 Autor
|
Tema: ¿Ya revisaste si tu router tiene puertas traseras? (Leído 4,592 veces)
|
scott_
 Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Hace unos días circulaba la noticia del descubrimiento por parte de los amigos de WebSec (@_hkm, @calderpwn y @LightOS) de una gran cantidad de routers en México con puertas traseras y cuentas ocultas que permiten a cualquier persona acceder con un usuario privilegiado a la configuración de los routers hogareños de miles de Mexicanos. El registro todavia es obligatorio y no esta disponible al publico pero pude acceder como betatester y como soy usuario de RouterPWN, Mac2WepKey, HHG5XX e y se la calidad de las herramientas publicadas por estos “gueyes” me puse en la tarea de probar la herramienta y quede sorprendido con su facilidad y rapidez. La herramienta esta desarrollada en Java para permitir su ejecución en cualquier sistema operativo (yo lo probé en Mac OS X), y al iniciar nos hace varias preguntas , como el tipo de vulnerabilidades a buscar y el rango de IPs que quieres auditar. ..... URL: http://www.dragonjar.org/ya-revisaste-si-tu-router-tiene-puertas-traseras.xhtml
|
|
|
|
« Última modificación: 25 Julio 2014, 18:10 pm por #!drvy »
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
hace un dias? te refieres a las estadisticas?, por que el "detector" es de septiembre 2013, para mi gusto les falto mas, tiende a fallar en la deteccion de la puerta de enlace, añadir mas modelos e incrustarle el detector automatico que se viene desarrollando desde hace tiempo, es como routerpwn requiere de tiempo, de participacion y que se mantenga vivo el proyecto, java? bueno lo hicieron por la portabilidad y no es 100% de mi agrado pero cada quien desarrolla en lo que quiere jeje para el acceso remoto creo hara falta de algunos detalles, tablas, habilitaciones y atreverte a hacer la maldad puesto que sigue habiendo un sector vulnerable eso si con las consecuencias que eso implica ademas de que la ley caera sobre el responsable como en cualquier caso ilegal, les damos un 8 a los colegas y que su scan siga evolucionando a mas versiones y mas vulnerabilidades.
|
|
|
|
|
En línea
|
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
hace un dias? te refieres a las estadisticas?, por que el "detector" es de septiembre 2013, para mi gusto les falto mas, tiende a fallar en la deteccion de la puerta de enlace, añadir mas modelos e incrustarle el detector automatico que se viene desarrollando desde hace tiempo, es como routerpwn requiere de tiempo, de participacion y que se mantenga vivo el proyecto, java? bueno lo hicieron por la portabilidad y no es 100% de mi agrado pero cada quien desarrolla en lo que quiere jeje para el acceso remoto creo hara falta de algunos detalles, tablas, habilitaciones y atreverte a hacer la maldad puesto que sigue habiendo un sector vulnerable eso si con las consecuencias que eso implica ademas de que la ley caera sobre el responsable como en cualquier caso ilegal, les damos un 8 a los colegas y que su scan siga evolucionando a mas versiones y mas vulnerabilidades.
Bueno, en eso te equivocas en gran parte, lo publique' por noticia, esos mo'dems que ves, son de Me'xico y son bastante comunes, los ma's comunes que puedan haber, tanto que 6 de cada 10 son Infinitum de TELMEX (TEL-Telefonos de Mex-Me'xico), en parte yoo les doy un 10, porque existen bugs a los que se le puede dar solucio'n, de su parte, seguiri'a este problema. Y pues, cada quien decide como quiere desarrollar sus programas, ellos en Java y a nosotros los programadores fieles a Linux en Python. 
|
|
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
venga venga cada quien sus gustillos jeje  yo mismo eh aportado a routerpwn, no estoy en contra de los colegas, pero es mi opinion y mira que la culpable es el isp por que apenas estan dando WPA y en otros paises hace años, dando poco o nada de soporte a estos temas, cuando me lo muestran es lo que pense pero ojala que mejore y que la gente se interese mas en la seguridad dia a dia de nada sirve un app que nos muestre nuestra seguridad y que pasen de ella  |
|
|
|
|
En línea
|
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Totalmente de acuerdo con tigo colega  |
|
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
hkm
Desconectado
Mensajes: 36
http://www.hakim.ws
|
Hola soy parte de los desarrolladores del DPT. La razón por la que lo hicimos en Java, no es porque nos guste Java, es porque los usuarios pretendemos que sean personas que no saben del tema y solo quieren algo que puedas bajar y correr con un click y decirles si son o no vulnerables. El programa no fue diseñado para "hacer maldades", es solo para que un usuario común pueda saber si es vulnerable. Tenemos una nueva versión del DPT que ahora va a correr sobre un navegador igual usando Java por cuestiones de que requerimos acceso a funciones del sistema operativo que no te da JS. Las puertas traseras que detecta el programa son vulnerabilidades descubiertas por nuestro equipo, con gusto agregamos las vulnerabilidades que nos pasen para que tengamos una herramienta más completa. Entre otras noticias, ya hemos logrado que el ISP parche una de las puertas traseras importantes del DPT, lo cual es uno de los objetivos de nuestras publicaciones  |
|
|
|
|
En línea
|
|
|
|
Sh4k4
Desconectado
Mensajes: 965
xMHT
|
ya hemos logrado que el ISP parche una de las puertas traseras importantes del DPT  me eh ido de cul*, bueno no les quedaba de otra  , aun asi siguen callendo las wpa y wep pero en fin lentos pero resignados
|
|
|
|
|
En línea
|
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Bueno, menos mal que tenemos más seguridad en las redes, antes de que nos jodan nuestro usuario del foro.elhacker  Hola soy parte de los desarrolladores del DPT.
Yoo soy parte de la UAG, forencías de aplicaciones maliciosas y escaneo online del sitio +1 con la ida de cul* |
|
|
|
« Última modificación: 26 Julio 2014, 06:10 am por owl-eyes »
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Puertas traseras de ¿mobiles?
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
crazykenny
|
2
|
3,479
|
26 Julio 2014, 06:56 am
por engel lex
|
|
|
|
puertas traseras para programadores?
« 1 2 »
Programación General
|
Roboto
|
12
|
6,194
|
19 Agosto 2012, 07:08 am
por sistemx
|
|
|
Evadir firewall? y Puertas traseras?
Hacking
|
hoyos
|
3
|
6,230
|
2 Julio 2013, 21:44 pm
por hoyos
|
|
|
|
Gigantes de la tecnología piden a Obama rechazar las puertas traseras por ...
Noticias
|
wolfbcn
|
0
|
1,150
|
19 Mayo 2015, 18:43 pm
por wolfbcn
|
|
|
|
El 6,8% de las apps más descargadas de Android tiene puertas traseras
Noticias
|
El_Andaluz
|
1
|
1,519
|
13 Abril 2020, 23:24 pm
por B€T€B€
|
 |
