Autor Tema: Post explotacion router desde el exterior (Leído 5319 veces)

vk496 · « **en:** 28-06-2014, 17:16 (Sábado) »

Siempre he tenido curiosidad por saber que se puede hacer después de ganar acceso a un router...

Suponiendo que he conseguido entrar en la interfaz web del router (en mi caso, un TP-Link), que puedo hacer si estoy, por ejemplo, en casa de un amigo?

Puedo ver a mis dispositivos conectados en la red (con su IP privada y su MAC) desde las estadísticas del DHCP, pero... eso es todo?

Se puede comprometer equipos teniendo exclusivamente acceso a la webUI de un router?

Salu2

warcry · « **Respuesta #1 en:** 28-06-2014, 21:11 (Sábado) »

hay que combinar hombre de dios!

y siempre depende de lo que quieras hacer

vk496 · « **Respuesta #2 en:** 28-06-2014, 21:47 (Sábado) »

Un mitm desde el exterior? Se puede?

No se me ocurre nada mas, y por internet no encuentro mucha info sobre post explotacion al router (solo a PC's en la misma LAN)

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2

warcry · « **Respuesta #3 en:** 28-06-2014, 22:03 (Sábado) »

Cita de: vk496 en 28-06-2014, 21:47 (Sábado)

Un mitm desde el exterior? Se puede?

el "router" de tu casa no es mas que un modem adaptador de linea + un punto de acceso, luego que mas quieres?

solo puedes ir contra los hosts de la lan o lanes de las que dependa de ese router.

una vez que estas en la MAN/WAN del isp, el "router" es un host mas dentro de esa "red" que suelen ser VPN para que no veas otros router de la MAN/WAN

Citar

No se me ocurre nada mas, y por internet no encuentro mucha info sobre post explotacion al router (solo a PC's en la misma LAN)

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2

pues eso, solo a pc,s de la misma lan

vk496 · « **Respuesta #4 en:** 28-06-2014, 22:16 (Sábado) »

Hay alguna forma de "engancharse" a la red LAN desde el exterior? Para simular que nos encontramos en la misma red....

Salu2

geminis_demon · « **Respuesta #5 en:** 28-06-2014, 22:19 (Sábado) »

Pues yo lo primero que haría sería intentar troyanizar algún pc que se encuentre conectado a ese router, una vez tienes el control de un pc ya se pueden hacer cosas mas interesantes.

Por ejemplo me crearía un servidor dns y un servidor web, cambiaría los dns en la config del router para que apunte al mio, configuraría mi servidor dns para que www.youtube.com apunte a mi servidor web en el que tendría preparado un fake de youtube que te obliga a descargar una "actualización de flash player" para poder ver los vídeos, una vez instale la "actualización" su pc dejará de ser suyo

Otra idea sería crear un DMZ para anular el firewall del router y así poder atacarlo desde el exterior con metasploit sin ninguna protección, osea como si estubiera en su lan.

Uhm.. ahoramismo no se me ocurre nada mas pero hechándole imaginación seguro que se pueden hacer muchas mas cosas divertidas.

warcry · « **Respuesta #6 en:** 28-06-2014, 22:28 (Sábado) »

Si, pero eso es lo que yo le he dicho al principio cuando le he dicho que tenia que combinar ataques, como configurar el dhcp del router y que apunte a tu pc como Gateway...

Pero creo que no quiere nada del lado de la red lan

geminis_demon · « **Respuesta #7 en:** 28-06-2014, 22:54 (Sábado) »

No si yo me refiero desde el exterior.

Citar

Suponiendo que he conseguido entrar en la interfaz web del router

vk496 · « **Respuesta #8 en:** 28-06-2014, 23:10 (Sábado) »

Muy interesante lo del DNS @geminis_daemon.

Supongo que por regla de 3, se podría hacer un MITM solo a base de un FakeDNS, cierto? Cualquier petición que hagan los equipos de mi red tendrían que consultar al DNS. Si el DNS les dice que todas las consultas tienen que pasar por el server WEB, eso me coloca en medio del flujo de datos, con lo que podría capturar datos de mi red en casa de mi amigo... Es decir, un MITM desde el exterior

Corrígeme si me equivoco

Cita de: geminis_demon en 28-06-2014, 22:19 (Sábado)

Otra idea sería crear un DMZ para anular el firewall del router y así poder atacarlo desde el exterior con metasploit sin ninguna protección, osea como si estubiera en su lan.

