Autor Tema: attackes a router (Leído 15929 veces)

glumi · « **en:** 24-08-2014, 20:45 (Domingo) »

seguro aqui todos conocen la evil twin attacke. despues de que el cliente se ha conectado con el evil twin, se puede injectar scripts, etc.... existen varios programitos como por ejemplo de nirsoft, con que se puede leer las contraseñas guardados en el ordenador igual como las guardados en los moviles. asi que no es posible que alguien escriba un script y una gui con que se pueda hacer una evil twin attacke y en cuando se han conectado con el twin que se injecta este script y como un echo se les sale en la pantalla las contraseñas guardadas para los wifis. no se si es tan facil o para quisaz no detectar que es un script malicios, no se si se puede emular como una autenthication y en vez que se pone en pantalla con un echo o que se guarda en una log. he pensado, si se conecta el cliente a una red con un nombre especifico osea una red con que esta conectado, asi ya tiene la contraseña correcta. normalmente, te conectas a una red o lo intentas y te pide la contraseña. despues lo evalua osea mira si es la correcta, etc...seguro vosotros sabeis como va el procedimiento y asi te deja conectar con el router. si nuesto evil twin emula este procedimiento entonces deberiamos tener la contraseña equivocada como no sabemos la contraseña correcta. asi que nuestro router deberia tener una demanda con la contraseña de la victima. no se si me expliquado bien con mi mal español.

otro attacke quisaz es mas dificil si se puede hacer por internet una actualisacion de los router a lo brute force. osea injectar un script como un anexo a su software. asi que se puede usar un listado a los ip's de internet y hacer un attacke. los routers tienen que tener todos un puerto abierto, osea uno por donde fluje el internet, asi se introduce al momento que un cliente X se ha conectado con el internet y se camufla como una demanda y orden del cliente. claro deberia que ser un servicio en el background. no se si es facil escribir un script asi que va atravez de una lista injectando y intentando a todos los ip's que existen en el web. no se si pueden tambien hacerlo como un clon de un router, osea una vez demandado por el cliente X y despues la actualisacion como si fuese el router mismo. usando el lenguaje de programacion de cada fabricante, asi quisaz sea posible. primero quisaz usando el lenguaje si fuese el internet provider y despues una vez dentro usando el lenguaje del fabricante. asi no se como estan hecho con el hardware, cambiar el procedimiento de conectarse. normalmente los router estan esperando que viene una demanda de un posible cliente y quiere la contraseña. si se cambia el procediemiento osea si no espera hast que viene un cliente para conectarse, si no si tambien responda cuando viene un "scan" digamos osea un llamamiento de un cliente X que pueda recibir mensaje y en vez que el cliente manda la contraseña lo pidimos del router osea que el intenta conectarse con nosotros. osea que nos acepta, sin nosotros mandamos alguna contraseña. no se si seria posible de guardar esto en un log y si se puede decifrarlo sin usar attackes con diccionario?! si alguien tiene alguna informacion sobre esto y/o idea o experiencia, os lo agradezo. no se si seria posible hacer una gui y escribir los script para hacer dichos attackes.

si en algo no me he explicado bien, os lo agradezco de hacerme llegar y intento explicarlo mejor.

lo siento por mi mal español.
saludos

warcry · « **Respuesta #1 en:** 24-08-2014, 21:15 (Domingo) »

y eso es una noticia

glumi · « **Respuesta #2 en:** 24-08-2014, 21:57 (Domingo) »

aver no es una noticia. no se ponerlo.
lo que quiero es si se puede implementar esto con una gui en la proxima distro de wifislax? para automatizarlo. seguro que ya lo usan los hackers, pero no existe ninguna gui que te deja crear un evil twin y injectar unos scripts, que tiene la distro incluido.

saludos

glumi · « **Respuesta #3 en:** 24-08-2014, 22:27 (Domingo) »

no se si en este topic esta correcto o si pueden mover al correspondiente. gracias

vk496 · « **Respuesta #4 en:** 25-08-2014, 00:40 (Lunes) »

Casi se me quitan las ganas de responder, pero he visto que no manejas el español, así que intentaré explicártelo:

1°: Como piensas inyectar algo? Es decir, inyectar un script (supongo que te referirás a un virus) y usarlo sobre una máquina?

Los sistemas no son algo que puedas acceder de forma fácil sin el adecuado acceso.

2°: La primera parte que planteas no es viable, por el simple hecho de que cuando se creó el cifrado WPA, se diseñó para que sea seguro. No puedes obtener la contraseña porque no funciona de forma tan fácil como parece. Para entenderlo, investiga como funcionan las claves publicas y privadas del protocolo SSH, eso te explicará el funcionamiento aproximado de WPA.

3°: Las segunda parte.... Explica la finalidad de eso. Tienes alguna necesidad de vulnerar de forma masiva a todos los routers? Para qué? Que tiene que ver eso con Evil Twin Attack?

4°: Por favor, escribe de la mejor manera posible para poder entender las traducciones.

Salu2

glumi · « **Respuesta #5 en:** 26-08-2014, 11:52 (Martes) »

pues explicame por que con un simple programa que llama wireless key viewer de nirsoft puedo ver todas las claves que tengo guardado?? si yo puedo ejecutar una exe, que no tengo que instalar, ni nada, porque no es posible escribir uno similar, o utilizar la parte importante para injectarlo?? si yo creo un evil twin osea un router que no existe, un fake y el cliente se conecta con este fake entonces esta contectado conmigo mismo! y no hay ni un router o firewall o algo entre medio!! si yo quiero puedo cada vez que el cliente o mi victima escriba cualquier direccion redirectarle a una pagina de porno!! y la victima ni siquiera si deja pasar un antivirus o algo asi me detectan, porque yo soy el router!!yo puedo abrir puertos y cerrarlos porque yo soy el router mismo...entonces por que no es posible escribir un escript como este o algo asi que se hace referencia a la memoria donde estan las contraseñas guardados y los lee?! no hace falta ni diccionario etc... solamente leer la memoria donde se guardan las contraseñas! esto deberia que ser posible, si ya existen programas como ariba he mencionado pues no deberia que ser tan utopico a escribir un escript o usar parte de este mismo programa!! hay super hackers y super informaticos, que seguro son capazes de hacer esto!!

la segunda parte tiene nada que ver un una evil twin attacke...pero yo no he escrito nada al respecto en la segunda parte que sea una evil twin attacke!! he escrito otro attacke al principio de la segunda parte, asi deberia que ser claro que no tiene nada que ver con la primera! aunque mi español no es tan bueno, creo que esto se entiende.

yo no explico esto, por que tengo una nesecidad. la cosa es si es posible entonces cualquier persona que sabe un poquito puede hacerlo. significa que cualquier router y cualquier persona/empresa es vulnerable. todos sabemos una vez dentro se puede sacar casi todo!! asi solamente si esto es posible osea y lo han probado, no faltara mucho y las bandas organisados lo utilizaran para sacar benificio.

yo intento explicar la segunda parte:
si podemos cambiar el funcionamiento de un router, osea que no solamente recibe demandas y te deja pasar o te bloquea, sino es posible de añadir el funcionamiento si hay digamos un escaner espicificado cerca que quiere una demnada osea que exige una demanda del router y el router mismo cambia su actitud. significa el router manda su contraseña para conectarse con el escaner cisaz asi seria posible de leer las contraseñas sin tener el diccionario con la clave correcta?! por que el router intenta conectarse contigo osea con el escaner y manda la clave correcta en este momento tu la captas. es como con el handshake, lo unico, que no eres un observante y solamente lo miras desde fuera, sino tu eres que esta impliquado entonces deberia que ser mas facil sacar cualquier clave. si seria posible por un attacke cambiar el comportamiento de cualquier router, seria una vulnerabilidad tan enorme, que segura la nsa, el cis, bandas criminales, y quien sea mas lo utilizan ya o lo pueden utilizar. esto seria fatal!

espero que ahora ambas partes estan un poco mejor explicados, si aun quedan dudas o que sea, por favor que me haceis saber y yo intento describir mejor.

saludos

warcry · « **Respuesta #6 en:** 26-08-2014, 12:14 (Martes) »

pffff que batiburrillo.

1. un .exe se ejecuta del lado del cliente

2. existen los firewall y/o antivirus que bloquean el intento de conexion con puertos que no corresponden con aplicaciones instaladas y autorizadas en el sistema operativo

3. yo lo unico que conozco que no requiera nada con instalacion previa, que ataque de fuera pa dentro es metasploit y si el SO no tiene agujeros, entonces a cascarla.

4. no hay conexion con el router si no ha habido previamente un handshake, y no puede haber handshake SI NO CONOCES LA CLAVE

5. en conexiones open, NO CIRCULA NINGUNA CLAVE, ES OPEN, y dale las vueltas que quieras al router.

glumi · « **Respuesta #7 en:** 26-08-2014, 12:45 (Martes) »

ya lo se que una exe ejecuta al cliente mismo.
y tambien yo se, si tienes un firewall y/o antivirus te bloquea el intento de segun que. pero como ya he dicho que eres el router.
a ver si yo instalo mi router y me conteco la primera vez windows por ejemplo que tiene la mayoria de la gente de este mundo me pregunta red publico o home osea privado. y asi se guarda. se guarda con la mac del router, con la contraseña , etc.... y si tengo un clon que tiene lo mismo entonces segun la firewall y el antivirus soy el router bueno, entonces si yo quiero leer la memoria de los contraseñas, no deberian que impedirmelo. por que si lo ejecuto como el router en el ordenador de mi victima. solamente nesecito tener acceso al ordenador de mi victima y para esto nesecito estar en la misma red o de alguna manera conectado con esta. asi si yo estoy el clon y la victima esta conectado conmigo deberia que ser facil tener acceso a su ordenador.

