Resultados 1 al 19 de 19

Intrusión a un PC por Wifi

  1. #1 Intrusión a un PC por Wifi 
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Hola,
    Soy nuevo en el foro, ante todo daros la enorabuena a toda la comunidad de Hackhispano.
    Antes que nada decir que me gusta investigar por mi cuenta asta la saciedad en todo. Pero desde hace unos dias me surgio una cuestión. ¿Como entrar a un PC que esta detras de un Router al que yo accedo por Wifi?.
    Comence mi busqueda en "San Google", e leido todo lo que e podido sobre el tema, y claro llego a puntos donde me pierdo, me explico, yo digamos que consigo la clave de la red, una vez dentro tendria que acceder al Router, y de ay sacar las IP de los Host que estan detras del dicho Router, teniendo las IP (Privadas en este caso, por ser internas de la WLan), tendria que scanearlas para saber que puertos tiene abierto el Host, no?. Aqui surge mi duda, porque en algunos lados comentan que este paso de scanear las IP no seria asi, dicen que ese paso seria Snifar el trafico de dicha IP, pero la verdad no se muy bien para que. En otros lados me dicen que lo mejor seria pasar un scaner de vulnerabilidades para saber que bug explotar en ese Host.
    Pues bien, no se que abria que hacer, lo que me gustaria pedir es, que me pudiesen dejar una miniguia de los pasos a seguir para este tipo de intrusión, y aprovechar para decirme si los pasos que yo e ido siguiendo estan bien o no.
    La verdad me gustaria bastante tener una Guia detallada de como hacer esta intrusión, porque cuando me hablan de snifar trafico ver datos cifrados y demas me pierdo bastante.
    Decir que se que me direis que lo mejor es Linux, y se que es cierto pero estoi en el cambio, osea todavia me cuesta trabajo, con lo cual agradeceria que me lo explicasen en paltaforma Windows, aunque todos sabemos que es mejor Linux.
    No soy el tipico que quiere que se lo den todo mascado, es mas no me gusta eso para nada, creo que esto tiene su gracia cuando tienes que investigar.
    Si ven que este sitio no es el oportuno para este tema agradeceria que lo cambiesen a su sitio.
    Gracias de antemano.
    Espero sus respuestas.
    Un cordial Saludo.
    Última edición por El Gnomo; 27-12-2011 a las 12:37
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Lo primero es que tipo de intrusion planteas.
    Unos simples recursos compartidos podrian abrirte una puerta de acceso
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Gracias por respoder,
    Pues una intrusión total osea acceder al equipo que esta detras del Router.
    Perdon si no me explico bien pero soy novato en todo esto pero me gusta bastante, Gracias de antemano.
    Saludos.
    Citar  
     

  4. #4  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Me referia a si es control total o acceso a ficheros y carpetas.
    Si es la segunda es facil y mas o menos invisible para el usuario y si es la primera, obviamente no.
    En todo caso, lee acerca de recursos compartidos en redes y sobre puertos y protocolos.
    Bien, una vez suponiendo que tienes un diseño de red y seleccionaste el objetivo, deberias determinar el sistema operativo que corre, y luego hacer un escaner de puertos y/o de vulnerabilidades. Los escaneres actuales hacen un escaneo completo, y te dicen que servicios corren en ese equipo y si son vulnerables a ataques o no, asi que la tarea es bastante sencilla.
    Tambien que recuerdes esta ley en la seguridad informatica "no centres tu atencion solo en ver detras de la puerta, debes procurar que no te vean a ti"
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Muchisimas Gracias por la respuesta, me a aclarado bastante la situación.
    Solo le pediria un favor, si me pudiera decir cuales son los scaner que utilizarias tu, osea los mas recomendables.
    Y si me podias recomendar un buen tutorial o guia de ocultación para eso de que no me vean ...... je je.
    Muchas Gracias de antemano.
    Saludos.
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Oct 2010
    Mensajes
    401
    Descargas
    24
    Uploads
    0
    Yo uso Nessus y Shadow Security.
    René Pérez Joglar: Pa' tener a un listo que no dice nada prefiero a un idiota que hable mucho.
    Citar  
     

  7. #7  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Muchas Gracias, ya e bajado esos programas que me comentas.
    Una pregunta un poco fuera del tema pero dentro tambien. ¿Con un Scanner de IP, que tipo de IP puedo scannear, privadas, publicas, o las dos?. Y digamos que quiero hacer una busqueda aleatoria de IP que tengan un tipo de vulnerabilidad, o unas condiciones especificas, osea buscar victimas conectadas a internet, ¿Como lo haria?, y seria el mismo que para una red de intranet, osea una Lan.
    Gracias de nuevo.
    Saludos.
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Te pongo un ejemplo, a ver si he entendido bien. Con el Shadow Security puedes hacer un escaneo de un hostname "www.hackhispano.com", puedes introducir la ip de un hostname "84.124.52.3", o bien puedes hacer un escaneo de rangos de ip, que es a lo que quieres llegar para hacer ataques sin objetivo: marcas la casilla de rango de ip y te salen dos campos de ip. Si en el primero pones 192.168.1.1 y en el segundo pones 192.168.1.10 , entonces escaneará: 192.168.1.1, 192.168.1.2, 192.168.1.3, 192.168.4, 192.168.5, 192.168.6, 192.168.7, 192.168.8, 192.168.9, 192.168.10. Todos esos. Obviamente va a tardar más, cuanto mayor sea la diferencia entre las 2 IPs introducidas.

