Páginas: [1] 2 3 
|
 |
|
 Autor
|
Tema: routers (Leído 102497 veces)
|
renato145
 Desconectado
Mensajes: 59
|
 |
routers
« en: 17 Marzo 2005, 09:34 » |
|
como averiguar la contraseña del router?
|
|
|
|
|
En línea
|
Dios la siembra yo la Fumo
|
|
|
HeavyBoy
Desconectado
Mensajes: 5
|
como averiguar la contraseña del router?
Supongo que te referirás a un router kon un servidor web para su konfiguración...de modo que si pones http://IP_ROUTER te sale el administrador y te pide login y password...no? Depende del router y de si el router te lo ha vendido tu ISP...pero normalmente suelen venir kon algunos por defecto.... Dime que modelo de Router es y si es por ejemplo de Telefonika, o Ya.com oa laguna historia así.... Si no, tambien puedes resetear el router y konfigurarlo desde 0 usando un cliente de telnet komo el hyper terminal para konectar kon el..... Los Routers de 3Com admiten este procedimiento, solo prueba a buskar por el google algo komo "resetear router xxxx ".. Espero haber ayudado..  |
|
|
|
|
En línea
|
---------------------------
-- The HeavyBoy --
---------------------------
|
|
|
renato145
Desconectado
Mensajes: 59
|
bueno el router es de telefonika pero le cambiaron de clave ay alguna manera de sacarle la clave??, esq quiero entrar al router por telnet
|
|
|
|
|
En línea
|
Dios la siembra yo la Fumo
|
|
|
|
zhyzura
|
una forma seria realizar envenamiento arp con la maquina desde la cual el administrador entra al router, solo que e problema seria saber en que momento entrara.
pero de igual manera si tu tambien estas dentro de la red puedes dejar el sniffer alli tranquilamente para ver si entra; ya una vez entrando obtendras su contraseña.
|
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
Aironjack
Desconectado
Mensajes: 663
[b]Las preguntas sobre wireless en el foro[/b]
|
Si tú eres el administrador de la red y por ejemplo olvidaste el user ID y password de tu router o quizás el técnico que te lo instalo cambio la contraseña por defecto y no te dijo cual era, lo más sencillo es como ha dicho HeavyBoy resetear el router y configurarlo de nuevo usando los datos de conexión. En el siguiente post http://foro.elhacker.net/index.php/topic,59499.0.html se habló de realizar un ataque por fuerza bruta al router, pero esto depende del modelo, tiempo que tarde en procesar la autentificación, limitación de intentos... (en el router al que tengo yo acceso esta técnica no es viable). xyzthor comentó algo sobre que algunos routers tienen fallos que se pueden explotar para loguearte con alguna contraseña y nombre de usuario en concreto (para buscar información sobre esto mira a ver por google) No conozco más métodos siendo el caso el de que tú seas el administrador del router, sino siempre puedes esperar a que el administrador se loguee y "pescar" los datos de entrada, siguiendo el método que te ha descrito zhyzura. Un saludo |
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
renato145
Desconectado
Mensajes: 59
|
a gracias el caso es q el dueño es un amigo y el q le instalo el router cambio la clave voy a intentar lo de la fuerza bruta a ver si me va
|
|
|
|
|
En línea
|
Dios la siembra yo la Fumo
|
|
|
Aironjack
Desconectado
Mensajes: 663
[b]Las preguntas sobre wireless en el foro[/b]
|
Bueno pues si ese es el caso, que sepas que siempre te queda llamar al técnico que lo instalo y pedirle la contraseña, es algo de lo más normal y no hay ningún problema en pedírsela. De todas formas, lovalost un día me comentó la posibilidad de que el técnico al conectarse al router para cambiar la configuración de este (normalmente la seguridad y también la contraseña e IP por defecto) por http dejase un log de la acción en forma de cookie. La mayoría de los routers tienen una configuración basada en un entorno web al que se llega mediante un browser ( http://IP). Esto genera una cookie. La información de esta posible cookie podría ser quizás los datos de autentificación, siempre y cuando estén en texto plano y no encriptados. Si tu amigo no borra las cookies de su ordenador, yo que tu miraría a ver la posibilidad y ahorrarte así un tiempo considerable buscando una vulnerabilidad o realizando un ataque por fuerza bruta. Si las ha borrado recientemente quizás podrías intentar recuperarlas con algún programa de recuperación de datos en windows. Es una idea. Si alguien sabe algo de la viabilidad de esta técnica la comente, porque no tengo una red en la que hacer la prueba. Un saludo |
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
lovalost
Desconectado
Mensajes: 198
|
Bueno las cookies no tienen porque estar en texto plano, tambien pueden estar encriptadas en Base64, por ejemplo. En esta web puedes descodificar, por ejemplo aqui: http://base64-encoder-online.waraxe.us/base64/base64-encoder.phpAunque en el Cain, puedes desencriptar aun mas : MD5, MD4, etc... Creo recordar que mi router si que dejaba una cookie, que tenia como nombre la direccion IP del router. Lo que no se es si se puede desencriptar las cookies de un router. |
|
|
|
|
En línea
|
|
|
|
-jp-
Desconectado
Mensajes: 13
...
|
definitivamente si se puede desencriptar... qué tan complicado sea el algoritmo utilizado, es otra! y que pueden pasar años tratando de descifrarlo.. también es posible!!  Pero como dijeron anteriormente en esto de routers el fabricante juega un papel muy importante... |
|
|
|
|
En línea
|
|
|
|
Aironjack
Desconectado
Mensajes: 663
[b]Las preguntas sobre wireless en el foro[/b]
|
Bueno, como cada vez que dejo la lectura de este post y otros, van directos a este y aquí no mencione lo de los nombres de usuario y contraseña por defecto. Les dejo un enlace a continuación (Así recopilo toda la información en este hilo y no tengo que poner varios enlaces) - Lista de usersID/passwords por defecto de algunos modelos de router: (Se suele actualizar con frecuencia. Puede que tu modelo no esté contenido en esta lista, a lo cual recomiendo una lectura del manual del router donde seguro vienen estos datos. Son solo válidos siempre que el técnico que realizase la instalación no los cambiara, o después el propio usuario) http://www.phenoelit.de/dpl/dpl.htmlAgradecimientos a Rojodos que fue el primero en postear esta información en el foro. Me gustaría comentar también que muchos técnicos utilizan como nuevas contraseñas para el usuario Admin combinaciones numéricas que puedan recordar fácilmente, la dejan en blanco o alguna otra palabra: (Se podría hacer un pequeño diccionario para usar con fuerza bruta por ejemplo) Admin --- Admin Admin --- Admin --- default / defecto Admin --- 1234 / 12345 / .... Algunas empresas utilizan siempre la misma contraseña para configurar los routers, si conoce a alguien al que le configuró su router la misma compañía y este está al corriente de su contraseña (por cualquier motivo) podría funcionar en su router. Lo de la lista es solamente una pequeña idea, si les parece bien posteen la contraseña que les pusieron en sus routers tras la instalación (los que la sepan). Las vulnerabilidades en los routers, por lo que sé, habitualmente se basan en el protocolo SNMP (Simple Network Management Protocol) y serán inútiles siempre que nos enfrentemos a un administrador de red capacitado que acutalice el firmware. U6. Protocolo SNMP
El protocolo SNMP se utiliza de una forma masiva para la gestión y configuración remota de todo tipo de dispositivos conectados a la red: impresoras, routers, puntos de acceso, ordenadores.
Dependiendo de la versión de SNMP utilizada, los mecanismos de autenticación son muy débiles. Adicionalmente diversas implementaciones del protocolo son vulnerables a todo tipo de ataques, que van desde la denegación de servicio, a la modificación no autorizada de la configuración de los dispositivos o incluso de la consola donde se centraliza la gestión de la red.
Sacado de http://www.cyberpirata.org/article2019.htmlUn saludo |
|
|
|
|
En línea
|
***** Ortografía = Cultura ***** Escriban bien por favor.
Un router no es un juguete. Robar internet es ilegal y puede ser castigado con la cárcel. Ser menor de edad, no significa ser inconsciente mental.
|
|
|
oRTNZ
Desconectado
Mensajes: 814
no no soy malo... soy vicioso :p
|
Citar U6. Protocolo SNMP El protocolo SNMP se utiliza de una forma masiva para la gestión y configuración remota de todo tipo de dispositivos conectados a la red: impresoras, routers, puntos de acceso, ordenadores. Dependiendo de la versión de SNMP utilizada, los mecanismos de autenticación son muy débiles. Adicionalmente diversas implementaciones del protocolo son vulnerables a todo tipo de ataques, que van desde la denegación de servicio, a la modificación no autorizada de la configuración de los dispositivos o incluso de la consola donde se centraliza la gestión de la red. Sacado de http://www.cyberpirata.org/article2019.htmlUn saludo see estoy de acuerdo  mas puedo agregar, servidor correo ,firewalls,intranet,jajajaja,saludos |
|
|
|
|
En línea
|
(31 del 12 de 2005) un dia que recuerdo siempre! :p
(03 del 08 de 2006) otro dia que lo recordare siempre...
Si eres Peruano, QUEDATE y si quieres ser de segunda mano del pais que fueras, pues LARGATE Y NO REGRESES...
|
|
|
telÖ
Desconectado
Mensajes: 3
|
como averiguar la contraseña del router?
hola yo tenog este mismo problema con uno inalambrico, pero ademas no se la marca modelo o si es de alguna compañia, conoceis algo? |
|
|
|
|
En línea
|
|
|
|
Hazard
Desconectado
Mensajes: 4
|
Buenaaas
Alguno sabria como podria entrar en un router SMC 7904WBRA el cual no tiene la contraseña por defecto (no tiene user solo pass) y tiene filtrada la mac, mi mac ya esta dentro del router osea que no es problema (soy usuario autorizado de la red) y tambien dispongo de la clave wep (conexion inalambrica rulez) lo unico que he provado a sido el Brutus AET2 pero claro no tengo ni idea de como configurarlo y siempre me da error porque creo que siempre me busca el user (cosa que en este router no hay!)
Alguna alma caritativa que me pueda ayudar?
Gracias!
|
|
|
|
|
En línea
|
|
|
|
rigodon
Desconectado
Mensajes: 4
|
suelen ser 1234 ya k nadie las kambviaxd
|
|
|
|
|
En línea
|
|
|
|
|
zhyzura
|
Alguno sabria como podria entrar en un router SMC 7904WBRA el cual no tiene la contraseña por defecto
suelen ser 1234 ya k nadie las kambviaxd
creo que alli dejo claro que no es la contraseña por defecto lo unico que he provado a sido el Brutus AET2 pero claro no tengo ni idea de como configurarlo si estas planeando usar el brutus, te recomiendo que mejor uses hydra, debido a que funciona mejor en entornos web. P.D: si ven un post que es algo viejo, por favor no lo revivan... |
|
|
|
|
En línea
|
- - -->> Sie urteilen zu uns seiend unterschiedlich <<-- - - unser Durst des
Wissens ist unersättlich |
|
|
|
Páginas: [1] 2 3 
|
|
|
 |
