Resultados 1 al 19 de 19

Tema: shell windows

  1. #1 shell windows 
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Con los programas winshwll v5.0 y evilhttpserver podemos introducir el exploit dentro del cliente.
    lo que hace es abrir el puerto 5277 por defecto (se puede cambiar) y te crea una un usuario y contraseña que creastes en el winshwll v5.0.
    El programa evilhttpserver lo que hace es crear un servidor en tu ip con ese exploit que al entrar la víctima en:
    ejemplo: http://192.168.0.1/index.htm
    se le ejecuta el exploit abriendo el puerto y el user/pass elegidos...

    Mi pregunta:
    ¿Éste tipo de intrusión para windows solo funciona en redes locales (LAN) o también en internet?
    Gracias^^
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    En teoría debería funcionar para todo, pero si ese PC conecta a inet a través de un router, a este habrá que enrutarle ese puerto al PC victima, sino no funcionará.

    Salu2
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    ahm... ahora entiendo (más o menos; más menos que más)

    Ahora tengo dos fayos...
    1º) Yo uso router, soy uno de los 3 pcs en lan de mi casa, para poner el servidor de evilhttpserver en internet, que ip utilizo? ¿la de l router 8x.xxx.xxx.xxx? la mia 192.168.0.135? o las tengo que juntar las dos algo 8x.xxx.xxx.xxx/192.168.0.135?
    2º) Para entrar en el pc de la víctima, tengo k hacer un telnet a qué ip? al router/local, algo como lo mio "8x.xxx.xxx.xxx/192.168.0.135"? ¿O primero entro en la ip router de la víctima y luego en la ipLAN, para entrar en la ip del router, que tipo de telnet hago, porque me da acceso denegado, que puerto¿??¿¿?¿?¿??

    __
    Espero haberme explicado bien ^^

    Gracias d nuevo
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Tienes que crear una regla en el router, para que todo el trafico que venga por el puerto XXX (el que utilize ese programa), lo mande a la ip del PC que tiene instalado el programa.

    Para conectarte desde internet, tendrás que llamar a la ip publica del router, y el se encargará de pasarle la peticion al pc segun la regla que le has creado.
    Citar  
     

  5. #5  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    uoohh ^^
    y como se crea esa regla? U_u
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Dependerá del firewall implementado en el router. Cada firewall lo hace de manera distinta. Debes comprender la sintaxis de las reglas del firewall, su prioridad, etc, antes de añadirla.

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Bien, ahora se que para entrar en un ordenador de la lan interna del router, hace falta entrar por una regla... y que varia segun el firewall de cada router...

    hay alguna manera de descubrir el firewall k usa para después preguntarle a google que regla usa?
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    ufff, hay que dartelo mascadito..... que marca/modelo de router usas?
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    thomson speedtouch 546...
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  10. #10  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Aquí tienes una guia para thompson, este ejemplo es para abrir los puertos del emule, tienes que hacer lo mismo, pero con el puerto del programa.

    El manual es para el 510, pero te debería valer

    http://www.adslayuda.com/Thomson-3.html

    Salu2
    Citar  
     

  11. #11  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    Alomejor yo no me he explicado bien...

    abrir los puertos mios se hacerlo, los de otra persona también se, lo que quiero saber... es cuando la victima tiene lan, entrar en un pc determinado de esa lan... como se hace?

    Porque haber... hay "programas" que lo hacen, te dan una lista de los ordenadores que tiene ese router en red, le das a entrar y entras, por eso yo ya lo sabria hacer, pero quiero saber el funcionamiento que tiene.

    su router xxx.xxx.xxx.xxx tiene 4 ordenadores en red con ips distintas, por ejemplo:

    1.1.1.1
    2.2.2.2
    3.3.3.3
    4.4.4.4

    lo que quiero saber es que comando usan los "programas" para ir desde mi makina al router xxx.xxx.xxx.xxx y despues al 3.3.3.3

    Gracias ^^
    Última edición por 3nD_SuB; 17-10-2006 a las 17:00
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    ahora el que se ha perdido soy yo..., comando que usa el programa?.

    Al acceder desde internet, tu tienes que acceder al router, y al intentar acceder por un puerto especifico, el router te reenvia directamente a la máquina que tu le has indicado.

    Con lo de que el router te da la lista de PCs que están conectados a el: te refieres a un servidor DNS?
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Oct 2006
    Ubicación
    Republica Dominicana
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Donde se consiguen esos xplotis... Por Favor si tienen un link de los xploits ponganlo Please... ThAnKs..."·"
    K4OZ
    Citar  
     

  14. #14  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    KAOZ... este no es el lugar para tu mensaje... U_u
    _______
    KTORCE...
    pero estás seguro de que si tu al router le entras por un puerto abierto "xxxx" te asignara a la ip local...
    3.3.3.3

    -
    -
    -
    sobre la ip xxx.xxx.xxx.xxx te dice que ordenadores hay en su red con el servidor DNS ¿que comando usa??
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  15. #15  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    pero no es mas facil instalr un servidor web tipo el de no-ip.com ahi esa url http://192.168.0.1/index.htm puede ser redireccionada desde http://entra_aca_papa.no-ip.com/index.htm
    y el programa te configura las reglas de NAT automaticamente
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  16. #16  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Dudo mucho que un programa sea capaz de configurar la NAT del router, la regla a configurar sería algo así:

    * De cualquier IP redirigir a 192.168.1.2 (PC que quieres) del puerto 80 al puerto 80.

