Duda envenamiento de las tablas del router

[Iritsi]

Pues si miren tengo una duda, estoy en mi centro de estudios donde en la red local se encuentra un ordenador donde se encuentran las faltas, y me gustaria acceder remotamente a el, pense en la tecnica de envenamiento de las tablas del router, osea esto como seria, yo le hago creer al router que soy ese PC, para luego sniffar el trafico y conseguir las claves de acceso, todo esto es una red local conmutada (con switches necesitamos hacer envenamiento ARP para poder sniffar el tráfico) con un equipo victima, un equipo atacante y un router, no?

Gracias por la respuesta de ante mano!

Un saludo

[CHR0N05]

Tenes razón, pero a quien tenes que engañar es al Pc víctima, no al Router... por lo menos en este caso que deseas... en este mismo Foro, ya tube una conversación sobre el ARP Spoofing, buscalé, creo que esta en esta misma página...

Saludos

[Han]

con router no funciona ya que hombre en el medio funciona gracias a la falsificacion de las tablas del SW, ademas el pc esta en otra red y no podrias filtrar nada ya que tienes otra mascara de red.

metele un troyano

[Iritsi]

Han exacto, por eso vamos a engañar el router, para meternos en la otra red!jeje de eso se trata!jeje ya que al router tnemos acceso todos, seamos de la red que seamos es la puerta de enlace, entonces yo le voy a mandar al router engañandole y cambiando sus tablas dinamicas que me de acceso a la otra red!;)

un saludo

[Han]

jummmmmm esta bastante complicado, que marca es el router ??

[Iritsi]

En este caso el router no tiene que ve rla marca, sino la seleccin de sus tablas, para arreglar este error y que no se puede engañarlo se han de meter la informacion en las tablas del router a mano y hacerlas estaticas, un saludo!;)

La seccion de redes anda algo floja tambien!

[Han]

mmm pues si creo que depende la marca, quiero ver que lo hagas en un Cisco 2600.

PD: anda floja por que no hay moderador (eso creo yo)

[_mÙëK§™_]

En primer lugar, mencionas que esta tras un switch y luego tras un router...si esta tras un switch no es necesario hacer MITM (envenamiento ARP), basta con poner tu tarjeta de red en modo promiscuo y capturara todos los paquetes.

Si estas tras un router, debes de modificar las tablas ARP de tu router para que todo el trafico de la victima se dirija a ti pensando que tu eres el AP y luego tu lo sueltas al router...eso no te servira de nada...solo podras ver las contraseñas que la maquina vistima arroje a internet o si acaso la contraseña que use para entrar al router...passw ords de nivel local o movimientos de nivel local, que no tengan que ver con internet no los pescaras...

Sin embargo hay alternativas.. .=)...y si, con ARP spoofing...per o requieren un plan de ataque un poco mas sofisticado, cheka este link:
Para ver este enlace Registrate o Inicia Sesion

[xtremo31]

solo consigue el code pero es para peru, los cisco? eso los tengo, se hace un drive, directo al dns no le veo tanta complicacion, se le envia un .exe y despues ya tiene el control del pc.
bue, yo lo utilizo para otros beneficios
otra es enviarle la infeccion por url que es indetectable auque las gusanito siempre funcionan.XDD

saludos
xtremo

[Han]

ok a ver si entiendo, esta el pc donde estan las notas que quieres modificar, este pc esta en otra red llamemos X, y en la red X hay un SW que se une a otras redes llamemos Y por un router llamemos Z.

tu lo que quieres hacer es envenenar el SW de la red X para que pase el trafico hacia el router y luego envenenar el router (Z) para que pase el trafico hacia la red Y sin mencionar que tienes que envenenar el SW de tu red para que al final llege la informacion.

ahora no estamos mencionando que todos los paquetes que captures tendran claves y codigos destinados para internet, y todo los datos que captures seran en vano, o ok pongamos que capturas la clave (lo cual es un reto  con ethereal )la cual NO estara en texto plano y tendras que desifrar.

pues animo, si lo haces deberias documentar como lo hiciste (sobre todo lo de modificar las ARP del router)

[Iritsi]

Veo que se esta aprendiendo con el tema!jeje pero mueks en realidad para lo que tu hablas tienes razon, pero no es asi, haber la pc "victima" ya que usan estos terminos, sale a internet mediante el mismo router que yo, pero nos encontramos en dista red, por ejemplo ami el router me tiene asignado 192.168.10.1/255, y el pc "victima" esta en la red 192.168.12.1/255, por ello para capturar su paquetes que circula en la red local (su red) no puedo sniffar el trafico del router ya que el router es la puerta de enlace y este caso no tiene nada que ver, yo lo unico que quiero utilizar el router es para que me asigne y meta mi ordenador en esa red, pro eso lo voy a engañar envenenado las tablas para que me asigne esa red y piense que soy una maquina d eesa red y no de la mia en la que estoy, ¿Entienden? de eso se trata el envenamiento de ARP, estamos hablando bajo una estructura de IPv4 ya que en IPv6 esto no funciona ya que no existe ARP.

Un saludo

[_mÙëK§™_]

                                  Router
                                      |
                                      |                                 
                                      |
                           ------------------
                          |                       |
                          |                       |
                    Switch 1               Switch 2
                          |                       |
                          |                       |
                     Victima             Tu Pc


Siendo asi la arquitectura de la red (o al menos asi la entendi), el router no tiene en sus tablas ARP un registro de los usuarios del switch 1, solo recib solicitudes de ese switch, las toma de internet y se las regresa...no deberias engañar al switch???  cosa que no veo como, me pondre a pensar en clase de calculo xD

[Iritsi]

Si tiene que ver, el switch como todos sabemos distribulle la red y tiene pensamiento logico por asi decirlo, que es la diferencia que tiene con un hub, pero esto lo que hace es asignar las IPs de la red local a todo ese rango, y de hay vamos la router para sair a internet, el swicht es el que se encarga de asignar el rango de ips de haria local, osea las ditribulle, donde realmente se encuentra el tema es en el router que es donde le decimos al switch que ips tiene que dar y por ejemplo que rangos le asigna si esta configurado por DHCP, entonces yo lo que busco es que el router me asigne a mi switch lo mismo que al otro, el inconveniente que habria que podria haber un nombre duplicado en la red, pero un nombre, si las ips estan por DHCP no hay problemas de ips duplicadas.

Un saludo