Resultados 1 al 4 de 4

Tema: Intrusion desde un router a un PC

  1. #1 Intrusion desde un router a un PC 
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Wenas compañeros,

    Tengo la siguiente duda:

    Obteniendo el usuario/password de un router y una vez dentro de él, puedo de alguna manera abrir puertos y utilizarlos para acceder a los pc's de LAN que cuelgan del router?

    Gracias,

    Un saludo
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Por abrirlos, puedes abrirlos, pero necesitas que los pcs esten "escuchando" en ese puerto con algun servicio que te permita control remoto (ssh, vnc...).

    Un saludo
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jun 2006
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Es un router BusyBox v0.61.pre de estos que tienen incorporada una pequeña version de linux.
    Por lo que entiendo, tener acceso al router no juega practicamente ninguna ventaja para acometer una intrusion a un PC y es necesario que tenga por ej: netcat instalado para ponerle puertos a la escucha y obtener la shell...me equivoco?

    He hecho un scan con nmap con el resultado siguiente:
    22/tcp open ssh Dropbear sshd 0.46 (protocol 2.0)

    He leido algun post que hace referencia a este servicio y que tiene una vulnerabilidad que permite a "usuarios locales" elevar privilegios...pero como se puede aplicar si no se es userlocal?

    gracias de antemano,
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    538
    Descargas
    3
    Uploads
    0
    Teniendo acceso al router, puedes hacer NAT con los puertos a tu antojo, y si me dices que tiene un linux instalado, es como si tuvieran el control de un PC de la propia red interna, con lo que es posible que tengas disponibles una serie de servicios que pudieran estar capados a direcciones externas. Pero de esto, a entrar en el PC... es otra batalla. Si la vulnerabilidad que has encontrado es de elevacion de privilegios, efectivamente necesitarias tener un usuario con el que entrar con una sesion ssh. Sin ello, no tienes nada ( de momento )

    Un saludo
    Citar  
     

Temas similares

  1. Intrusion desde un móvil Android a WinVista/XP
    Por Camarada en el foro INTRUSION
    Respuestas: 7
    Último mensaje: 14-06-2011, 17:38
  2. Respuestas: 4
    Último mensaje: 05-06-2011, 20:18
  3. Envio de notificaciones desde un router.
    Por saltamontes en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 5
    Último mensaje: 25-05-2011, 12:31
  4. intrusion en equipo win desde linux
    Por jonathan8h en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 08-02-2010, 20:39
  5. no puedo acceder al router desde pc
    Por 10224283 en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 1
    Último mensaje: 03-11-2007, 11:36

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •