Vulnerabilidad Routers, Hacer listado de directorios y archivos

Iniciado por Blue-Skins, 1 Diciembre 2013, 01:49 AM

0 Miembros y 1 Visitante están viendo este tema.

Blue-Skins

Buenas gente de este foro, soy algo nuevo por aqui antes que todo aprecio vuestro foro, por la diversidad de utilidades y cosas buenas que hay, ahora me surgio una tremenda duda...

Cada router tiene un servidor WEB incorporado, osea cuando entras te mandara a 192.168.1.1/index.html, 192.168.1.1/main.html etc etc cada pagina en html tiene sus respectivos sripts que puedes ser .cgi o .js ademas de las hojas en cascada que obviamente daran el diseño... .css ahora mi gran duda es la siguente de alguna forma se podria conseguir un listado completo de todos los directorios archivos .html y scripts .cgi o cuales sean? para asi poder descargalos y tomar ejemplo o simplemente analizarlos, me explico osea como que ver el contenido de la carpeta htdocs en xampp por ejemplo con todos los privilegios...
Esta es mi pregunta, me gustaria ver si es posibles por las meras dudas, saludos!

ny0s

Para poder hacer eso deberias primero:

1- ser admin del router.
2- conseguir privilegios de root.
3- un usuario FTP con privilegios de root.
4- descubrir una vulnerabilidad en el router que te permita hacerlo sin ser admin/root.

Otra forma podria ser buscar en google y tratar de leer otros caso o tutoriales.




saludos
ny0s

Blue-Skins

#2
Hola ny0s, sobre todo gracias por la respuesta, pero algunas cosas no fueron asi, yo soy admin del router con maximos privilegios (en la web suia) ahora no se a que te refieres con privilegios root. (lo siento no utilizo mucho linux), si me podrias explicar estaria muy agradecido, el FTP funciona el FTP interno del router es muy pero muy antiguado, por lo tanto no deja simplemente ejecutar comandos como "dir" o "cd" o algunas otras diciendo que no existen, y lo ultimo, si me podrias explicar como puedo lograr el privilegio (root) en FTP, que tambien me queda en duda, ley muchos tutoriales sobre descomprimir, desasamblar y analizar el firmware del router en cuestion pero parece que es muy dificil y en muchos casos no se puede, si podrian ayudarme en esto estaria muy agradecido ya que es un asunto que interesa bastante poder ver el servidor HTTP de tu router en su complejidad,

Ademas dicen que tambien esta compuestos por ciertos componentes como una memoria RAM una NV....(no se el nombre completo) y una especia de memoria flash, alomejor el servidor esta alojado hay, bueno pues dejare el modelo del router por si a alguien le interesa invetigarlo y haber si logramos de ser asi dejare una copia entera del servidor en cuestion a continuacion dejo una foto con todos los datos del router serie, version etc

si no sale la imagen aqui el link:

http://1234561234.hol.es/jpgs/RouterSAGEM.jpg

Un cordial saludo
Blue-Skins

ny0s

no se si lo sabes pero los routers en su mayoria usan un sistema operativo basado en linux, cuando digo que deberias tener permisos de root me refiero a poder administrar el SO presente en el router no a ser admin que si no mal recuerdo solo tiene acceso a la configuracion, ademas debes entrar por telnet al router para poder acceder a su terminal.

sobre descargar y desensamblar el firmware del router no te seria util en este caso a menos que sepas algo de reverse engineering y sepas que es lo que quieres encontrar y donde buscarlo.



saludos
ny0s

Blue-Skins

Ok gracias ny0s, ya vere como hacerlo ya que me apasiona mucho el servidor HTTP del router, ya sabeis todos los que os interese contesten aqui y haber si algun dia lo logramos xD

Un cordial saludo
Blue-Skins

Belial & Grimoire

hola

precisamente hoy estaba buscando sobre routers, tengo algunas paginas hackeadas donde quedan registradas las ip de los visitantes, y una ves quise hacer el intento con varias ip pero siempre tuve el mismo problema de los router

creo me quede muy acostumbrado al metodo de conexion remota porque no logro tener algun tipo de acceso, he encontrado formas, por ejemplo

inyeccion de html para reestablecer la contraseña por default, programas para descubrir la contraseña, si hay suerte incluso un tunel si hay un router del mismo tipo

pero la inyeccion de html, sirve si tienes suerte de tener algun router con firmware antiguo, o almenos que investigues un acceso por tu cuenta, pero de forma remota hay ocasiones que pueden darse cuenta, los programas pueden ser tardados o nunca encontrar la contraseña, y las routers no siempre son los mismos

una opcion que me he encontrado bastante es mediante SSH, o ftp como otros mencionan, pero a veces los routers ya vienen desactivados en la opcion de acceso remoto y si vienen con SO linux como mencionan, pues disminuye la posibilidad de acceso

a ver si alguien puede decir que metodos pueden funcionar en este momento
.