    De esta manera cualquier peticion al 80 al router (ya sea por la ip o por nombre como con no-ip, ipupdater...etc), la redirigirá al puerto 80 del PC que tenga la IP especificada.

    Para ver los PC en la red:
    c:\>nslookup
    * set q=ns --> especificas que quieres que te devuelva los Pcs de tipo servidor de nombres
    * midominio.com --> te devuelve los PCs (servidores de nombre)
    * server dns.midominio.com -> te pones como dns un servidor de los que te devolvio el comando anterior
    * ls midominio.com --> te da la lista de PCs que están conectados

    Salu2
    Citar  
     

  17. #17  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    perdon que te insista katorce pero no te dediques a dudar sino a escuchar...
    que las peticiones de conexiones via el puerto 80 al router se envian al puerto 80 de tu pc significa que una aplicacion de la 7 capa del modelo OSI de ISO en una red eterneth esta esperando un pedido de conexion mientras escucha el puerto 80 por ende si en tu maquina no hay ningun servidor web no habra ninguna aplicacion en la escucha, en segundo lugar ese programita del que vos me estas dudando como decis es exactamente para que un servidor web montado en una direccion dinamica pueda mantener un nombre fijo dentro de las tablas de los NIC de cada pais.
    lo que hace es enviar tu ip al conectarte al servidor de no-ip y cambiar la tabla de dns de su subdominio y redirigirla a tu ip la pregunta principal de 3nD_SuB era si su programa funciona solo en LAN y mi respuesta es NO porque el puede montar su servidor web y mantenerlo en una direccion fija sin preocuparse de que su ip sea dinamica.
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  18. #18  
    Medio
    Fecha de ingreso
    Oct 2006
    Mensajes
    61
    Descargas
    0
    Uploads
    0
    uoh!!! ^^ pero para montar un servidor web con ip dinamica me registro en no-ip.com y después... tengo una duda
    era http://mi_ip/index.htm
    esta web me la crea el programita, cuando cierro el programita se borra... tendria k registrar mi ip en no-ip.com y despues pasr la dirección que sería http://end_sub.no-ip.com/index.htm y con esto aunque tenga ip dinámica me lo redirecciona todo a mi ip normal a la 192.168.0.3 ¿?? gracias markitos1024^^

    haré pruebas si tengo fallos lo pondré
    Pr1v4t3_SuB c0MM4nD1_Cl1ck ()
    Text1.text = "FUCK YOU"
    c0MM4nD1.c4p710n = "Click aquí"
    3nD_SuB
    Citar  
     

  19. #19  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Vamos a ver Markitos1024, creo que no me has entendido.

    Lo que te comentaba, es que para que el router haga NAT desde su puerto 80, al puerto 80 de una maquina de la LAN, el router tiene que tener configurada una regla para que lo redirija, luego monta los programas que quieras en el puerto 80. De nada te servira que se actualice el dominio de no-ip, y tengas un servidor web montado en el puerto 80, si el router no le manda la peticion. Yo antes no he hablado de servidores web, como si quieres montar un servidor IRC o un FTP.

    Conozco el programa de no-ip, que es cierto que actualiza el subdominio de no-ip.org (o otros dominios a elegir), pero en ningun momento me crea una regla NAT en mi router.

    Lo que me quieres decir, es que ese programita, entra en el router (da igual la marca), y le crea las reglas?. No dudo que no se pueda hacer, lo que dudo es que alguien lo programe para cada uno de los modelos de routers que hay en el mercado, ya que no todos son iguales.

    Perdona si te sentiste atacado en mi comentario anterior, no era mi intención.

    Creo que estamos hablando de temas distintos.

    Salu2
    Citar  
     

Temas similares

  1. shell irc
    Por Dieguis en el foro BASES DE DATOS
    Respuestas: 1
    Último mensaje: 18-04-2009, 14:17
  2. shell
    Por the_piyoyo en el foro GENERAL
    Respuestas: 1
    Último mensaje: 18-08-2006, 16:03
  3. coom crear una cuenta shell en windows xp
    Por pinguinito13 en el foro GENERAL
    Respuestas: 0
    Último mensaje: 15-12-2005, 18:33
  4. shell
    Por rower en el foro INTRUSION
    Respuestas: 14
    Último mensaje: 19-04-2004, 02:15
  5. Shell
    Por OcToPuS en el foro GENERAL
    Respuestas: 6
    Último mensaje: 13-02-2002, 01:59

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •