saludos a la gente de hackhispano hace mucho que no ingresaba pero ay estoy de vuelta, la consulta es la siguiente tengo acceso al router desde telnet y desde internet tengo identificado los servicios, los puertos y los programas q tiene cada uno de ellos, ingrese facilmente al router con el usuario admin y el pass admin un error que no me lo esperaba el router es Alcatel/Thomson SpeedTouch aDSL http config 1.0 veo las opciones del menu y todo les soy sincero nose que hacer, alguien me puede ayudar con algun material de referencia si no fuera mucha molestia, o alguna guia para seguir con mi proposito :D

Pero... qué quieres hacer? Porque si no tienes un objetivo...

Bueno el objetivo es aprender es un servidor de prueba de test de intrusion que da una pagina si gustas luego te la mando por MP, lo primero es identificar S.O lenguajew delñ servidor, `escaneo de pùertos servicios que corre cada uno de ellos, ip, ver las vulnerabilidades, por ejemplo esta que es acceder al router, eson son los primeros objetivos, el objetivo final es ser root obviamente escalando privilegios

Se malo, actualizale el firmaware :D
Ya en serio, puedes ver que puertos tiene, abrir otros, spoofing, poisoning, muchas cosas, pero como te indican arriba, sin alguna idea clara es dificil decirte...

Buenas Noches a todo el foro,
soy nuevo en este foro, pero he tratado de hacer lo mismo que vitaepe, leyendo muchos links he logrado acceder al router usando telnet, pense que asi podria visualizar los archivos del equipo, pero una vez estoy dentro no reconoce comandos como dir o ls, solo escribo help y esto es lo que sale:



Me gustaria llegar mas a fondo, y si alguien pudiera guiarme por el camino correcto diciendome en que estoy mal se lo agradeceria muchisimo: Muchisimas Gracias de antemano

saludos

Creo que los dos (por lo menos servant) está algo verde. Estás en el router, no en ningún PC por lo que 'ya estás en el fondo' y eso es lo que se puede hacer en el router, nada más. Cambiar contraseñas, configurar puertos, abrir puertos, configurar salidas... etc etc pero no existen ficheros en el router (por lo menos en ningún router 'normalito') y no tiene SO, por lo que no entiende comandos como ls, dir...

Es lo que tiene entrar 'leyendo enlaces' en lugar de entendiendo lo que se hace.

Ahora tienes que conseguir la IP en Lan del servidor o del ordenador que está conectado. Una vez conseguido eso, redirigir los puertos del router para que todo el escaneo sea al servidor y no al router, posteriormente penetrar en el pc y después... seguir leyendo a ver si consigues algo :)

PD: No estaría mal que nos dijeseis qué WarGame es o qué estais intentando atacar... por pegarle un ojo y tal...

Me ha llamado la atención una cosa al ver la lista de comandos que le muestra el router... y es en especial el último comando... el de trivial FTP (tftp). Supongo que como no esté limitado exclusivamente a subir un fichero para actualizar el firmware... no sé qué sentido tiene, a menos claro está que el router posea un directorio virtual en su memoria para hospedar ficheros... no sé a ver qué opinais.

Un saludo.

Algunos detalles del TFTP:

* Utiliza UDP (puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP).
* No puede listar el contenido de los directorios.
* No existen mecanismos de autenticación o cifrado.
* Se utiliza para leer o escribir archivos de un servidor remoto.
* Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.

Fuente (http://es.wikipedia.org/wiki/TFTP)


Yo creo que es un fichero que te deja confirarlo via ftp por el puerto 21, * Se utiliza para leer o escribir archivos de un servidor remoto..

P.S: No seria mas facil entrar en en rotuer por el puerto 80 con el browser...

El protocolo TFTP no es un prococolo 'FTP' en sí mismo (utiliza los mismos argumentos pero no se usa como tenemos en mente un FTP), es un protocolo que usan las compañías (sobre todo las de cable con el prococolo DOCSis, y eso lo pueden confirmar los amigos de 'Intercambio de MACs', para enviar información a los módem, entre esa información está los límites de subida y bajada, la comprobación y acceso a la red para los abonados... etc etc etc

Así que, en resumidas cuentas y para no extenderme mucho, no debería extrañarte, sino alertarte que estás ante un cable-modem seguramente.

PD: Sí, sería más fácil entrar por el puerto 80 pero... crees que estará habilitado? Crees que será taaaaaan fácil?

Ok, muy bien, pero lo que me refiero es que una conexión TFTP te permite transferir tanto cadenas como ficheros entre dos nodos de la misma red. Lo digo porque he implementado un TFTP y se de lo que hablo :p. La cuestión es que si el router posee este protocolo ya implementado, y además suponemos que su firmware le permite realizar escrituras en memoria, entonces quiere decir que de alguna manera es posible leer/escribir un fichero en dicho dispositivo.

Por eso me llamó la atención :)

Un saludo.

Efectivamente, en las compañías de cable usan TFTP para la transferencia de los archivos de configuración. O eso dicen, porque luego en realidad he descubierto que usan FTP xD

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

No solo firmware, sino backups y otras aplicaciones...

Creo que los dos (por lo menos servant) está algo verde. Estás en el router, no en ningún PC por lo que 'ya estás en el fondo' y eso es lo que se puede hacer en el router, nada más. Cambiar contraseñas, configurar puertos, abrir puertos, configurar salidas... etc etc pero no existen ficheros en el router (por lo menos en ningún router 'normalito') y no tiene SO, por lo que no entiende comandos como ls, dir...

Es lo que tiene entrar 'leyendo enlaces' en lugar de entendiendo lo que se hace.

Ahora tienes que conseguir la IP en Lan del servidor o del ordenador que está conectado. Una vez conseguido eso, redirigir los puertos del router para que todo el escaneo sea al servidor y no al router, posteriormente penetrar en el pc y después... seguir leyendo a ver si consigues algo :)

PD: No estaría mal que nos dijeseis qué WarGame es o qué estais intentando atacar... por pegarle un ojo y tal...

Hola SxR
Muchisimas gracias por responder,
xD supongo que verde quieres decir que iba por mal camino XD, soy de Colombia, no estaba muy seguro de entender la palabra, XD. pero me hiciste ver mi error, eso es lo importante.

Bueno pues en realidad me he estado esforzando por entrar a una computadora de forma remota y poder ojear sus archivos, solo el conocimiento te hace libre, y precisamente quiero aprovechar todo el tiempo que pueda para aprender de todo, en Colombia la educacion es muy medriocre, a diferencia de paises como España, etc.

Asi que llevo unos meses leyendo sobre este tema y otras cosas como (ip, FTP, comandos -ping-ipconfig) y me di cuenta que una forma de hacerlo era con telnet, sin embargo no he logrado mas de eso que publique, solo entrar a ese router, las otras Ip, que me arroja al escribir ipconfig, no tienen el puerto 23 abierto, solo esa.

Como vez no comprendo por ahora mucho, apenas estoy dando mis primeros pasos, pero tu mensaje me ha animado mucho a investigar mas sobre ello.

PD: los datos de la imagen son de mi router, no he podido hacerlo con niguna otra PC xD.

Bueno, que tengas muy buen dia, y muchisimas gracias.
Salu2 :)

Me parece bien que pruebes y que aprendas (no voy a entrar en educaciones mediocres en función de la geografía mundial, todos tenemos nuestra opinión sobre eso y este no es el sitio para exponerlo).

Respecto a lo de TFTP... mis compañeros están en lo cierto, al igual que yo, en lo que es y lo que se puede hacer con él, aunque 'prácticamente' a día de hoy se dedique exclusivamente a 'configuraciones, backups y firmwares' de módems y poco más, por cierto, como decíamos, tu módem es de cable no?

Suerte con tu investigación y tu apoyo.

PD: Hay una cosa que deberías aprender y que igual no te has dado cuenta después de intentar 'telnetear' todos los módems del mundo :P si ellos tienen el puerto 23 cerrado... no crees que deberías cerrar el tuyo? Un saludo.

Gracias, afortunadamente la Internet a quitado todas esas limitaciones.
seguro, leere mucho mas, y cuando logre posteraré mis avances.
el 23 lo tengo abierto porque intento practicar con mi maquina, por etica, So, gracias por los consejos.
Buen Dia. ;)

De nada, para eso estamos. Buen día a ti tb.

BUeno muchachos en realidad es un servidor de practica de una pagina que trata temas de seguridad, y este es un tema de test de penetracion donde se pide ciertos objetivos el principal es no ser detectado por el servidor y no figurar en los log, asi como direccion ip, banner, puertos abiertos, lenguaje del servidor, vulnerabilidades para ataque, si alguien quiere la pagina envienme un MP, saludos!!

Ponla aquí... así todos nos podremos divertir un rato...

este es el link de la pagina espero lo disfruten
http://comunidad.dragonjar.org/disponible_servidor_de_practicas-t1758.0.html