Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: BCKTR1X en Diciembre 04, 2012, 02:10:45 AM

Título: [SOLUCIONADO] Se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 04, 2012, 02:10:45 AM
hola a todos!  :D tengo una duda esque me conecto en una wifi publica y cada vez que entro va a la direccion http://172.16.0.1:8000/index.php y sale la imagen de un candidato a alcalde  ::) no me cae mal ni nada pero me intriga saber si puedo cambiar esa imagen y poner una cualquiera aunque no sea el dueño de la wifi  :-[ o por lo menos redirigir a otra pagina xD solo para trollear a los que se conectan :D

(http://img87.imageshack.us/img87/3049/holaunderc0de.png)
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 04, 2012, 03:05:16 AM
Tendrias que entrar al router, y si es una municipalidad con wifi publico no creo que hayan dejado las credenciales por default. Por ahi podes probar con un exploit al router a ver si conseguis acceso.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 04, 2012, 03:38:03 AM
ok pero donde entro? hay un login o algo esque desconozco el funcionamiento de un router (porque no tengo xD)  :)
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 04, 2012, 03:46:53 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
ok pero donde entro? hay un login o algo esque desconozco el funcionamiento de un router (porque no tengo xD)  :)

Hay que ver si es accesible primero. Consegui el IP interno del router haciendo un ipconfig, despues hacele un nmap y fijate si es accesible.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 04, 2012, 04:17:24 AM
listo ya saque la ip con ifconfig la puse en el nmap y me salio que solo el puerto 80 estaba abierto  :-X
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 04, 2012, 01:47:00 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
listo ya saque la ip con ifconfig la puse en el nmap y me salio que solo el puerto 80 estaba abierto  :-X

Pone el IP en tu navegador y seguramente te salte algun login screen. Pone cancelar y generalmente te tira un mensaje de acceso denegado y te muestra la marca y modelo del router. Sino generalmente esta mismo en el login screen el nombre y modelo. Ahi busca las credenciales por default y probalas, y sino buscate a ver si hay algun exploit.
Título: Re:se puede hacer algo?
Publicado por: CalebBucker en Diciembre 04, 2012, 02:05:35 PM
Usa Subterfuge para que obtengas toda la informacion de las pc's conectadas a ese red wifi, aparte podes penetrar las pc's usando el msf que se integra por default en dicha herramienta.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 04, 2012, 03:04:04 PM
mmmm...  :-[ bueno esto me sale cuando pongo mi ip

(http://img202.imageshack.us/img202/19/ayudaundercode.png)
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 04, 2012, 04:28:46 PM
Si no vi mal, ese es tu localhost no la direccion del router.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 04, 2012, 04:44:05 PM
entonces donde se ve la direccion del router? es la que deje en la imagen de arriba 172.16.0.1  ::)
Título: Re:se puede hacer algo?
Publicado por: CalebBucker en Diciembre 04, 2012, 05:14:58 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
entonces donde se ve la direccion del router? es la que deje en la imagen de arriba 172.16.0.1  ::)

En la consola teclea:
Código (text) [Seleccionar]
ip route
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 05, 2012, 06:59:58 AM
probe con las ip que salen pero ninguna carga  :-\

(http://img96.imageshack.us/img96/1263/holaxd.png)
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 05, 2012, 04:23:25 PM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
probe con las ip que salen pero ninguna carga  :-\

(http://img96.imageshack.us/img96/1263/holaxd.png)

Como que no carga? estas seguro que esta abierto el 80?
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 05, 2012, 10:42:10 PM
esto es lo que me salio con el zenmap  ???

Starting Nmap 6.00 ( http://nmap.org ) at 2012-12-05 22:37 CLST
NSE: Loaded 93 scripts for scanning.
NSE: Script Pre-scanning.
Initiating ARP Ping Scan at 22:37
Scanning 172.16.0.1 [1 port]
Completed ARP Ping Scan at 22:37, 0.05s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 22:37
Completed Parallel DNS resolution of 1 host. at 22:37, 0.27s elapsed
Initiating SYN Stealth Scan at 22:37
Scanning hotspot.localdomain (172.16.0.1) [1000 ports]
Discovered open port 53/tcp on 172.16.0.1
Discovered open port 80/tcp on 172.16.0.1
Discovered open port 8000/tcp on 172.16.0.1
Completed SYN Stealth Scan at 22:38, 29.52s elapsed (1000 total ports)
Initiating Service scan at 22:38
Scanning 3 services on hotspot.localdomain (172.16.0.1)
Completed Service scan at 22:38, 6.97s elapsed (3 services on 1 host)
Initiating OS detection (try #1) against hotspot.localdomain (172.16.0.1)
Retrying OS detection (try #2) against hotspot.localdomain (172.16.0.1)
NSE: Script scanning 172.16.0.1.
Initiating NSE at 22:38
Completed NSE at 22:38, 19.05s elapsed
Nmap scan report for hotspot.localdomain (172.16.0.1)
Host is up (0.11s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE VERSION
53/tcp   open  domain  dnsmasq 2.55
| dns-nsid:
|_  bind.version: dnsmasq-2.55
80/tcp   open  http    lighttpd 1.4.29
|_http-methods: No Allow or Public header in OPTIONS response (status code 301)
|_http-title: Did not follow redirect to https://hotspot.localdomain/ and no page was returned.
8000/tcp open  http    lighttpd 1.4.29
|_http-methods: No Allow or Public header in OPTIONS response (status code 302)
| http-title: Ingreso WiFi Municipalidad de Linares
|_Requested resource was http://172.16.0.1:8000/index.php?redirurl=http%3A%2F%2Fhotspot.localdomain%3A8000%2F
|_http-open-proxy: Proxy might be redirecting requests
MAC Address: 00:0C:29:4F:D1:A4 (VMware)
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general purpose|specialized
Running (JUST GUESSING): OpenBSD 4.X (95%), Comau embedded (91%), Linux 2.6.X (91%), FreeBSD 6.X (86%)
OS CPE: cpe:/o:openbsd:openbsd:4.0 cpe:/o:linux:kernel:2.6.29 cpe:/o:freebsd:freebsd:6.3
Aggressive OS guesses: OpenBSD 4.0 (95%), Comau C4G robot control unit (91%), Linux 2.6.29 (91%), OpenBSD 4.3 (88%), FreeBSD 6.3-RELEASE (86%)
No exact OS matches for host (test conditions non-ideal).
Uptime guess: 0.000 days (since Wed Dec  5 22:38:27 2012)
Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=260 (Good luck!)
IP ID Sequence Generation: Randomized

