¿Como descifrar mi clave de administración del router sin llegar...

Iniciado por Nutella, 5 Mayo 2015, 22:51 PM

0 Miembros y 1 Visitante están viendo este tema.

Nutella

¿Como descifrar mi clave de administración del router sin llegar hacerlo de la forma normal? "pass: modificada"


Hola a todos

Resulta ser que un amiguete me retó a cambiar la contraseña del panel de control de mi router, diciendo que aunque la cambie el podría entrar de todas formas.

Al final acepté el reto, creyendo que no podría, pero el tío pudo entrar  :-( y estuvo dentro, en las opciones del router, como si hubiera puesto el típico "1234" u "admin".

1.- No cambió de router

2.- No reseteó la pass

3.- No cambié de nombre, solo password.

Entonces, si yo ahora quiero hacerlo con mi router ¿Como es posible?

Sé que lo hizo por cable, estuvo un rato en mi PC haciendo no sé que.  :xD

El ya no me puede decir como lo hizo, ya que se fue a otro país y no sé cuando volverá.

Saludos.

Hurdano

Igual te tiene instalado un keyloger xD

Osea, quieres decir que cambiastes las contarseña de administración del panel del router, y el se sento únicamente en tu pc y descubrió cual fue la contraseña no? sin tocar nada más que el pc...

Lo único que se me ocurre, esque quedó guardado en el registro de tu navegador, y así accedió a ella. Tan simplemente eso.

Sh4k4

para que quieres hacerlo? mas que duplicar el ataque que lo mas evidente fue un bypass del logeo de la pagina de config. de tu router, deberias actualizar tu router busca en la pagina del fabricante los updates mas recientes sino cambia de router mas actual... enfocarse en como lo hicieron es comprensible siempre quieres saber, pero lo mas importante primero es subsanar tu router o sea aprender a arreglar y luego veamos con detalle como lo hizo asi aprendes....

Nutella

Cita de: Hurdano en  5 Mayo 2015, 23:22 PM
Igual te tiene instalado un keyloger xD

Osea, quieres decir que cambiastes las contarseña de administración del panel del router, y el se sento únicamente en tu pc y descubrió cual fue la contraseña no? sin tocar nada más que el pc...

Lo único que se me ocurre, esque quedó guardado en el registro de tu navegador, y así accedió a ella. Tan simplemente eso.

Hola Hurdano

No creo que fuera eso, en aquel momento el PC no tenía ni una semana de formateo, el no había venido antes del formateo ni yo instalo cosas raras, aparte, hice una buena limpieza al PC antes de que el procediera.  :laugh:


Cita de: Sh4k4 en  6 Mayo 2015, 00:52 AM
para que quieres hacerlo? mas que duplicar el ataque que lo mas evidente fue un bypass del logeo de la pagina de config. de tu router, deberias actualizar tu router busca en la pagina del fabricante los updates mas recientes sino cambia de router mas actual... enfocarse en como lo hicieron es comprensible siempre quieres saber, pero lo mas importante primero es subsanar tu router o sea aprender a arreglar y luego veamos con detalle como lo hizo asi aprendes....


Lo quiero hacer básicamente, para ver como es posible lo que el hizo, entrar en mi router por cogiendo la contraseña desde algún otro lado, osea, hizo algo que le apareció mi pass, y de ahí la puso en el panel del router y accedió.

El router es el último que me dió Movistar hace 3 meses, y por lo que veo sigue actualizándose solo, "está actualizado"

Recalcar que, lo que deseo es como conseguir mi propia pass del pandel del router desde algún otro lado que no sea mi mente, ya que yo la tengo memorizada, pero el no la sabía.

Salu2  :rolleyes:

Sh4k4

CitarLo quiero hacer básicamente, para ver como es posible lo que el hizo, entrar en mi router por cogiendo la contraseña desde algún otro lado, osea, hizo algo que le apareció mi pass, y de ahí la puso en el panel del router y accedió.
Bueno desde el punto de vista hacker el solo accedio... pudo haber usado algun truco, alguna tecnica de tipo bypass, como dije anteriormente aunque tu dices que escribio la pass, ver por encima del hombro, keyloggers como decian .... o incluso un 0day personal que nadie tiene o pocos colegas tengan que pues solo se comparte en pocos circulos a veces, etc... sea como sea, es dificil adivinarlo sin un poc y algunos logs, hay muchas tecnicas.... como por ejemplo cuando hackean algun servidor web y no saben ni como lo hicieron hay indicios pero nada concreto, deciden no estar expuestos a un segundo hack  y se van por mejorar su seguridad: cambiar datos, sistemas de seguridad, contraseñas, etc... dependiendo del tipo de info que tan sensible o ya ni resignarse es bueno, asi es esto, cambia de router o dejalo es tu decision no sabras hasta que le preguntes a tu amigo, o sea algun trick o script o tecnica que este por ahi en la red, busca por marca-modelo de tu router que vulnerabilidades hay conocidas sino.. esto parece obra de un simple 0day private o edicion privada, creo lo fundamental es la informacion que tienes y es que es posible que tu router sea vulnerable asi que.. de ti depende... suert en la busqueda!  ::)

Gh057

magia de hombre blanco... XD

Podría intuir que hizo uso del pensamiento lateral... para qué hacer un boquete en una pared, si podemos rodearla? Por más segura que sea la clave de acceso vía web, puedo intuir que las credenciales de telnet o ssh al dispositivo son las "de fábrica"... entonces bien puede resetearse los datos (un ejemplo, ref: rootfs_data), y de esta manera obtener el acceso. Saludos.
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...

Hurdano

Gh057 dices que haciendo conexión telnet al router entra en él con credenciales de fábrica? Osea, las que son para conexión telnet o ssh como tu dices claro. Si yo cambio las credenciales de mi router, por ejemplo admin admin, pongo 1234 1234, puedo entrar con admin admin? Es que no me ha quedado muy claro, y como es eso posible.

Un saludo

kub0x

Si estás tan seguro de que no ha hecho un MITM (sniffeado tu pass), instalado un keylogger o se ha asomado al balcon (te ha visto escribirla), entonces, lo más probable es que sepa de algún fallo conocido por la comunidad pero no parcheado. Aquí un servidor encontró dos vulnerabilidades en routers cisco que permitían saltarme el panel de login, cambiar la pass y DoSear a placer, todo es posible.

Cita de: Gh057 en  6 Mayo 2015, 17:46 PMPor más segura que sea la clave de acceso vía web, puedo intuir que las credenciales de telnet o ssh al dispositivo son las "de fábrica"... entonces bien puede resetearse los datos (un ejemplo, ref: rootfs_data), y de esta manera obtener el acceso. Saludos.

Te equivocas puesto que ssh u otros servicios localizados/corriendo en el router utilizan las mismas credenciales que el panel de administración. Si cambiaste la pass de "1234" a "holasoyh4x0r" ssh y telnet utilizarán la última.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


ElP4nd4N3gro

#8
pues yo creo que; o es un genio como kub0x y usó alguna vulnerabilidad secreta y no parcheada o hizo un buen truco de magia y presiono el boton de reset del router sin q tu te dieras cuenta xD
Como el baile entre caronte y plutón

Gh057

Cita de: kub0x en  6 Mayo 2015, 18:19 PM
Te equivocas puesto que ssh u otros servicios localizados/corriendo en el router utilizan las mismas credenciales que el panel de administración. Si cambiaste la pass de "1234" a "holasoyh4x0r" ssh y telnet utilizarán la última.
Saludos.
Hola kubox, recién veo tu cita, no necesariamente; hay routers baratos con credenciales de ssh como root-root, telnet admin-admin, y el panel admin-nada o 0000 o 1234... uno cambia el del panel, y el de ssh queda sin modificar...


No, lo que quiero decir Hurdano es que la seguridad nuestra red depende de muchos factores... no sólo es importante verificar el cifrado usado en nuestra intranet inalámbrica, o si emitimos nuestro essid o no, o la longitud o complejidad de la clave de la misma, o el acceso vía web al enrutador; sino que también hay que evitar los accesos no autorizados por otras vías que de fábrica pueden venir habilitadas... ya dentro del router dependiendo el modelo el sistema que lo administra o la habilidad del intruso,
es el daño que podemos sufrir; y nuestra sensación que "seguridad" se va a la papelera.
Resumiendo, dentro puedes hacer algo similar que con un alfiler haces con el botón de reseteo; ya que haz indicado si mal no entendí que la conexión era por ethernet, la reconexión a la intranet será automática; luego solo queda entrar al panel vía web con las credenciales por "default"... y reto completado. Saludos
4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...