Resultados 1 al 19 de 19

tengo acceso a router desde internet asiendo telnet ahora que hago

  1. #1 tengo acceso a router desde internet asiendo telnet ahora que hago 
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    saludos a la gente de hackhispano hace mucho que no ingresaba pero ay estoy de vuelta, la consulta es la siguiente tengo acceso al router desde telnet y desde internet tengo identificado los servicios, los puertos y los programas q tiene cada uno de ellos, ingrese facilmente al router con el usuario admin y el pass admin un error que no me lo esperaba el router es Alcatel/Thomson SpeedTouch aDSL http config 1.0 veo las opciones del menu y todo les soy sincero nose que hacer, alguien me puede ayudar con algun material de referencia si no fuera mucha molestia, o alguna guia para seguir con mi proposito
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Pero... qué quieres hacer? Porque si no tienes un objetivo...
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    Bueno el objetivo es aprender es un servidor de prueba de test de intrusion que da una pagina si gustas luego te la mando por MP, lo primero es identificar S.O lenguajew delñ servidor, `escaneo de pùertos servicios que corre cada uno de ellos, ip, ver las vulnerabilidades, por ejemplo esta que es acceder al router, eson son los primeros objetivos, el objetivo final es ser root obviamente escalando privilegios
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Se malo, actualizale el firmaware
    Ya en serio, puedes ver que puertos tiene, abrir otros, spoofing, poisoning, muchas cosas, pero como te indican arriba, sin alguna idea clara es dificil decirte...
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Colombia
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Buenas Noches a todo el foro,
    soy nuevo en este foro, pero he tratado de hacer lo mismo que vitaepe, leyendo muchos links he logrado acceder al router usando telnet, pense que asi podria visualizar los archivos del equipo, pero una vez estoy dentro no reconoce comandos como dir o ls, solo escribo help y esto es lo que sale:



    Me gustaria llegar mas a fondo, y si alguien pudiera guiarme por el camino correcto diciendome en que estoy mal se lo agradeceria muchisimo: Muchisimas Gracias de antemano

    saludos
    Última edición por servant; 18-07-2009 a las 15:16
    Solo el conocimiento te hace librE
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Creo que los dos (por lo menos servant) está algo verde. Estás en el router, no en ningún PC por lo que 'ya estás en el fondo' y eso es lo que se puede hacer en el router, nada más. Cambiar contraseñas, configurar puertos, abrir puertos, configurar salidas... etc etc pero no existen ficheros en el router (por lo menos en ningún router 'normalito') y no tiene SO, por lo que no entiende comandos como ls, dir...

    Es lo que tiene entrar 'leyendo enlaces' en lugar de entendiendo lo que se hace.

    Ahora tienes que conseguir la IP en Lan del servidor o del ordenador que está conectado. Una vez conseguido eso, redirigir los puertos del router para que todo el escaneo sea al servidor y no al router, posteriormente penetrar en el pc y después... seguir leyendo a ver si consigues algo

    PD: No estaría mal que nos dijeseis qué WarGame es o qué estais intentando atacar... por pegarle un ojo y tal...
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  7. #7  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Me ha llamado la atención una cosa al ver la lista de comandos que le muestra el router... y es en especial el último comando... el de trivial FTP (tftp). Supongo que como no esté limitado exclusivamente a subir un fichero para actualizar el firmware... no sé qué sentido tiene, a menos claro está que el router posea un directorio virtual en su memoria para hospedar ficheros... no sé a ver qué opinais.

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  8. #8  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    Algunos detalles del TFTP:

    * Utiliza UDP (puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP).
    * No puede listar el contenido de los directorios.
    * No existen mecanismos de autenticación o cifrado.
    * Se utiliza para leer o escribir archivos de un servidor remoto.
    * Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.

    Fuente


    Yo creo que es un fichero que te deja confirarlo via ftp por el puerto 21, * Se utiliza para leer o escribir archivos de un servidor remoto..

    P.S: No seria mas facil entrar en en rotuer por el puerto 80 con el browser...
    Citar  
     

  9. #9  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    El protocolo TFTP no es un prococolo 'FTP' en sí mismo (utiliza los mismos argumentos pero no se usa como tenemos en mente un FTP), es un protocolo que usan las compañías (sobre todo las de cable con el prococolo DOCSis, y eso lo pueden confirmar los amigos de 'Intercambio de MACs', para enviar información a los módem, entre esa información está los límites de subida y bajada, la comprobación y acceso a la red para los abonados... etc etc etc

    Así que, en resumidas cuentas y para no extenderme mucho, no debería extrañarte, sino alertarte que estás ante un cable-modem seguramente.

    PD: Sí, sería más fácil entrar por el puerto 80 pero... crees que estará habilitado? Crees que será taaaaaan fácil?
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  10. #10  
    Moderador Global Avatar de hystd
    Fecha de ingreso
    Jul 2005
    Ubicación
    1, 11, 21, 1211...
    Mensajes
    1.596
    Descargas
    58
    Uploads
    0
    Ok, muy bien, pero lo que me refiero es que una conexión TFTP te permite transferir tanto cadenas como ficheros entre dos nodos de la misma red. Lo digo porque he implementado un TFTP y se de lo que hablo . La cuestión es que si el router posee este protocolo ya implementado, y además suponemos que su firmware le permite realizar escrituras en memoria, entonces quiere decir que de alguna manera es posible leer/escribir un fichero en dicho dispositivo.

