Hola muchachos, estoy intentando loggear en ese router (del vecino) y probe 2 millones de contraseñas diferentes para entrar al panel.
No encuentro forma, existe alguna manera de hacer fuerza bruta?
(http://i.imgur.com/NQ654KG.jpg)
Gracias :B
EDIT: Gracias por el traspaso a la seccion correcta, crei que redes era la adecuada (:
Lo primero a saber, has probado las contraseñas por defecto?
Has intentado dejar los campos de usuario y pass en blanco?
Si vas a hacer fuerza bruta es recomendable hacerlo via telnet, asi que lanza un nmap a la direccion del gateway y verifica que tenga el puerto 23 abierto, de ser asi busca algun manual de hydra ó medusa en el foro (Hace un tiempo creo escribi algo sobre el tema)
Saludos.
Si cloud, probe las de defecto, y dejando los campos vacios. Al mediodia vi un post que tenia muchos loggeos por defecto de varios modems. Pero este modelo en particular no figura en el foro.
Voy a probar hacer un nmap y ver los puertos. Utilizo fing por lo general para saber si el dueño se conecta, y viendo el service scan del fing veo que tiene el 80 abierto. Tengo la MAC y la ip del a puerta de enlace.
En la carrera de seguridad informatica nos dieron un pack de herramientas. Para que es el putty?
Use SuperScan4 (del pack) y me dio este resultado
Citar
The IP list contains 1 entries
Service TCP ports: 179
Service UDP ports: 88
Packet delay: 10
Discovery passes: 1
ICMP pinging for host discovery: Yes
Host discovery ICMP timeout: 2000
TCP banner grabbing timeout: 8000
UDP banner grabbing timeout: 8000
Service scan passes: 1
Hostname resolving passes: 1
Full connect TCP scanning for service scanning: No
Service scanning TCP timeout: 4000
Service scanning UDP timeout: 2000
TCP source port: 0
UDP source port: 0
Enable hostname lookup: Yes
Enable banner grabbing: Yes
Scan started: 07/13/16 00:28:57
-------- Scan of 1 hosts started --------
Scanning 1 machines with 1 remaining.
-------- Host discovery pass 1 of 1 --------
Host discovery ICMP (Echo) scan (1 hosts)...
1 new machines discovered with ICMP (Echo)
TCP service scan (SYN) pass 1 of 1 (1 hosts x 179 ports)...
UDP service scan pass 1 of 1 (1 hosts x 88 ports)...
Performing hostname resolution...
Performing banner grabs...
TCP banner grabbing (0 ports)
UDP banner grabbing (0 ports)
Reporting scan results...
-------- Scan done --------
Discovery scan finished: 07/13/16 00:29:07
Me parece raro que no figure ni siquiera el puerto 80. Que mas puedo hacer? (=
Intenta con:
cisco:cisco
Saludos!
Tampoco hermano x.X
Buscando en Internet sobre ese modelo de Cisco he encontrado unas claves que a usuarios les ha funcionado.
user: admin
pass: 0
user: admin
pass: W2402
user: admin
pass: dirección MAC incluyendo los dos puntos (aa:bb:cc:dd:ee:ff)
HOLA!!!
He encontrado lo siguiente:
Usuarios y contraseñas [user:pass]
[(vacio ):(vacio)]
[cisco cisco]
[cusadmin:(vacio)]
[admin:(vacio)]
[admin:admin]
[admin:(MAC todo junto sin dos puntos)]
[admin:(MAC separado por dos puntos)]
[admin:(WAN MAC todo junto sin dos puntos)]
[admin:(WAN MAC separado por dos puntos)]
[admin:(serial number)] <- deberas obtener el s/n de la etiqueta.
GRACIAS POR LEER!!!
El serial creo que me es imposible porque no es mio jajjaaj
Y la WAN MAC como la podria investigar? Tambien en la etiqueta no?
HOLA!!!
Si, lamentablemente la etiqueta...
Si no es tuyo seguramente es de un vecino que tiene Cablevision Fibertel con internet, ellos tienen un firmware customizado el cual tiene acceso remoto por el cable coaxil. No vas a encontrar las contraseñas del router en las basicas, cablevision las cambia, en una epoca era el numero de cliente de atras para delante, y ahora tienen mil variaciones.
El numero de cliente lo podes obtener de la factura del cable que le llega cada mes... CUIDADO es ilegal tomar correspondencia agena, es propiedad privada.
GRACIAS POR LEER!!!
Hasta hace unos meses con la misma conexion de internet te reconocia los datos de usuario, olvide hacer footprinting en ese instante y anotar toda la informacion.
