Jugando con UPnP y tomado el control...

Todo sobre seguridad, exploits, vulnerabilidades, bug's, etc.

Moderador: Moderadores

Notapor Sor_Zitroën » Sab Ene 19, 2008 11:11 am

Aunque todavía no lo he leído, me lo he guardado para echarle un vistazo cuando pueda.


Gracias Vic_Thor ;)
[Padre] ¿Crees en el fracaso?
[Hijo] Sí
[Padre] Entonces lo experimentarás
Avatar de Usuario
Sor_Zitroën
-<|:·þ
-<|:·þ
 
Mensajes: 2064
Registrado: Vie Nov 25, 2005 2:01 am

Notapor freestyle » Sab Ene 19, 2008 11:12 am

Gracias Vic_Thor esa es la respuesta que esperaba en el post que escribí, ahora me toca trastear.

Muchas gracias.


Un saludo
freestyle
<|:-)
<|:-)
 
Mensajes: 539
Registrado: Jue Ene 12, 2006 11:30 pm

Notapor Nork » Sab Ene 19, 2008 10:02 pm

Gracias por compartir ;)
La televisión me ha culturizado porque cada vez que la encienden en casa me voy a leer a mi cuarto.
Avatar de Usuario
Nork
<|:-)
<|:-)
 
Mensajes: 476
Registrado: Dom Feb 11, 2007 1:00 am
Ubicación: 2348,8574,7

Notapor SLaYeR » Sab Ene 19, 2008 10:18 pm

Gracias Vic... en cuanto pasen exámenes y tenga algo de tiempo me lo empapo todo :D
ImagenImagen "Happy Hacking". Richard Stallman

Cuando la oscuridad nuble tu mente, que la paranoia sea tu guía.

Déjate caer por mi blog
SLaYeR
-<|:·þ
-<|:·þ
 
Mensajes: 2022
Registrado: Lun Sep 12, 2005 9:02 pm
Ubicación: Cuando crees que me ves cruzo la pared...

Notapor Nitz » Lun Ene 21, 2008 12:47 pm

Primero: La IP del router, igual no le das importancia porque eso se puede averiguar con un simple ifconfig o ipconfig, pero... y si no tuvieses IP válida en esa red???

Pues sabiendo que es una 192.168.1.1, ya puedes ponértela una “a mano” de ese rango.


Mmm... Lo acabo de intentar y almenos a mi no me funciona:

1) Me asocio a la red, con una IP en el rango y una puerta de enlace especificada: la búsqueda de dispositivos UPnP funciona.

2) Me cambio la ip a otro rango (con lo que la puerta de enlace se borra): no consigo conectar a 239.255.255.250. Ni yo, ni ningún programa cliente UPnP de los que he probado :S

3) Me vuelvo a poner la IP en el rango correcto, sin asociar ninguna puerta de enlace: sigue sin dejarme conectar a 239.255.255.250.

¿A alguien más le pasa lo msmo?
Avatar de Usuario
Nitz
:-D
:-D
 
Mensajes: 57
Registrado: Mar Dic 06, 2005 10:57 pm
Ubicación: /home/nitz

Notapor Vic_Thor » Lun Ene 21, 2008 10:53 pm

Veamos, varias cosas que comentar...

Molemannnnn, no Death_Master... vaya tela, si es que sois iguales, jeje... eso que lo de python a moleman, válgame Dios.

Lo del HTTPU y MU, ida de bola... es correcto lo que se dijo por aqui, U de unicast y MU de multicast, perdón por la confución creada.

Y por último, el post de Nitz.... Me olvidé de comentar una cosa, bueno dos, pero a lo que vamos.

Si te pones una IP que mo pertenece al rango "válido" de red, como es el caso que comentas en tu último post, hay que escuchar los mensajes IGMP para averiguar la IP del router.

Concretamente nos intreresan los mensajes multicast 224.0.0.1 (todo host pertenece al grupo 224.0.0.1 de forma automática. Los routers escuchan todas las direcciones de multicast) y también interesan los IGMP hacia la dirección de multicast 239.255.255.240 que es la que nos ocupa en este hilo.

Según el RFC 1112 (que describe el protocolo IGMP) los routers enviarán este tipo de mensajes a intervalos de 1 minuto (no siempre es así), de ese modo y con un esnifer, averiguaremos la IP del router que difunde esos mensajes y podremos hacernos una idea ;)
Vic_Thor
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 855
Registrado: Vie Ene 28, 2005 11:56 pm

Notapor vlan7 » Mar Ene 22, 2008 12:06 am

Yo me quito el sombrero. Y, como suelo decir, no se lo digo a cualquiera.

Eres realmente bueno Vic_Thor, si señor.

Gracias.

beS.O.S.
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Notapor Death_Master » Mar Ene 22, 2008 12:12 am

Vic_Thor escribió:Molemannnnn, no Death_Master... vaya tela, si es que sois iguales, jeje... eso que lo de python a moleman, válgame Dios.


Sí, sí, dos gotitas de agua, oiga. :lol:
Omnium potentior est sapientia
Avatar de Usuario
Death_Master
Gran Wadalbertita
Gran Wadalbertita
 
Mensajes: 2925
Registrado: Mié Ene 26, 2005 10:36 pm
Ubicación: 404

Notapor Bit69 » Mar Ene 22, 2008 10:16 am

Gracias Vic_thor, como siempre IM-PRE-SIO-NAN-TE

Salu2
Conecto... luego existo. No conecto... luego insisto
-------------------------------------------------------------------
Bit al derecho, Bit al revés: Bit1000101 - Bit45h - Bit69 (The Profanator)
Portador del único y legitimísimo embudo de enormérrima indulgencia plenaria -<|:P
Wadalbertia member #313 - KarroZILLAS!!! Founder Member #001
Miembro del movimiento anticastellanización de palabras técnicas.
Bit69
<|:-)
<|:-)
 
Mensajes: 492
Registrado: Mié Jun 07, 2006 10:23 am
Ubicación: Entre bits

Notapor Nitz » Mié Ene 30, 2008 7:48 pm

Script para la administración de dispositivos UPnP, codeado en perl.

Siento no haberlo acabado antes, estaba con los exámenes.

http://65.23.158.196/nitz/nitz/plugme.pl

La screenshot está en mi blog: http://blogantastico.blogspot.com/2008/01/plugme-administracin-de-dispositivos.html

EDIT: Añadido soporte para comtend.
Última edición por Nitz el Dom Feb 03, 2008 5:38 pm, editado 1 vez en total
Avatar de Usuario
Nitz
:-D
:-D
 
Mensajes: 57
Registrado: Mar Dic 06, 2005 10:57 pm
Ubicación: /home/nitz

Notapor akiru » Mié Ene 30, 2008 9:44 pm

Bajado y probado Nitz, realmente util :D

Gracias
Avatar de Usuario
akiru
<|:-)
<|:-)
 
Mensajes: 286
Registrado: Mar May 16, 2006 1:29 pm

Notapor Nitz » Sab Feb 02, 2008 1:41 am

Resueltos unos cuantos bugs.

Muchas gracias a TODOS los que habeis probado el script, no creía que tuviera tanto exito.

PD: Vic-Thor, IMPRESIONANTE.
Avatar de Usuario
Nitz
:-D
:-D
 
Mensajes: 57
Registrado: Mar Dic 06, 2005 10:57 pm
Ubicación: /home/nitz

Notapor KuArMaN » Mar Feb 12, 2008 4:54 pm

Nitz escribió:Script para la administración de dispositivos UPnP, codeado en perl.

Siento no haberlo acabado antes, estaba con los exámenes.

http://65.23.158.196/nitz/nitz/plugme.pl

La screenshot está en mi blog: http://blogantastico.blogspot.com/2008/01/plugme-administracin-de-dispositivos.html

EDIT: Añadido soporte para comtend.


Gracias por haber compartido el script, te habrá costado hacerlo. Yo del tema no entiendo mucho pero ya me pondré, llegará su momento :lol:


Un saludo.
Mi Blog

Imagen

Imagen
Avatar de Usuario
KuArMaN
<|:-)
<|:-)
 
Mensajes: 939
Registrado: Mié Jul 12, 2006 4:24 pm
Ubicación: I'm from Hell.

Re: Jugando con UPnP y tomado el control...

Notapor mitnick » Dom Ene 10, 2010 2:03 am

ami no me sale me dá un error.y tampoco se como poner aqui la imagen para que vieseis el error.
el tiempo revela todo lo oculto
mitnick
:-D
:-D
 
Mensajes: 51
Registrado: Vie Abr 25, 2008 12:22 am

Re: Jugando con UPnP y tomado el control...

Notapor mitnick » Dom Ene 10, 2010 2:05 am

mitnick escribió:ami no me sale me dá un error.y tampoco se como poner aqui la imagen para que vieseis el error.
:cry:
el tiempo revela todo lo oculto
mitnick
:-D
:-D
 
Mensajes: 51
Registrado: Vie Abr 25, 2008 12:22 am

AnteriorSiguiente

Volver a Seguridad

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado

cron