Bueno, en primer lugar, decir que si los moderadores estiman oportunos borren este post si consideran que sea peligroso, pero lo que trato de hacer ver es la falta de seguridad de este sistema, que es brutal. Quede por supuesto que estoy TOTALMENTE en contra del acceso a routers ajenos, y mucho más aún a su manipulación indiscriminada.
En segundo lugar, decir que todo el contenido de este post ha sido desarrollado por mí y testeado en mi propio AP que para algo pago a telefónica religiosamente pese a sus fallos de seguridad...Igualmente, se ha probado en otros AP's y posteriormente avisado a los usuarios de dichos AP's de dicho fallo de seguridad.
En fin, espero que os funcione y/o os guste.
------------------
¿Cuántos posts van ya de users preguntando por el pass del router de telefónica, que se lo han cambado y/o alterado, y que ya no es 1234/1234? ¿Que faena, ya no puedo acceder al router? ¿Cómo abro los puertos si ya no puedo acceder al router?
Pues muy sencillo, aprovechándose de una vulnerabilidad que he descubierto en el sistema de alejandria de telefónica, bien sencilla (by longits!)
Bueno, en primer lugar, decir que hay dos vias, he probado ambas, y funcionan a la perfección. En ambas hara falta algo de ingenieria social, lo cual lo hace hasta mas bonito.
VIA a): Logramos el pass de la red WLAN_XX. Hasta ahi, todo bien. En este método, haremos puramente ingenieria social, y tras obtener dicho pass, pasamos a escuchar activamente y esnifar con commview u otro programita que nos sirva a tal efecto. Si es con el commview, aplicamos filtros a los puertos tanto del Messenger como del IRC, hasta que logremos obtener la dirección mail del owner del router. Es bien sencillo analizando los paquetes del commview, aun asi, si hay dudas, colgare unas capturas para que lo comprendais.
Una vez hecho esto, añadir dicho user a una lista messenger nuestra, pero creada para tal fin. Mediante ingenieria social, y especialmente si el sujeto es hombre y te haces pasar por mujer, le comentas que eres justamente de la misma calle que el, y que te gustaria saber su nombre y apellido. SI, ese es el PROPOSITO NUMERO 1. Saber eso, sencilla y llanamente. Por tanto, lograrlo se puede de cualquier modo.
Una vez obtenido dicho dato, tan sencillo como entrar en paginasblanca.es y usando su apellido y sabiendo en la calle que estamos, lograr el NUMERO DE TELEFONO.
Y ahoraaaaaaaa viene la vulnerabilidad. Antes, telefonica pedia login para alejandria, pero he encontrando un lugar en el que no pide, permitiendo que unicamente con el numero de telefono se pueda acceder. Esta es la pagina:
https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp
Por tanto, tan sencillo como poner el numero, y voilá! El router es vuestro. Como veis, este es el método menos científico, pero funciona 100%. Lo he probado en 4 AP's, tanto zyxel como xavi, y sin problemas. Todo es la maña que tenga uno en sacar el numero
VIA b) Mas científico y/o sencillo, aunque dependiendo de la ubicación. Si teneis un GPS (yo he probado con uno de 20-30 euros), y mucho mejor si estais en un ambiente de chalets/casas grandes y no pisos, os dará la localización exacta, pudiendo por tanto localizar el preciado numero de telefono por la dirección. Se accede a la misma pagina:
https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp
Y ya está, tan sencillo como eso.
Como podeis ver, la unica "dificultad" es encontrar el numero de telefono. Pero es que ni eso es dificultad, puesto que se pueden aislar los numeros de toda la comunidad o bloque y ir probando uno a uno.
Me ha funcionado en absolutamente todos los AP's que he probado y no tenia acceso directo por los tipicos pass 1234/1234.
En definitiva, lamentable que telefonica tenga tan poco seso con estas cosas...
Saludos, y si teneis dudas o quereis capturas o lo que sea, preguntadme o IM.
Muy bueno, longits.
Personalmente considero tu post más una denuncia pública que una guía para lammers, por lo que por mí no hay ningún problema. Claro que no soy yo nadie para decidir unilateralmente ;)
Salu2
muy bueno el tutorial , muy buena la denuncia , a mi modo de ver para eso estamos ...
y si lo usan lammers .. ajo y agua .. pero es lo que hay .
gracias longits
Esto tiene muchas lagunas. Si x ejemplo se conecta el hijo... con solo 1 apellido no vas a poderlo localizar tan facil no?? Y si el telefono está a nombre de la mujer... idem..
De todas formas, es bueno saberlo
No deja de ser curioso el poco nivel de seguridad que tienen estos routers y mas que nada lo facil que lo pone telefonica :-\
Maravilloso Longits si es que estas hecho un pr0!!! ;D
Gracias por la info, algun dia me hare con un gps para experimentar localizacion de aps.... ;)
Saludoss
Cita de: Serch_Serch en 26 Octubre 2006, 23:22 PM
Esto tiene muchas lagunas. Si x ejemplo se conecta el hijo... con solo 1 apellido no vas a poderlo localizar tan facil no?? Y si el telefono está a nombre de la mujer... idem..
De todas formas, es bueno saberlo
Pues usas el segundo método, que para algo está
Desde luego, si no eres capaz de localizar un número de telefono que tienes muuuuuuy cerca, incluso puedes intentar un ataque a lo bruto (numero a numero), mucho más sencillo.
Pocas lagunas veo yo cuando ya van como 16 AP's y en ninguno me ha fallado la técnica...
Muy bueno el tema longits, eres un Crack!!
Pero he probado en este enlace https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp a poner un número que se que tiene telefónica y me dice:
(500) Página no disponible.
La página solicitada no esta disponible.
Por favor, vuelva a intentarlo más tarde.
Se supone que este truco es útil para cualquier router de telefónica con y sin imagenio, no??
Un saludo, MF. ;)
Si, pero me imagino q tienes q estar conectado a esa red, la q tiene ese router y entonces poner el numero de telefono
Buenas.. yo e estado probando telefonos que se seguro k tienen telefonica y me sale la misma pagina... tmb e probado cn pcs k estaban conectados a un router de telefonica y lo mismo. 1 saludo
Se habrán dado cuenta???? ....tán pronto??? :o
Jeje, puede que tengan fallos en esa página hoy!!
Sigue funcionando, y a la perfección. A ver, varios detalles:
a) Evidentemente, teneis que estar conectados en esa red, y con la clave WEP sacada, y correcta.
b) Teneis que tener certeza de que ese número pertenece a esa router, esto es vital, ya que si poneis un numero erroneo pues fallara.
Yo lo acabo de probar y me sigue yendo genial. Puede ser (esto ya no lo se) que no sea para todas las líneas WLAN sino solo para las que tengan imagenio, voy a comprobarlo luego..
Saludos
Esto es muy,muy,muy pero que muy interesante¡¡¡¡ La verdad es que se puede conocer todos los numeros de telefono menos los ultimos cuatro, ya que en teoria son igual que los mios menos las ultimas 4 cifras..........se podria realizar un programa que fuera probando estas 1000 posibles combinaciones?? o por el contrario, es posible que se bloquee el acceso al router una vez pruebes un numero determinado de combinaciones??? :rolleyes: :o
Hola, voy a resolver unas dudillas. En mi casa tengo imagenio y no tengo ni user ni pass de telefonica para alejandria, me meto en esa pagina con mi numero de telefono y ya esta. Creo que solo sirve para redes con imagenio pero no me hagais mucho caso...
ah, y otra cosa, puedes poner capturas de como hacer lo de sacar el e-mail del usuario? se hace todo con captura de paquetes en commview??
gracias
PD: en cuanto vaya a casa pienso cambiar todo lo referente a mi red......menuda ***** de seguridad tienen las WLAN!!
Jajaja Mc_Roy me alegro de que hayas comprobado por ti mismo la vulnerabilidad.
Para sacar el mail de la victima solo tienes que aplicar regla al puerto 1863 q es el q usa el commview.
De todos modos, de veras, lo mas sencillo, un GPS, o sencillamente realizar una inferencia de de quien puede ser esa red que estas pillando. Yo tengo una antena direccional, y claro, si apunto para arriba y me crece la señal, pues ya se que debo probar con el telefono del vecino de arriba.
En fin, me alegra ver que funciona.
Saludos.
ok..muchas gracias, ahora a ver si consigo hacer que me funcione el dichoso commview....no me sale ninguna red al explorar y tengo todo bien instalado..menuda castaña...
salu2
Puedes poner un par de fotos?? Yo x ej. no puedo usar el commwiew xq no hay drivers para poner en modo monitor en windows...
