Mensajes

Se puede comprometer equipos teniendo exclusivamente acceso a la webUI de un router?

Claro que por supuesto, absolutamente, una mente habil puede hacer hallar alguna vulnerabilidad, ademas que todos los equipos van conectados al router, como lo mencionaron simplemente envenenando las dns dirigir el trafico a alguna pagina maliciosa, imaginan un xss persistente? pasandole algun link camuflao y redirigido?, acceder remotamente, dos, informacion sensible, ect, etc, etc  la sorpresa radica ahi, que no sabes donde esta la vulnerabilidad, ademas del hecho mas importante que no es el acceso a la webUI del router lo comprometedor, sino simplemente estar conectado y poder hacer y deshacer la red a tu antojo ya que con acceso o no a esa interfaz hacemos lo mismo y mas... otro vector, otro protocolo, esto es cuestion de cerrar los ojos e imaginar

pruebas? para que? uds saben que funciona la falsa auth, entonces para que? sino pudieron crearla... o mas bien... como saben que no estaban asociados? segundo... claro que deben permitir la auth es parte de la conexion, el ataque A1 en algunos casos es detectado y bloqueado asi que sin mas creo deberian de dejar, ya que es algo extraño "sus pruebas", no todo es vulnerable simplemente es otro vector o simplemente lo haceis tan mal que no importa cuantas veces lo hagan por que no saben ni lo que escriben ni que hacen, ni que significa.... "cada variante rebuscada", o acaso el aireplay les hizo una mala jugada? saluditos aireplay   , para que quieren asociarse?

Pensamos que tal vez había filtrado de MACs (en cuyo caso alguien más lo habría hecho sin decirnos...),

Bueno facil le preguntan al admin o al dueño o en su defecto RESETEAN y listo sin filtrado mac.

otro router que él tenía, que usa para pruebas. Intentamos con ese y funcionó. Usamos ataque chopchop.

usar el chopchop? quieres decir que usaron ese ataque y que por eso se asociaron? mas bien es para el crack de wep key y esto ya contestaria a la primera pregunta, quieren asociar para inyectar, no es un error mas bien no lo hacen bien y parece que eso de disponer de 2 routers en casa y otro mas tu primo es ya raro, si claro yo tengo 2-3-4 routers en casa,   suena a que no son suyos, ya saben aca no se ayuda a eso y por esos detalles mejor ni ayudar, no?

obviamente entre mayor ganancia mejor señal, pero claro el modo de irradiacion electromagnetica de la señal  hara que sean reales y con buena calidad.... como dicen por ahi: "conecta pero no navego..."

Primero su espectro:



La yagi y la grillada o parrilla son direccionales y la de panel sectorial, asi las direccionales son la mejor opcion dandonos en este caso a la de parrilla o grilla como una buena opcion entre enlaces punto a punto, si asi es! la magia viene en pares! y con la misma o mejor señal con un casi excelente enfoque, con los factores ambiantales, minimo ruido electromagnetico y poco o nulos bloqueos fisicos, pero claro dependera de que tipo de red hagas...

cual les parece mejor para llegar mas lejos

Es cuestion doble, de nada te sirve gritar si no oscuchas... potencia? bueno primero ver que ampli y/o adaptador wifi tienes a la mano y claro el router tambien sino no tendra exito la conexion o un caso: como dicen por ahi..., el adaptador que comentas parece no cumplir con esa potencia que tanto presume pero podemos especular que oscila entre 800-1200mw, la grilla o parrila y la yagi son propias de ser antenas externas y claro la mayoria de las de panel tambien, asi que tendras que tener en cuenta disminuir los dbis obtenidos en proporcion a cada m que se sume a tu adaptador, para maximizar nada mejor que reducir el cable elegido que nos quite menos y colocar el adaptador a un estilo caja nema y bajar el camino restante al pc con cable usb usando hubs o retroalimentando cada 4-5m, la altura no rebasando los 30m o de lo contrario añadir un supresor de picos + pararayos + normativa de antenas en altitud de tu area donde radicara tu red... suert!

No hay link, si quieres uno googlea "como crear un diccionario" que esta mas sencillo y facil que entrar al correo, para cosas sencillas google. jaja pa tooo lo demas elhacker.net xD!!!

Hola a todos.

windows = ipconfig
linux= ifconfig
route -n

Salu2.

Primero es un post de hace un año, no es bueno revivir topics tan viejos
Segundo ya le recomendaron usar un IPCONFIG y a sabiendas que la conexion no le da la puerta de enlace menos se la dara el comando.

El tiempo que se demore ahora para encontrar la clave puede ser entre prácticamente nada y unas cuantas horas

No de hecho seria entre segundos o minutos a horas hasta meses

La otra vertiente de la vulnerabilidad está en que no se impone un tiempo de espera entre intentos

En algunos routers hay bloqueo por intentos fallidos...

Otro foro-tutorial mas, una mezcla de wikipedia con un ejemplo pasito a pasito, osea mas del monton, en serio en la red al miles de tutoriales hasta videotutoriales para que el script kiddie no pierda detalle, ademas de que tu titulo del post no tiene nada que ver con lo que haces en este tutorial:

Tutorial supersencillo para conectarse a redes con protocolo WPS activado

mas bien seria:

Tutorial supersencillo para vulnerar redes con el wps activado

Y viendo que hablas de:

una buena orientación de la antena del adaptador wifi es crucial a la hora de ganar más señales

Hablas de la intrusion de redes ajenas

El reset solo vuelve el router a la configuración de fabrica, no lo dejaría sin internet, a menos que tenga camaras conectadas o algún software que necesite algún puerto especifico del router ahí si le veo alguna complicación ya que no podrá configurarlo sino sabe como

Pues cuesta trabajo pensar que alguien que crea una red y la configura pueda perder todo si resetea, es obvio pensar que tendra conocimientos o alguien que le configure al cual le pague por el servicio por lo cual es obvio que resetear es lo mejor sino es intrusion a leguas

... No lo quiero para "robar" internet, estoy seguro que mi conexion es 10 veces mejor que esa, pero me interesa todo lo que sea descubrir, infiltrarse y esas cosas, solo lo hago por diversion

Aunque sea por diversion, por aprender o lo que sea sin permiso es ILEGAL, pedir permiso no mata asi que pide permiso al dueño de la red para tus experimentos, proyectos y demas.... son las reglas de este foro por lo menos leanlas, que poco respeto a esta comunidad 

no lo creo, un reset no mata y es obvio que no borra tus datos hay 2 clases de reset el de config normal y el de fabrica tu solo resetearias el sencillo pero como eso no lo puedes hacer, imaginate: ahi de los admins que pierdan-olviden sus usuario y contraseña, y no pudieran nunca resolver su asunto tirando a la basura su router o simplemente perdiendo su conexion a internet, deje de mentir y resetee no pasa nada a menos claro que no sea usted el propietario 

@maximilion69:

hay lo que hay incluso desmejoraron quitandole funciones debido a la cantidad de choreros, script kiddies y demas malosos haciendo de las suyas si te apetece deberas aprender y modificarle tu mismo  no hay de otra ademas de las clasicas anti-kiddies jeje hay que arreglar y mejorar lo ofuscado y ya has visto que funciona, lo has visto en tu movil que si lo hace, asi que no hay mas...