[SOLUCIONADO] Se puede hacer algo?

Iniciado por BCKTR1X, Diciembre 04, 2012, 02:10:45 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario
Diciembre 04, 2012, 02:10:45 AM Ultima modificación: Septiembre 26, 2014, 09:35:32 PM por Expermicid
hola a todos!  :D tengo una duda esque me conecto en una wifi publica y cada vez que entro va a la direccion No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y sale la imagen de un candidato a alcalde  ::) no me cae mal ni nada pero me intriga saber si puedo cambiar esa imagen y poner una cualquiera aunque no sea el dueño de la wifi  :-[ o por lo menos redirigir a otra pagina xD solo para trollear a los que se conectan :D

Diciembre 04, 2012, 03:05:16 AM #1
Tendrias que entrar al router, y si es una municipalidad con wifi publico no creo que hayan dejado las credenciales por default. Por ahi podes probar con un exploit al router a ver si conseguis acceso.
Diciembre 04, 2012, 03:38:03 AM #2
ok pero donde entro? hay un login o algo esque desconozco el funcionamiento de un router (porque no tengo xD)  :)
Diciembre 04, 2012, 03:46:53 AM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
ok pero donde entro? hay un login o algo esque desconozco el funcionamiento de un router (porque no tengo xD)  :)

Hay que ver si es accesible primero. Consegui el IP interno del router haciendo un ipconfig, despues hacele un nmap y fijate si es accesible.
Diciembre 04, 2012, 04:17:24 AM #4
listo ya saque la ip con ifconfig la puse en el nmap y me salio que solo el puerto 80 estaba abierto  :-X
Diciembre 04, 2012, 01:47:00 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
listo ya saque la ip con ifconfig la puse en el nmap y me salio que solo el puerto 80 estaba abierto  :-X

Pone el IP en tu navegador y seguramente te salte algun login screen. Pone cancelar y generalmente te tira un mensaje de acceso denegado y te muestra la marca y modelo del router. Sino generalmente esta mismo en el login screen el nombre y modelo. Ahi busca las credenciales por default y probalas, y sino buscate a ver si hay algun exploit.
Diciembre 04, 2012, 02:05:35 PM #6
Usa Subterfuge para que obtengas toda la informacion de las pc's conectadas a ese red wifi, aparte podes penetrar las pc's usando el msf que se integra por default en dicha herramienta.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 04, 2012, 03:04:04 PM #7
mmmm...  :-[ bueno esto me sale cuando pongo mi ip

Diciembre 04, 2012, 04:28:46 PM #8
Si no vi mal, ese es tu localhost no la direccion del router.
Diciembre 04, 2012, 04:44:05 PM #9
entonces donde se ve la direccion del router? es la que deje en la imagen de arriba 172.16.0.1  ::)
Diciembre 04, 2012, 05:14:58 PM #10
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
entonces donde se ve la direccion del router? es la que deje en la imagen de arriba 172.16.0.1  ::)

En la consola teclea:
Código: text
ip route
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Diciembre 05, 2012, 06:59:58 AM #11
probe con las ip que salen pero ninguna carga  :-\

Diciembre 05, 2012, 04:23:25 PM #12
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
probe con las ip que salen pero ninguna carga  :-\



Como que no carga? estas seguro que esta abierto el 80?
Diciembre 05, 2012, 10:42:10 PM #13
esto es lo que me salio con el zenmap  ???

