IntroduccionJanuary 16, 2009 6:30 pm
NOS HEMOS MUDADO A LA NUEVA PAGINA DE REDES Y SEGURIDAD. www.redesyseguridad.es
Introduccion 9:32 am
1.- Instalar un troyano de conexión inversa que se conecte a un DNS estático que conseguimos mediante
no-ip.org
Manual del no-ip by mrcuco —> http://foro.elhacker.net/index.php/topic,57735.0.html
Topics sobre el tema (lectura obligatoria) —>
Cómo conectarse a una máquina en una red LAN desde un ordenador remoto, siendo el administrador de la red:
http://foro.elhacker.net/index.php/topic,59499.0.html
2.- Comprendiendo nuestro objetivo: (Como sabrás un paso fundamental para el ataque)
Conceptos básicos en routers en windows (IP pública, reglas de filtrado, acceso…) por soplo (Manual de lo más completito y didáctico —> http://foro.elhacker.net/index.php/topic,34720.0.html
Funcionamiento de las IPs en routers —> http://foro.elhacker.net/index.php/topic,58811.0.html
Duda sobre routers (Va de entrar en un PC de una red que se conecta a través de un router) —> http://foro.elhacker.net/index.php/topic,58331.0.html
Más información sobre los routers —>http://www.7a69ezine.org/ezine/files/ver/10/13.txt
3.- Intrusión en un ordenador A que pertenece a una red LAN y se conecta a internet a través de un router:
http://foro.elhacker.net/index.php/topic,59499.msg282342.html#msg282342
4.- Utilizando la "navaja suiza de los hackers" (netcat, una herramienta multipropósito):
Para saltarse una red LAN se consigue una reverse shell mediante netcat, se pude hacer a una IP fija, estática y a un DNS de no-ip.
Manual del netcat de kliber —> http://foro.elhacker.net/index.php/topic,15859.msg83196.html#msg83196
Obtener shell con Netcat por Zhyzura (Una chincheta muy merecida) —> http://foro.elhacker.net/index.php/topic,58032.0.html
5.- Hemos conseguido el acceso:
Queremos acabar con procesos que pueden poner en peligro nuestra identidad en la intrusión y ser detectados o bien se nos cierre esa entrada que hemos logrado.
Desarmando el firewall —> http://foro.elhacker.net/index.php/topic,58485.0.html
Por si las moscas, Comandos ms-dos por Komkal —> http://foro.elhacker.net/index.php/topic,32265.0.html
6.- Apagando ordenadores de la red —> http://foro.elhacker.net/index.php/topic,59922.msg275888.html#msg275888
7.- Cómo sacar la contraseña del router:
http://foro.elhacker.net/index.php/topic,62224.0.html
Lista de usersID/passwords por defecto en los modelos de ruoter de las grandes empresas que los comercializan: http://www.phenoelit.de/dpl/dpl.html
EXTRAS:
Te recomiendo que leas sobre la NAT del router y mapeo de puertos.
Usar un poco más el botón de <<buscar>> del foro, si te has fijado la mayoría de los enlaces son a páginas del foro.
CONCLUSIONES:
La intrusión en una red LAN si tenemos acceso físico es mucho más sencilla que de manera remota: ya sea mediante troyanos, netcat …
De forma remota se nos hace de vital importancia conseguir la IP pública del router, hacerle un telnet y rellenar los campos de user y password para luego cambiar la configuración: Acceso a las IPs privadas, mapeo de puertos…
Sobre como saltarse un router: Quizás puedas usar algún exploit dependiendo del modelo siempre que sepas cuál es, pero sobre como saberlo de forma remota (es decir escaneándolo) no conozco método.
Este campo está algo limitado y en estos momentos se está tratando bastante el tema en el foro para progresar un poco. Todavía no hay milagros.
Anotaciones:
De todos formas la redacción de tu post está un poco desorganizada y es algo inconcreta. A preguntas específicas, respuestas concretas.
Si me he dejado algo me lo dices y te comento. Pero antes a leer! que seguramente encuentres las respuestas en los enlaces.
Un saludo
