Foro de elhacker.net

Hola, soy nuevo en el foro, pero con experiencia en descifrado de claves wep.

Hoy me he hecho una pregunta...  ¿ porque intentamos sacar la clave de un paquete de datos, si la clave la genera el router ?. Si atacasemos el router de forma que se autoreinicie con parametros de fabrica, quedaria este libre, de forma que nos podemos conectar y cambiar via http/ los parametros de este....

Seria viable ? Se puede hace ?... Que consecuencias tendriamos ? ...

Igual es una locura, pero a los mejores inventores de la historia los tomaban como locos.......

Un saludos a los moderadores y todos los usuarios en general.

Cuando dices "atacar al router" ers consciente que es necesario estar autentificado en el AP?

Un router descartará todos los paquetes que no vayan destinados a él y que no sean de autenticación si se está desautenticado :S

Que tal.

Yo creo que el consideraba la intrusion al router por el puerto WAN HTTP. Entonces podria entrar, supuestamente segun los privilegios, a la confi del router y ver la clave WEP en este caso. Para esto seria necesario pues poder penetrar via HTTP WAN.

Tras ello seria entrar en la cobertura dada por la BSS y autenticarse con dicha clave, que yo lo veo totalmente posible.


Saludos.

Pero vamos a ver... estará hablando via wifi no WAN, sino pq dice lo de "la clave la genera el router", se referirá a la passphrase o la clave WEP :S

si se está conectado fisicamente... joder, pues le das al boton de reiniciar jajaja

pero si tiene la mac activada por wifi no podría conectarte si no fuera física mente

Si podria conectarse la mac puede clonarse, no se si me explico puedes ponerle la direcion mac que quieras a tu tarjeta de red. El problema que podría existir sería que no hubiera otro equipo que se conectara a traves de wifi que no podriamos saber ninguna mac valida.

Saludos

Por que en principio sin la clave no podemos acceder ni enviar ningun comando al router. Solo podremos capturar paquetes cifrados con la clave.

No hay forma de que el router te "haga caso" si no te has autenticado con la clave correspondiente y/o hayas pasado los filtros por MAC (en caso de que los haya).

P.D.: que yo conozca no hay routers que permitan reiniciar con los paremtros de fabrica a distacia. O lo que es lo mismo, si no le das fisicamente al boton de reset es imposible cambiar a la configuracion con las opciones de fabrica. Esta forma es en si misma un nivel de seguridad mas.

Saludos.

Interpreto que a los parametros de fabrica tu crees que es sin seguridad, yo creo que si lo pudieses hacer, volveria a tener la contraseña y el essid de la operadora, que seguramente envio el router.

Un saludo.

Mirate en San Google hacking upnp, veras como te sorprende...


Si el router en sí tiene activado el upnp, puedes hackearlo sin necesidad de user/pass, gracias al SSDP y al upnp xDD.


Hay un programilla escrito en python que se llama miranda.


Lo dicho, San Google y verás como te sorprendes...


Salu2!

Disculpen revivir el tema pero me parece interesante...

Busque sobre lo que dices n0more pero no encontré nada interesante incluso del tal upnp no halle nada en absoluto.

Por otro lado yo requiero reiniciar un modem inalambricamente para que pierda el user y pass que da acceso a la configuracion del mismo, supongase para darle mas potencia y que batalle menos en obtener la señal.....

claro ya prove los pass y user por defecto pero los cambiaron...

el modem en específico lounico que se es "ambit" (en mexico los da una compañia cablecom), en los 2wire ya se como se le hace pero no en estos, es por eso me interesa ocacionar que se reinicie remotamente y meter los pass y user por defecto y poder configurarlo.....

algún metodo?

Modem o router?
si es router hay un pequeño orificio en donde tiene un botón, si lo mantienes presionado por 10 segundos aprox... debería reiniciarce

Saludos

Pues el hilo esta muy interesante, pero como ya han dicho mas arriba si no te autentificas con el passphrase no hay forma de que el router te haga caso y puedas reiniciarlo. Otro punto a tomar en cuenta es que a pesar de que obtengamos el passphrase usando aircrack y reiniciemos el router esto no garantiza que te haras con el control del mismo ya que algunos tienen como user y pass el serial number del aparato el cual es unico e irrepetible.

En cuanto a lo de clonar la mac por alguna que si este asociada al AP solo tiene como ventaja que capturariamos mas paquetes para poder crackear posteriormente y que podriamos conseguir algun handshake si le hacemos algun DoS a la estacion que hemos clonado.

Sigan opinando el hilo esta muy interesante.

Saludos.

Obviamente la cuestión esta en hacerlo cuando no tienes acceso físico al modem, por ejemplo el modem de un vecino del cual nos colgamos...

Ahora bien en el modem no se de cuales sea pero en la configuracion del modem/router dice "Ambit Broadband" y en el apartado izquierdo me dice: "default user/pasword: user" pero la pongo y no es, porque obviamente la cambiaron (claro yo tambien lo haría)..

Entonces no puedo modificar nada en el modem, ni abrir puertos para mis aplicaciones, ni nada de eso, es por esto si logro reiniciarlo remotamente en teoría el pasword se reseteara al de default....tal como lo hace el Huawei...


Hay veces que en el modem huawei el internet se alenta demasiado, inlcuso parece no dar el servicio y alli si voy yo fisicamente (ese si es el mio) y lo reinicio y ya todo normal, con el aireplay-ng se puede generaralgun tipo de sobrecarga de paquetes? no se que haga que el dueño diga "no ps deja lo reinicio"???