hola a todos! :D tengo una duda esque me conecto en una wifi publica y cada vez que entro va a la direccion http://172.16.0.1:8000/index.php y sale la imagen de un candidato a alcalde ::) no me cae mal ni nada pero me intriga saber si puedo cambiar esa imagen y poner una cualquiera aunque no sea el dueño de la wifi :-[ o por lo menos redirigir a otra pagina xD solo para trollear a los que se conectan :D
(http://img87.imageshack.us/img87/3049/holaunderc0de.png)
Tendrias que entrar al router, y si es una municipalidad con wifi publico no creo que hayan dejado las credenciales por default. Por ahi podes probar con un exploit al router a ver si conseguis acceso.
ok pero donde entro? hay un login o algo esque desconozco el funcionamiento de un router (porque no tengo xD) :)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
ok pero donde entro? hay un login o algo esque desconozco el funcionamiento de un router (porque no tengo xD) :)
Hay que ver si es accesible primero. Consegui el IP interno del router haciendo un ipconfig, despues hacele un nmap y fijate si es accesible.
listo ya saque la ip con ifconfig la puse en el nmap y me salio que solo el puerto 80 estaba abierto :-X
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
listo ya saque la ip con ifconfig la puse en el nmap y me salio que solo el puerto 80 estaba abierto :-X
Pone el IP en tu navegador y seguramente te salte algun login screen. Pone cancelar y generalmente te tira un mensaje de acceso denegado y te muestra la marca y modelo del router. Sino generalmente esta mismo en el login screen el nombre y modelo. Ahi busca las credenciales por default y probalas, y sino buscate a ver si hay algun exploit.
Usa Subterfuge para que obtengas toda la informacion de las pc's conectadas a ese red wifi, aparte podes penetrar las pc's usando el msf que se integra por default en dicha herramienta.
mmmm... :-[ bueno esto me sale cuando pongo mi ip
(http://img202.imageshack.us/img202/19/ayudaundercode.png)
Si no vi mal, ese es tu localhost no la direccion del router.
entonces donde se ve la direccion del router? es la que deje en la imagen de arriba 172.16.0.1 ::)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
entonces donde se ve la direccion del router? es la que deje en la imagen de arriba 172.16.0.1 ::)
En la consola teclea:
ip route
probe con las ip que salen pero ninguna carga :-\
(http://img96.imageshack.us/img96/1263/holaxd.png)
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
probe con las ip que salen pero ninguna carga :-\
(http://img96.imageshack.us/img96/1263/holaxd.png)
Como que no carga? estas seguro que esta abierto el 80?
esto es lo que me salio con el zenmap ???
Starting Nmap 6.00 ( http://nmap.org ) at 2012-12-05 22:37 CLST
NSE: Loaded 93 scripts for scanning.
NSE: Script Pre-scanning.
Initiating ARP Ping Scan at 22:37
Scanning 172.16.0.1 [1 port]
Completed ARP Ping Scan at 22:37, 0.05s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:37
Completed Parallel DNS resolution of 1 host. at 22:37, 0.27s elapsed
Initiating SYN Stealth Scan at 22:37
Scanning hotspot.localdomain (172.16.0.1) [1000 ports]
Discovered open port 53/tcp on 172.16.0.1
Discovered open port 80/tcp on 172.16.0.1
Discovered open port 8000/tcp on 172.16.0.1
Completed SYN Stealth Scan at 22:38, 29.52s elapsed (1000 total ports)
Initiating Service scan at 22:38
Scanning 3 services on hotspot.localdomain (172.16.0.1)
Completed Service scan at 22:38, 6.97s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against hotspot.localdomain (172.16.0.1)
Retrying OS detection (try #2) against hotspot.localdomain (172.16.0.1)
NSE: Script scanning 172.16.0.1.
Initiating NSE at 22:38
Completed NSE at 22:38, 19.05s elapsed
Nmap scan report for hotspot.localdomain (172.16.0.1)
Host is up (0.11s latency).