    Un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  9. #9  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Muchas Gracias,
    Queda mucho mas aaclarado todo, pero entonces porque al poner en los rangos IP "192.168.1.1" a "192.168.1.255" scannea mi network local osea la lan de mi casa.
    Gracias de anemano.
    Saludos.
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Claro, puse esas de ejemplo, pero puedes poner todos los rangos de ip: desde 1.1.0.0 (creo que ese era el minimo) hasta 255.255.255.255 y esos son todos los rangos de ipv4 (creo también) xD puse esas para solo poner un ejemplo. Por ejemplo si sabes que tu victima es 183.164.8.x y no te acuerdas de lo último pones 183.164.8.1-183.164.8.255. tardará un rato, y chequeará posiblemente 255 máquinas o menos. Con los troyanos es bastante útil porque tu cuelas el server en ares o emule u otro programa y luego lo dejas varios días haciendo escaneo de rangos de IPs a ver a quien le tocó el premio xD

    Un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Muchisimas Gracias por la respuesta, y como diferencia el scanner la "red local" de "internet", osea me explico, al yo poner el 192.168.1.1 el scanner sabe que es mi area local de mi router, pero supongo que lo sabra porque al poner 192.168 ya con esos rangos el scanner sabe que es el area local perteneciente al PC desde el que el scanner a sido ejecutado ¿no?.
    Si saliera de ese rango, por ejemplo 140.80 al poner eso el scanner ya sabria que "salimos fuera" de la red interna, osea salimos a internet ¿no?. Con lo cual yo podria decidir si scannear mi red interna a la cual yo estoi conectado, o scannear cualquier IP publica de internet. Pero si yo scanneo una IP publica perteneciente a una conexión por router y este tiene conectado mas de un PC ¿como puedo atacar a uno de ellos en especifico?, si la IP que me muestra es la publica del router, las privadas no me las mostrara, ¿no?.
    Siento preguntar tanto pero cada vez que avanzo mas me surgen mas preguntas.
    Gracias de antemano, gracias por su paciencia je je.
    Saludos.
    Citar  
     

  12. #12  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Lo primero te sugiero que te descargues el Shadow Security Scanner: http://new.taringa.net/posts/downloads/4415889/Shadow-Security-Scanner-7_97-_-tutorial.html viene con tutorial. Luego, las direcciones locales se asignan para diferenciar los ordenadores dentro de la red local, si tu pones 192.168.1.55 habrá millones de ordenadores en el mundo con esa ip, pero la red entera está conectada a un enrutador (router), que es el que "da la cara" a Internet, un ejemplo son los servidores de descarga, como megaupload. 1 no puedes descargar desde dos ordenadores a la vez desde un mismo router. 2 cuando desde un ordenador descargas muchas cosas, en el caso de rapidshare, aunqeu utilizes otro ordenador te va a salir el error.

    Si quieres hacer un escaner a tu router para saber su seguridad, no debes de hacerlo a 192.168.1.1, porque esa es la puerta de enlace, y le harás el escaneo desde tu router a tu router, lo que hará que el mismo caiga (en mi caso).

    Como te decía antes, te sugiero que te descargues ya un scanner y pruebes con la práctica. En este mismo foro hay un buen manual hecho por nuestro supremo Luk, que te podría servir, aparte del de taringa que te puse. http://www.hackhispano.com/foro/showthread.php?t=29005

    Cualquier duda pregunta.

    Un saludo.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  13. #13  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Antes de seguir vamos a poner un poco de orden que te vas a volver loco y encima dejar un reguero de pistas.

    El scanner de red mas preciso que puedes usar es el nmap, te recomiendo que te lo descargues y aprendas los comandos de uso correctamente.
    Por ejemplo:

    Código:
     
    nmap -sP 192.168.1.*
    Para descubrir host dentro de tu red inalambrica puedes usar tambien software especifico:

    http://www.paglo.com/open_source_tools/roguescanner_thankyou
    Citar  
     

  14. #14  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    1
    Descargas
    2
    Uploads
    0
    Hola a todos los que han puesto sus comentarios, soy ultra nuevo en esto y realmente he aprendido mas de lo que pensaba el dia de hoy. Gracias Gnomo por preguntar y gracias Clarinetista, Hckr y Chewarrior por sus aportes.
    Citar  
     

