Resultados 1 al 8 de 8

la libertad en nuestras maquinas

  1. #1 la libertad en nuestras maquinas 
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Bueno os voy a contar mi historia, en mi provincia, a una zona de algunos pueblos, empezaron hara un año a ofrecer internet a traves de wifi, los precios estaban bien y eso, un colega mio se apunto prometiendole que podria hacer uso del p2p, cual fue su sorpresa cuando se tenia que tragar un año de contrato y los puertos de esta intranet cerrados, politica de empresa le dijieron.

    Ahora que tuve tiempo aproveche mis conocimientos, y al tener una parcela cerca del repetidor y el router de la zona, consegui las claves wep, y las ip's, netmask, en fin todo, y tengo conexion a internet gratis desde aqui, sin pagar, pero yo estoy muy contento con mi conexion adsl de mi casa, solo quiero abrir algun puerto para que todos los chavales de mi zona puedan disfrutar del p2p, que creo que es un derecho de nuestra comunidad hispana, ya os digo que yo si quisiera disfrutaria de esta conexion gratis y punto, cosa que no voy a hacer, solo la utilizare para con vuestra ayuda abrir algun puerto.

    Os muestro sus debilidades y caracteristicas:

    - Donde yo me encuentro accedo a dos redes, una es donde se encuentra un router creo que cisco, lo he averiguado con nmap, con los siguientes puertos abiertos:

    tcp: 80, 23, 22 (tiene la vulnerabilidad de ke el ssh es la v1, si alguien me ayuda o me pasa el el script)

    udp: tiene 24 puertos abiertos pero estan filtrados o algo asi y no se puede acceder a ellos con los p2p, quizas sirva el 69 que es el tftp...

    - Tambien decir que en una ip accedo a un switch, averigue la contraseña, es un d-link switch, model nº DES-3326S, pero he gogleado sobre este cacharro y creo que no me servira de mucho.

    Si alguien me puede hechar un cable.

    Si los admin creen que he escrito algo mal que lo editen, yo me he leido las normas y creo que no e incumplido ninguna...

    Un saludo de un admirador de esta comunidad, a ver si ahora que tengo tiempo me paso mas por aki... y puedo ayudar con mis conocimientos
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Cita Iniciado por eddy23
    solo quiero abrir algun puerto para que todos los chavales de mi zona puedan disfrutar del p2p, que creo que es un derecho de nuestra comunidad hispana
    ¿Sólo? El proveedor no tardará mucho en percatarse del bestial incremento del tráfico, además del malfuncionamiento de las conexiones, ya que si en una red cableada se acusa el uso de los p2p en una red inalámbrica es exgerado, puesto que forma parte de la naturaleza de estas redes el que se pierda un porcentaje mayor o menor de paquetes. Si se pierden paquetes se pierden acks, y pir cada ack perdido un mayor incremento de la saturación de la red. No lo veo nada recomendable.

    Eso sí, no creo que tengan capados todos los puertos, ya que el poner un servidor supongo que es un derecho adquirido al momento de firmar el contrato. Pero ya hablo por hablar puesto que no estoy seguro de cómo va o si cada ISP puede determinar el nivel de servicio que ofrece.

    Os muestro sus debilidades y caracteristicas:

    - Donde yo me encuentro accedo a dos redes, una es donde se encuentra un router creo que cisco, lo he averiguado con nmap, con los siguientes puertos abiertos:

    tcp: 80, 23, 22 (tiene la vulnerabilidad de ke el ssh es la v1, si alguien me ayuda o me pasa el el script)
    Parecen los puertos dedicados a la administración del router.

    Si los admin creen que he escrito algo mal que lo editen, yo me he leido las normas y creo que no e incumplido ninguna...
    Yo no veo ningún problema en tu post, algo Robin Hood , pero nada más

    Un saludo de un admirador de esta comunidad, a ver si ahora que tengo tiempo me paso mas por aki... y puedo ayudar con mis conocimientos
    Será un placer leerte

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Muchas gracias por responderme j8k6f4v9j, es verdad lo que dices de la saturacion, al menos me gustaria abrirlo momentaneamente para ver si seria factible, y luego lo cierro, por lo menos que me sirva la experiencia pa aprender, que este tema de puertos y exploits lo llevo mas retrasado, si alguien me ayuda ....
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Esos puertos , como bien te dice j8 son los que se utilizan para la administracion del router.
    Creo que en tu cruzada tienes dos opciones:

    1. Acceso por SSH : Deberas sniffar el trafico y tratar de conseguir la contraseña para entrar al modo exec privilegiado del router para reconfigurarlo.
      Seguramente su politica de restricciones se basen en listas de acceso, por lo que te llevara tiempo esa reconfiguracion
    2. Acceso Fisico: SI tuvieses acceso fisico no te seria necesario el sniffer, ya que podrias hacer una tecnica de recuperacion de contraseña, entrando al modo monitor de la ROM....


