Ataques parecidos a Deauth con cable

Navega tus respuestas
2

[historia] Good Evening Guys, acabo de salir de una casa LAN que usa un sistema llamado Geto (Geto Lan House Management System 4.0), y me preguntaba si es hackeable. [/ story]

Mientras buscaba posibles vulnerabilidades, descubrí que este sistema funciona como una RAT, las máquinas se instalan como servidores que ejecutan el software, que se conecta al cliente en lan y recibe información como "desbloquear" y "bloquear".

Estaba pensando, si el "sistema parecido a una rata" se configura con una dirección local y el host principal usa una dirección IP fija, ¿puedo forzar una reconexión para todos en la red cableada? Si es así, podría obligar a mi dirección interna a cambiar y obligar a todos a volver a conectarse en la misma dirección, pero esta vez sería el "comandante".

[idea] Me conectaría a la red local cableada y buscaría la máquina del posible cliente (controlador), luego de obtener la dirección IP, lanzaría un ataque similar a un deauth, obligando a todos a obtener una nueva dirección IP, durante esta vez podría forzar que mi dirección IP sea X (que antes era la dirección del cliente). Tan pronto como haya cambiado, todos se reconectarán a esta dirección, que ahora sería mía, y yo ejecutaría el cliente en mi máquina, por lo tanto, "asumiría" todas las máquinas. [/ idea]

Así que aquí vienen mis preguntas:

1- ¿Cuáles son las posibles fallas en esto?

2- ¿Hay algún tipo de ataque "deauth-like" para las conexiones por cable?

Todo esto se está haciendo asumiendo lo siguiente:

1- El equipo cliente (Controlador) es el único que usa una dirección IP fija.

2- Todas las demás computadoras (servidores) se conectan al cliente y no usan una dirección fija.

3- Tengo una máquina de mi elección (por ejemplo, mi computadora), con todos los derechos de administrador conectados a la red cableada (o inalámbrica, que también intercambia ips con la red cableada).

Gracias y que tengas un buen día. - Fabricio20

  

Antes de que alguien diga que estoy pidiendo una forma de piratear la casa de máquinas, no lo soy, esta es solo una idea que me vino a la mente mientras caminaba a casa.

    
pregunta Fabricio20 02.01.2016 - 22:09
fuente

1 respuesta

2
  

1- ¿Cuáles son las posibles fallas en esto?

Eso depende de la configuración exacta y las medidas de seguridad de la red, ya que para migrar necesitarás jugar con algunos protocolos. Puedo imaginar algunas formas de migrar esto, pero cada solución se basa en algunas debilidades del protocolo y la identificación de éstas puede ser detectada por un IDS.

Por otra parte, puede suceder que no pueda simplemente "hacerse cargo" del control si se usa ssl para verificar la identidad de ambos lados.

  

2- ¿Hay algún tipo de ataque "deauth-like" para las conexiones por cable?

De la forma en que lo describiste: Sí, eso se puede hacer explotando cualquier debilidad de protocolo que permita un ataque MiTM. La única diferencia es que, en este caso, no reenvía la información recibida, sino que actúa como el servidor al que se llegó. En una red local, esto puede hacerse mediante uno de estos ataques, por ejemplo:

  • Robo de puertos
  • APR-Spoofing
  • DHCP-Rogue-Server (requiere que usted esté "más cerca" de la víctima que el verdadero DHCP-Servidor. Lo ideal es que esté conectado al mismo conmutador pero el DHCP-Server no lo esté).
respondido por el davidb 02.01.2016 - 23:06
fuente

Lea otras preguntas en las etiquetas

Microsoft y SHA-1 en desuso en Windows 7 ¿Es SSL realmente inseguro en la mayor parte de la web? Este informe parece sugerir que [duplicado]