Buenas
Bueno saltarse, hacer un bypass al modem/router (supongo que hablas de estos pseudorouters que nos ponen las ISPs) como dices "no" es posible a priori. No esperes quitar el router de por medio a no ser que lo configures en bridge mode y eso daria mucho el cante. Es decir, en Bride mode solo una estacion/nodo es permitido y ademas la IP le cambiara, etc.
Lo que creo que quieres es "conectar" con el PC que hay detras del router.. Creo que quieres abrir puertos en el router y mapearlos a posibles puertos abiertos en algun PC de la LAN. Se trata de un PC casero entonces. Estos PCs suelen tener Firewall en el SO asi que suerte al encontrar un puerto abierto corriendo un servicio vulnerable
Estos PCs se "conquistan" mayormente via malware. De todas maneras siempre que hay acceso a la configuracion del router hay esperanzas.
1- Alguna manera de saltarse el router y mandar un scan a la máquina que tenga detrás?
No a priori, si no cambias la confi del router no vas a poder hablar en esos terminos.
2- Algún programa que haga un fingerprint decente de routers? (que no sea nmap)
Nmap tiene una larga DB para fingerprints. Yo no se de una app que haga fingerprinting de routers solamente, pero podrias crearte una. Si no sabes programar aprende
! Podrias pasarle URLs conocidas o partes de URLs como por ejemplo "/cgi/b/is/". Hazte una DB con dichas URLs o partes de URLs para distintos routers y se la pasas a la app. Si te devuelve algun tipo de Auth, algo que no sea un 404 o como sea, pues puede ser cierto router. Consistiria en hacerse con URLs propias de cierto tipo de routers en especifico.. es solo una idea. Por ejemplo, si pones en Google un search tal: inurl:"/cgi/b/is/" pues sabras de lo que hablo.
Para esto por supuesto el router debe de tener el puerto WAN activo.
La manera mas comun, si es que se te presenta algun tipo de Auth al conectar con el router es probar con passwords por defecto. En el Auth suele venir el tipo de router asi que te lo ponen mas facil. En Google puedes encontrar passwords por defecto para muchos routers, el conocido "1234" para Zyxel, "admin", etc.
3- Alguna página con gran cantidad de exploits específicos de routers?
Yo no se de ninguna, pero prueba en
http://inj3ct0r.com/. De todas maneras suele haber un ataque tipo XSRF para routers, y hay muchos modelos que son vulnerables. Al ser un XSRF debes de incitar al user tras el router el ver la page maliciosa. Este tipo de ataque XSRF si son especificos para ciertos routers.
4- Existe alguna manera de ponerle una flag a un router para saber qué IP recibe cuando se reincia?
No se tiene por que reiniciar el router para que coja la nueva configuracion, no se. Pero no hay que yo sepa un "flag" para lo que dices. Te vuelvo a repetir que un GRE Tunnel (un modem de esos no va a traer esta confi seguro!) u otro tipo de Tunnel hacia tu PC seria lo idoneo pero, atento a las consecuencias ya que TODO su trafico pasara por tu router, heavy metal
Asimismo a no ser que use PPP los routers incluso con IP dinamica, cuando se reinician no cambian la IP automaticamente a una nueva. De nuevo tu arma es la confi de router. Habilita si puedes la confi via WAN y telnet, es ahi donde suele estar la confi mas completa. Una vez ahi pues habilita la admin via tftp .. ya sabras por donde voy. Es mas, si tienes acceso al router via WAN y HTTP pues ya esta, ya sabras la IP.
Saludos.
Autor
En línea
)