Pues usa cualquier esniffer, y filtra el puerto 1863 q es el del messenger. No hay nada de especial, te saldrá el messenger directamente si lees el paquete, y las conversaciones exactamente igual, no hay ningún tipo de codificación ni nada de por el estilo.
Lo mismo pasa exactamente con el mIRC filtrando el puerto 6667, verás incluso las claves de los nicks directamente. Ya publiqué un post sobre estas faltas de seguridad.
Saludos.
Y el puerto de outlook express?? Q puerto es??
http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/es/security-guide/ch-ports.html
jeje a mi seme ocurre que para conseguir el nombre y apellidos, es más facil bajarte a los buzones y copiarte los nombres de los más cercanos, que aunque no sirba para mucho aún existe el correo ordinario ;)
Una pregunta, yo no uso telefonica, pero el vecino si (creo) es una de esas WLAN_XX, he probado con su núm de tlf en esa página (conectandome a su red, solo pora probar que conste ;)y no me ha funcionado, quizas solo sea para imagenio y este no lo tenga. O que sin ser de telefonica le ha dado por poner ese ESSID (esto ultimo parece un trabalenguas, haber quien lo dice rápido del tiron :)
Pero vamos a ver, por favor, no seamos torpes, para probar eso DEBES estar autentificado en la red, ¿cómo vas a intentar acceder a un router sin estar previamente en dicha red (evidentemente, y sin habilitar uso remoto)?
Saludos.
Veamos. Tengo la calve de una red WLAN_XX, tengo el telefono del vecino sacado de paginas blancas. Por cierto, sé el nombre del vecino porque el muy melón se deja un disco duro para hacer backups compartido y allí hay docuementos con su nombre.
Pero en la página de configuración del router de imagenio me dice, al introducir el teléfono, que la página no está disponible. ¿Es algo temporal o ya se han dado cuenta?
Saludos.
Sigue funcionando??'
Saludos!
Cita de: longits en 26 Octubre 2006, 22:36 PM
VIA b) Mas científico y/o sencillo, aunque dependiendo de la ubicación. Si teneis un GPS (yo he probado con uno de 20-30 euros), y mucho mejor si estais en un ambiente de chalets/casas grandes y no pisos, os dará la localización exacta, pudiendo por tanto localizar el preciado numero de telefono por la dirección.
No se a ti, pero a mi poniendo en paginas blancas la calle y el número y la localidad, no me aparecen los telefonos de mi piso. Me dice que tengo que introducir al menos el nombre, el primer o el segundo apellido....
vaya vaya... esto es muy curioso, de hecho me ha encantado este tutorial, demuestra que telefonica a olvidado muchos protocolos de seguridad para sus usuarios, bravo por ti longits!!!
Pero tengo una una duda k me asalta la cabeza..... mas bien k una duda es una pregunta..... Supongamos k NO estoy conectado a esa RED en concreto pero intento meter el numero de telefono en la pagina de telefonica... logocamente al no estar conectado por lo k se a comentado aqui (yo mismo lo he probado) la pagina devuelve que no esta disponible en ese momento. Bien ahora yo me pregunto una cosa, (hay k ver imaginacion tengo...):
¿como sabe telefonica que no estoy conectado a la red?
Se me ocurre una opcion... por que la IP en internet del AP no concuerda con la mia... es logico de pensar no? tambien podria ser por otras cosas naturalmente...
Pero supongamos que es por que verifica la IP de conexcion a internet.... ahora yo me pregunto y he aki la PREGUNTA CLAVE:
¿SERIA POSIBLE AVERIGUAR LA IP DE UNA PERSONA POR SU NUMERO DE TELEFONO?
Si esto es posible entonces ya hablamos de una Vulnerabilidad quiza mas seria aun.... mucho mas seria diria yo.
Cita de: torkan en 8 Mayo 2007, 17:25 PM
vaya vaya... esto es muy curioso, de hecho me ha encantado este tutorial, demuestra que telefonica a olvidado muchos protocolos de seguridad para sus usuarios, bravo por ti longits!!!
