Foro de elhacker.net

como averiguar la contraseña del router?

Supongo que te referirás a un router kon un servidor web para su konfiguración...de modo que si pones http://IP_ROUTER te sale el administrador y te pide login y password...no?

Depende del router y de si el router te lo ha vendido tu ISP...pero normalmente suelen venir kon algunos por defecto....

Dime que modelo de Router es y si es por ejemplo de Telefonika, o Ya.com oa laguna historia así....

Si no, tambien puedes resetear el router y konfigurarlo desde 0 usando un cliente de telnet komo el hyper terminal para konectar kon el.....

Los Routers de 3Com admiten este procedimiento, solo prueba a buskar por el google algo komo "resetear router xxxx "..

Espero haber ayudado..;)

bueno el router es de telefonika pero le cambiaron de clave ay alguna manera de sacarle la clave??, esq quiero entrar al router por telnet

una forma seria realizar envenamiento arp con la maquina desde la cual el administrador entra al router, solo que e problema seria saber en que momento entrara.

pero de igual manera si tu tambien estas dentro de la red puedes dejar el sniffer alli tranquilamente para ver si entra; ya una vez entrando obtendras su contraseña.

Si tú eres el administrador de la red y por ejemplo olvidaste el user ID y password de tu router o quizás el técnico que te lo instalo cambio la contraseña por defecto y no te dijo cual era, lo más sencillo es como ha dicho HeavyBoy resetear el router y configurarlo de nuevo usando los datos de conexión.

En el siguiente post http://foro.elhacker.net/index.php/topic,59499.0.html se habló de realizar un ataque por fuerza bruta al router, pero esto depende del modelo, tiempo que tarde en procesar la autentificación, limitación de intentos... (en el router al que tengo yo acceso esta técnica no es viable).

xyzthor comentó algo sobre que algunos routers tienen fallos que se pueden explotar para loguearte con alguna contraseña y nombre de usuario en concreto (para buscar información sobre esto mira a ver por google)

No conozco más métodos siendo el caso el de que tú seas el administrador del router, sino siempre puedes esperar a que el administrador se loguee y "pescar" los datos de entrada, siguiendo el método que te ha descrito zhyzura.

Un saludo

a gracias el caso es q el dueño es un amigo y el q le instalo el router cambio la clave voy  a intentar lo de la fuerza bruta a ver si me va

Bueno pues si ese es el caso, que sepas que siempre te queda llamar al técnico que lo instalo y pedirle la contraseña, es algo de lo más normal y no hay ningún problema en pedírsela.

De todas formas, lovalost un día me comentó la posibilidad de que el técnico al conectarse al router para cambiar la configuración de este (normalmente la seguridad y también la contraseña e IP por defecto) por http dejase un log de la acción en forma de cookie.

La mayoría de los routers tienen una configuración basada en un entorno web al que se llega mediante un browser (http://IP). Esto genera una cookie. La información de esta posible cookie podría ser quizás los datos de autentificación, siempre y cuando estén en texto plano y no cifrados.

Si tu amigo no borra las cookies de su ordenador, yo que tu miraría a ver la posibilidad y ahorrarte así un tiempo considerable buscando una vulnerabilidad o realizando un ataque por fuerza bruta.

Si las ha borrado recientemente quizás podrías intentar recuperarlas con algún programa de recuperación de datos en windows.

Es una idea. Si alguien sabe algo de la viabilidad de esta técnica la comente, porque no tengo una red en la que hacer la prueba.

Un saludo

Bueno las cookies no tienen porque estar en texto plano, tambien pueden estar encriptadas en Base64, por ejemplo.
En esta web puedes descodificar, por ejemplo aqui:

http://base64-encoder-online.waraxe.us/base64/base64-encoder.php

Aunque en el Cain, puedes descifrar aun mas : MD5, MD4, etc...

Creo recordar que mi router si que dejaba una cookie, que tenia como nombre la direccion IP del router. Lo que no se es si se puede descifrar las cookies de un router.

definitivamente si se puede descifrar...

qué tan complicado sea el algoritmo utilizado, es otra! y que pueden pasar años tratando de descifrarlo.. también es posible!!  :P

Pero como dijeron anteriormente en esto de routers el fabricante juega un papel muy importante...

Bueno, como cada vez que dejo la lectura de este post y otros, van directos a este y aquí no mencione lo de los nombres de usuario y contraseña por defecto. Les dejo un enlace a continuación (Así recopilo toda la información en este hilo y no tengo que poner varios enlaces)

- Lista de usersID/passwords por defecto de algunos modelos de router: (Se suele actualizar con frecuencia. Puede que tu modelo no esté contenido en esta lista, a lo cual recomiendo una lectura del manual del router donde seguro vienen estos datos. Son solo válidos siempre que el técnico que realizase la instalación no los cambiara, o después el propio usuario)
http://www.phenoelit.de/dpl/dpl.html

Agradecimientos a Rojodos que fue el primero en postear esta información en el foro.

Me gustaría comentar también que muchos técnicos utilizan como nuevas contraseñas para el usuario Admin combinaciones numéricas que puedan recordar fácilmente, la dejan en blanco o alguna otra palabra: (Se podría hacer un pequeño diccionario para usar con fuerza bruta por ejemplo)

Admin --- Admin
Admin ---
Admin --- default / defecto
Admin --- 1234 / 12345 / ....

Algunas empresas utilizan siempre la misma contraseña para configurar los routers, si conoce a alguien al que le configuró su router la misma compañía y este está al corriente de su contraseña (por cualquier motivo) podría funcionar en su router.

Lo de la lista es solamente una pequeña idea, si les parece bien posteen la contraseña que les pusieron en sus routers tras la instalación (los que la sepan).

Las vulnerabilidades en los routers, por lo que sé, habitualmente se basan en el protocolo SNMP (Simple Network Management Protocol) y serán inútiles siempre que nos enfrentemos a un administrador de red capacitado que acutalice el firmware.


Sacado de http://www.cyberpirata.org/article2019.html

Un saludo

see estoy de acuerdo  ;D mas puedo agregar, servidor correo ,firewalls,intranet,jajajaja,saludos

hola yo tenog este mismo problema con uno inalambrico, pero ademas no se la marca modelo o si es de alguna compañia, conoceis algo?

Buenaaas

Alguno sabria como podria entrar en un router SMC 7904WBRA el cual no tiene la contraseña por defecto (no tiene user solo pass) y tiene filtrada la mac, mi mac ya esta dentro del router osea que no es problema (soy usuario autorizado de la red) y tambien dispongo de la clave wep (conexion inalambrica rulez) lo unico que he provado a sido el Brutus AET2 pero claro no tengo ni idea de como configurarlo y siempre me da error porque creo que siempre me busca el user (cosa que en este router no hay!)

 Alguna alma caritativa que me pueda ayudar?

Gracias!

suelen ser 1234 ya k nadie las kambviaxd

creo que alli dejo claro que no es la contraseña por defecto :P

si estas planeando usar el brutus, te recomiendo que mejor uses hydra, debido a que funciona mejor en entornos web.

P.D: si ven un post que es algo viejo, por favor no lo revivan...

Hola!!

Soy nuevo por aqui!!

Me gustaria entrar en el router de mi vecino..jejeje pero ha cambiado la passwd por defecto..

He leido que con el brutus podria sacarla, pero no se usarlo muy bien la verdad, podriais indicarme si se puede hacer?

Yo me conecto al router a traves de http!!

Gracias! :D

buenas , esta es una pregunta que si la hacen un monton , y siempre la responden igual que como lo hare yo ;

* si se puede con windows , pero es un poco mas liosa necesitas unos programas de pago ; las wild packets para inyectar , el  driver del chipset de tu tarjeta y un programa mas que no recuerdo bien el nombre que era mas efectivo commwiev for wifi o algo asi jjejej. (yo mismo lo he probado)

* utiliza un live cd de linux , que con muy pocos conocimientos conseguiras hacerlo funcionar , y realmente funciona ..

* el archivo peek.dll ponlo en el google y seguro que lo consigues ..

de manual jeje

saludos

Buenas, soy nuevo por aki y por ello me presento lo primero, Soy SuperCoco, tengo un problemilla y me gustaria que ma ayudarais a solucinarlo.

El caso es el siguiente, mi jefe tiene 3 ordenadores en red y un dactafono, todos ellos conectados al router inalambrico por cable, mi jefe tenia activado siempre el Wifi y me facilito la contraseña para que yo cuando estoy de noche pudiera conectarme a internet via Wifi, la cuestion es que yo adverti que podia ver sus ordenadores y entrar dentro de ellos como pedro por su casa, y de bueno que es uno hice el tonto y se lo conté, ahora me ha quitado el wifi y tengo que andar desconectando el cable de red del dactafono y conectarselo a mi portatil (un lio cuando viene gente a pagar con tarjeta), sé que para entrar a la configuracion del router  hay que entrar en 192.168.1.1 y tambien se que su contraseña no es la predefinida sino que la ha cambiado, bien, como puedo obtener esa contraseña????
El ser bueno se acabó.

Gracias

yo tengo mi router 2wire y he tratado de usar el brutus para sacar mi pass pero no se si lo estoy haciendo bien ni donde guarda el archivo que tiene el password. En mi contraseña unicamente utilice numeros. Alguien sabe como configurarlo para sacar el pass de mi router?????

SAlu2

ademas donde se guarda el password q supuestamente saco y como saber si esta funcionando el programa???? ademas el hydra no me funciona y ya me lo he bajado 2 veces, ademas que me dice q tiene virus y tengo q desactivar mi antivirus para correrlo, y al quererlo correr se abre la ventana y se cierra inmediatamente.

salu2

Conectado a la red, como se hace para dejar el sniffer?

Tienes imagenio? Si es asi y lo que quieres es acceder a la configuracion, es todo mucho mas facil que eso. Entra aqui y lo haras sin problemas:

https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp (https://www.telefonicaonline.com/zx/pub/al/jsp/OpenPhone.jsp)

Saludos!

ps lo que pasa es que solo quiero acceder a la configuracion de mi modem para abrir unos puertos, mi modem es un 2wire 1701hg, alguien sabe con que programa puedo sacar la contraseña para cambiar la configuracion. Con el imagenio no servira porque es contraseña de acceso al router, no de configuracion. ADemas la pagina que me pasaron es para los modems telefonica

salu2

hola soy nuevo en esto y no se nada nada nada de esto

resulta ser que entre vecinos nos armamos una red local

le dije al VECINO, administrador de la red, de que me abriera los puertos para mi emule, me dijo que no y que era peligroso y quien sabe que mas,

yo enojado, tal vez en furia estuve gogleando y encontre lo de admin, la puse como contraseña y accedi y abri los puertos, resulta ser que actualiso quien sabe que cosa y cambio la contraseña, suspendi la energia electrica en su casa y la restaure para ver si se RESETEABA EL ROUTER (2071 GATEWAY) y aun asi no puedo acceder, estoy viendo lo de el programa Cain y no le entiendo ni J a nada, por favor se los pido,EXPLIQUENME COMO RAYOS CONSIGO LA CONTRASEÑA, por que la otra ves intente llamar a prodigy, para que me dieran una clave temporal, pero me detuvieron mis amigos, diciendo que lo delataria, por que segun alla en prodigy tienen su vase de datos, entonces podrian investigar o algo asi y meterlo en problemas ¿QUE HAGO?

jajajajajajajajajaaja  :xD

Para resetear un router tenes q hacerlo con el boton q esta en el, apretarlo unos segundos y soltar, asi q creo q seria dificil q lo logres.

 :D ;Djaja sabia que sonaria algo desesperado y raro pero si lo hice el router se queda prendido toda la noche

expliquenme comun mente donde se encuentra el boton de reseteo?
como es un router? por que la verdad no he visto ninguno :-[ i

ni modo de desirle sabe que quiero ver como es su router el tio sabe que soy el mas vivo de su red local y sera una mission casi imposible podria meterme a su casa esperar que se balla al pan

desirle a su esposa algo, hacer que la niña lo haga o esperar que su niña este sola, y desirle algo como oye sabes que? yo nunca he visto un router me dejas verlo? la niña le diria a su papa que me meti y entonces si pero tengo ventaja de que el trabaja en conectar redes locales avisarle a prodigy pero seria algo mas extremista que jugar con la energia electrica.


POR ESO EN UN GRITO DESESPERADO AYUDENME A ROBARLE LA CONTRASEÑA

cuando le dije lo de los puertos creo que nos sabia que existian

hace alguna tecnica como ARP Poisoning para cortar el trafico al exterior, sino, dependiendo bien del modelo, podrias usar algun exploit del propio router ...
lo ideal es dejar un sniffer que espere a la password, aunque si se da cuenta que la red esta en modo promiscuo, se va a cabrear xD
la cuestion es que armar un poco de quilombo con la conexion con lo que te dije o lo que se te ocurra, y tene una maquina ahi esperando, siempre el idiota entra al router...
y la pass la obtenes =P

Au Revoir !

como activo el snifer en el cain?

