¿Como descifrar mi clave de administración del router sin llegar...

ElP4nd4N3gro · 6 Mayo 2015, 18:52 PM

ah bueno..

router movistar.. portal alejandra.. nº de tf..

Las piezas están ahi. montad el puzle.. jajaja otro buen truco de magia xD

kub0x · 6 Mayo 2015, 18:56 PM

Cita de: ElP4nd4N3gro en 6 Mayo 2015, 18:52 PM
ah bueno..

router movistar.. portal alejandra.. nº de tf..

Las piezas están ahi. montad el puzle.. jajaja otro buen truco de magia xD

Jejeje un clásico

Siendo tu amigo se da por hecho que cuenta con tu nº de teléfono fijo. Sino lo tuviera es tan fácil como buscarlo en portales de páginas blancas... y sólo decir que si sabes donde vive y como se llama al que le robas wifi ...

Sed buenos.

Saludos.

scott_ · 7 Mayo 2015, 05:53 AM

Hace un tiempo estuve investigando sobre los backdoors en los modems, de manera que puedes acceder al módem sin tener que usar la contraseña de defecto.
Puedes intentar checar si tu módem tiene una puerta trasera con esta herramienta, diseñado por @_hkm, @calderpwn y @LightOS.
http://www.dragonjar.org/ya-revisaste-si-tu-router-tiene-puertas-traseras.xhtml

No has especificado que módem tienes.
Hay otra herramienta, creo que se llama hydra, que hace force-password del módem en el que estas logueado, pero necesitas un super diccionario para poder hacerlo, dudo que lo vayas a conseguir fácilmente.

Saludos.

Hurdano · 7 Mayo 2015, 09:31 AM

Yo sigo diciendo...Limpiástes los datos del navegador?

kub0x · 7 Mayo 2015, 14:38 PM

Hurdano lo unico que puede quedarse en el navegador de forma persistente es la cookie de sesión del login. Ahora, dependiendo del modelo estas cookies ni se utilizan así que lo probable es que el creador del post no la utilice.

Hurdano · 7 Mayo 2015, 18:58 PM

No, si yo a lo que me refiero es que, en la pestaña de seguridad o lo que sea, en la pción de contraseñas guardadas, se encuentre la que ha utilizado hace porco para entrar al router. Nada más jeje.

scott_ · 7 Mayo 2015, 23:24 PM

Cita de: kub0x en 7 Mayo 2015, 14:38 PM
Hurdano lo unico que puede quedarse en el navegador de forma persistente es la cookie de sesión del login. Ahora, dependiendo del modelo estas cookies ni se utilizan así que lo probable es que el creador del post no la utilice.

Pueden usar un recuperador de contraseñas perdidos, y en donde se pueden encontrar?, pues en los rats, Dark comet tiene uno y es efectivo.
Puede usar u cripter para que no sea detectado o simplemente desactivar el antivirus.
No es tan complicado.

Saludos.

kub0x · 7 Mayo 2015, 23:31 PM

Cita de: scott_ en 7 Mayo 2015, 23:24 PM
Pueden usar un recuperador de contraseñas perdidos, y en donde se pueden encontrar?, pues en los rats, Dark comet tiene uno y es efectivo.
Puede usar u cripter para que no sea detectado o simplemente desactivar el antivirus.
No es tan complicado.

Saludos.

El usuario supuestamente no tiene ningún malware en su equipo y nadie olisqueando en su red, además es imposible determinar la pass si no la guarda en el navegador o no la recuerda mediante el uso de cookies persistente. Sino se trata de alguna de las técnicas que he expuesto antes o portal alejandra (la más razonable).

Y sí, es trivial extraer cualquier pass o cookie guardada por cualquier navegador tradicional, yo creo que cada vez se ríen más de nosotros con la seguridad que ofrecen, aunque sería imposible (depende de la longitud) extraer una contraseña guardada por el navegador si se utilizara una contraseña maestra, ya que requeriría primero el desciframiento de ésta. FF y Chrome ofrecen esta opción (recomiendo activarla).

Saludos.

scott_ · 7 Mayo 2015, 23:51 PM

Estan usando mismas computadoras o no?

ElP4nd4N3gro · 8 Mayo 2015, 00:21 AM

Bueno bueno como se está poniendo el tema.. normal.(personalmente el control de acceso al router es algo que me gusta)

Creo que habría que refrescar la información dada para no perder el norte con teorias conspiratorias

Cita de: Nutella en 6 Mayo 2015, 12:14 PM

No creo que fuera eso, en aquel momento el PC no tenía ni una semana de formateo, el no había venido antes del formateo ni yo instalo cosas raras, aparte, hice una buena limpieza al PC antes de que el procediera.

Lo quiero hacer básicamente, para ver como es posible lo que el hizo, entrar en mi router por cogiendo la contraseña desde algún otro lado, osea, hizo algo que le apareció mi pass, y de ahí la puso en el panel del router y accedió.

El router es el último que me dió Movistar hace 3 meses, y por lo que veo sigue actualizándose solo, "está actualizado"

Recalcar que, lo que deseo es como conseguir mi propia pass del pandel del router desde algún otro lado que no sea mi mente, ya que yo la tengo memorizada, pero el no la sabía.

Salu2

Dice que limpio el equipo, navegadores también. Así que no había cookies de sesion ni perros ni flautas.

- "estuvo un rato tocando". Aquí sería interesante si pudieras mas o menos decirnos uqe visito, por donde. (en el sistema, navegador etc)

-supuestamente no instalo nada, NO? tu lo viste todo el rato?¿

pf la verdad es que se me acaban las opciones, aunq de backdoors en routers sé poco o menos. es lo unico q se me ocurre..
Es q el único sitio donde se me ocurre q pueda quedarse la clave es en el propio router.. tiene q haber conseguido acceso a él de algún modo. alguna vulnerabilidad en algun servicio.. ssh pff

danos info info