[SOLUCIONADO] Cisco DPC3825 - ADMIN

Hola muchachos, estoy intentando loggear en ese router (del vecino) y probe 2 millones de contraseñas diferentes para entrar al panel.
No encuentro forma, existe alguna manera de hacer fuerza bruta?



Gracias :B


EDIT: Gracias por el traspaso a la seccion correcta, crei que redes era la adecuada (:

Lo primero a saber, has probado las contraseñas por defecto?

Has intentado dejar los campos de usuario y pass en blanco?

Si vas a hacer fuerza bruta es recomendable hacerlo via telnet, asi que lanza un nmap a la direccion del gateway y verifica que tenga el puerto 23 abierto, de ser asi busca algun manual de hydra ó medusa en el foro (Hace un tiempo creo escribi algo sobre el tema)

Saludos.

Si cloud, probe las de defecto, y dejando los campos vacios. Al mediodia vi un post que tenia muchos loggeos por defecto de varios modems. Pero este modelo en particular no figura en el foro.
Voy a probar hacer un nmap y ver los puertos. Utilizo fing por lo general para saber si el dueño se conecta, y viendo el service scan del fing veo que tiene el 80 abierto. Tengo la MAC y la ip del a puerta de enlace.
En la carrera de seguridad informatica nos dieron un pack de herramientas. Para que es el putty?

Use SuperScan4 (del pack) y me dio este resultado

Citar
The IP list contains 1 entries
Service TCP ports: 179
Service UDP ports: 88
Packet delay: 10
Discovery passes: 1
ICMP pinging for host discovery: Yes
Host discovery ICMP timeout: 2000
TCP banner grabbing timeout: 8000
UDP banner grabbing timeout: 8000
Service scan passes: 1
Hostname resolving passes: 1
Full connect TCP scanning for service scanning: No
Service scanning TCP timeout: 4000
Service scanning UDP timeout: 2000
TCP source port: 0
UDP source port: 0
Enable hostname lookup: Yes
Enable banner grabbing: Yes

Scan started: 07/13/16 00:28:57

-------- Scan of 1 hosts started --------
Scanning 1 machines with 1 remaining.
-------- Host discovery pass 1 of 1 --------
Host discovery ICMP (Echo) scan (1 hosts)...
1 new machines discovered with ICMP (Echo)
TCP service scan (SYN) pass 1 of 1 (1 hosts x 179 ports)...
UDP service scan pass 1 of 1 (1 hosts x 88 ports)...
Performing hostname resolution...
Performing banner grabs...
  TCP banner grabbing (0 ports)
  UDP banner grabbing (0 ports)
Reporting scan results...
-------- Scan done --------

Discovery scan finished: 07/13/16 00:29:07

Me parece raro que no figure ni siquiera el puerto 80. Que mas puedo hacer? (=

Intenta con:

cisco:cisco

Saludos!

Tampoco hermano x.X

Buscando en Internet sobre ese modelo de Cisco he encontrado unas claves que a usuarios les ha funcionado.

user: admin
pass: 0

user: admin
pass: W2402

user: admin
pass: dirección MAC incluyendo los dos puntos (aa:bb:cc:dd:ee:ff)

HOLA!!!

He encontrado lo siguiente:

Usuarios y contraseñas [user:pass]
[(vacio ):(vacio)]
[cisco cisco]
[cusadmin:(vacio)]
[admin:(vacio)]
[admin:admin]
[admin:(MAC todo junto sin dos puntos)]
[admin:(MAC separado por dos puntos)]
[admin:(WAN MAC todo junto sin dos puntos)]
[admin:(WAN MAC separado por dos puntos)]
[admin:(serial number)] <- deberas obtener el s/n de la etiqueta.

GRACIAS POR LEER!!!

El serial creo que me es imposible porque no es mio jajjaaj

Y la WAN MAC como la podria investigar? Tambien en la etiqueta no?

HOLA!!!

Si, lamentablemente la etiqueta...

Si no es tuyo seguramente es de un vecino que tiene Cablevision Fibertel con internet, ellos tienen un firmware customizado el cual tiene acceso remoto por el cable coaxil. No vas a encontrar las contraseñas del router en las basicas, cablevision las cambia, en una epoca era el numero de cliente de atras para delante, y ahora tienen mil variaciones.

El numero de cliente lo podes obtener de la factura del cable que le llega cada mes... CUIDADO es ilegal tomar correspondencia agena, es propiedad privada.

GRACIAS POR LEER!!!

Hasta hace unos meses con la misma conexion de internet te reconocia los datos de usuario, olvide hacer footprinting en ese instante y anotar toda la informacion.

Es decir, desde la conexion entrabas a Fibertel clientes y automaticamente te daba los datos de facturacion y todo. Pero ahora es con login.

Tengo gente laburando en fibertel, puedo pedir los datos sabiendo la direccion.

Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Y la WAN MAC como la podria investigar? Tambien en la etiqueta no?

La dirección MAC la puedes saber en un momento, analizando el tráfico alrededor con Airdump-ng desde Linux (por defecto viene instalado en distros de auditorías).

Saludos

La MAC la tuve siempre, la que no tengo es la WAN MAC.
Uso el Fing para revisar la red.

La WAN MAC no sé lo que es, nunca he escuchado ese término, además buscando en Google tampoco encuentro resultados.

Saludos

Creeeeeeeo que es la MAC de los dispositivos de red. Pero tomalo con pinzas, estoy googleando tambien y no encuento mucho.

CitarLa dirección WAN MAC tiene 12 caracteres de longitud y contiene letras y números. Ejemplo: 000F12AB3CDE

No puede ser la clave del router una dirección MAC de un dispositivo que se conecta a una red. Cada dispositivo ya sea un PC, smartphone, impresora, etc posee una dirección MAC única.

Cisco no puede asignar de password la MAC de un dispositivo que ni conoce.

Saludos

HOLA!!!

Los modems de fibertel traen 2 MAC la de LAN y la de WAN, es como si tuviesen 2 tarjetas de red distintas para realizar cada funcion.

GRACIAS POR LEER!!!

Ahora si que se ha aclarado lo que significa MAC WAN jejeje

Gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sos un genio numeritos. Gracias. Al final no se que más hacer para entrar a esa configuración. Se puede abrir puertos sin tener que llamarlos a ellos?

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Al final no se que más hacer para entrar a esa configuración.

Existe la posibilidad de que la password la haya modificado el usuario, por lo tanto las contraseñas por defecto quedarían descartadas y solamente podría ser por fuerza bruta.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Se puede abrir puertos sin tener que llamarlos a ellos?

No, no es posible. Podrías acceder a la Red WiFi de otra persona y ver si ahí puedes logearte en su panel de administración.

Saludos

HOLA!!!

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , no no hay posibilidad de que el usuario haya cambiado la pass, el router tiene un firmware especial que permite la reconfiguracion por cable coaxil. Aunque fuerza bruta no es mala opcion.

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta , intenta con tu amigo en fibertel para ver si puede acceder y abrirte los puertos por vos, ellos tienen acceso remoto a esos routers. sino preguntale cuales suelen ser las contrasenas (no tengo enie) y haceles bruteforce como dise Stiuvert

GRACIAS POR LEER!!!