    Pero no te va a ser nada sencillo
    Última edición por clarinetista; 31-10-2006 a las 01:00
    Citar  
     

  5. #5  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    También es posible que el router conserve los pares user/pass por defecto. Tienes varias listas actualizadas en la red que recogen estos pares. Puedes distinguirlos por marca/modelo o por el comienzo de la dirección MAC.

    Mejor que ponerte aquí las direcciones a estas páginas (muchos lammers las usan para desconfigurar routers o usarlos para beneficio propio) si quieres me pasas los seis primeros dígitos (tres pares separados por ':') y te digo lo que encuentro.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  6. #6  
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    muchas gracias a todos por vuestras ideas.

    j8k6f4v9j he probado las defaults list pero seguro que no tengo de las mejores como tu, aqui te dejo los datos que me da NMAP del sistema operativo y alguna cosilla mas como la MAC: (yo creo que es un cisco pero a ver si encuentro alguna pagina con sus debilidades)

    PORT STATE SERVICE
    22/tcp open ssh
    23/tcp open telnet
    80/tcp open http
    MAC Address: 00:0C:30:**:**:** (Cisco)
    Device type: router|firewall|switch|WAP
    Running: Redback AOS, SonicWall SonicOS, Enterasys embedded, Cisco embedded
    OS details: Redback SMS 1800 router, SonicWall SOHO firewall, Enterasys Matrix E
    1, or Accelerated Networks VoDSL, or Cisco 350 Access Point

    Nmap finished: 1 IP address (1 host up) scanned in 31.755 seconds
    Citar  
     

  7. #7  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Efectivamente se trata de un cisco

    te pego varias posibles pares:
    cmaker Admin
    changeme Admin
    netrangr attack
    changeme2 database
    NULL database
    changeme Admin
    attack Admin
    (none) Admin
    cisco User
    admin admin
    default Admin
    (none) Admin
    Cisco Admin
    (none) Admin
    (none) User
    cmakerAdmin
    Espero te sirvan, recuerda que lo que hagas con ellas es cosa tuya, que modificar configuraciones ajenas no es moco de pavo. Y esto que te digo es también aplicable a lo siguiente:
    A veces la única forma de hacer que un admin se loguee en un router es provocando un DOS al punto de acceso, pero esto es peor que modificar configuraciones (legalmente entendido como escritura o borrado de archivos)

    Y es que es posible que sea tu último recurso si no te funciona nada de lo anteriormente mencionado ni tampoco el explotar alguna vulnerabilidad de los cisco (que hay varias)

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  8. #8  
    Iniciado
    Fecha de ingreso
    Jan 2006
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    muchas gracias por las pass, ya las habia probado, creo que voy a buscar las vulnerabilidades por probar pero creo que voy a entrar a traves de otras maquinas que tienes mas vulnerabilidades en dicha intranet,,,

    tranqui solo queiro husmear un poquito, no tocare nada solo busco info, nada de modify, jejeje...

    un saludo a esta tremenda comunidad
    Citar  
     

Temas similares

  1. Respuestas: 2
    Último mensaje: 16-07-2011, 02:42
  2. Desde hoy, Red y Libertad
    Por j8k6f4v9j en el foro CIBERACTIVISMO
    Respuestas: 0
    Último mensaje: 14-01-2010, 22:11
  3. El refugio de la libertad (P2P)
    Por R3D5KULL en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 06-05-2006, 17:20
  4. Acerca de como proteger nuestras cuentas
    Por sin nick en el foro GENERAL
    Respuestas: 0
    Último mensaje: 02-06-2005, 01:51
  5. Código PHP para que el proxy no nos cachee nuestras páginas
    Por <PICCOLO> en el foro PROGRAMACION WEB
    Respuestas: 0
    Último mensaje: 17-04-2003, 00:43

Marcadores

Marcadores