Páginas: [1] 
|
 |
|
 Autor
|
Tema: Obtener password de configuracion de ruteador usando cain (Leído 4306 veces)
|
hkm
 Desconectado
Mensajes: 10
|
He visto que esta informacion le ha servido a muchos. Usando ARP podemos sniffear la autenticacion del ruteador y asi obtener el password de configuracion. Pasos: 0) Configura el Cain para APR sniffeando el ruteador 1) Obten el nombre del campo que se postea al introducir el password (en 2wire es PASSWORD) 2) Configura el filtro en el cain (en caso de 2wire es solo un campo asi que tienes que ponerlo como si fuera campo de usuario si no no lo reconoce el cain)  3) Espera o provoca que el admin se loguee 4) Ya tienes el pass en el Cain  saludos, hkm |
|
|
|
« Última modificación: 03 Agosto 2007, 07:13 por hkm »
|
En línea
|
|
|
|
Gabrunix
Desconectado
Mensajes: 212
Gabrunix web http://www.gabrunix.cl.kz
|
y como puedes provocar que el admin se loguee???
|
|
|
|
|
En línea
|
|
|
|
|
G4rBaG3
|
Hola, hay que esperar que alguna persona se loguee en el router.
Salu2.
|
|
|
|
|
En línea
|
Don't worry, be hacked....
|
|
|
anikillador
Desconectado
Mensajes: 42
|
Esto lo daria casi por descartado, por que habra que esperar hasta el corte de adsl o pase algo para que el admin vaya a ver que pasa al router, .... osea que puedes esperar mas que si vas por fuerza bruta, aunque si en un locutorio ves a uno que parece un tecnico pos ahi si que triunfaria.
|
|
|
|
|
En línea
|
|
|
|
WannaBeHacker
Desconectado
Mensajes: 245
|
Muy bueno gracias, no lo sabía!!!
|
|
|
|
|
En línea
|
|
|
|
hkm
Desconectado
Mensajes: 10
|
Pueden provocar que el admin se loguee de diferentes formas con este mismo programa o usando otras tecnicas. Con el cain pueden provocar que los sitios apunten a direcciones falsas, podrian provocar un problema de ruteo o deshabilitar algun nodo o servicio. Tambien en este caso este ruteador 2wire tiene un DoS publico conocido que es mandando CRLF en alguna peticion ej http://192.168.1.254/xslt?X=%0d%0a tambien %0d%0d y %0a%0a funciona, saludos preth. Esto no es una vulnerabilidad del ruteador, tan solo es como configurar el cain para obtener el password del ruteador. Este ruteador tiene vulnerabilidades importantes publicas y privadas, esperenlas antes de lo que creen. Saludos, hkm |
|
|
|
|
En línea
|
|
|
|
NaNo N´RoSeS
Desconectado
Mensajes: 256
..::NaNo Fuck´N RoSeS::..
|
a que te refieres con: 2) Configura el filtro en el cain (en caso de 2wire es solo un campo asi que tienes que ponerlo como si fuera campo de usuario si no no lo reconoce el cain) saludos |
|
|
|
|
En línea
|
|
|
|
hkm
Desconectado
Mensajes: 10
|
En la configuracion del cain pones el nombre del campo de la forma html, que es solo uno en el caso del 2wire. <input name=PASSWORD ....>
El cain, en su configuracion del filtro, te pide 2 valores un "user" y "password", lo tienes que poner como "user" porque si no no lo registra.
Espero me haya explicado, pero hay otras vulnerabilidades que con solo una peticion pueden darte el ruteador completito, saludos.
hkm
|
|
|
|
|
En línea
|
|
|
|
maxmark
Desconectado
Mensajes: 6
|
Es muy interesante esta vulnerabilidad publicada por preth, claro que lo interesante sería hacer que te fuera mostrada usando PASSWORD= si que admin se logee o tenga que introducir su contraseña ya han publicado como obtener el usuario y contraseña para la conexión en los 2wires la he probado y funciona a la perfección unsando un sniffer Wireshark y el programa de infinitum llamdo Asistente Prodigy, es decir si logramos que el asistente también checara la contraseña de configuración del sistema 2wire y no sólo otros datos como usuario y contraseña de conexión entonces lograriamos obtener este password..
Alguna idea?.
De antemano gracias por toda la información.
Max.
|
|
|
|
|
En línea
|
|
|
|
Zinc
Desconectado
Mensajes: 2.117
. Security
|
¿Es necesario que el admin se loguee en el router desde el ordenador que tiene en funcionamiento el Caín?.
|
|
|
|
|
En línea
|
|
|
|
the pitbull
Desconectado
Mensajes: 11
|
¿Es necesario que el admin se loguee en el router desde el ordenador que tiene en funcionamiento el Caín?.
Tambien puede ser en otro pc de la red que este afectado por el sniffing. Tengo entendido que esto es un tanto complejo dependiendo de las topologías de cada red: si hay solamente hubs es mas fácil, si hay switches es un tanto más difícil... |
|
|
|
|
En línea
|
|
|
|
Zinc
Desconectado
Mensajes: 2.117
. Security
|
Probaré, aver si funciona. Gracias.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
s4n
|
Entonces esta técnica podría combinarse con ARP spoofing con el mismo cain cierto?
Saludos
|
|
|
|
|
En línea
|
|
|
|
freeksnow
Desconectado
Mensajes: 27
|
Hay que conseguir que el Admin se logue!!
Bueno, en terminos reales, estariamos hablando de que esto nos costara DINERO, yo tengo mi router andando bien, si llamo a la empresa para que lo configuren de nuevo, seguramente se logueara el admin, pero me cobraran por la re-configuracion del Router. Y pues bueno, no me convence!!!!
Es que en realidad, existe una forma de obtener el password del Router, desde la pc?
Yo pase investigando en este tema, hasta que me decidí por la Conexion Inversa, jaja
|
|
|
|
|
En línea
|
|
|
|
|
Páginas: [1] 
|
|
|
 |