Pero tengo una una duda k me asalta la cabeza..... mas bien k una duda es una pregunta..... Supongamos k NO estoy conectado a esa RED en concreto pero intento meter el numero de telefono en la pagina de telefonica... logocamente al no estar conectado por lo k se a comentado aqui (yo mismo lo he probado) la pagina devuelve que no esta disponible en ese momento. Bien ahora yo me pregunto una cosa, (hay k ver imaginacion tengo...):
¿como sabe telefonica que no estoy conectado a la red?
Se me ocurre una opcion... por que la IP en internet del AP no concuerda con la mia... es logico de pensar no? tambien podria ser por otras cosas naturalmente...
Pero supongamos que es por que verifica la IP de conexcion a internet.... ahora yo me pregunto y he aki la PREGUNTA CLAVE:
¿SERIA POSIBLE AVERIGUAR LA IP DE UNA PERSONA POR SU NUMERO DE TELEFONO?
Si esto es posible entonces ya hablamos de una Vulnerabilidad quiza mas seria aun.... mucho mas seria diria yo.
Puff lo veo muy enrevesado, ademas utilizando Ip´s dinamicas.....
no lo veo tan enrevesado.... naturalmente hablo de algun fallo del sistema de telefonica en el sentido de k se le escape hacia fuera esa informacion, ademas hablo de la ip en ese determinado momento recordemos k un AP en teoria esta eternamente conectado, kiza pueda variar su ip cada 24 horas. Ademas la ip dinamica no afecta para nada, se trata de averguar la ip en ese momento, y si la ip cambia se vuelve a realizar el procedimiento. si esa informacion es escapada, kiza se pueda recoger de alguna forma. por lo k he visto la aplicacion k se encarga de la verificacion del numero de telefono esta programada en JSP... no se seria cosa de comprobarlo... kien sabe las chapuzas k te puedes encotrar.
EDITO: donde kise decir JSP dije ASP XD
Un saludo.
Cita de: FUKER05 en 8 Mayo 2007, 15:21 PM
Cita de: longits en 26 Octubre 2006, 22:36 PM
VIA b) Mas científico y/o sencillo, aunque dependiendo de la ubicación. Si teneis un GPS (yo he probado con uno de 20-30 euros), y mucho mejor si estais en un ambiente de chalets/casas grandes y no pisos, os dará la localización exacta, pudiendo por tanto localizar el preciado numero de telefono por la dirección.
No se a ti, pero a mi poniendo en paginas blancas la calle y el número y la localidad, no me aparecen los telefonos de mi piso. Me dice que tengo que introducir al menos el nombre, el primer o el segundo apellido....
Alguien me puede responder a esto que dije??
FUKER05, saca un listado perfecto o al menos a mi segun recuerdo, no se si habra cambiado; aun asi, si tienes la direccion pues es tan sencillo como ir al buzon y mirar el nombre. Es cierto que algunas personas no se inscriben en las guias telefonicas, pero es bastante inusual.
Saludos.
Pues aun no he podido conseguirla....
Alguna novedad del cambio de IMAGENIO?
Saludos!!!!
decir que he seguido intentandolo y nada... Sabeis si existe algun programa tipo commview para linux y que pasos tengo que hacer pa capturar una conversacion de messenger (ya se que tengo que filtrar el puerto, pero como lo hago en el programa)?? esq mi tarjeta no funciona en windows....
Un saludo!!
Se llama wireshark y tiene mas años que el commview
Saludos
Es el ethereal de toda la vida verdad? Porque si es asi lo he usado en alguna asignatura de mi carrera... ;D
Saludos!
Si, pero es el nuevo porque le cambiaron el nombre, por eso se llama wireshark ;D ;D
Saludos
Pfff para leer las conversaciones del messenger vale cualquier cosa, viajan "como dios las trajo al mundo". Al igual que los pass del ircap, por ejemplo.
Consejo: Filtra el puerto 1863 y las lees al vuelo tal cual, con el commview en reglas.
Saludos.
Aunque no se supises la localización exacta del ap, al ser la página de telefonica https podría intentarse la fuerza bruta con hydra o algo similar (generando previamente un txt con los números de teléfono), pero como configurarlo para que realice el ataque sobre un sólo campo, que no es ni user ni password? Cuando he utilizado hydra la dificultad la he encontrado siempre en determinar el campo o caja objeto del ataque, así que si tuviese que abordar este sitio, realmente no sabría como hacerlo.
saludos!
Este post esta anticuado, ya se puede acceder con el numero legitimo, usad el buscador.
Saludos.
hay que verr que poca seguridad hay ya hasta en los routers , de todas formas la información es excelente y los metodos tambien
saludos :D
Hay otro metodo mucho mas sencillo. Eso si que es una vulnerabilidad, jeje.
1.Una vez conectados a la red que sea, nos vamos al test de velocidad de telefonica
http://www.telefonicaonline.com/on/pub/servicios/onTOEntrada/0,,entrada%2Batc_menu_izq%2Bv_segmento%2BAHOG%2Bv_idioma%2Bes%2Bmenu_izq%2B2%2Bnodo_izq%2B1%2Bmenu_cab_sup%2BCliente%2BambitoAcceso%2Bpub,00.html?uri=/on/io/es/micro/test_velocidad/test_distributiva.htm&v_segmento=AHOG&v_idioma=es&v_segest=AHOG&v_pagina=DI2&v_hueco=MO2&v_posicion=2_3_6&v_procede=home (http://www.telefonicaonline.com/on/pub/servicios/onTOEntrada/0,,entrada%2Batc_menu_izq%2Bv_segmento%2BAHOG%2Bv_idioma%2Bes%2Bmenu_izq%2B2%2Bnodo_izq%2B1%2Bmenu_cab_sup%2BCliente%2BambitoAcceso%2Bpub,00.html?uri=/on/io/es/micro/test_velocidad/test_distributiva.htm&v_segmento=AHOG&v_idioma=es&v_segest=AHOG&v_pagina=DI2&v_hueco=MO2&v_posicion=2_3_6&v_procede=home)
Cuando termina es test, mas abajo aparece la opcion de mostrar mas informacion. Bueno pues increiblemente hay está el numero de telefono de la red a la que hemos conectado.
2. Nos vamos al portal alejandra e introducimos el nº de telefono y ya estamos en el router:
https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp (https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp)
Increible pero cierto.
No me fuinciona.
Muy bien, lo del test de velocidad, y al pinchar en más informacion nos da el número de telefono, pero a la hora de meterlo en el portal alejandra no lo admite, bueno, más bien, vuelve a a aparecer "introduzca número de teléfono", y así indefinidamente.
Gracias de todos modos.
Cita de: juanmakina en 5 Marzo 2008, 11:42 AM
No me fuinciona.
Muy bien, lo del test de velocidad, y al pinchar en más informacion nos da el número de telefono, pero a la hora de meterlo en el portal alejandra no lo admite, bueno, más bien, vuelve a a aparecer "introduzca número de teléfono", y así indefinidamente.
Pues no se. Lo he probado en varias WLAN_XX y en todas OK. Este metodo lo he usado cuando al acceder a la pagina de configuracion del router (poniendo la direccion de la puerta de enlace en el navegador) me aparece una pantalla donde pide la "contraseña WebAdmin". Si no pone WebAdmin uso el metodo de las claves por defecto.
Tambien es cierto que en una ocasion en casa de un cliente que me pidio abrirle los puertos para emule, me pasó que el portal alejandra no me cogia el número de tf. Despues de varios intentos me lo cogió. Prueba en orto momento.
Por cierto llevo un par de dias intentando hacer el test de velocidad para obtener el numero de tf y no lo indica. Creo que han cambiado el sistema o es algo temporal. Si alguien puede que lo confirme
Vaya, ahora que me da por volver a mirar este post, telefónica ya ha eliminado ese test de velocidad... alguna otra entrada en la web de telefónica que permita ver el número de teléfono?
Si no, vuelta al sniffer...
Hola,
informar de que la vulnerabilidad del portal alejandra vuelve a estar activa.
https://www.telefonicaonline.com/on/pub/servicios/onTOEntrada/0,,entrada%2Batc_mi%2Bv_segmento%2BAHOG%2Bv_idioma%2Bes%2Bmenu_izq%2B2%2Bnodo_izq%2B2%2Bmenu_cab_sup%2BCliente%2BambitoAcceso%2Bpub,00.html?uri=https://www.telefonicaonline.com/zx/pub/al/jsp/Open.jsp&ow=AT010001&v_procede=googleAT01&v_segmento=AHOG&v_idioma=es
Pero ahora el test d velocidad no... xD