Ataques contra userpass routers

  • 5 Respuestas
  • 5109 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado [email protected]

  • *
  • Underc0der
  • Mensajes: 25
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Ataques contra userpass routers

  • en: Diciembre 07, 2013, 11:38:08 pm
Imaginemos que entro a una red, quiero entrar a la configuración del router pero han cambiado el user y el pass por defecto. Qué podría hacer? Podría hacer un ataque por fuerza bruta o qué?

PD: No quiero que me digáis: Haz esto, luego lo otro, etc... Solo quiero saber tipos de ataques que se suelen hacer contra esto :P

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Ataques contra userpass routers

  • en: Diciembre 10, 2013, 12:38:08 am
mira hay varios desde fuerza bruta ahsta man in the midle
en si solo depende tu imaginacion, un modem es como cualquier otro servicio
solo tienes que ingeniartelas por que hasta podrias ahce run phising o un xss
en verdad hay muchas formas y metodos posibles
El conocimiento es libre...
La información no lo es xD

Desconectado k133

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Ataques contra userpass routers

  • en: Diciembre 27, 2013, 01:30:27 am
- Puedes hacer un brute force con thc-hydra o similar. Recuerdo que en este mismo foro hace tiempo un usuario hizo una aplicación para hacerlo más gráfico si lo prefieres. Seguramente no la saques ya que es igual que probar a sacar la contraseña de una red wpa.

- Puedes hacer un mitm para pillar la contraseña, pero cuantas veces accede una persona al router, una por semana ? por mes ? nunca ? mucha suerte necesitas tener para eso.

- Busca el modelo del router y con suerte tenga una vulnerabilidad de las muchas que ha publicado el compañero hakim .

Desconectado Typh0n

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
  • Skype: xtyphonx
    • Ver Perfil

Re:Ataques contra userpass routers

  • en: Enero 05, 2014, 03:32:21 pm
también puedes probar lo de la MAC "invertida"


haces un arp -a

tomas la mac del router

11:22:33:44:55:66

y lo pones de la siguiente manera

221144336655

en caso sea alfanumérica pones todo con mayúscula y sin los ":"

Saludos

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email

Re:Ataques contra userpass routers

  • en: Enero 06, 2014, 07:50:10 pm

Desconectado WhiZ

  • *
  • Ex-Staff
  • *****
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Ataques contra userpass routers

  • en: Enero 06, 2014, 09:30:19 pm
Si lo haces bien, podés intentar con un phishing.

Te montas un servidor con la página de logueo del router y con php hacés que los datos se guarden en un archivo de texto.

Para que no quede tan sospechoso, podés imprimir en pantalla algún "error" que se esté produciendo en el funcionamiento del router, diciendo que es necesario que ingrese para solucionarlo. Hasta podés hacer una especie de cuenta regresiva para redireccionar a la "página de logueo". (No sé si se entiende jeje. Medio que me enrosqué un poco para explicar la idea xD).

Te dejo esta imagen para que tengas una idea de lo que podés montar:


Podés poner una página de error como la anterior, pero en vez de poner los pasos, pones que vas a redireccionar a la página de logueo para solucionar el problema.

Saludos!
WhiZ

P.D.: Antes que esto, es mejor buscar una vulnerabilidad, pero en caso de que no encuentres nada, ya sabes ;)