Penetracion De Redes Privadas

Vamos a entrar a una Red Externa con un error muy conocido, solo se ocupa BackTrack y un Sniffer y
listo ( y una que otra herramienta)
Primero tenemos que ver de que forma vamos a entrar, si desde una web colándonos al web server y de
ahí movernos al directorio raíz o cualquier otra forma, en este caso vamos a usar un modo muy común y
muy vulnerable, vamos a penetrar la Red por WIRELESS:
Esun error muy simple y a la ves muy grave, primero que nada hay que comenzar por ver el cifrado de la
red, tratamos de conectarnos y nos dice que es WEP entonces metemos nuestro Live Cd y comenzamos:
Seleccionamos nuestra interfaz de red que usamos para wireless:
Podemos poner airmon-ng y nos muestra las interfazes disponidbles , lo siguiente es ponerlas en modo
monitor, asi que ponemos:Airmon-ng start wifi0

Ahí seleccione esa wifi0 pero el script creo otra y se llama ath1 y con esa voy a inyectar.
Después usamos otro script para ver que redes hay por ahi
Airodump-ng ath1

Ya que vimos que redes hay, pues escogemos una y a comenzar el ataque en este caso atacaremos a una
red llamada Cespt
ESSID: Cespt
BSSID: 00:C0:94:IF:3D:XX
Airodump-ng –c 1–w tt ath1

Donde elparametro –c se refiere al canal de la red y el otro –w se refiere al nombre del archivo donde
se guardaran los paquetes, en este caso se llama “etc” el archivo.
Después nos tenemos que asociar con la red, para comenzar a atacar:
Aireplay-ng -1 10 –a BSSIDBLANCO –h MIMACADDRESS –e NOMBREDELARED
En este caso seria:
Aireplay-ng -1 10 –a 00:C0:94:IF:3D:XX –h XX:XX:XX:XX:XX:XX –e Cespt

Despues acapturer paquetes mas rapido, despues de habernos asociado:
Aireplay-ng -3 –b 00:C0:94:IF:3D:XX –h XX:XX:XX:XX:XX:XX

Y ya despues de cierto numero, unos 10 mil, pues a crackear par aver si nos da la clave, en este caso
decia que era WEP y por lo regular te imaginas 10 numeros por que son de 128 bits, pero aqui salio otra
cosa:
Aircrack-ng tt-01.cap

Y listo salio la clave“1cd196121fc78c653f1d665661” son mas de 10 numeros, lo único que vario aquí fue
la distancia, entre mas sercas estaba mas rápido llegaban los paquetes.

Listo ahora con la clave nos conectamos a la red y he aquí un problema, aveces me conectaba y no tenia
salida a internet pero si me designaba una IP el router y me marcaba conectividad nula, con o sin
Internet puedes Sniffear la Red, asi que lo siguiente yaentrando una ves a la red es sacar todos los
passwords y users que veamos, en este caso vamos a usar el “cain & Abel” para ver que encontramos
por ahí.

Escaneamos toda nuestra red, resolvemos los nombres de las pc y salen algunos roles, con solo saber el
nombre, después los que sean plain text salen rápido

Los que no, los sacamos con el cracker agregándole wordlist

Y eso es todo, yaentramos sacamos usuarios, roles de las maquinas, algunos passwords pero ahora hay
que administrar todo el sistema para ahora si tener control del servidor por completo.
Debe tener métodos de autentificación, IDS, firewalls y cosas asi, asi que va a ser un poco difícil, pero no
imposible, tenemos que suplantar, hacernos pasar por usuarios o comenzar a crackear los que tenemos
El detalle que comoes un “server” el password del administrador es el mas difícil y solo cae si el admin
comete algún error
Para hacer un hijack o suplantar a un usuario basta con conocer su mac y el nombre de su dominio y una
que otra cosita, por ejemplo el RID
Si es admin es 500 si es un invitado es 501 y todos los demás users ya con dominio dentro de la red o
trabajando como “workstations” son del 1000 enadelante
Agarramos a un pollo, su mac y su nombre de dominio y con una herramienta que se llama macof lo
suplantamos:

Hay otro que se llama smac
Que es aun mas fácil de usar y tiene GUI:

Otro mas común y corriente e igual de fácil d eusar:

Mac changer y listo, ese es el caso de entrar a la red y hacernos pasar por “alguien” pero no hijacking

Ahora, si vimos con el sniffer que...