Autor Tema: Post explotacion router desde el exterior  (Leído 4515 veces)

0 Usuarios y 1 Visitante están viendo este tema.

vk496

  • Visitante
Post explotacion router desde el exterior
« en: 28-06-2014, 17:16 (Sábado) »
Siempre he tenido curiosidad por saber que se puede hacer después de ganar acceso a un router...

Suponiendo que he conseguido entrar en la interfaz web del router (en mi caso, un TP-Link), que puedo hacer si estoy, por ejemplo, en casa de un amigo?

Puedo ver a mis dispositivos conectados en la red (con su IP privada y su MAC) desde las estadísticas del DHCP, pero... eso es todo?

Se puede comprometer equipos teniendo exclusivamente acceso a la webUI de un router?

Salu2



warcry

  • Visitante
Re: Post explotacion router desde el exterior
« Respuesta #1 en: 28-06-2014, 21:11 (Sábado) »
hay que combinar hombre de dios!

y siempre depende de lo que quieras hacer  ^-^

vk496

  • Visitante
Re: Re: Post explotacion router desde el exterior
« Respuesta #2 en: 28-06-2014, 21:47 (Sábado) »
Un mitm desde el exterior? Se puede?

No se me ocurre nada mas, y por internet no encuentro mucha info sobre post explotacion al router (solo a PC's en la misma LAN)

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2


warcry

  • Visitante
Re: Re: Post explotacion router desde el exterior
« Respuesta #3 en: 28-06-2014, 22:03 (Sábado) »
Un mitm desde el exterior? Se puede?

el "router" de tu casa no es mas que un modem adaptador de linea + un punto de acceso, luego que mas quieres?

solo puedes ir contra los hosts de la lan o lanes de las que dependa de ese router.

una vez que estas en la MAN/WAN del isp, el "router" es un host mas dentro de esa "red" que suelen ser VPN para que no veas otros router de la MAN/WAN

Citar
No se me ocurre nada mas, y por internet no encuentro mucha info sobre post explotacion al router (solo a PC's en la misma LAN)

Salu2

Enviado desde mi GT-I5800 usando Tapatalk 2



pues eso, solo a pc,s de la misma lan

vk496

  • Visitante
Re: Post explotacion router desde el exterior
« Respuesta #4 en: 28-06-2014, 22:16 (Sábado) »
Hay alguna forma de "engancharse" a la red LAN desde el exterior? Para simular que nos encontramos en la misma red....

Salu2

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: Post explotacion router desde el exterior
« Respuesta #5 en: 28-06-2014, 22:19 (Sábado) »
Pues yo lo primero que haría sería intentar troyanizar algún pc que se encuentre conectado a ese router, una vez tienes el control de un pc ya se pueden hacer cosas mas interesantes.

Por ejemplo me crearía un servidor dns y un servidor web, cambiaría los dns en la config del router para que apunte al mio, configuraría mi servidor dns para que www.youtube.com apunte a mi servidor web en el que tendría preparado un fake de youtube que te obliga a descargar una "actualización de flash player" para poder ver los vídeos, una vez instale la "actualización" su pc dejará de ser suyo >:D

Otra idea sería crear un DMZ para anular el firewall del router y así poder atacarlo desde el exterior con metasploit sin ninguna protección, osea como si estubiera en su lan.

Uhm.. ahoramismo no se me ocurre nada mas pero hechándole imaginación seguro que se pueden hacer muchas mas cosas divertidas.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

warcry

  • Visitante
Re:
« Respuesta #6 en: 28-06-2014, 22:28 (Sábado) »
Si, pero eso es lo que yo le he dicho al principio cuando le he dicho que tenia que combinar ataques, como configurar el dhcp del router y que apunte a tu pc como Gateway...

Pero creo que no quiere nada del lado de la red lan

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: Post explotacion router desde el exterior
« Respuesta #7 en: 28-06-2014, 22:54 (Sábado) »
No si yo me refiero desde el exterior.

Citar
Suponiendo que he conseguido entrar en la interfaz web del router

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

vk496

  • Visitante
Re: Post explotacion router desde el exterior
« Respuesta #8 en: 28-06-2014, 23:10 (Sábado) »
Muy interesante lo del DNS @geminis_daemon.