Es decir, desde la conexion entrabas a Fibertel clientes y automaticamente te daba los datos de facturacion y todo. Pero ahora es con login.
Tengo gente laburando en fibertel, puedo pedir los datos sabiendo la direccion.
Gracias @79137913 (https://underc0de.org/foro/index.php?action=profile;u=21192)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Y la WAN MAC como la podria investigar? Tambien en la etiqueta no?
La dirección MAC la puedes saber en un momento, analizando el tráfico alrededor con Airdump-ng desde Linux (por defecto viene instalado en distros de auditorías).
Saludos
La MAC la tuve siempre, la que no tengo es la WAN MAC.
Uso el Fing para revisar la red.
La WAN MAC no sé lo que es, nunca he escuchado ese término, además buscando en Google tampoco encuentro resultados.
Saludos
Creeeeeeeo que es la MAC de los dispositivos de red. Pero tomalo con pinzas, estoy googleando tambien y no encuento mucho.
CitarLa dirección WAN MAC tiene 12 caracteres de longitud y contiene letras y números. Ejemplo: 000F12AB3CDE
No puede ser la clave del router una dirección MAC de un dispositivo que se conecta a una red. Cada dispositivo ya sea un PC, smartphone, impresora, etc posee una dirección MAC única.
Cisco no puede asignar de password la MAC de un dispositivo que ni conoce.
Saludos
HOLA!!!
Los modems de fibertel traen 2 MAC la de LAN y la de WAN, es como si tuviesen 2 tarjetas de red distintas para realizar cada funcion.
GRACIAS POR LEER!!!
Ahora si que se ha aclarado lo que significa MAC WAN jejeje
Gracias @79137913 (https://underc0de.org/foro/index.php?action=profile;u=21192) :)
Sos un genio numeritos. Gracias. Al final no se que más hacer para entrar a esa configuración. Se puede abrir puertos sin tener que llamarlos a ellos?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Al final no se que más hacer para entrar a esa configuración.
Existe la posibilidad de que la password la haya modificado el usuario, por lo tanto las contraseñas por defecto quedarían descartadas y solamente podría ser por fuerza bruta.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Se puede abrir puertos sin tener que llamarlos a ellos?
No, no es posible. Podrías acceder a la Red WiFi de otra persona y ver si ahí puedes logearte en su panel de administración.
Saludos
HOLA!!!
@Stiuvert (https://underc0de.org/foro/index.php?action=profile;u=3790) , no no hay posibilidad de que el usuario haya cambiado la pass, el router tiene un firmware especial que permite la reconfiguracion por cable coaxil. Aunque fuerza bruta no es mala opcion.
@PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426) , intenta con tu amigo en fibertel para ver si puede acceder y abrirte los puertos por vos, ellos tienen acceso remoto a esos routers. sino preguntale cuales suelen ser las contrasenas (no tengo enie) y haceles bruteforce como dise Stiuvert
GRACIAS POR LEER!!!
Hola,
Tanto el cisco DPC3825 como el DPC3925 de Fibertel / Fibercorp, tal como dice numeritos vienen con un firmware que no permite el login, la única opción que encontré fue desconectar el coaxial, y resetear el router con un clip, ahí te permite loguearte con los datos de login por default, pero una vez que se vuelve a conectar el coaxial, toda modificación realizada es revertida por el update que recibe del ISP.
En tu caso como nos comentas que es de un vecino es imposible hacer esto.
En cuanto a contraseñas las de wifi por defecto suelen ser 11 caracteres todos ellos numéricos, muchas veces empieza con 001 / 004 / 005 / 006 / 010 / 013 / 014 / 030 / 131 / 260 / 261 / 262 / 264 / 265 / 298 / 316 / 420 / etc y luego 8 caracteres del dni.
Lo mas sencillo para crackear el pass seria que te hagas una lista de contraseñas custom con crunch,
Saludos.
Gn0m3
No hace falta, la contraseña ya la tengo. Era modificada, no estaba por defecto. Pero si, suelen ser el numero de cliente y el numero de cliente es el DNI. Y en telecentro la defecto es "tele-" .
La contraseña la saque con el Linset.
Gracias por la data.
Entonces @PikachuDorado (https://underc0de.org/foro/index.php?action=profile;u=57426) ya has podido acceder al panel de admin?
No jajajaja. Se me hace imposible el panel del modem. A la conexion ya habia entrado antes, queria justamente el admin panel para abrir puertos.
Pero eso se lo voy a pedir a mi compañero.
Vos decis para cerrar el post con "Solucionado" ? Si, hacelo. Mientras que me deje seguir publicando cada que encuentre informacion todo bien (: