Vulnerabilidad nivel todo mi ISP?!

Iniciado por Cuchi28707, 27 Febrero 2017, 21:12 PM

0 Miembros y 1 Visitante están viendo este tema.

Cuchi28707

Hola compañeros, os cuento una historia real: en mi casa de vacaciones que llegué ayer, solo llega un ISP. El caso es que, bicheando en el router, la puerta de enlace es 192.168.0.1 y en todos los routers viene con la password por defecto. Miré y me di cuenta que el remote management estaba abierto. El caso es que todos los vecinos nos conectamos por PPPoE y todos los cables ethernet van a un rack con switches. Nos han puesto routers neutros TP-Link TL-WR841N. Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE (Encima el ISP te cobra 20€ por meterte el user y la pass al router) y funcionó. Después recordé que me enviaron un mail del "ISP" pidiendome poner mi pass (era la pagina de linset) y no la puse. Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.

warcry.

Cita de: cuchi28707 en 27 Febrero 2017, 21:12 PM
Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.

¿y que pasa por que tengan tu ip?, al publicar en este foro, el admin y los globales tambien tienen tu ip  :huh:

¿quien te ha cambiado el user y pass? ¿el ISP? ¿un Hacker?, esto no me ha quedado claro
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Cuchi28707

Lo que pasa es que mi ISP activa por defecto un remote management en el puerto 8082 y te lo abren para ellos poder entrar en tu router. El vecino "hacker" entró a mi configuración del router con (mi_ip:8082) y los datos (admin, admin)

warcry.

Pues cierra el puerto 8082.

Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.

Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.

eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.

lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Cuchi28707

No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer

warcry.

Cita de: cuchi28707 en 28 Febrero 2017, 19:55 PM
No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer

pero no tienes los datos, en que quedamos  :huh:

CitarHice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

Cuchi28707

Si, los tenia en el portapapeles... Era algo asi: usuario: (ISP)-(numero) pass: mi DNI además el ISP este no me quiere dar nada me están diciendo que les lleve el router y ellos me meten los "códigos raros"

Borito30

Cita de: warcry. en 28 Febrero 2017, 18:18 PM
Pues cierra el puerto 8082.

Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.

Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.

eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.

lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router  :o
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)

warcry.

Cita de: Ragaza en  1 Marzo 2017, 04:25 AM
es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router  :o

No lo has entendido bien, el tener un puerto abierto no implica necesariamente un fallo de seguridad.

cuando el otro user dice que tiene 8082 abierto y yo digo que tenia el 58000 abierto, nos referimos a que estaban abiertos aposta por los ISP para la gestion remota del router, luego el router espera comunicaciones en esos puertos y si el login es correcto da acceso al router.

el tener otros puertos abiertos, por ejemplo el 22 para ssh o el 21 para ftp, no significa que se pueda acceder y hacerte con el control del router, a no ser que el firmware del router tenga una vulnerbilidad asociada y mediante un exploit hacerte con el control.

no se si ahora lo ves mas claro
HE SIDO BANEADO --- UN PLACER ---- SALUDOS