a la segunda parte no se si seria posible de hacer dichos anexos osea cambios del comportamiento del router, si se hace referencia a los provedores. aver si me expliquo. si algo no te funciona con el internet entonces llamas a tu provedor. el puede conectarse con tu linea. asi esta conectado indirectamente contigo y con tu router. de esta manera creo pueden hacer un update a tu router y ni siquiera te das cuenta. si de esta manera se puede hacer un exploit o script o que sea o da igual como se llamara el attacke, si asi se puede actualizarlos seria fantastico. los provedores tienen siempre una puerta abierta en su red para entrar, es vital, usando este agujero se puede entrar desde el internet y cambiar las cosas. cisas.

los otros puntos el 4. y el 5 no se a que te refieres.

saludos

vk496 · « **Respuesta #8 en:** 26-08-2014, 12:54 (Martes) »

No se puede. Hemos intentado explicarte el por qué, pero quedate con esto: No se puede.

Piensalo: Si fuese tan fácil, crees que serias el único en descubrirlo? Las cosas se crean para que sean seguras, y evitar este tipo de trampas.

Salu2

warcry · « **Respuesta #9 en:** 26-08-2014, 12:55 (Martes) »

vamos a ver si te queda claro.

desde windows xp en adelante, el sistema operativo para conectarse a una red comprueba por este orden.

ssid, bssid (para ciertas cosas), cifrado, y contraseña.

si cualquiera de los parametros cambia YA NO SE CONECTA, y tu la contraseña no la sabes.

lo mas que puedes hacer es crear un fake ap con el ssid identico y mac cambiada y open y esperar a que el tio clicke y se conecte a tu fake ap. PERO EL USUARIO TIENE QUE CLICKAR EN TU FAKE AP, NO SE CONECTA AUTOMATICAMENTE

glumi · « **Respuesta #10 en:** 27-08-2014, 23:36 (Miércoles) »

a ver si se hace una evil twin attacke esto significa, que creas una fake ap, osea un clon y a lo brute lo desconectas la vicitima cliente y esperas que se conecta con el tuyo! en cuanto esta conectado con el mio entonces soy el router y si no me equivoco puedo entrar en su ordenador, claro otra vez hackeando, pero como no hay un router de verdad entre el cliente y mi, pues entonces no deberia que ser tan dificil. si esto esta hecho pues se puede con un programito o un script que viene del fake ap leendo la memoria donde estan las contraseñas de los router guardados. no se, si tambien puedo intentar a montar el disco duro de la victima y tener cisaz asi acceso. como soy el router clon, entonces en teoria seria muy dificil para cualquiera (antivirus, software firewall, usuario) detectarme. y aunque requiere derechos administrativos, cisaz creendo que soy el router me lo dan?! cisaz si puedo montar sus particiones cisaz las invisibles puedo introducir un programa que me da acceso remoto o un keylogger y asi leer las contraseñas administrativas, o yo que se. seguro hay una forma. en leer las contraseñas sin hacer el rollo de diccionarios etc...pepe.....y esperar mil años aver si tengo suerte!! hay que probarlo.

warcry · « **Respuesta #11 en:** 27-08-2014, 23:47 (Miércoles) »

Y dale con la burra al trigo.

En fin tío, te dejo a ti y a tu súper fake ap que ejecuta programas en los pc,s que se conectan a el

Por mas que se te explica tu a tu rollo

USUARIONUEVO · « **Respuesta #12 en:** 28-08-2014, 00:37 (Jueves) »

NO PUEDES INYECTAR SCRIPTS NI PROGRAMAS DESDE UN FAKE AP ...PUNTO FINAL.

se pueden conseguir cosas por html , como que rellenen un formulario de datos ...( lo que hace LINSET ) , pero poco mas.

geminis_demon · « **Respuesta #13 en:** 28-08-2014, 00:48 (Jueves) »

Perdón que me intrometa

pero se puede hacer un mimt para redireccionar todo el tráfico a un servidor local (como hace linset), pero en vez de poner el formulario para rrellenar la clave, poner una falsa "actualización que necesitas descargar para poder seguir navegando", esa "actualización" en realidad es un autoejecutable sfx (se puede hacer con winrar) que contiene un script en batch y el programita este de nirsoft que extrae las contraseñas wifi, el bacth ejecuta el recuperador de contraseñas, las guarda en un archivo de texto que luego sube a el fake ap por medio de un http post o por ftp o como mas te guste.