no se nada por favor diganme como son los botones si debo saber la ip de el o de todas?

que es el modo promismicuo de la red?

y si se deBE hacer como se hace?

yo le pago al admninistrador por un servisio completo no por uno a medias por eso no me importa violar la privacidad de el  >:( >:( >:(

Ahora si ya me enfureci les pido que me ayuden por favor la esposa del tio de la red local me dijo que saebn los archivos que descargo y los programas que descargo co mo es posible??????????????' >:( >:( >:( >:( >:( >:( >:( >:( >:(

algun dia con ayuda des ustedes podre accceder al router  :¬¬ :¬¬

eso ocurrio por que tu vecino admin de la red si sabe sniffar el trafico, cosa que por lo que veo aun a ti no te sale :P.

si quieres un manual que te xplique como hacerlo diciendote sonde picarle a cada paso.... pues facil, si te das una vuelta por el subforo de hacking avanzado, pero para que veas que ndo de buenas te pongo el link xD

http://foro.elhacker.net/index.php/topic,45618.0.html (http://foro.elhacker.net/index.php/topic,45618.0.html)

alli explica lo que quieres.

estas preguntas con que busques solo un poco en google te aseguro que sabras la respuesta, hombre que no es tan dificil de hacer solo que a veces les gusta ahogarse en un vaso de agua :P.

existe una forma de hacer modificaciones en dichos router sin necesidad de saber la contraseña, pero ese metodo no lo puedo exponer hasta que el autor de dicho bug lo quiera hacer publico  :-\.

saludos

vale gracias tio estoy ahorita investigando y hechandole las ganas
y si me lo envias por correo

Haz dicho que existe una forma de

hacer modificaciones en dichos router sin necesidad de saber la contraseña, pero ese metodo no lo puedo exponer hasta que el autor de dicho bug lo quiera hacer publico  .

y si me lo envias por correo ya me anda por abri los puertos de mi BURRA

que sucede? puse el snifer y son pocas cosas las que acabo de entender

pude reconocer algunos paquetes de red de algunos vecinos (viene su ip) que estan conectados a la red pero solo dicen casa XX equipo de la sra. XXXX, casa2 equipo de XXXXXX
y no veo nada como tradusco esto por que veo como que algo esta en codigo hexadecimal ya busque en internet pero ni siquiera se como poner la frase en el buscador solo diganme como tengo que ponerle en google

traducir paquetes de internet
traducir paquetes de red
descifrar paquetes de internet

o que

 :huh: :huh: :huh:ya mas o menos veo algunas cosas claras

despues de la captura de paquetes que hago?

que desencriptador uso ya que estoy usando el Wireshark antes llamado
ethereal no solo para mi si no que estoy checando de que cabe la probabilidad  :-( :-( :-( en un 67% de que alguien este viendo paginas guarras donde ecxiven a -res (mnors)
ahora tendre que hacerla de agente y de paso me llevo la clave del router :-( :-( :-(

POR FAVOR RESPONDANME SE QUE TAL VEZ OS EXIJA MUCHO PERO  :( :( :( :(

pero si llegara a ser verdad lo que les comento arriba.... :huh: :huh:

de hecho con ese aniffer, si estas de manera de man in the middle, al momento de que tu vecino entre al router, el sniffer te mostrara la contraseña en texto plano, no necesitas de desencriptarla jeje.

yo otra vez resulta que el tio me hizo el truco de magia

antes veia si estaba conectado o no por medio del router por que sin necesidad de poner el usuario y contraseña  se ve quien esta y no esta ahora sresulta que estan todos por que es por casa

casa 32
casa 40
casa 23
casa 38
y asi

ahora resulta que no lo veo por ningun lado

tal ves no vaya aqui pero si me conecto con emule toda la noche afecta la velocidad con los de mas miembros de la red ?

otra cosa creo que bloquee la entrada al router para todos

me esta tolerando mucho este tio y los vecinos se estan quejando de que aveces les va lenta sus paginas, es a causa de los sniffers?

pongo el cain y despues el wire shark que esta pasando?

miren en la u hay un wifi para todos los estudiantes me konecto navego bn
pero tiene blokeado el torrent se k para acceder a la configuracion del router
es la ip 192.168.1.1 luego me pide el user y la pass cmo ago para sakarselas ???

hola, he bajado e instalado en mi win 7, el este wifi sniffer pero no se donde poder ver el user y password del router ???

un saludo.

Primero informate de compañia, modelo, marca,etc...