Livebox 2 de Orange desbloqueado totalmente por el equipo de SeguridadWireless

Iniciado por wolfbcn, 23 Julio 2011, 22:54 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El equipo de SeguridadWireless lo ha vuelto a hacer. En esta ocasión el elegido ha sido el último modelo de router que proporciona Orange, el Livebox 2.

Han conseguido acceder a través de telnet a dicho equipo, todos los routers usan el mismo usuario y contraseña. De esta forma, podremos darnos permisos de superusuario (root) y poder ver las entrañas del equipo.

Esto sirve para tener un control total del router, tener la clave Wi-Fi por defecto usado en nuestro router, desbloquear menús ocultos que proporcionan más opciones que las que por defecto vienen.

También podríamos hacernos pasar por otro usuario y realizar llamadas VOIP en su nombre.

Puedes ver toda la información en el enlace al foro de SeguridadWireless.netParece ser que próximamente tendremos una aplicación para entrar vía telnet en modo root para sacar el máximo partido al router con las nuevas opciones.

¿Actualizará Orange los equipos para evitar esto?

FUENTE :http://www.redeszone.net/2011/07/23/livebox-2-de-orange-desbloqueado-totalmente-por-el-equipo-de-seguridadwireless/

Vinculo : https://foro.elhacker.net/hacking_wireless/seguridadwireless_ha_desbloqueado_el_router_livebox2_de_orange-t334330.0.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

dimitrix

No lo entiendo, si puedes entra ren el router es por que ya estás en la red... y si la pass es default no entiendo donde está el mérito.




Nakp

el router tiene su propio sistema operativo, normalmente no puedes administrarlo más que por el panel que tienen por defecto :P pero si te conectas por telnet es como si te conectaras al pc y puedes ver servicios, archivos, etc :P
Ojo por ojo, y el mundo acabará ciego.

dimitrix

Cita de: Nakp en 23 Julio 2011, 23:07 PM
el router tiene su propio sistema operativo, normalmente no puedes administrarlo más que por el panel que tienen por defecto :P pero si te conectas por telnet es como si te conectaras al pc y puedes ver servicios, archivos, etc :P

Ahh sip, pero si no recuerdo mal, ya salió hace unos 3/4 meses un programa para este router (o quizás sería el 1) en el que podías instalarte un servidor emule, torrent, descarga directa, etc... para que te funcionara con el PC apagado y se guardara en un disco que le metes al router por USB.




Randomize

A mí es que el título del tema me suena a liberar de algo a dicho router, no a hacerse con él...

¿No sé?

seraser

Hola.

Por aclarar:

Pues simplemente se han conseguido habilitar muchas opciones de configuracion capadas, y lo mejor de todo, poder usar este router con cualquier operador, antes no era posible.

De hecho ahora mismo escribo desde un livebox 2 con conexion adsl 10mb Telefonica.


Saludos.



XiR_

Lo que no entiendo es a qué viene tanto secretismo utilizando software compilado para hacer un simple telnet y habilitar ciertas opciones con un usuario distinto de root/1234. Es como si quisiesen ocultar la existencia de ese otro usuario. ¿con qué fin?

La opciones que añade están muy bien...para quien quiera videoconferencia (que no sé si la soporta el operador), o montar el router en modo, o que se vea la licencia GPL de parte del software que incluyen...como el kernel de Linux...

.. así que, indagando un poco más, llegas a tener un terminal en el router. No sé si se podrá instalar un torrent u otras cosas, no he tenido tiempo de probarlo. A ver si tengo algo de tiempo esta semana y sigo mirando a ver qué más encuentro y lo voy publicando.

ciao

XiR_

He convertido lo que hacen a python, para que todos sepamos lo que estamos ejecutando en nuestros PCs.

File name: livebox.tgz File size: 604 Bytes

De ahí se puede extrapolar toda la sesión telnet.  :laugh: