Ataques contra userpass routers

Iniciado por r00t@bt, Diciembre 07, 2013, 11:38:08 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imaginemos que entro a una red, quiero entrar a la configuración del router pero han cambiado el user y el pass por defecto. Qué podría hacer? Podría hacer un ataque por fuerza bruta o qué?

PD: No quiero que me digáis: Haz esto, luego lo otro, etc... Solo quiero saber tipos de ataques que se suelen hacer contra esto :P

mira hay varios desde fuerza bruta ahsta man in the midle
en si solo depende tu imaginacion, un modem es como cualquier otro servicio
solo tienes que ingeniartelas por que hasta podrias ahce run phising o un xss
en verdad hay muchas formas y metodos posibles
El conocimiento es libre...
La información no lo es xD

- Puedes hacer un brute force con thc-hydra o similar. Recuerdo que en este mismo foro hace tiempo un usuario hizo una aplicación para hacerlo más gráfico si lo prefieres. Seguramente no la saques ya que es igual que probar a sacar la contraseña de una red wpa.

- Puedes hacer un mitm para pillar la contraseña, pero cuantas veces accede una persona al router, una por semana ? por mes ? nunca ? mucha suerte necesitas tener para eso.

- Busca el modelo del router y con suerte tenga una vulnerabilidad de las muchas que ha publicado el compañero hakim .

también puedes probar lo de la MAC "invertida"


haces un arp -a

tomas la mac del router

11:22:33:44:55:66

y lo pones de la siguiente manera

221144336655

en caso sea alfanumérica pones todo con mayúscula y sin los ":"

Saludos

otra opción seria routerpwn No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Saludos

Si lo haces bien, podés intentar con un phishing.

Te montas un servidor con la página de logueo del router y con php hacés que los datos se guarden en un archivo de texto.

Para que no quede tan sospechoso, podés imprimir en pantalla algún "error" que se esté produciendo en el funcionamiento del router, diciendo que es necesario que ingrese para solucionarlo. Hasta podés hacer una especie de cuenta regresiva para redireccionar a la "página de logueo". (No sé si se entiende jeje. Medio que me enrosqué un poco para explicar la idea xD).

Te dejo esta imagen para que tengas una idea de lo que podés montar:


Podés poner una página de error como la anterior, pero en vez de poner los pasos, pones que vas a redireccionar a la página de logueo para solucionar el problema.

Saludos!
WhiZ

P.D.: Antes que esto, es mejor buscar una vulnerabilidad, pero en caso de que no encuentres nada, ya sabes ;)