hola amigo disculpa pero donde esta el link saludos
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Páginas1
#1
Electrónica y Robótica / Re:Recopilacion de manuales, revistas y programas [MICROCONTROLADORES PIC]
Julio 09, 2019, 03:17:09 AM #2
Dudas y pedidos generales / Re:[SOLUCIONADO] Consulta Cambius Network penetracion. ayuda
Octubre 17, 2018, 07:10:22 PM
Perfecto, mañana seguire intentando , y probare un MITM y pasare las novedades.
#3
Dudas y pedidos generales / Re:[SOLUCIONADO] Consulta Cambius Network penetracion. ayuda
Octubre 17, 2018, 01:01:32 PM
Perdon no queria cerrar el post.
Queria comentar los pasos del proyecto por si sirve a alguien, todo comenzo al acceder al router 192.168.0.1, un WR840N, y la contraseña estaba por defecto asi que sin problemas. revisando la WAN vi que la obtenia de la antena epmp1000 192.168.11.113, y la puerta de enlace de esta era 192.168.11.1, por lo que accedi, y para sorpresa tenia la misma contraseña. una vez dentro obtuve el nombre del AP y la contraseña de este.
Luego tome mi ubiquiti M5 y le instale el firmware epmp elevate, coloque las credenciales y automaticamente se conecto al AP, una vez conectado, comence a testear todas las redes en su rango 192,168.55.xx escanenado con el auxiliary/scanner/http/epmp1000_web_login de metasploit framework y encontre miles de antenas con el password por default y procedi a ingresar a algunas, y tome nota de la configuracion, encontrando tambien mas antenas AP con sus credenciales en caso de tener que apuntar a otro lado.
En una de las direcciones encontre un router mikrotik routerOs sin contraseña por default, por lo que opte por utilizar el exploit miladdiaz/MikrotikExploit y obtuve las credenciales del mismo, y al acceder note que tal vez pertenece a un abonado que es una empresa petrolera, pero en la opcion scan IP del mikrotik liste absolutamente todas las IP con sus MAC inclusive de otros rangos de red.
Y hasta ahi lo consultado por aqui. Creo que hasta ahora ah sido un buen logro.
Algo que me llamo la atencion es en la direccion 192.168.55.1
Es una aplicacion web que tal vez administre a los clientes pero no la reconozco-
Desde ya saludos a todos
Queria comentar los pasos del proyecto por si sirve a alguien, todo comenzo al acceder al router 192.168.0.1, un WR840N, y la contraseña estaba por defecto asi que sin problemas. revisando la WAN vi que la obtenia de la antena epmp1000 192.168.11.113, y la puerta de enlace de esta era 192.168.11.1, por lo que accedi, y para sorpresa tenia la misma contraseña. una vez dentro obtuve el nombre del AP y la contraseña de este.
Luego tome mi ubiquiti M5 y le instale el firmware epmp elevate, coloque las credenciales y automaticamente se conecto al AP, una vez conectado, comence a testear todas las redes en su rango 192,168.55.xx escanenado con el auxiliary/scanner/http/epmp1000_web_login de metasploit framework y encontre miles de antenas con el password por default y procedi a ingresar a algunas, y tome nota de la configuracion, encontrando tambien mas antenas AP con sus credenciales en caso de tener que apuntar a otro lado.
En una de las direcciones encontre un router mikrotik routerOs sin contraseña por default, por lo que opte por utilizar el exploit miladdiaz/MikrotikExploit y obtuve las credenciales del mismo, y al acceder note que tal vez pertenece a un abonado que es una empresa petrolera, pero en la opcion scan IP del mikrotik liste absolutamente todas las IP con sus MAC inclusive de otros rangos de red.
Y hasta ahi lo consultado por aqui. Creo que hasta ahora ah sido un buen logro.
Algo que me llamo la atencion es en la direccion 192.168.55.1
Es una aplicacion web que tal vez administre a los clientes pero no la reconozco-
Desde ya saludos a todos
#4
Dudas y pedidos generales / Re:Consulta Cambius Network penetracion. ayuda
Octubre 16, 2018, 05:21:27 PM
Como estas, gracias por participar de mi inquietud. es obvio lo que intento y aunque suene algo descabellado e imposible, creo que solo lo estoy encarando del lado equivocado, pues si bien no poseo internet puedo acceder al emp1000 de cada cliente del isp y ademas a varios routers, de modo que lo imposible de momento seria que el ISP me de internet cual si fuera un cliente que paga. pero lo que si se me ocurre es ver la manera de : desde la antena de cualquiera de los 1000 clientes redirigir trafico desde un puerto hacia el de mi antena . pero aun no se me aclara mucho el panorama pues veo en emp1000 que obtiene una direccion del isp del tipo No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta que seria su wan (a la que estoy conectado), y por lan pasa al router con una ip del tipo 192.168.11.xx, ya una vez en el router del cliente la distribuye con IP No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta donde no tengo nada que hacer por alli. Pero vi unas configuraciones del emp1000 de VLans, e intentando un poco crear una VLan en el cliente y tratando de vincularme a ella, al menos aparecio el logo de conexion a internet en mi antena, pero sin internet. Por tanto creo qque es un tema de configuracion del cual necesito un poco mas de orientacion. Gracias a todos por este tema
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Antes que nada: plantea varias interrogantes.
