Foro de elhacker.net

Hola compañeros, os cuento una historia real: en mi casa de vacaciones que llegué ayer, solo llega un ISP. El caso es que, bicheando en el router, la puerta de enlace es 192.168.0.1 y en todos los routers viene con la password por defecto. Miré y me di cuenta que el remote management estaba abierto. El caso es que todos los vecinos nos conectamos por PPPoE y todos los cables ethernet van a un rack con switches. Nos han puesto routers neutros TP-Link TL-WR841N. Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE (Encima el ISP te cobra 20€ por meterte el user y la pass al router) y funcionó. Después recordé que me enviaron un mail del "ISP" pidiendome poner mi pass (era la pagina de linset) y no la puse. Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.

¿y que pasa por que tengan tu ip?, al publicar en este foro, el admin y los globales tambien tienen tu ip  :huh:

¿quien te ha cambiado el user y pass? ¿el ISP? ¿un Hacker?, esto no me ha quedado claro

Lo que pasa es que mi ISP activa por defecto un remote management en el puerto 8082 y te lo abren para ellos poder entrar en tu router. El vecino "hacker" entró a mi configuración del router con (mi_ip:8082) y los datos (admin, admin)

Pues cierra el puerto 8082.

Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.

Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.

eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.

lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado

No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer

pero no tienes los datos, en que quedamos  :huh:

Si, los tenia en el portapapeles... Era algo asi: usuario: (ISP)-(numero) pass: mi DNI además el ISP este no me quiere dar nada me están diciendo que les lleve el router y ellos me meten los "códigos raros"

es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router  :o

No lo has entendido bien, el tener un puerto abierto no implica necesariamente un fallo de seguridad.

cuando el otro user dice que tiene 8082 abierto y yo digo que tenia el 58000 abierto, nos referimos a que estaban abiertos aposta por los ISP para la gestion remota del router, luego el router espera comunicaciones en esos puertos y si el login es correcto da acceso al router.

el tener otros puertos abiertos, por ejemplo el 22 para ssh o el 21 para ftp, no significa que se pueda acceder y hacerte con el control del router, a no ser que el firmware del router tenga una vulnerbilidad asociada y mediante un exploit hacerte con el control.

no se si ahora lo ves mas claro