Supongo que por regla de 3, se podría hacer un MITM solo a base de un FakeDNS, cierto? Cualquier petición que hagan los equipos de mi red tendrían que consultar al DNS. Si el DNS les dice que todas las consultas tienen que pasar por el server WEB, eso me coloca en medio del flujo de datos, con lo que podría capturar datos de mi red en casa de mi amigo... Es decir, un MITM desde el exterior

Corrígeme si me equivoco

Otra idea sería crear un DMZ para anular el firewall del router y así poder atacarlo desde el exterior con metasploit sin ninguna protección, osea como si estubiera en su lan.

Sacar a un equipo al exterior no significa vulnerarlo (o todavía no sé). Hasta ahora, cualquier exploit eficaz que me haya funcionado siempre se basaba en la ignorancia del cliente, puesto que es muy dificil encontrar una brecha de seguridad que te dé permisos así porque así (el único que me viene a la cabeza es el SMB de los Windows XP, eso si que era un chollo)

como configurar el dhcp del router y que apunte a tu pc como Gateway...

Configurar como Gateway un host que se encuentra fuera del rango de la IP privada  (Clase C) no daría lugar a error en la configuración del servidor DHCP?

Salu2

warcry

  • Visitante
Re: Post explotacion router desde el exterior
« Respuesta #9 en: 28-06-2014, 23:47 (Sábado) »
lo que yo pretendo es un ataque del lado de la lan

tu deshabiltas el dhcp del router desde su web, o lo redireccionas si te da la opcion a otro pc donde tienes montado tu propio servidor dhcp y te metes en medio, creando una subred para las victimas y un forwarding para reencaminar el trafico al verdadero gateway



host vitima-----------tu pc con dhcp en una subred--tu pc con ip punto a punto-------router


y todo el trafico pasa por ti. pero tienes que estar en el alcance wifi del router, no desde el exterior.


sobre modificarle los dns, harías lo que te ha explicado geminis, pero no podrías monitorizar todo el trafico, solo llevártelo a las paginas que tu quisieras, y siempre y cuando las paginas no sean https

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8396
Re: Re: Post explotacion router desde el exterior
« Respuesta #10 en: 29-06-2014, 00:16 (Domingo) »
Hola

Se OS olvidan los puertos , por ahí también hay turrom

Saludos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: Post explotacion router desde el exterior
« Respuesta #11 en: 29-06-2014, 13:38 (Domingo) »
Citar
Supongo que por regla de 3, se podría hacer un MITM solo a base de un FakeDNS, cierto?

Nop, porque no puedes capturar el tráfico de su red, solo puedes redirigir las peticiones http.

Si rediriges youtube.com a tu servidor web donde tienes un fake del login de youtube podrás capturar sus credenciales, pero si por ejemplo entra a facebook no podrás capturar nada.

Un MITM consiste en capturar todo el tráfico que salga de esa máquina, ya sea http o cualquier protocolo de red.

Citar
Sacar a un equipo al exterior no significa vulnerarlo

Correcto, solo te da las mismas posibilidades que tendrías al atacarlo desde dentro, pero si no es vulnerable a ningún exploit no tendrás éxito.

Citar
Se OS olvidan los puertos , por ahí también hay turrom

Por eso digo lo de crear un DMZ (zona desmilitarizada), que es como abrir todos los puertos de sopetón  >:D
« Última modificación: 29-06-2014, 13:46 (Domingo) por geminis_demon »

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

vk496

  • Visitante
Re: Post explotacion router desde el exterior
« Respuesta #12 en: 30-06-2014, 10:54 (Lunes) »
Con lo de los DNS me has dejado bastante tocado. Parece una tontería, pero si te suplantan los DNS por unos distintos y analizan todas tus peticiones durante una semana, el riesgo de caer en un ataque de Ingeniería Social es muy elevado....  ^-^

Supongo que con acceso SSH se podrá hacer mas cosas que con el acceso a la WEB... Me equivoco?

Salu2

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: Post explotacion router desde el exterior
« Respuesta #13 en: 01-07-2014, 13:03 (Martes) »
Pues depende del firmware del router, por ejemplo con un router de telefonica con el firmware original no se puede hacer mucho mas por ssh que por la interface web, pero si lleva por ejemplo openwrt si que tienes mas opciones.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.