Sacar a un equipo al exterior no significa vulnerarlo (o todavía no sé). Hasta ahora, cualquier exploit eficaz que me haya funcionado siempre se basaba en la ignorancia del cliente, puesto que es muy dificil encontrar una brecha de seguridad que te dé permisos así porque así (el único que me viene a la cabeza es el SMB de los Windows XP, eso si que era un chollo)

Cita de: warcry en 28-06-2014, 22:28 (Sábado)

como configurar el dhcp del router y que apunte a tu pc como Gateway...

Configurar como Gateway un host que se encuentra fuera del rango de la IP privada (Clase C) no daría lugar a error en la configuración del servidor DHCP?

Salu2

warcry · « **Respuesta #9 en:** 28-06-2014, 23:47 (Sábado) »

lo que yo pretendo es un ataque del lado de la lan

tu deshabiltas el dhcp del router desde su web, o lo redireccionas si te da la opcion a otro pc donde tienes montado tu propio servidor dhcp y te metes en medio, creando una subred para las victimas y un forwarding para reencaminar el trafico al verdadero gateway

host vitima-----------tu pc con dhcp en una subred--tu pc con ip punto a punto-------router

y todo el trafico pasa por ti. pero tienes que estar en el alcance wifi del router, no desde el exterior.

sobre modificarle los dns, harías lo que te ha explicado geminis, pero no podrías monitorizar todo el trafico, solo llevártelo a las paginas que tu quisieras, y siempre y cuando las paginas no sean https

sanson · « **Respuesta #10 en:** 29-06-2014, 00:16 (Domingo) »

Hola

Se OS olvidan los puertos , por ahí también hay turrom

Saludos

geminis_demon · « **Respuesta #11 en:** 29-06-2014, 13:38 (Domingo) »

Citar

Supongo que por regla de 3, se podría hacer un MITM solo a base de un FakeDNS, cierto?

Nop, porque no puedes capturar el tráfico de su red, solo puedes redirigir las peticiones http.

Si rediriges youtube.com a tu servidor web donde tienes un fake del login de youtube podrás capturar sus credenciales, pero si por ejemplo entra a facebook no podrás capturar nada.

Un MITM consiste en capturar todo el tráfico que salga de esa máquina, ya sea http o cualquier protocolo de red.

Citar

Sacar a un equipo al exterior no significa vulnerarlo

Correcto, solo te da las mismas posibilidades que tendrías al atacarlo desde dentro, pero si no es vulnerable a ningún exploit no tendrás éxito.

Citar

Se OS olvidan los puertos , por ahí también hay turrom

Por eso digo lo de crear un DMZ (zona desmilitarizada), que es como abrir todos los puertos de sopetón

vk496 · « **Respuesta #12 en:** 30-06-2014, 10:54 (Lunes) »

Con lo de los DNS me has dejado bastante tocado. Parece una tontería, pero si te suplantan los DNS por unos distintos y analizan todas tus peticiones durante una semana, el riesgo de caer en un ataque de Ingeniería Social es muy elevado....

Supongo que con acceso SSH se podrá hacer mas cosas que con el acceso a la WEB... Me equivoco?

Salu2

geminis_demon · « **Respuesta #13 en:** 01-07-2014, 13:03 (Martes) »

Pues depende del firmware del router, por ejemplo con un router de telefonica con el firmware original no se puede hacer mucho mas por ssh que por la interface web, pero si lleva por ejemplo openwrt si que tienes mas opciones.

Noticias:

Autor Tema: Post explotacion router desde el exterior (Leído 5319 veces)

vk496

Post explotacion router desde el exterior

warcry

Re: Post explotacion router desde el exterior

vk496

Re: Re: Post explotacion router desde el exterior

warcry

Re: Re: Post explotacion router desde el exterior

vk496

Re: Post explotacion router desde el exterior

geminis_demon

Re: Post explotacion router desde el exterior

warcry

Re:

geminis_demon

Re: Post explotacion router desde el exterior

vk496

Re: Post explotacion router desde el exterior

warcry

Re: Post explotacion router desde el exterior

sanson

Re: Re: Post explotacion router desde el exterior

geminis_demon

Re: Post explotacion router desde el exterior

vk496

Re: Post explotacion router desde el exterior

geminis_demon

Re: Post explotacion router desde el exterior