  15. #15  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Muchisimas Gracias a todos de verdad, es una suerte impresionante poder pertenecer a este Foro.
    cloudwalker no des las gracias, yo hace poco que empece en este mundo, por eso de que soy un novato se algunos conceptos, pero mezclo muchas cosas, y por ello de ser novato creo que mis preguntas pueden ser utiles para ti tambien. Pero de todas maneras creo que de eso se trata de aprender todos de todos.
    Bueno pues voy a hacer una megapregunta je je.
    Haber, todas las conexiones a internet por Router (no se si por modem es igual), tienen dos IP:
    1= IP Publica
    2= IP Privada
    Supongamos que tengo una conexión a internet por Router y mi IP Publica es por ejemplo "80.70.40.84" y una configuraacion de Lan de un Router y un PC, con un rango de IP Privada de "192.168.1.x", ¿Todos los rangos internos de IP Privada, de cualquier Router del mundo es de "192.168.1.x"?.
    Ahora suponemos que aparte de nuestra conexion existe otra conexión en otra parte culla IP Publica es "192.168.1.30", ¿Si yo quisiera scannear esa IP el scanner no creeria que es mi IP Privada?, ¿Se puede dar ese caso, de que una IP tenga ese rango?.
    Osea mi pregunta estrella seria, ¿Como diferencia un Scanner si una IP es Publica o Privada?.
    Yo suponia que lo diferenciaria al "leer" los primeros rangos "192.168", pero claro pense que si alguna IP Publica tubiera esos rangos, ¿Seria igual que la IP pribada?, ¿Como lo diferenciaria el Scanner?.
    Siento poder parecer muy extenso en las preguntas pero de verdad me cuesta expresar la prengunta porque tengo algunos cacaos mentales je je, mil perdones je je.
    Y aparte de todo eso, una prenguta mas leve , alguien me podria decir algo, o recomendarme un tutorial, (porque e buscado en el foro, pero todo me parece un poco tecnico para el nivel que tengo) sobre Bug y Exploits, porque estoy bastante bastante verde en ello, vamos lo unico que se es su definición.
    Pues nada dije que era una Megapregunta, lo siento de verdad y agradecere muchisimo a quien me responda.
    Gracias de antemano.
    Saludos.
    Última edición por El Gnomo; 14-11-2010 a las 07:07
    Citar  
     

  16. #16  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Te pongo un par de documentos que ta aclararan muchas dudas:

    http://www.saulo.net/pub/tcpip/a.htm

    http://www.adslayuda.com/Generico-nat.html
    Citar  
     

  17. #17  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Increible respuesta, increibles tutoriales. Muchisimas Gracias Clarinetista.
    Para todos los que se allan podido quedar con la incertidumbre de la megapregunta que formule antes je je.
    Hay les pongo un fragmento de uno de los tutoriales recomendados por Clarinetista, que despues de un buen ratito lellendo me an servido muchisimo ya que no tienen desperdicio. Aunque recomiendo leerlos, ya que en el fragmento que pongo no explica que son los rangos de IP Reservadas, ni otras muchas cosas. Pues aun asi les pongo el fragmento que aclara mi pregunta.
    "Por ejemplo, si estamos construyendo una red privada con un número de ordenadores no superior a 254 podemos utilizar una red reservada de clase C. Al primer ordenador le podemos asignar la dirección 192.168.23.1, al segundo 192.168.23.2 y así sucesivamente hasta la 192.168.23.254. Como estamos utilizando direcciones reservadas, tenemos la garantía de que no habrá ninguna máquina conectada directamente a Internet con alguna de nuestras direcciones. De esta manera, no se producirán conflictos y desde cualquiera de nuestros ordenadores podremos acceder a la totalidad de los servidores de Internet (si utilizásemos en un ordenador de nuestra red una dirección de un servidor de Internet, nunca podríamos acceder a ese servidor)."
    Espero que esto ayude a todos a comprender la pregunta.
    Por cierto alguien puede ponerme ese tutorial sobre bug y exploits.
    Gracias de antemano.
    Saludos.
    Citar  
     

  18. #18  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    http://www.google.es/ ..................
    Citar  
     

  19. #19  
    Iniciado
    Fecha de ingreso
    Nov 2010
    Mensajes
    16
    Descargas
    0
    Uploads
    0
    Perdon por no contestar antes acabo de llegar de concierto je je.
    La verdad que sabiendo buscar por Google se saca de todo.
    Ahora tengo que buscar info sobre los bug y exploits, le pegare el repaso a Google je je.
    Gracias de antemano.
    Saludos.
    Citar  
     

Temas similares

  1. Intrusion a traves de red wifi ajena
    Por cobar28 en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 06-05-2014, 06:18
  2. Intrusión a PC conectada a mi red WLAN/WIFI
    Por fleaik en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 09-01-2014, 12:27
  3. Intrusion En Wifi
    Por gladiatore en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 04-04-2008, 04:38
  4. intrusion en un wifi
    Por Deskicio en el foro INTRUSION
    Respuestas: 7
    Último mensaje: 04-11-2005, 15:44
  5. intrusion en un wifi
    Por Deskicio en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 03-11-2005, 16:49

Etiquetas para este tema

Marcadores

Marcadores