Temas - longits

Bueno, en primer lugar, decir que si los moderadores estiman oportunos borren este post si consideran que sea peligroso, pero lo que trato de hacer ver es la falta de seguridad de este sistema, que es brutal. Quede por supuesto que estoy TOTALMENTE en contra del acceso a routers ajenos, y mucho más aún a su manipulación indiscriminada.

En segundo lugar, decir que todo el contenido de este post ha sido desarrollado por mí y testeado en mi propio AP que para algo pago a telefónica religiosamente pese a sus fallos de seguridad...Igualmente, se ha probado en otros AP's y posteriormente avisado a los usuarios de dichos AP's de dicho fallo de seguridad.

En fin, espero que os funcione y/o os guste.

------------------

¿Cuántos posts van ya de users preguntando por el pass del router de telefónica, que se lo han cambado y/o alterado, y que ya no es 1234/1234? ¿Que faena, ya no puedo acceder al router? ¿Cómo abro los puertos si ya no puedo acceder al router?

Pues muy sencillo, aprovechándose de una vulnerabilidad que he descubierto en el sistema de alejandria de telefónica, bien sencilla (by longits!)

Bueno, en primer lugar, decir que hay dos vias, he probado ambas, y funcionan a la perfección. En ambas hara falta algo de ingenieria social, lo cual lo hace hasta mas bonito.

VIA a): Logramos el pass de la red WLAN_XX. Hasta ahi, todo bien. En este método, haremos puramente ingenieria social, y tras obtener dicho pass, pasamos a escuchar activamente y esnifar con commview u otro programita que nos sirva a tal efecto. Si es con el commview, aplicamos filtros a los puertos tanto del Messenger como del IRC, hasta que logremos obtener la dirección mail del owner del router. Es bien sencillo analizando los paquetes del commview, aun asi, si hay dudas, colgare unas capturas para que lo comprendais.

Una vez hecho esto, añadir dicho user a una lista messenger nuestra, pero creada para tal fin. Mediante ingenieria social, y especialmente si el sujeto es hombre y te haces pasar por mujer, le comentas que eres justamente de la misma calle que el, y que te gustaria saber su nombre y apellido. SI, ese es el PROPOSITO NUMERO 1. Saber eso, sencilla y llanamente. Por tanto, lograrlo se puede de cualquier modo.

Una vez obtenido dicho dato, tan sencillo como entrar en paginasblanca.es y usando su apellido y sabiendo en la calle que estamos, lograr el NUMERO DE TELEFONO.

Y ahoraaaaaaaa viene la vulnerabilidad. Antes, telefonica pedia login para alejandria, pero he encontrando un lugar en el que no pide, permitiendo que unicamente con el numero de telefono se pueda acceder. Esta es la pagina:

https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp

Por tanto, tan sencillo como poner el numero, y voilá! El router es vuestro. Como veis, este es el método menos científico, pero funciona 100%. Lo he probado en 4 AP's, tanto zyxel como xavi, y sin problemas. Todo es la maña que tenga uno en sacar el numero

VIA b) Mas científico y/o sencillo, aunque dependiendo de la ubicación. Si teneis un GPS (yo he probado con uno de 20-30 euros), y mucho mejor si estais en un ambiente de chalets/casas grandes y no pisos, os dará la localización exacta, pudiendo por tanto localizar el preciado numero de telefono por la dirección. Se accede a la misma pagina:

https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp

Y ya está, tan sencillo como eso.

Como podeis ver, la unica "dificultad" es encontrar el numero de telefono. Pero es que ni eso es dificultad, puesto que se pueden aislar los numeros de toda la comunidad o bloque y ir probando uno a uno.

Me ha funcionado en absolutamente todos los AP's que he probado y no tenia acceso directo por los tipicos pass 1234/1234.

En definitiva, lamentable que telefonica tenga tan poco seso con estas cosas...

Saludos, y si teneis dudas o quereis capturas o lo que sea, preguntadme o IM.

Test Foro de elhacker.net SMF 2.1

Mostrar Mensajes

Temas - longits

Hacking Wireless / ¿Livebox al descubierto? Fake frances

Hacking Wireless / TUTORIAL Acceso a router's zyxel/xavi/etc de telefonica, sencillo y efectivo