Not shown: 997 filtered ports
PORT STATE SERVICE VERSION
53/tcp open domain dnsmasq 2.55
| dns-nsid:
|_ bind.version: dnsmasq-2.55
80/tcp open http lighttpd 1.4.29
|_http-methods: No Allow or Public header in OPTIONS response (status code 301)
|_http-title: Did not follow redirect to https://hotspot.localdomain/ and no page was returned.
8000/tcp open http lighttpd 1.4.29
|_http-methods: No Allow or Public header in OPTIONS response (status code 302)
| http-title: Ingreso WiFi Municipalidad de Linares
|_Requested resource was http://172.16.0.1:8000/index.php?redirurl=http%3A%2F%2Fhotspot.localdomain%3A8000%2F
|_http-open-proxy: Proxy might be redirecting requests
MAC Address: 00:0C:29:4F:D1:A4 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|specialized
Running (JUST GUESSING): OpenBSD 4.X (95%), Comau embedded (91%), Linux 2.6.X (91%), FreeBSD 6.X (86%)
OS CPE: cpe:/o:openbsd:openbsd:4.0 cpe:/o:linux:kernel:2.6.29 cpe:/o:freebsd:freebsd:6.3
Aggressive OS guesses: OpenBSD 4.0 (95%), Comau C4G robot control unit (91%), Linux 2.6.29 (91%), OpenBSD 4.3 (88%), FreeBSD 6.3-RELEASE (86%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Wed Dec 5 22:38:27 2012)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=260 (Good luck!)
IP ID Sequence Generation: Randomized
TRACEROUTE
HOP RTT ADDRESS
1 109.27 ms hotspot.localdomain (172.16.0.1)
NSE: Script Post-scanning.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 66.05 seconds
Raw packets sent: 2099 (97.476KB) | Rcvd: 50 (2.708KB)
Proba hacerle un telnet al puerto 80.
solo escribo telnet 172.16.0.1? o algo mas? :-\
telnet 172.16.0.1 80
Despues
HTTP/1.1
Y decinos que te aparece
esto me aparece :-X
(http://img266.imageshack.us/img266/5205/tpngelnet1313.png)
hola que tal, ya qe estes conectado, en tu equipo abre una consola y le das ipconfig
Adaptador de Ethernet Conexión de área local:
Sufijo DNS específico para la conexión. . :
Vínculo: dirección IPv6 local. . . : fe80::2187:63a2:98d8:
Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.66
Máscara de subred . . . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . . . : 192.168.1.254
la direccion o ip, que deberias de entrar y es la del router es la "" Puerta de enlace predeterminada "" esa la pones en un navegador y ahi te debe de pedir credenciales, ahora si quieres entrar a la configuracion del mismo, hay una aplicacion que se llama routerpwd es muy buena....
saludos
psss como ya dije no me aparece nada :-[
:)
puedes probar con la ip 172.16.15.255 segun vi tus imagenes es la que dice "difus" prueba con esa IP, de lo contrario bajate la palicacion que te mencione y automatica manda el exploit
la pag es http://routerpwn.com/
cuando estes conectado lanzas la app
:)
bueno eso me salio en el navegador :P
(http://img641.imageshack.us/img641/4929/lol1234.png)
y seguire viendo como entro XD
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
esto me aparece :-X
(http://img266.imageshack.us/img266/5205/tpngelnet1313.png)
Puede que tenga algun sistema de blacklist usando MAC para que ciertas PCs puedan acceder al panel. No se me ocurre otra cosa para hacer.
enotnces tendria que clonar la mac? ??? y si es asi como sabre la mac del dueño del router :o
Ojo, eso es algo que yo ASUMI. No tengo idea si realmente es asi. Lo que podrias llegar a hacer es monitorear el trafico de la red para ver a alguien que acceda al router, de ahi redireccionar esa IP interna a un script que pueda conseguir la MAC address y asi tenerla.
puedo ver el trafico de red con el etherape? o tendria que usar otro :P
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
puedo ver el trafico de red con el etherape? o tendria que usar otro :P
El que tu prefieras siempre y cuando pueda ver trafico HTTP. Yo uso el wireshark pero tu usa el que mas te guste y te sirva.
ok ;) entonces eso tendre que hacer ^^