tiempo : https://www.defcon.org/images/defcon...sov-kapela.pdf
Lo mismo envenenar sus peticiones DNS me parece bastante difícil si estamos hablando de redes WAN, tal vez no conozco los métodos apropiados aún, si eduardo conoce alguno sería bueno conocerlo (No sé si te refieras a un DNS cache poisoning o alguna técnica por el estilo)

__________________
"Hacking is really just the act of finding a clever and counterintuitive solution to a problem." - Jon Erickson

chakan

Por medio de ingenieria social tendrías que hacer que ejecute un troyano en la maquina remota para que se le habra un puerto(por ej con el netcat el puerto 80).

si tienes la ip pública (sería la ip de su router), ingresa la ip a tu navegador, generalmente los proveedores usan la misma clave o claves por defecto con ella podrás entrar como administrador a su router, dentro del mismo vas a la opción dhcp y ves que ip privada tiene.

El problema del nat se resuelve gracias a una opción de router llamada virtual server , en esa opción configuras la ip pública que tienes y la privada que conseguiste con los puertos que se abrieron.

finalmente corres el netcat desde tu máquina con el objetivo de la ip pública de la remotay asi podrás tomar el control.

eduardo.restrepo

Chakan, creo que tienes un error en la apreciacion de la parte de trojan...

Si el usuario ejecuta un trojan en la maquina victima, es la maquina de la victima que queda con el puerto 80 abierto, pero el trafico de la maquina de la victima sale NATeada a internet, lo que quiere decir que no podrias hacerle un netcat, salvo que estuvieras dentro de la red lan del usuario o que tuviera configurado previamente una DMZ o como tu le dices tambien la Virtual Server.

Corrijanme si me equivoco.

__________________
----------------
------------------------------------------------------
Eduardo Restrepo Q.
Ingeniero de Sistema Universidad de Medellin
Gnu/Linux user (374764)
------------------------------------------------------------------------

eduardo.restrepo

Me respondo a mi mismo y extiendo lo que dije arriba:

Si el trojan es tipo backdoor, el ataque no tendria exito a menos que se hubiese implementado una DMZ..

Si el trojan es del tipo de lo que una vez instalado abren una sesion solita haciendo un tunel tcp a un servidor externo Si es posible!, no importa si esta detras de un router haciendo NAT o PAT o firewall (siempre que las reglas de estos lo permita)

__________________
----------------
------------------------------------------------------
Eduardo Restrepo Q.
Ingeniero de Sistema Universidad de Medellin
Gnu/Linux user (374764)
------------------------------------------------------------------------

Su_perFume

hola de nuevo muchachada, he seguido investigando... sin mucho exito, no os lo comente creo pero la ingenieria social no tiene sentido porque mi amigo sabe que yo voy a intentar atacarle, entonces lo que nos gustaria es conseguir un "hacking de guante blanco", es decir, no tener que tener ningun tipo de trato con la "victima" en esta ocasion mi colega. Esta mañana estuve hablando con un colega informatico y me ha dicho que en principio si que se podria buscar algun tipo de exploit para acceder al router y conseguir privilegios de administrador para asi pasar a las siguiente capa, el dice que deberia conseguir acceder al router igual que cuando desde la red interna se llama via web a la puerta de enlace y aparece la ventana de configuracion del router pero, evidentemente por algun otro puerto o protocolo, no se hasta que punto será viable, seguire buscando. Un saludo. "Podrán cortar todas las flores pero no conseguiran acabar con la Primavera"