Bueno, en primer lugar, decir que si los moderadores estiman oportunos borren este post si consideran que sea peligroso, pero lo que trato de hacer ver es la falta de seguridad de este sistema, que es brutal. Quede por supuesto que estoy TOTALMENTE en contra del acceso a routers ajenos, y mucho más aún a su manipulación indiscriminada.

En segundo lugar, decir que todo el contenido de este post ha sido desarrollado por mí y testeado en mi propio AP que para algo pago a telefónica religiosamente pese a sus fallos de seguridad...Igualmente, se ha probado en otros AP's y posteriormente avisado a los usuarios de dichos AP's de dicho fallo de seguridad.

En fin, espero que os funcione y/o os guste.

------------------

¿Cuántos posts van ya de users preguntando por el pass del router de telefónica, que se lo han cambado y/o alterado, y que ya no es 1234/1234? ¿Que faena, ya no puedo acceder al router? ¿Cómo abro los puertos si ya no puedo acceder al router?

Pues muy sencillo, aprovechándose de una vulnerabilidad que he descubierto en el sistema de alejandria de telefónica, bien sencilla (by longits!)

Bueno, en primer lugar, decir que hay dos vias, he probado ambas, y funcionan a la perfección. En ambas hara falta algo de ingenieria social, lo cual lo hace hasta mas bonito.

VIA a): Logramos el pass de la red WLAN_XX. Hasta ahi, todo bien. En este método, haremos puramente ingenieria social, y tras obtener dicho pass, pasamos a escuchar activamente y esnifar con commview u otro programita que nos sirva a tal efecto. Si es con el commview, aplicamos filtros a los puertos tanto del Messenger como del IRC, hasta que logremos obtener la dirección mail del owner del router. Es bien sencillo analizando los paquetes del commview, aun asi, si hay dudas, colgare unas capturas para que lo comprendais.

Una vez hecho esto, añadir dicho user a una lista messenger nuestra, pero creada para tal fin. Mediante ingenieria social, y especialmente si el sujeto es hombre y te haces pasar por mujer, le comentas que eres justamente de la misma calle que el, y que te gustaria saber su nombre y apellido. SI, ese es el PROPOSITO NUMERO 1. Saber eso, sencilla y llanamente. Por tanto, lograrlo se puede de cualquier modo.

Una vez obtenido dicho dato, tan sencillo como entrar en paginasblanca.es y usando su apellido y sabiendo en la calle que estamos, lograr el NUMERO DE TELEFONO.

Y ahoraaaaaaaa viene la vulnerabilidad. Antes, telefonica pedia login para alejandria, pero he encontrando un lugar en el que no pide, permitiendo que unicamente con el numero de telefono se pueda acceder. Esta es la pagina:

https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp

Por tanto, tan sencillo como poner el numero, y voilá! El router es vuestro. Como veis, este es el método menos científico, pero funciona 100%. Lo he probado en 4 AP's, tanto zyxel como xavi, y sin problemas. Todo es la maña que tenga uno en sacar el numero

VIA b) Mas científico y/o sencillo, aunque dependiendo de la ubicación. Si teneis un GPS (yo he probado con uno de 20-30 euros), y mucho mejor si estais en un ambiente de chalets/casas grandes y no pisos, os dará la localización exacta, pudiendo por tanto localizar el preciado numero de telefono por la dirección. Se accede a la misma pagina:

https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp

Y ya está, tan sencillo como eso.

Como podeis ver, la unica "dificultad" es encontrar el numero de telefono. Pero es que ni eso es dificultad, puesto que se pueden aislar los numeros de toda la comunidad o bloque y ir probando uno a uno.

Me ha funcionado en absolutamente todos los AP's que he probado y no tenia acceso directo por los tipicos pass 1234/1234.

En definitiva, lamentable que telefonica tenga tan poco seso con estas cosas...

Saludos, y si teneis dudas o quereis capturas o lo que sea, preguntadme o IM.

muy bueno el tutorial , muy buena la denuncia , a mi modo de ver para eso estamos ...
y si lo usan lammers .. ajo y agua .. pero es lo que hay .

gracias longits

No deja de ser curioso el poco nivel de seguridad que tienen estos routers y mas que nada lo facil que lo pone telefonica 

Pues usas el segundo método, que para algo está

Desde luego, si no eres capaz de localizar un número de telefono que tienes muuuuuuy cerca, incluso puedes intentar un ataque a lo bruto (numero a numero), mucho más sencillo.

Pocas lagunas veo yo cuando ya van como 16 AP's y en ninguno me ha fallado la técnica...

Si, pero me imagino q tienes q estar conectado a esa red, la q tiene ese router y entonces poner el numero de telefono

Se habrán dado cuenta???? ....tán pronto??? 
Jeje, puede que tengan fallos en esa página hoy!!

Esto es muy,muy,muy pero que muy interesante¡¡¡¡ La verdad es que se puede conocer todos los numeros de telefono menos los ultimos cuatro, ya que en teoria son igual que los mios menos las ultimas 4 cifras..........se podria realizar un programa que fuera probando estas 1000 posibles combinaciones?? o por el contrario, es posible que se bloquee el acceso al router una vez pruebes un numero determinado de combinaciones??? 

Jajaja Mc_Roy me alegro de que hayas comprobado por ti mismo la vulnerabilidad.

Para sacar el mail de la victima solo tienes que aplicar regla al puerto 1863 q es el q usa el commview.

De todos modos, de veras, lo mas sencillo, un GPS, o sencillamente realizar una inferencia de de quien puede ser esa red que estas pillando. Yo tengo una antena direccional, y claro, si apunto para arriba y me crece la señal, pues ya se que debo probar con el telefono del vecino de arriba.

En fin, me alegra ver que funciona.

Saludos.