Atacar al un router para que se autoreinicie con con parametros de fabrica

Iniciado por sapito123, 2 Agosto 2010, 17:24 PM

0 Miembros y 1 Visitante están viendo este tema.

sapito123

Hola, soy nuevo en el foro, pero con experiencia en descifrado de claves wep.

Hoy me he hecho una pregunta...  ¿ porque intentamos sacar la clave de un paquete de datos, si la clave la genera el router ?. Si atacasemos el router de forma que se autoreinicie con parametros de fabrica, quedaria este libre, de forma que nos podemos conectar y cambiar via http/ los parametros de este....

Seria viable ? Se puede hace ?... Que consecuencias tendriamos ? ...

Igual es una locura, pero a los mejores inventores de la historia los tomaban como locos.......

Un saludos a los moderadores y todos los usuarios en general.

tragantras

Cuando dices "atacar al router" ers consciente que es necesario estar autentificado en el AP?

Un router descartará todos los paquetes que no vayan destinados a él y que no sean de autenticación si se está desautenticado :S

Colaboraciones:
1 2

toxeek

Que tal.

Yo creo que el consideraba la intrusion al router por el puerto WAN HTTP. Entonces podria entrar, supuestamente segun los privilegios, a la confi del router y ver la clave WEP en este caso. Para esto seria necesario pues poder penetrar via HTTP WAN.

Tras ello seria entrar en la cobertura dada por la BSS y autenticarse con dicha clave, que yo lo veo totalmente posible.


Saludos.
"La envidia es una declaración de inferioridad"
Napoleón.

tragantras

Pero vamos a ver... estará hablando via wifi no WAN, sino pq dice lo de "la clave la genera el router", se referirá a la passphrase o la clave WEP :S

si se está conectado fisicamente... joder, pues le das al boton de reiniciar jajaja
Colaboraciones:
1 2

Siscu.cab

pero si tiene la mac activada por wifi no podría conectarte si no fuera física mente

chatarrero

Cita de: Siscu.cab en  5 Agosto 2010, 17:27 PM
pero si tiene la mac activada por wifi no podría conectarte si no fuera física mente

Si podria conectarse la mac puede clonarse, no se si me explico puedes ponerle la direcion mac que quieras a tu tarjeta de red. El problema que podría existir sería que no hubiera otro equipo que se conectara a traves de wifi que no podriamos saber ninguna mac valida.

Saludos

luinuz

Citar¿ porque intentamos sacar la clave de un paquete de datos, si la clave la genera el router ?

Por que en principio sin la clave no podemos acceder ni enviar ningun comando al router. Solo podremos capturar paquetes cifrados con la clave.

CitarSi atacasemos el router de forma que se autoreinicie con parametros de fabrica, quedaria este libre, de forma que nos podemos conectar y cambiar via http/ los parametros de este....
No hay forma de que el router te "haga caso" si no te has autenticado con la clave correspondiente y/o hayas pasado los filtros por MAC (en caso de que los haya).

P.D.: que yo conozca no hay routers que permitan reiniciar con los paremtros de fabrica a distacia. O lo que es lo mismo, si no le das fisicamente al boton de reset es imposible cambiar a la configuracion con las opciones de fabrica. Esta forma es en si misma un nivel de seguridad mas.

Saludos.

hobuss

Cita de: sapito123 en  2 Agosto 2010, 17:24 PM
Si atacasemos el router de forma que se autoreinicie con parametros de fabrica, quedaria este libre, de forma que nos podemos conectar

Interpreto que a los parametros de fabrica tu crees que es sin seguridad, yo creo que si lo pudieses hacer, volveria a tener la contraseña y el essid de la operadora, que seguramente envio el router.

Un saludo.

n0more

Mirate en San Google hacking upnp, veras como te sorprende...


Si el router en sí tiene activado el upnp, puedes hackearlo sin necesidad de user/pass, gracias al SSDP y al upnp xDD.


Hay un programilla escrito en python que se llama miranda.


Lo dicho, San Google y verás como te sorprendes...


Salu2!

Zero0097

Disculpen revivir el tema pero me parece interesante...

Busque sobre lo que dices n0more pero no encontré nada interesante incluso del tal upnp no halle nada en absoluto.

Por otro lado yo requiero reiniciar un modem inalambricamente para que pierda el user y pass que da acceso a la configuracion del mismo, supongase para darle mas potencia y que batalle menos en obtener la señal.....

claro ya prove los pass y user por defecto pero los cambiaron...

el modem en específico lounico que se es "ambit" (en mexico los da una compañia cablecom), en los 2wire ya se como se le hace pero no en estos, es por eso me interesa ocacionar que se reinicie remotamente y meter los pass y user por defecto y poder configurarlo.....

algún metodo?