La primera es la del porqué no tiene acceso a internet.
Se conjetura varias hipótesis, que pudieran ser posibles.
El que le atiende y responde, le da una sugerencia, que se le pasa por alto: y es que consulte a su ISP.No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
También puedes preguntar a tu ISP el motivo que no tengas acceso a internet.
Esto no lo puede hacer porque está violando una red. Y por supuesto desconoce las medidas de seguridad implementadas que le impiden el acceso a internet.No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Estoy realizando una penetracion a un ISP.
Al menos es sincero.
Para no ser virulento y mucho menos cuadrado; le advierto que, si clona clientes en su MAC e IP, automáticamente será ubicado y bloqueado.
Si como sospecho tiene implementado el sistema que imagino.
Por otro lado, y respondiéndole su interrogante sobre cambiar la MAC en un Ubiquiti, y siendo gentil.
Existen 2 métodos: uno es transitorio: o sea que cuando resetea el Ubiquiti, o reinicia Windows, vuelve a su MAC original.
Y en efecto existe uno permanente a través de inyección en Putty, en la cual se hace permanente.
Hay un post el "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta", en el que me entero, a raíz de un comentario.
Puede buscar información al respecto.
#5
Dudas y pedidos generales / Re:Consulta Cambius Network penetracion. ayuda
Octubre 16, 2018, 03:38:29 PM
gracias por tu aporte xyz . no tengo mucha experiencia con mikrotik pero lo ue si se es ue tengo full access, asi ue intentare. De todos modos, no sabes si es posible cambiar la mac del cambius. porue con el firmware original de ubiuiti ingresando por ssh se podia escribir una regla y al aplicarla cambiaba la mac del dispositivo, pero con el firmware cambuis mediante ssh posee una especie de interprete propio con muuy limitado numero de parametros y ninguno para ese fin. tal vez mediante algun software.
#6
Dudas y pedidos generales / Re:Consulta Cambius Network penetracion. ayuda
Octubre 09, 2018, 11:31:55 PM
Gracias por tu respuesta amigo. Estoy realizando una penetracion a un ISP. Por ello queria saber si existe una manera de cambiar la mac de mi equipo, para simular la de un cliente.
Se me ocurrio crear una red desde cualquier antena a cliente hacia la mia.
Que opinas.
Se me ocurrio crear una red desde cualquier antena a cliente hacia la mia.
Que opinas.
#7
Dudas y pedidos generales / [SOLUCIONADO] Consulta Cambius Network penetracion. ayuda
Octubre 08, 2018, 09:28:00 AM
Antes que nada buen dia a todos. Espero que me ayuden a solucionar esta meta. Mi objetivo es una especie de ISP que utiliza cambius network. Yo dispongo de un ubiquiti nanostation M5 al cual instale el firmware UBNTXW-3.5.2-elevate de cambius network y finalmente pude loguearme al ISP con su correspondiente clave WPA2. Ademas de esto puedo acceder a todas las antenas epmp1000 de ese proveedor que son las que instala en el techo de los clientes, por lo que estoy en la red efectivamente. ademas navegando por la red encontre un mikrotic routeros al cual mediante kali pude descifrar su password e ingresar correctamente.
Mi problema es que por mas que tenga el acceso a la antena principal y a las demas antenas de toda la red. no poseo conexion a internet.
Revisando la configuracion de mi antena en la seccion system monitor veo que dice Serial number (SMS) : N/A.
Calculo que la plataforma CNMAESTRO no registra el numero de serie de mi equipo, o bien mi equipo ubiquiti perdio su numero de serie tras la configuracion.
Queria saber si existe una manera de cambiar el numero de serie o clonarlo de otro equipo. dispongo de las direcciones mac y numeros de serie de todos los clientes de la red.
Desde ya gracias por su orientacion, han sido varios dias para lograr el ataque y eh podido acceder exitosamente a muchos lados pero me atasco esta situacion-
Saludos
Mi problema es que por mas que tenga el acceso a la antena principal y a las demas antenas de toda la red. no poseo conexion a internet.
Revisando la configuracion de mi antena en la seccion system monitor veo que dice Serial number (SMS) : N/A.
Calculo que la plataforma CNMAESTRO no registra el numero de serie de mi equipo, o bien mi equipo ubiquiti perdio su numero de serie tras la configuracion.
Queria saber si existe una manera de cambiar el numero de serie o clonarlo de otro equipo. dispongo de las direcciones mac y numeros de serie de todos los clientes de la red.
Desde ya gracias por su orientacion, han sido varios dias para lograr el ataque y eh podido acceder exitosamente a muchos lados pero me atasco esta situacion-
Saludos
Páginas1
