El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 12-04-2019 21:12:05

mooooon
Usuario

Registrado: 08-02-2019
Mensajes: 11

Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

como dice el título, quiero realizar este ataque https://sinister.ly/Thread-DNS-Rebinding-Attack

usando el gemelo malvado a nivel local

El comando curl para iniciar sesión en el enrutador

curl "http://192.168.1.1/" --data "frashnum=&action=login&Frm_Logintoken=25&Username=admin&Password=admin"

El comando curl para obtener la página que contiene la contraseña wifi.

curl -v -X GET "http://192.168.1.1/getpage.gch?pid=1002^&nextpage=net_t.gch" -o 565.html


Así era como planeaba realizar el ataque.
el malvado trenzando un wifi usando fluxion o lo que sea ... cuando el usuario abre el portal cautivo, inicie sesión en la página de la red (que tiene dns encuadernación de scripts) se detiene deteniendo los ddos ... el usuario se conecta automáticamente a su wifi y luego el la página se actualiza y ejecuta el ataque de reinicio de DNS para obtener la contraseña de wifi de su enrutador ...

pero ahora no sé cómo recuperar el archivo html si quiero usarlo solo en el nivel local



Qué piensan ustedes, amigos ?

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 15-04-2019 13:23:38

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,946

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

Buenos días y bienvenido al foro biere
He leído tu mensaje ayer y he echado un ojo al tutorial que has seguido.
Personalmente no te entiendo, haría falta que copies y pegues aquí toda la secuencia de ordenes y los resultados desde el inicio.

Desconectado

#3 16-04-2019 12:24:54

mooooon
Usuario

Registrado: 08-02-2019
Mensajes: 11

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

@kcdtv Buenos días smile
Realmente no probé el ataque todavía y me preguntaba si xss sería mejor o algo así

Desconectado

#4 24-05-2019 04:06:10

mooooon
Usuario

Registrado: 08-02-2019
Mensajes: 11

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

kcdtv escribió:

Buenos días y bienvenido al foro biere
He leído tu mensaje ayer y he echado un ojo al tutorial que has seguido.
Personalmente no te entiendo, haría falta que copies y pegues aquí toda la secuencia de ordenes y los resultados desde el inicio.


Lo he probado y todo lo que obtengo es esto

proxy.php?image=https%3A%2F%2Fscontent-hbe1-1.xx.fbcdn.net%2Fv%2Ft1.15752-9%2F60776781_1068062006716938_2734658724504272896_n.png%3F_nc_cat%3D111%26_nc_ht%3Dscontent-hbe1-1.xx%26oh%3D3690cccd6dbbb2c127bc043551ffd569%26oe%3D5D5CD42E&hash=8bdd7bccf333486c7f826dd7aa51eef8


proxy.php?image=https%3A%2F%2Fscontent-hbe1-1.xx.fbcdn.net%2Fv%2Ft1.15752-9%2F61006550_446110716205177_1897472566612721664_n.png%3F_nc_cat%3D101%26_nc_ht%3Dscontent-hbe1-1.xx%26oh%3D3eac7b5273a5e9ff3663be4f02392ffe%26oe%3D5D6A81F8&hash=c0bd484bfc9ac3b39eefe17a1aec531f

y cuando bloqueé mi ip al igual que el artículo tengo este

proxy.php?image=https%3A%2F%2Fscontent-hbe1-1.xx.fbcdn.net%2Fv%2Ft1.15752-9%2F61514836_293071584934378_8285482382069334016_n.png%3F_nc_cat%3D105%26_nc_ht%3Dscontent-hbe1-1.xx%26oh%3Df2fe375b13b0a0f1effcd85964da823e%26oe%3D5D5F429C&hash=0fc33c5ef9269a5b7a3d43ce62a845f7


algunas ideas ??

Desconectado

#5 24-05-2019 19:49:31

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 549
Página Web

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

poque no pone aqui el codigio de login4.php y por otras parte leer un poco el tema de CORS

saludo


viver y ser libre

Desconectado

#6 24-05-2019 22:04:42

mooooon
Usuario

Registrado: 08-02-2019
Mensajes: 11

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

Betis-Jesus escribió:

poque no pone aqui el codigio de login4.php y por otras parte leer un poco el tema de CORS

saludo


Entonces, ¿cómo puedo usar los encabezados CORS? ¿El problema con el login4.php y el mooooon.epizy.com domian?