Starting Nmap 6.00 ( No tienes permitido ver los links. Registrarse o Entrar a mi cuenta ) at 2012-12-05 22:37 CLST
NSE: Loaded 93 scripts for scanning.
NSE: Script Pre-scanning.
Initiating ARP Ping Scan at 22:37
Scanning 172.16.0.1 [1 port]
Completed ARP Ping Scan at 22:37, 0.05s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:37
Completed Parallel DNS resolution of 1 host. at 22:37, 0.27s elapsed
Initiating SYN Stealth Scan at 22:37
Scanning hotspot.localdomain (172.16.0.1) [1000 ports]
Discovered open port 53/tcp on 172.16.0.1
Discovered open port 80/tcp on 172.16.0.1
Discovered open port 8000/tcp on 172.16.0.1
Completed SYN Stealth Scan at 22:38, 29.52s elapsed (1000 total ports)
Initiating Service scan at 22:38
Scanning 3 services on hotspot.localdomain (172.16.0.1)
Completed Service scan at 22:38, 6.97s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against hotspot.localdomain (172.16.0.1)
Retrying OS detection (try #2) against hotspot.localdomain (172.16.0.1)
NSE: Script scanning 172.16.0.1.
Initiating NSE at 22:38
Completed NSE at 22:38, 19.05s elapsed
Nmap scan report for hotspot.localdomain (172.16.0.1)
Host is up (0.11s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  dnsmasq 2.55
| dns-nsid:
|_  bind.version: dnsmasq-2.55
80/tcp   open  http    lighttpd 1.4.29
|_http-methods: No Allow or Public header in OPTIONS response (status code 301)
|_http-title: Did not follow redirect to https://hotspot.localdomain/ and no page was returned.
8000/tcp open  http    lighttpd 1.4.29
|_http-methods: No Allow or Public header in OPTIONS response (status code 302)
| http-title: Ingreso WiFi Municipalidad de Linares
|_Requested resource was No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
|_http-open-proxy: Proxy might be redirecting requests
MAC Address: 00:0C:29:4F:D1:A4 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|specialized
Running (JUST GUESSING): OpenBSD 4.X (95%), Comau embedded (91%), Linux 2.6.X (91%), FreeBSD 6.X (86%)
OS CPE: cpe:/o:openbsd:openbsd:4.0 cpe:/o:linux:kernel:2.6.29 cpe:/o:freebsd:freebsd:6.3
Aggressive OS guesses: OpenBSD 4.0 (95%), Comau C4G robot control unit (91%), Linux 2.6.29 (91%), OpenBSD 4.3 (88%), FreeBSD 6.3-RELEASE (86%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Wed Dec  5 22:38:27 2012)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=260 (Good luck!)
IP ID Sequence Generation: Randomized

TRACEROUTE
HOP RTT       ADDRESS
1   109.27 ms hotspot.localdomain (172.16.0.1)

NSE: Script Post-scanning.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at No tienes permitido ver los links. Registrarse o Entrar a mi cuenta .
Nmap done: 1 IP address (1 host up) scanned in 66.05 seconds
           Raw packets sent: 2099 (97.476KB) | Rcvd: 50 (2.708KB)
Diciembre 05, 2012, 11:28:33 PM #14
Proba hacerle un telnet al puerto 80.
Diciembre 05, 2012, 11:57:16 PM #15
solo escribo telnet 172.16.0.1? o algo mas?  :-\
Diciembre 06, 2012, 01:07:13 AM #16
Código: php

telnet 172.16.0.1 80


Despues

Código: php

HTTP/1.1


Y decinos que te aparece
Diciembre 06, 2012, 01:52:11 AM #17
esto me aparece  :-X

Diciembre 06, 2012, 01:58:04 AM #18
hola que tal, ya qe estes conectado, en tu equipo abre una consola y le das ipconfig
Adaptador de Ethernet Conexión de área local:

   Sufijo DNS específico para la conexión. . :
   Vínculo: dirección IPv6 local. . . : fe80::2187:63a2:98d8:
   Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.66
   Máscara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.254

la direccion o ip, que deberias de entrar y es la del router es la "" Puerta de enlace predeterminada "" esa la pones en un navegador y ahi te debe de pedir credenciales, ahora si quieres entrar a la configuracion del mismo, hay una aplicacion que se llama routerpwd es muy buena....

saludos
Diciembre 06, 2012, 02:17:12 AM #19
psss como ya dije no me aparece nada  :-[
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario