Mensajes

Te equivocas puesto que ssh u otros servicios localizados/corriendo en el router utilizan las mismas credenciales que el panel de administración. Si cambiaste la pass de "1234" a "holasoyh4x0r" ssh y telnet utilizarán la última.
Saludos.

Hola kubox, recién veo tu cita, no necesariamente; hay routers baratos con credenciales de ssh como root-root, telnet admin-admin, y el panel admin-nada o 0000 o 1234... uno cambia el del panel, y el de ssh queda sin modificar...


No, lo que quiero decir Hurdano es que la seguridad nuestra red depende de muchos factores... no sólo es importante verificar el cifrado usado en nuestra intranet inalámbrica, o si emitimos nuestro essid o no, o la longitud o complejidad de la clave de la misma, o el acceso vía web al enrutador; sino que también hay que evitar los accesos no autorizados por otras vías que de fábrica pueden venir habilitadas... ya dentro del router dependiendo el modelo el sistema que lo administra o la habilidad del intruso,
es el daño que podemos sufrir; y nuestra sensación que "seguridad" se va a la papelera.
Resumiendo, dentro puedes hacer algo similar que con un alfiler haces con el botón de reseteo; ya que haz indicado si mal no entendí que la conexión era por ethernet, la reconexión a la intranet será automática; luego solo queda entrar al panel vía web con las credenciales por "default"... y reto completado. Saludos

Hola, deberías dejarlo en fat32... puedes utilizar cualquier distro live para generar el pendrive booteable, o bien software específico... en donde eliges el usb, la .iso, y listo. No deberías tener mayores problemas, Saludos

magia de hombre blanco... XD

Podría intuir que hizo uso del pensamiento lateral... para qué hacer un boquete en una pared, si podemos rodearla? Por más segura que sea la clave de acceso vía web, puedo intuir que las credenciales de telnet o ssh al dispositivo son las "de fábrica"... entonces bien puede resetearse los datos (un ejemplo, ref: rootfs_data), y de esta manera obtener el acceso. Saludos.

también puede suceder cuando ingresas vía https, o bien tienes algún complemento como "httpnowhere" en donde te inhibe los enlaces que toma como no seguros, saludos.

podrás sacar el mail corporativo, y poco más como muy bien indica engel lex; pero ten en cuenta que el usuario del dominio registrado en el active directory bien puede estar activo en cualquier terminal de la compañía... imagínate que luego el servidor de salida de correo procesa todas esas solicitudes y reenvía...

No, en realidad  para más por una cuestión de ingeniería social que de "tracear la ruta" desde la ip al usuario. Bien pueden cruzarse datos ya con la resolución inversa, sitio web, dpto rr.hh. y otra información más sobre los empleados; para formar cadenas válidas de usuarios de correo.

Saludos

Que interesante! perdonen mi ingnorancia; pero dicha traba, no puede ser saltada por ejemplo debbugeando desde ebg o aunque más no sea para mirar la pila y las llamadas, desde el entorno gráfico bokken del radare2?
Pregunto porque las pocas veces que he curiosado sobre el tema lo he hecho desde esa herramienta, en vez de virtualizar y usar el olly... es factible? un cordial saludo

Tan solo una observación... por lo menos dos imágenes -o sino tres- de la zona inferior, deberían tener barba. Saludos.

jajajaaaa si, es como el soldado que no puede dejarte pasar, pero sí invitarte -alegoría al "handshake"- XD

Mi punto de vista es, (valga el juego de palabras! XD) me parecería más transparente el chequeo de validación del producto, no es legal, lo bloqueamos; pero el enviar toooodos los días y durante tanto tiempo "datos" para luego decir que son para tomar medidas legales, bueno... desconfío un poco. Creo que el fin nunca justificará los medios.

Claro, si entiendo, pero... es ético enviar la ip privada? porque no sería como un wga, con una comprobación, bloqueo y listo; sino el envío de datos diarios... me recuerda al revuelo que se armó en su momento con el envío de datos diarios "anónimos" a los servidores locales de canonical para luego hacer el feedback con publicidad... lo del guid si me parece muy acertado.

ah no sabía... buen dato. uno iba mantenido por la fsf y otro por gnu, si mal no recuerdo... ok si llego a encontrar algo te lo hago llegar, pero de léxico no me viene nada a la mente, y no sé si Bison en sus ultimas versiones cubre esa parte :/ Saludos