Pero claro para que ocurra todo esto, el usuario tiene que tragarse el royo y descargar y ejecutar la "actualización".

Esa idea ya la tube yo hace tiempo, nose si os acordais que estaba haciendo un script que hacía todo eso, y al final lo dejé porque perdí lo que llevaba hecho y pasaba de ponerme otra vez desde cero, pero poder se puede

USUARIONUEVO · « **Respuesta #14 en:** 28-08-2014, 00:56 (Jueves) »

es a lo que vamos , ataque directo al router NO ,pero si creas uno falso ...y la victima pica, entonces hay opciones de hacer cosas.

bueno lo del sfx

vk496 · « **Respuesta #15 en:** 28-08-2014, 01:33 (Jueves) »

Muy buena idea. Quizás algún día lo pruebe (y haga un script xDDD)

Salu2

warcry · « **Respuesta #16 en:** 28-08-2014, 09:20 (Jueves) »

Cita de: geminis_demon en 28-08-2014, 00:48 (Jueves)

Perdón que me intrometa pero se puede hacer un mimt para redireccionar todo el tráfico a un servidor local (como hace linset), pero en vez de poner el formulario para rrellenar la clave, poner una falsa "actualización que necesitas descargar para poder seguir navegando", esa "actualización" en realidad es un autoejecutable sfx (se puede hacer con winrar) que contiene un script en batch y el programita este de nirsoft que extrae las contraseñas wifi, el bacth ejecuta el recuperador de contraseñas, las guarda en un archivo de texto que luego sube a el fake ap por medio de un http post o por ftp o como mas te guste.

Pero claro para que ocurra todo esto, el usuario tiene que tragarse el royo y descargar y ejecutar la "actualización".

Esa idea ya la tube yo hace tiempo, nose si os acordais que estaba haciendo un script que hacía todo eso, y al final lo dejé porque perdí lo que llevaba hecho y pasaba de ponerme otra vez desde cero, pero poder se puede

a ver, lo que propones se puede hacer, pero requiere almenos dos click por parte del usuario legitimo, y no es lo que propone el colega este que es que se puede hacer todo automatico por el mero hecho de ejecutar el evil twin method

en lo que describes necesitas un click para pinchar y seleccionar el fake ap desde el menu de redes disponibles, el notas este lo que dice que simplemente haciendo el ataque de evil twin ya es automatico, te desasocias del ap con clave wpa/wpa2 legitimo y se conecta a tu fake ap y NO ES CIERTO, TIENE QUE CLICKAR EN TU FAKE AP MANUALMENTE

ahora vamos con el segundo click, ya estas conectado al fake ap despues de que el usuario se haya conectado a tu fake ap de FORMA MANUAL, en este punto, bien con redireccionamiento a tu server, o con otros metodos le haces que ejecute un ejecutable, PERO TIENE QUE SER EL USUARIO EL QUE EJECUTE, CLICKE O INTERACTUE CON LO QUE LE PONGAS, el notas este dice que el proceso es automatico por el hecho de estar conectado y "NO SE PUEDE"

lo pongo entre comillas porque yo si he conseguido hacer todo lo anterior sin interactuacion del usuario solo con dispositivos android, osea que el tio llevando el movil en el bolsillo con el wifi activado y sin que haga nada me he hecho con el "control" de su terminal.

pero salvo en ese caso en concreto, que afecta a ciertas versiones de android, NECESITAS QUE EL USUARIO CLICKE AL MENOS DOS VECES, OSEA QUE DE AUTOMATICAMENTE NADA DE NADA.

asi que no le demos mas pábulo al personaje este que lo que quiere es el script milagroso que le robe automáticamente la calve al vecino.

geminis_demon · « **Respuesta #17 en:** 28-08-2014, 12:23 (Jueves) »

Eso está claro, se trata de conseguir mediante ingeniería social que el usuario se conecte a tu red y ejecute tu "actualización", pero el tiene que dar varios clics para que esto pase por supuesto, magia no se puede hacer.

virusbcn · « **Respuesta #18 en:** 28-08-2014, 15:27 (Jueves) »

Dando pistas para ser malo y luego los demás somos los malos... en fin interesante manera de explicar un honey spot

geminis_demon · « **Respuesta #19 en:** 28-08-2014, 15:50 (Jueves) »

¿Honey spot? no me queda muy claro... xd

Noticias:

Autor Tema: attackes a router (Leído 15929 veces)

glumi

warcry

glumi

glumi

vk496

glumi

warcry

glumi

vk496

warcry

glumi

warcry

vk496

warcry

virusbcn