    Por eso me llamó la atención

    Un saludo.
    El optimista tiene ideas, el pesimista... excusas

    Citar  
     

  11. #11  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Efectivamente, en las compañías de cable usan TFTP para la transferencia de los archivos de configuración. O eso dicen, porque luego en realidad he descubierto que usan FTP xD

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  12. #12  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    No solo firmware, sino backups y otras aplicaciones...
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Colombia
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Cita Iniciado por SxR Ver mensaje
    Creo que los dos (por lo menos servant) está algo verde. Estás en el router, no en ningún PC por lo que 'ya estás en el fondo' y eso es lo que se puede hacer en el router, nada más. Cambiar contraseñas, configurar puertos, abrir puertos, configurar salidas... etc etc pero no existen ficheros en el router (por lo menos en ningún router 'normalito') y no tiene SO, por lo que no entiende comandos como ls, dir...

    Es lo que tiene entrar 'leyendo enlaces' en lugar de entendiendo lo que se hace.

    Ahora tienes que conseguir la IP en Lan del servidor o del ordenador que está conectado. Una vez conseguido eso, redirigir los puertos del router para que todo el escaneo sea al servidor y no al router, posteriormente penetrar en el pc y después... seguir leyendo a ver si consigues algo

    PD: No estaría mal que nos dijeseis qué WarGame es o qué estais intentando atacar... por pegarle un ojo y tal...
    Hola SxR
    Muchisimas gracias por responder,
    xD supongo que verde quieres decir que iba por mal camino XD, soy de Colombia, no estaba muy seguro de entender la palabra, XD. pero me hiciste ver mi error, eso es lo importante.

    Bueno pues en realidad me he estado esforzando por entrar a una computadora de forma remota y poder ojear sus archivos, solo el conocimiento te hace libre, y precisamente quiero aprovechar todo el tiempo que pueda para aprender de todo, en Colombia la educacion es muy medriocre, a diferencia de paises como España, etc.

    Asi que llevo unos meses leyendo sobre este tema y otras cosas como (ip, FTP, comandos -ping-ipconfig) y me di cuenta que una forma de hacerlo era con telnet, sin embargo no he logrado mas de eso que publique, solo entrar a ese router, las otras Ip, que me arroja al escribir ipconfig, no tienen el puerto 23 abierto, solo esa.

    Como vez no comprendo por ahora mucho, apenas estoy dando mis primeros pasos, pero tu mensaje me ha animado mucho a investigar mas sobre ello.

    PD: los datos de la imagen son de mi router, no he podido hacerlo con niguna otra PC xD.

    Bueno, que tengas muy buen dia, y muchisimas gracias.
    Salu2
    Solo el conocimiento te hace librE
    Citar  
     

  14. #14  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Me parece bien que pruebes y que aprendas (no voy a entrar en educaciones mediocres en función de la geografía mundial, todos tenemos nuestra opinión sobre eso y este no es el sitio para exponerlo).

    Respecto a lo de TFTP... mis compañeros están en lo cierto, al igual que yo, en lo que es y lo que se puede hacer con él, aunque 'prácticamente' a día de hoy se dedique exclusivamente a 'configuraciones, backups y firmwares' de módems y poco más, por cierto, como decíamos, tu módem es de cable no?

    Suerte con tu investigación y tu apoyo.

    PD: Hay una cosa que deberías aprender y que igual no te has dado cuenta después de intentar 'telnetear' todos los módems del mundo :P si ellos tienen el puerto 23 cerrado... no crees que deberías cerrar el tuyo? Un saludo.
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  15. #15 Re: 
    Iniciado
    Fecha de ingreso
    Jan 2009
    Ubicación
    Colombia
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Gracias, afortunadamente la Internet a quitado todas esas limitaciones.
    seguro, leere mucho mas, y cuando logre posteraré mis avances.
    el 23 lo tengo abierto porque intento practicar con mi maquina, por etica, So, gracias por los consejos.
    Buen Dia.
    Solo el conocimiento te hace librE
    Citar  
     

  16. #16  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    De nada, para eso estamos. Buen día a ti tb.
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  17. #17  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    BUeno muchachos en realidad es un servidor de practica de una pagina que trata temas de seguridad, y este es un tema de test de penetracion donde se pide ciertos objetivos el principal es no ser detectado por el servidor y no figurar en los log, asi como direccion ip, banner, puertos abiertos, lenguaje del servidor, vulnerabilidades para ataque, si alguien quiere la pagina envienme un MP, saludos!!
    Citar  
     

  18. #18  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Ponla aquí... así todos nos podremos divertir un rato...
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     

  19. #19  
    Iniciado
    Fecha de ingreso
    Feb 2008
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    este es el link de la pagina espero lo disfruten
    http://comunidad.dragonjar.org/disponible_servidor_de_practicas-t1758.0.html
    Citar  
     

Temas similares

  1. Me roban internet, tengo sus ips y macs, que hago?
    Por josejs en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 1
    Último mensaje: 20-07-2012, 17:28
  2. Tengo acceso a vrios router y switches en una red.
    Por holozabal en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 06-06-2010, 04:13
  3. Clave wep encontrada.....pero no tengo acceso a internet!!
    Por orion_net en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 4
    Último mensaje: 24-10-2007, 15:30
  4. Tengo un assembler, ahora que hago????
    Por perca en el foro GENERAL
    Respuestas: 3
    Último mensaje: 01-04-2006, 23:09
  5. Ahora Que Hago
    Por redemond en el foro LINUX - MAC - OTROS
    Respuestas: 5
    Último mensaje: 25-02-2004, 01:20

Marcadores

Marcadores