Menú Principal

routers

Iniciado por renato145, 17 Marzo 2005, 09:34 AM

0 Miembros y 1 Visitante están viendo este tema.

renato145

como averiguar la contraseña del router?
Dios la siembra yo la Fumo

HeavyBoy

Cita de: renato145 en 17 Marzo 2005, 09:34 AM
como averiguar la contraseña del router?

Supongo que te referirás a un router kon un servidor web para su konfiguración...de modo que si pones http://IP_ROUTER te sale el administrador y te pide login y password...no?

Depende del router y de si el router te lo ha vendido tu ISP...pero normalmente suelen venir kon algunos por defecto....

Dime que modelo de Router es y si es por ejemplo de Telefonika, o Ya.com oa laguna historia así....

Si no, tambien puedes resetear el router y konfigurarlo desde 0 usando un cliente de telnet komo el hyper terminal para konectar kon el.....

Los Routers de 3Com admiten este procedimiento, solo prueba a buskar por el google algo komo "resetear router xxxx "..

Espero haber ayudado..;)
---------------------------
  -- The HeavyBoy --
---------------------------

renato145

bueno el router es de telefonika pero le cambiaron de clave ay alguna manera de sacarle la clave??, esq quiero entrar al router por telnet
Dios la siembra yo la Fumo

zhyzura

una forma seria realizar envenamiento arp con la maquina desde la cual el administrador entra al router, solo que e problema seria saber en que momento entrara.

pero de igual manera si tu tambien estas dentro de la red puedes dejar el sniffer alli tranquilamente para ver si entra; ya una vez entrando obtendras su contraseña.

Aironjack

Si tú eres el administrador de la red y por ejemplo olvidaste el user ID y password de tu router o quizás el técnico que te lo instalo cambio la contraseña por defecto y no te dijo cual era, lo más sencillo es como ha dicho HeavyBoy resetear el router y configurarlo de nuevo usando los datos de conexión.

En el siguiente post http://foro.elhacker.net/index.php/topic,59499.0.html se habló de realizar un ataque por fuerza bruta al router, pero esto depende del modelo, tiempo que tarde en procesar la autentificación, limitación de intentos... (en el router al que tengo yo acceso esta técnica no es viable).

xyzthor comentó algo sobre que algunos routers tienen fallos que se pueden explotar para loguearte con alguna contraseña y nombre de usuario en concreto (para buscar información sobre esto mira a ver por google)

No conozco más métodos siendo el caso el de que tú seas el administrador del router, sino siempre puedes esperar a que el administrador se loguee y "pescar" los datos de entrada, siguiendo el método que te ha descrito zhyzura.

Un saludo
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.

renato145

a gracias el caso es q el dueño es un amigo y el q le instalo el router cambio la clave voy  a intentar lo de la fuerza bruta a ver si me va
Dios la siembra yo la Fumo

Aironjack

Bueno pues si ese es el caso, que sepas que siempre te queda llamar al técnico que lo instalo y pedirle la contraseña, es algo de lo más normal y no hay ningún problema en pedírsela.

De todas formas, lovalost un día me comentó la posibilidad de que el técnico al conectarse al router para cambiar la configuración de este (normalmente la seguridad y también la contraseña e IP por defecto) por http dejase un log de la acción en forma de cookie.

La mayoría de los routers tienen una configuración basada en un entorno web al que se llega mediante un browser (http://IP). Esto genera una cookie. La información de esta posible cookie podría ser quizás los datos de autentificación, siempre y cuando estén en texto plano y no cifrados.

Si tu amigo no borra las cookies de su ordenador, yo que tu miraría a ver la posibilidad y ahorrarte así un tiempo considerable buscando una vulnerabilidad o realizando un ataque por fuerza bruta.

Si las ha borrado recientemente quizás podrías intentar recuperarlas con algún programa de recuperación de datos en windows.

Es una idea. Si alguien sabe algo de la viabilidad de esta técnica la comente, porque no tengo una red en la que hacer la prueba.

Un saludo
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.

lovalost

Bueno las cookies no tienen porque estar en texto plano, tambien pueden estar encriptadas en Base64, por ejemplo.
En esta web puedes descodificar, por ejemplo aqui:

http://base64-encoder-online.waraxe.us/base64/base64-encoder.php

Aunque en el Cain, puedes descifrar aun mas : MD5, MD4, etc...

Creo recordar que mi router si que dejaba una cookie, que tenia como nombre la direccion IP del router. Lo que no se es si se puede descifrar las cookies de un router.

-jp-


definitivamente si se puede descifrar...

qué tan complicado sea el algoritmo utilizado, es otra! y que pueden pasar años tratando de descifrarlo.. también es posible!!  :P

Pero como dijeron anteriormente en esto de routers el fabricante juega un papel muy importante...

Aironjack

Bueno, como cada vez que dejo la lectura de este post y otros, van directos a este y aquí no mencione lo de los nombres de usuario y contraseña por defecto. Les dejo un enlace a continuación (Así recopilo toda la información en este hilo y no tengo que poner varios enlaces)

- Lista de usersID/passwords por defecto de algunos modelos de router: (Se suele actualizar con frecuencia. Puede que tu modelo no esté contenido en esta lista, a lo cual recomiendo una lectura del manual del router donde seguro vienen estos datos. Son solo válidos siempre que el técnico que realizase la instalación no los cambiara, o después el propio usuario)
http://www.phenoelit.de/dpl/dpl.html

Agradecimientos a Rojodos que fue el primero en postear esta información en el foro.

Me gustaría comentar también que muchos técnicos utilizan como nuevas contraseñas para el usuario Admin combinaciones numéricas que puedan recordar fácilmente, la dejan en blanco o alguna otra palabra: (Se podría hacer un pequeño diccionario para usar con fuerza bruta por ejemplo)

Admin --- Admin
Admin ---
Admin --- default / defecto
Admin --- 1234 / 12345 / ....

Algunas empresas utilizan siempre la misma contraseña para configurar los routers, si conoce a alguien al que le configuró su router la misma compañía y este está al corriente de su contraseña (por cualquier motivo) podría funcionar en su router.

Lo de la lista es solamente una pequeña idea, si les parece bien posteen la contraseña que les pusieron en sus routers tras la instalación (los que la sepan).

Las vulnerabilidades en los routers, por lo que sé, habitualmente se basan en el protocolo SNMP (Simple Network Management Protocol) y serán inútiles siempre que nos enfrentemos a un administrador de red capacitado que acutalice el firmware.

CitarU6. Protocolo SNMP

El protocolo SNMP se utiliza de una forma masiva para la gestión y configuración remota de todo tipo de dispositivos conectados a la red: impresoras, routers, puntos de acceso, ordenadores.

Dependiendo de la versión de SNMP utilizada, los mecanismos de autenticación son muy débiles. Adicionalmente diversas implementaciones del protocolo son vulnerables a todo tipo de ataques, que van desde la denegación de servicio, a la modificación no autorizada de la configuración de los dispositivos o incluso de la consola donde se centraliza la gestión de la red.

Sacado de http://www.cyberpirata.org/article2019.html

Un saludo
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.