Se puede entrar a un router sin saber el user y el pass

Iniciado por franky_the_best, 7 Noviembre 2012, 16:22 PM

0 Miembros y 2 Visitantes están viendo este tema.

dato000

Cita de: beholdthe en  9 Noviembre 2012, 16:25 PM
"ummm ambos estan verdes, así que les explico rapidamente mi caso:"

Pues va a ser que no...
Conozco de sobra TELNET, conozco los comandos y su uso, lo he utilizado muchas veces sobre todo en routers viejos que no tenían acceso mediante web.
Y después de decir eso, repito que en ESTE CASO que es el que nos esta planteando, no existe ninguna ventaja acerca de entrar por TELNET o por WEB.
Dicho de otra manera, si no sabes la pass que has cambiado en el router, no vas a poder entrar ni por TELNET ni por WEB.
Otra cosa es plantear otros escenarios, opciones, casos (como el de dato000), etc, pero eso a mi modo de ver no es lo que esta preguntando, ni el problema que tiene franky.
Y si estoy equivocado, me encantaría que me hicierais un tutorial de como sin conocer la pass, y ningún tipo de acceso físico, poder entrar a un router por el método que sea, salvo algún tipo de exploit o similares en ciertos modelos, que seria muy interesante.
Y otra cosa...  no hay routers a los que se les puede quitar el acceso mediante TELNET, o que lo tienen desactivado por defecto?? Me parece recordar alguno así.

ah ok no problema, si puede ser diferente, pero la alternativa esta. Claro que se debe conocer el pass para acceso en telnet, pero hay un detalle que siempre se pasa por alto, la mayoria de ISP (por no decir todos, al menos aquí los que conozco) nunca, pero repito nunca (y lo tengo confirmado de miembros tecnicos dentro de algunas empresas como claro) van a modificar parametros en telmex, siendo una falla de seguridad gigantesca, pero que al estar manejando muchos equipos para varias casas o empresas simplemente no lo hacen.

Lo ultimo que dices, lo de desactivar por defecto, es tener el telnet desactivado??? ummm pues supongo que puede hacerse, es un servicio, pero sencillamente no he visto el primero. Ahora con un exploit, me ganas, lo admito, no se manejar exploit (de momento). Pero para lo básico, reestablecer un pass de entrada por navegador desde telnet, el link que deje sirve. SI SIRVE.



Abay

Hola, este tema me interesa bastante y sin ánimo de polémica me gustaría dar mi opinión.

Telnet es un protocolo y una aplicación que suele ir por el puerto 23, por lo que desactivarlo es tan sencillo como bloquear ese puerto en el router y ya no podremos acceder. De hecho mi router ( un Zyxel normalito de Movistar ofrece esa opción).

De hecho la inmensa mayoría de empresas impiden el acceso por ese medio ya que a día de hoy se considera un protocolo no seguro dado que al introducir el pass este viaja por la red en texto plano.

Generalmente el pass para acceder por telnet es el mismo que utilizamos para entrar vía web por lo que si no disponemos de él no hay tutía con lo que la solución normal en este caso pasa por resetear el router y entrar con el pass por defecto.

Ahora, como solución atípica se me ocurre que si tenemos acceso a la red con un MItM y Wireshark en casos determinados quizá se podría hacer algo, aunque de cualquier manera este post no va de eso.

Saludos.


dato000

Cita de: Abay en  9 Noviembre 2012, 18:52 PM
Hola, este tema me interesa bastante y sin ánimo de polémica me gustaría dar mi opinión.

Telnet es un protocolo y una aplicación que suele ir por el puerto 23, por lo que desactivarlo es tan sencillo como bloquear ese puerto en el router y ya no podremos acceder. De hecho mi router ( un Zyxel normalito de Movistar ofrece esa opción).

De hecho la inmensa mayoría de empresas impiden el acceso por ese medio ya que a día de hoy se considera un protocolo no seguro dado que al introducir el pass este viaja por la red en texto plano.

Generalmente el pass para acceder por telnet es el mismo que utilizamos para entrar vía web por lo que si no disponemos de él no hay tutía con lo que la solución normal en este caso pasa por resetear el router y entrar con el pass por defecto.


Eso como dije, depende de la ISP, cada empresa tiene politcas de trabajo, supongo que ya en Colombia son más torpes, y piensan que somos ignorantes, pero no falta el curioso que sigue investigando como trabaja cada router ejejeje, Pero el acceso por telnet al router no necesariamente es igual a entrar por http, si tiene los parametros por defecto, se puede utilizar la info del modelo del router.

Cita de: Abay en  9 Noviembre 2012, 18:52 PM

Ahora, como solución atípica se me ocurre que si tenemos acceso a la red con un MItM y Wireshark en casos determinados quizá se podría hacer algo, aunque de cualquier manera este post no va de eso.

Saludos.

MitM no lo conozco, pero Wireshark pues, apenas estoy empezando a conocerlo, pero creo que sirve es para hacer monitorio de redes, no creo que sirva para acceder a un router.




Weyler

Por mi experiencia, es mejor tener telnet desactivado, porque de esta manera, la gente que no esta en nuestra red no se puede logear al router. Vale imaginemos que hemos cambiado las contraseñas de acceso al router, y que!!! Backtrack 5 por ejemplo tiene bastantes herramientas para hacker tipos de router y entrar. La cuestión es que si dejamos telnet abierto, es decir el puerto 23 a la red WAN (es decir Internet), todo el mundo de fuera va a tener la oportunidad de logearse cuantas veces quiera.
Yo cerraria ese puerto, los routers nuevos de ahora ya no traen telnet.
Un saludo

franky_the_best

gracias a todos por responder segun e ido leyendo sus repuestas me ido haciendo la idea de q no se puede entrar a un router sin pass y contraseña soy novato si me equivoco avisarme gracias