elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless (Moderador: ChimoC)
| | |-+  Vulnerabilidad nivel todo mi ISP?!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad nivel todo mi ISP?!  (Leído 820 veces)
cuchi28707

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Vulnerabilidad nivel todo mi ISP?!
« en: 27 Febrero 2017, 21:12 »

Hola compañeros, os cuento una historia real: en mi casa de vacaciones que llegué ayer, solo llega un ISP. El caso es que, bicheando en el router, la puerta de enlace es 192.168.0.1 y en todos los routers viene con la password por defecto. Miré y me di cuenta que el remote management estaba abierto. El caso es que todos los vecinos nos conectamos por PPPoE y todos los cables ethernet van a un rack con switches. Nos han puesto routers neutros TP-Link TL-WR841N. Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE (Encima el ISP te cobra 20€ por meterte el user y la pass al router) y funcionó. Después recordé que me enviaron un mail del "ISP" pidiendome poner mi pass (era la pagina de linset) y no la puse. Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.


En línea

warcry.


Desconectado Desconectado

Mensajes: 431


The Fallen Lords


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #1 en: 28 Febrero 2017, 11:04 »

Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.

¿y que pasa por que tengan tu ip?, al publicar en este foro, el admin y los globales tambien tienen tu ip  :huh:

¿quien te ha cambiado el user y pass? ¿el ISP? ¿un Hacker?, esto no me ha quedado claro


En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
cuchi28707

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #2 en: 28 Febrero 2017, 16:00 »

Lo que pasa es que mi ISP activa por defecto un remote management en el puerto 8082 y te lo abren para ellos poder entrar en tu router. El vecino "hacker" entró a mi configuración del router con (mi_ip:8082) y los datos (admin, admin)
En línea

warcry.


Desconectado Desconectado

Mensajes: 431


The Fallen Lords


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #3 en: 28 Febrero 2017, 18:18 »

Pues cierra el puerto 8082.

Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.

Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.

eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.

lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
cuchi28707

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #4 en: 28 Febrero 2017, 19:55 »

No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer
En línea

warcry.


Desconectado Desconectado

Mensajes: 431


The Fallen Lords


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #5 en: 28 Febrero 2017, 20:27 »

No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer

pero no tienes los datos, en que quedamos  :huh:

Citar
Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
cuchi28707

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #6 en: 28 Febrero 2017, 22:01 »

Si, los tenia en el portapapeles... Era algo asi: usuario: (ISP)-(numero) pass: mi DNI además el ISP este no me quiere dar nada me están diciendo que les lleve el router y ellos me meten los "códigos raros"
En línea

Ragaza


Desconectado Desconectado

Mensajes: 432


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #7 en: 1 Marzo 2017, 04:25 »

Pues cierra el puerto 8082.

Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.

Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.

eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.

lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router  :o
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
warcry.


Desconectado Desconectado

Mensajes: 431


The Fallen Lords


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #8 en: 1 Marzo 2017, 08:27 »

es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router  :o

No lo has entendido bien, el tener un puerto abierto no implica necesariamente un fallo de seguridad.

cuando el otro user dice que tiene 8082 abierto y yo digo que tenia el 58000 abierto, nos referimos a que estaban abiertos aposta por los ISP para la gestion remota del router, luego el router espera comunicaciones en esos puertos y si el login es correcto da acceso al router.

el tener otros puertos abiertos, por ejemplo el 22 para ssh o el 21 para ftp, no significa que se pueda acceder y hacerte con el control del router, a no ser que el firmware del router tenga una vulnerbilidad asociada y mediante un exploit hacerte con el control.

no se si ahora lo ves mas claro
En línea

Evolucionamos porque pensamos y tanto la paciencia como la perseverancia son las fuentes de las que se nutre el conocimiento ya que el saber no ocupa lugar pero ocupa tiempo

- - -      Página Web de Warcry      - - -
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines