[SOLUCIONADO] ¿puede antrar como administrador en router?

kackerweno · Junio 26, 2018, 03:52:37 PM

solo leyendo el codigo fuente del login?

blackdrake · Julio 05, 2018, 02:45:40 AM

Podría ser, leer el código fuente de cualquier aplicación permite encontrar vulnerabilidades (por ejemplo de como bypassear el login), otra opción que se me ocurre (aunque lo dudo al ser un router), es que las credenciales estén hardcodeadas en el código.

De siempre realizar una auditoría de caja blanca ha sido más eficaz que una caja negra, aunque claro, la primera suele ser más tediosa y aburrida

Un saludo.

DtxdF · Julio 05, 2018, 11:49:28 PM

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como respondió @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta si se puede buscar vulnerabilidades con solo ver el código del login del router o una pagina del router, pero si te das de cuenta arriba al lado izquierdo de la url (En chrome) esta el protocolo si usa http (Inseguro) puedes usar un sniffer, y robar las credenciales de inicio de sesión.

OJO: El protocolo http lo usan la mayoria de routers, no estoy diciendo que todos usaran http en vez de https.

Sniffers recomendados: Uno hecho por ti o: Ettercap, wireshark, y muchos mas que son buenos para estos ataques

[SOLUCIONADO] ¿puede antrar como administrador en router?

kackerweno

Junio 26, 2018, 03:52:37 PM Ultima modificación: Julio 05, 2018, 02:46:36 AM por blackdrake

blackdrake

Julio 05, 2018, 02:45:40 AM #1

DtxdF

Julio 05, 2018, 11:49:28 PM #2