TRACEROUTE
HOP RTT       ADDRESS
1   109.27 ms hotspot.localdomain (172.16.0.1)

NSE: Script Post-scanning.
Read data files from: /usr/bin/../share/nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 66.05 seconds
           Raw packets sent: 2099 (97.476KB) | Rcvd: 50 (2.708KB)
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 05, 2012, 11:28:33 PM
Proba hacerle un telnet al puerto 80.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 05, 2012, 11:57:16 PM
solo escribo telnet 172.16.0.1? o algo mas?  :-\
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 06, 2012, 01:07:13 AM
Código [Seleccionar]

telnet 172.16.0.1 80


Despues

Código [Seleccionar]

HTTP/1.1


Y decinos que te aparece
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 06, 2012, 01:52:11 AM
esto me aparece  :-X

(http://img266.imageshack.us/img266/5205/tpngelnet1313.png)
Título: Re:se puede hacer algo?
Publicado por: ragde en Diciembre 06, 2012, 01:58:04 AM
hola que tal, ya qe estes conectado, en tu equipo abre una consola y le das ipconfig
Adaptador de Ethernet Conexión de área local:

   Sufijo DNS específico para la conexión. . :
   Vínculo: dirección IPv6 local. . . : fe80::2187:63a2:98d8:
   Dirección IPv4. . . . . . . . . . . . . . : 192.168.1.66
   Máscara de subred . . . . . . . . . . . . : 255.255.255.0
   Puerta de enlace predeterminada . . . . . : 192.168.1.254

la direccion o ip, que deberias de entrar y es la del router es la "" Puerta de enlace predeterminada "" esa la pones en un navegador y ahi te debe de pedir credenciales, ahora si quieres entrar a la configuracion del mismo, hay una aplicacion que se llama routerpwd es muy buena....

saludos
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 06, 2012, 02:17:12 AM
psss como ya dije no me aparece nada  :-[
Título: Re:se puede hacer algo?
Publicado por: DLV en Diciembre 06, 2012, 02:38:32 AM
:)
Título: Re:se puede hacer algo?
Publicado por: ragde en Diciembre 06, 2012, 02:39:42 AM
puedes probar con la ip 172.16.15.255 segun vi tus imagenes es la que dice "difus" prueba con esa IP, de lo contrario bajate la palicacion que te mencione y automatica manda el exploit
la pag es http://routerpwn.com/
cuando estes conectado lanzas la app
Título: Re:se puede hacer algo?
Publicado por: DLV en Diciembre 06, 2012, 02:44:20 AM
:)
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 06, 2012, 02:49:23 AM
bueno eso me salio en el navegador  :P

(http://img641.imageshack.us/img641/4929/lol1234.png)

y seguire viendo como entro XD
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 06, 2012, 04:24:25 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
esto me aparece  :-X

(http://img266.imageshack.us/img266/5205/tpngelnet1313.png)

Puede que tenga algun sistema de blacklist usando MAC para que ciertas PCs puedan acceder al panel. No se me ocurre otra cosa para hacer.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 06, 2012, 11:23:26 PM
enotnces tendria que clonar la mac?  ??? y si es asi como sabre la mac del dueño del router  :o
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 07, 2012, 02:12:11 AM
Ojo, eso es algo que yo ASUMI. No tengo idea si realmente es asi. Lo que podrias llegar a hacer es monitorear el trafico de la red para ver a alguien que acceda al router, de ahi redireccionar esa IP interna a un script que pueda conseguir la MAC address y asi tenerla.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 07, 2012, 04:13:05 AM
puedo ver el trafico de red con el etherape? o tendria que usar otro  :P
Título: Re:se puede hacer algo?
Publicado por: Abnormality en Diciembre 07, 2012, 04:48:57 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
puedo ver el trafico de red con el etherape? o tendria que usar otro  :P

El que tu prefieras siempre y cuando pueda ver trafico HTTP. Yo uso el wireshark pero tu usa el que mas te guste y te sirva.
Título: Re:se puede hacer algo?
Publicado por: BCKTR1X en Diciembre 07, 2012, 05:55:36 AM
ok  ;) entonces eso tendre que hacer ^^
Sólo texto | Texto con Imágenes