PDA

Ver la versión completa : entrar en red interna 192.168.x.x



vashstampida
08-09-2006, 16:55
hola a todos logre conseguir un pass y usuario root d una maquina server 2003w
200.11*.x.x balida
pero mi pregunta como salto a las maquinas de la red interna del tipo
192.168.x.x saludos.

fantasma78
09-09-2006, 21:19
yo tambien estoy interaso en el tema :

clarinetista
09-09-2006, 21:38
Busca en el foro, y tambien busca informacion acerca del Cain & Abel

j8k6f4v9j
09-09-2006, 21:40
Hola vashtampida, cuando entras a una máquina de una red, aunque haya sido a través de internet, ya estás en la red local.

Lo que ocurre es que ahora las reglas cambian, a lo mejor esa máquina tiene permisos (reglas en el firewall) para comunicar por algún puerto específico con otras máquinas de la red local, a lo mejor no. Si esa máquina es la que hace de firewall y eres root sólo tienes que averiguar cuál es el software que hace de firewall para ver sus configuraciones. Otro modo es haciendo sniffing del tráfico que se produce en las NIC que encaran la red local (o en todas excepto la que proporciona la conexión a internet por la que tú has entrado).

Si quieres pasar a una máquina del rango 192.168.0.0/16 es porque esa máquina donde eres root tendrá una interfaz con una dirección IP en ese mismo rango.

Salu2

cnr.x86
13-09-2006, 08:40
Hola vashtampida, cuando entras a una máquina de una red, aunque haya sido a través de internet, ya estás en la red local.

Lo que ocurre es que ahora las reglas cambian, a lo mejor esa máquina tiene permisos (reglas en el firewall) para comunicar por algún puerto específico con otras máquinas de la red local, a lo mejor no. Si esa máquina es la que hace de firewall y eres root sólo tienes que averiguar cuál es el software que hace de firewall para ver sus configuraciones. Otro modo es haciendo sniffing del tráfico que se produce en las NIC que encaran la red local (o en todas excepto la que proporciona la conexión a internet por la que tú has entrado).

Si quieres pasar a una máquina del rango 192.168.0.0/16 es porque esa máquina donde eres root tendrá una interfaz con una dirección IP en ese mismo rango.
.
Salu2


Sí me parece válido eso de ..

Si quieres pasar a una máquina del rango 192.168.0.0/16 es porque esa máquina donde eres root tendrá una interfaz con una dirección IP en ese mismo rango


Sabés... pienso que si eres root de la máquina servidor de la red local.

INTERNET --- > (vos)
|

SERVIDOR <-- (X) Según entiendo tienes acceso ahí
/ |
Cliente(a) Cliente(b)



Bien, sí es así .. vos desde fuera, al momento de tener acesso tienes una sesión remota no? Tambien otra cosa qué yo no sé es qué puertos tiene el servidor abiertos.

Sí deseas llegar a los clientes A y B deberías iniciar una sesion por medio de telnet, el puerto pues el de siempre el 23 usualmente.

Entonces con ese password que dices que tienes si hay posibilidad conectate a telnet, entonces será como si estuvieras fisicamente en el servidor, y claro esto es una sesión remota.

Entonces podrias ganar control de los clientes desde la maquina servidor..
pero tambien puede ser, como decian allá arriba, que existan firewalls que esten desvíando el trafico y que no te dejen llegar a los clientes.Bueno va a ser mas difícil llegar desde fuera hasta los clientes, a menos que estos tengan servicios y tales servicios esten redirreciónados.

Tambien debes fijar el objetivo, es decir.. si tus objetivos son carpetas compartidas. Es difícil verlas desde afuera, pero estando dentro del servidor haciendo un escaneo de la red local para ver quienes tienen el netbios y estan compartiendo recursos vas a encontrar lo que buscas, nbscan por ejemplo para linux/unix.

Es poco comun pero tambien hay gente que usa SSH server en Windows MS. Mm pero si las demas pc osea los clientes, tuvieran telnet andando como servicios solo te faltaria encontrar nuevamente el password (si existe) y nuevamente ganar control.

Pero yo no se cual es tú objetivo y ésto es lo qué pienso. Mm pueden existir otras formas de llegar a los clientes tambien :P

Saludos.

j8k6f4v9j
13-09-2006, 21:56
Sí deseas llegar a los clientes A y B deberías iniciar una sesion por medio de telnet, el puerto pues el de siempre el 23 usualmente.

Entonces con ese password que dices que tienes si hay posibilidad conectate a telnet, entonces será como si estuvieras fisicamente en el servidor, y claro esto es una sesión remota.

"ganar control" de una máquina, como tú lo llamas, no siempre es consiguiendo un password.

Una vez te has hecho root de una máquina puedes hacer lo que quieras con ella, instalar software, iniciar servicios... Y normalmente todo esto sin conocer la contraseña del administrador. Personalmente telnet no me parece la mejor opción.


Entonces con ese password que dices que tienes si hay posibilidad conectate a telnet, entonces será como si estuvieras fisicamente en el servidor, y claro esto es una sesión remota.

Entonces podrias ganar control de los clientes desde la maquina servidor..

El hecho de que tengas shell en el servidor no te garantizará de ningún modo "ganar control" de los clientes de dicho servidor. Es una gran herramienta, eso sí, pero no tienes control de ellos internamente.

Salu2