¿Esto requiere que los encabezados CORS estén también en el host solicitado?

Desconectado

#7 27-05-2019 16:47:19

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 549
Página Web

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

buenas perdona la tandaza no habia visto el mensaje.

los encabezados CORS normalmente los maneja el navegador, y si el servidor de orignen tiene implementado CORS, este espera un encabezados CORS para descarga el objecto solicitado.

en tu caso no creo que necesite el host remoto es encabezados CORS pero como esta usando curl no hay navegador de por medio, en este caso tiene que enviar tu mismo los encabezados CORS desde propio curl.

para salir de duda puede enviar una solicitud con curl a host remoto para ver si este te enviar informacion de CORS y mira la respuesta de host remoto que tipo de encabezados CORS le deber de enviar.

saludo


viver y ser libre

Desconectado

#8 28-05-2019 08:39:17

mooooon
Usuario

Registrado: 08-02-2019
Mensajes: 11

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

Betis-Jesus escribió:

buenas perdona la tandaza no habia visto el mensaje.

los encabezados CORS normalmente los maneja el navegador, y si el servidor de orignen tiene implementado CORS, este espera un encabezados CORS para descarga el objecto solicitado.

en tu caso no creo que necesite el host remoto es encabezados CORS pero como esta usando curl no hay navegador de por medio, en este caso tiene que enviar tu mismo los encabezados CORS desde propio curl.

para salir de duda puede enviar una solicitud con curl a host remoto para ver si este te enviar informacion de CORS y mira la respuesta de host remoto que tipo de encabezados CORS le deber de enviar.

saludo


Hola, cambié el proveedor de la página web y ahora ya no recibo esto ... pero la página ahora no termina de cargarse
si pudieras echarle un vistazo a esto  https://www.reddit.com/r/HowToHack/comm … ocking_to/   Agradecería .
"para salir de duda puede enviar una solicitud con curl a host remoto para ver si este te enviar informacion de CORS y mira la respuesta de host remoto que tipo de encabezados CORS le deber de enviar."
El problema es que el servidor o el destino es el enrutador, así que no sé cómo funcionarán las solicitudes CORS.

Desconectado

#9 28-05-2019 08:40:21

mooooon
Usuario

Registrado: 08-02-2019
Mensajes: 11

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

Aquí está el código de la página por cierto
https://pastebin.com/e7UTNnU5

Desconectado

#10 28-05-2019 21:14:24

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 549
Página Web

Re: Cómo puedo realizar el dns reencuadre usando el gemelo malvado en el ?

buenas ando falta de tiempo, estoy aciendo copia de seguridad de un servidor para mudanza. pero mientra se esta haciendo la copia solo puedo leer la informacion de la pagina asta donde tenga de tiempo disponible.

por los que veo los que tiene que editar el codigo y implmenta un servidor casero dns y redigir el trafico con un dyndns yo suelo usar es servico DuckDns que te sirvira para esta tarea de tener un dns y desviar el trafico a tu propia red o dentro de propio enrutando de tu red. o desde internet.

en tu propia red local puede tener una pagina web similar a enrutados o la pagina vctima, y todos a coste bastante bajo sin necesida de tener un autentico dns con todos el jaleo que lleva tener apache msql php etc.

te basta solo modificar el codigo y poner la url DuckDns de tu dns con tu pagna apuntado a tu pagina fake o el ataque que quiera hacer con ello. teniendo a la victima en un momento a en tu red y una ver capturado enviar de vuelta a enrutado todos sin que el cliente sepa el cambios


viver y ser libre

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Pegado:
450 181762 Hoy 10:54:40 por Patcher
3 228 05-12-2019 01:38:59 por USUARIONUEVO
Josep345 Tiene Fibra por josep345
18 2815 03-12-2019 14:30:46 por josep345
1 334 25-11-2019 18:16:15 por kcdtv
12 3365 22-11-2019 14:11:47 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Amedisli
Usuarios registrados conectados: 0
Invitados conectados: 16

Estadisticas de los foros

Número total de usuarios registrados: 1,696
Número total de temas: 1,364
Número total de mensajes: 13,710

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36