Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Seguridad Wireless => Mensaje iniciado por: r00t@bt en Diciembre 07, 2013, 11:38:08 PM

Título: Ataques contra userpass routers
Publicado por: r00t@bt en Diciembre 07, 2013, 11:38:08 PM
Imaginemos que entro a una red, quiero entrar a la configuración del router pero han cambiado el user y el pass por defecto. Qué podría hacer? Podría hacer un ataque por fuerza bruta o qué?

PD: No quiero que me digáis: Haz esto, luego lo otro, etc... Solo quiero saber tipos de ataques que se suelen hacer contra esto :P
Título: Re:Ataques contra userpass routers
Publicado por: Psymera en Diciembre 10, 2013, 12:38:08 AM
mira hay varios desde fuerza bruta ahsta man in the midle
en si solo depende tu imaginacion, un modem es como cualquier otro servicio
solo tienes que ingeniartelas por que hasta podrias ahce run phising o un xss
en verdad hay muchas formas y metodos posibles
Título: Re:Ataques contra userpass routers
Publicado por: k133 en Diciembre 27, 2013, 01:30:27 AM
- Puedes hacer un brute force con thc-hydra o similar. Recuerdo que en este mismo foro hace tiempo un usuario hizo una aplicación para hacerlo más gráfico si lo prefieres. Seguramente no la saques ya que es igual que probar a sacar la contraseña de una red wpa.

- Puedes hacer un mitm para pillar la contraseña, pero cuantas veces accede una persona al router, una por semana ? por mes ? nunca ? mucha suerte necesitas tener para eso.

- Busca el modelo del router y con suerte tenga una vulnerabilidad de las muchas que ha publicado el compañero hakim .
Título: Re:Ataques contra userpass routers
Publicado por: Typh0n en Enero 05, 2014, 03:32:21 PM
también puedes probar lo de la MAC "invertida"


haces un arp -a

tomas la mac del router

11:22:33:44:55:66

y lo pones de la siguiente manera

221144336655

en caso sea alfanumérica pones todo con mayúscula y sin los ":"

Saludos
Título: Re:Ataques contra userpass routers
Publicado por: Aryenal.Bt en Enero 06, 2014, 07:50:10 PM
otra opción seria routerpwn http://underc0de.org/foro/wireless/routerpwn-(framework-de-exploits-para-routers)
Saludos
Título: Re:Ataques contra userpass routers
Publicado por: WhiZ en Enero 06, 2014, 09:30:19 PM
Si lo haces bien, podés intentar con un phishing.

Te montas un servidor con la página de logueo del router y con php hacés que los datos se guarden en un archivo de texto.

Para que no quede tan sospechoso, podés imprimir en pantalla algún "error" que se esté produciendo en el funcionamiento del router, diciendo que es necesario que ingrese para solucionarlo. Hasta podés hacer una especie de cuenta regresiva para redireccionar a la "página de logueo". (No sé si se entiende jeje. Medio que me enrosqué un poco para explicar la idea xD).

Te dejo esta imagen para que tengas una idea de lo que podés montar:
(http://cache-www.belkin.com/support/dl/bbs_errorscreen_2.jpg)

Podés poner una página de error como la anterior, pero en vez de poner los pasos, pones que vas a redireccionar a la página de logueo para solucionar el problema.

Saludos!
WhiZ

P.D.: Antes que esto, es mejor buscar una vulnerabilidad, pero en caso de que no encuentres nada, ya sabes ;)
Sólo texto | Texto con Imágenes