Imaginemos que entro a una red, quiero entrar a la configuración del router pero han cambiado el user y el pass por defecto. Qué podría hacer? Podría hacer un ataque por fuerza bruta o qué?
PD: No quiero que me digáis: Haz esto, luego lo otro, etc... Solo quiero saber tipos de ataques que se suelen hacer contra esto :P
mira hay varios desde fuerza bruta ahsta man in the midle
en si solo depende tu imaginacion, un modem es como cualquier otro servicio
solo tienes que ingeniartelas por que hasta podrias ahce run phising o un xss
en verdad hay muchas formas y metodos posibles
- Puedes hacer un brute force con thc-hydra o similar. Recuerdo que en este mismo foro hace tiempo un usuario hizo una aplicación para hacerlo más gráfico si lo prefieres. Seguramente no la saques ya que es igual que probar a sacar la contraseña de una red wpa.
- Puedes hacer un mitm para pillar la contraseña, pero cuantas veces accede una persona al router, una por semana ? por mes ? nunca ? mucha suerte necesitas tener para eso.
- Busca el modelo del router y con suerte tenga una vulnerabilidad de las muchas que ha publicado el compañero hakim .
también puedes probar lo de la MAC "invertida"
haces un arp -a
tomas la mac del router
11:22:33:44:55:66
y lo pones de la siguiente manera
221144336655
en caso sea alfanumérica pones todo con mayúscula y sin los ":"
Saludos
otra opción seria routerpwn http://underc0de.org/foro/wireless/routerpwn-(framework-de-exploits-para-routers)
Saludos
Si lo haces bien, podés intentar con un phishing.
Te montas un servidor con la página de logueo del router y con php hacés que los datos se guarden en un archivo de texto.
Para que no quede tan sospechoso, podés imprimir en pantalla algún "error" que se esté produciendo en el funcionamiento del router, diciendo que es necesario que ingrese para solucionarlo. Hasta podés hacer una especie de cuenta regresiva para redireccionar a la "página de logueo". (No sé si se entiende jeje. Medio que me enrosqué un poco para explicar la idea xD).
Te dejo esta imagen para que tengas una idea de lo que podés montar:
(http://cache-www.belkin.com/support/dl/bbs_errorscreen_2.jpg)
Podés poner una página de error como la anterior, pero en vez de poner los pasos, pones que vas a redireccionar a la página de logueo para solucionar el problema.
Saludos!
WhiZ
P.D.: Antes que esto, es mejor buscar una vulnerabilidad, pero en caso de que no encuentres nada, ya sabes ;)