[SOLUCIONADO] ¿puede antrar como administrador en router?

  • 2 Respuestas
  • 1227 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado kackerweno

  • *
  • Underc0der
  • Mensajes: 56
  • Actividad:
    3.33%
  • Actividad:
    3.33%
  • Reputación 0
    • Ver Perfil
solo leyendo el codigo fuente del login?
« Última modificación: Julio 05, 2018, 02:46:36 am por blackdrake »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1975
  • Actividad:
    13.33%
  • Actividad:
    13.33%
  • Country: es
  • Reputación 16
    • Ver Perfil

Re:¿puede antrar como administrador en router?

  • en: Julio 05, 2018, 02:45:40 am
Podría ser, leer el código fuente de cualquier aplicación permite encontrar vulnerabilidades (por ejemplo de como bypassear el login), otra opción que se me ocurre (aunque lo dudo al ser un router), es que las credenciales estén hardcodeadas en el código.

De siempre realizar una auditoría de caja blanca ha sido más eficaz que una caja negra, aunque claro, la primera suele ser más tediosa y aburrida :P

Un saludo.


Conectado DtxdF

  • *
  • Moderator
  • Mensajes: 863
  • Actividad:
    100%
  • Actividad:
    100%
  • Country: 00
  • Reputación 17
  • Eres un auto y tienes dos opciones: Parar o Seguir
    • Ver Perfil
    • Mi repositorio de Github donde encontraras herramientas para tu trabajo.
    • Email
@kackerweno
@blackdrake

Como respondió @blackdrake si se puede buscar vulnerabilidades con solo ver el código del login del router o una pagina del router, pero si te das de cuenta arriba al lado izquierdo de la url (En chrome) esta el protocolo si usa http (Inseguro) puedes usar un sniffer, y robar las credenciales de inicio de sesión.

OJO: El protocolo http lo usan la mayoria de routers, no estoy diciendo que todos usaran http en vez de https.

Sniffers recomendados: Uno hecho por ti o: Ettercap, wireshark, y muchos mas que son buenos para estos ataques
Los seres humanos son robots, cuyo combustible es el afanado dinero.