Autor
|
Tema: Vulnerabilidad Routers, Hacer listado de directorios y archivos (Leído 9,390 veces)
|
Blue-Skins
Desconectado
Mensajes: 5
|
Buenas gente de este foro, soy algo nuevo por aqui antes que todo aprecio vuestro foro, por la diversidad de utilidades y cosas buenas que hay, ahora me surgio una tremenda duda...
Cada router tiene un servidor WEB incorporado, osea cuando entras te mandara a 192.168.1.1/index.html, 192.168.1.1/main.html etc etc cada pagina en html tiene sus respectivos sripts que puedes ser .cgi o .js ademas de las hojas en cascada que obviamente daran el diseño... .css ahora mi gran duda es la siguente de alguna forma se podria conseguir un listado completo de todos los directorios archivos .html y scripts .cgi o cuales sean? para asi poder descargalos y tomar ejemplo o simplemente analizarlos, me explico osea como que ver el contenido de la carpeta htdocs en xampp por ejemplo con todos los privilegios... Esta es mi pregunta, me gustaria ver si es posibles por las meras dudas, saludos!
|
|
|
En línea
|
|
|
|
ny0s
Desconectado
Mensajes: 4
|
Para poder hacer eso deberias primero:
1- ser admin del router. 2- conseguir privilegios de root. 3- un usuario FTP con privilegios de root. 4- descubrir una vulnerabilidad en el router que te permita hacerlo sin ser admin/root.
Otra forma podria ser buscar en google y tratar de leer otros caso o tutoriales.
saludos ny0s
|
|
|
En línea
|
|
|
|
Blue-Skins
Desconectado
Mensajes: 5
|
Hola ny0s, sobre todo gracias por la respuesta, pero algunas cosas no fueron asi, yo soy admin del router con maximos privilegios (en la web suia) ahora no se a que te refieres con privilegios root. (lo siento no utilizo mucho linux), si me podrias explicar estaria muy agradecido, el FTP funciona el FTP interno del router es muy pero muy antiguado, por lo tanto no deja simplemente ejecutar comandos como "dir" o "cd" o algunas otras diciendo que no existen, y lo ultimo, si me podrias explicar como puedo lograr el privilegio (root) en FTP, que tambien me queda en duda, ley muchos tutoriales sobre descomprimir, desasamblar y analizar el firmware del router en cuestion pero parece que es muy dificil y en muchos casos no se puede, si podrian ayudarme en esto estaria muy agradecido ya que es un asunto que interesa bastante poder ver el servidor HTTP de tu router en su complejidad, Ademas dicen que tambien esta compuestos por ciertos componentes como una memoria RAM una NV....(no se el nombre completo) y una especia de memoria flash, alomejor el servidor esta alojado hay, bueno pues dejare el modelo del router por si a alguien le interesa invetigarlo y haber si logramos de ser asi dejare una copia entera del servidor en cuestion a continuacion dejo una foto con todos los datos del router serie, version etc si no sale la imagen aqui el link: http://1234561234.hol.es/jpgs/RouterSAGEM.jpgUn cordial saludo Blue-Skins
|
|
« Última modificación: 7 Diciembre 2013, 02:55 am por Blue-Skins »
|
En línea
|
|
|
|
ny0s
Desconectado
Mensajes: 4
|
no se si lo sabes pero los routers en su mayoria usan un sistema operativo basado en linux, cuando digo que deberias tener permisos de root me refiero a poder administrar el SO presente en el router no a ser admin que si no mal recuerdo solo tiene acceso a la configuracion, ademas debes entrar por telnet al router para poder acceder a su terminal.
sobre descargar y desensamblar el firmware del router no te seria util en este caso a menos que sepas algo de reverse engineering y sepas que es lo que quieres encontrar y donde buscarlo.
saludos ny0s
|
|
|
En línea
|
|
|
|
Blue-Skins
Desconectado
Mensajes: 5
|
Ok gracias ny0s, ya vere como hacerlo ya que me apasiona mucho el servidor HTTP del router, ya sabeis todos los que os interese contesten aqui y haber si algun dia lo logramos xD
Un cordial saludo Blue-Skins
|
|
|
En línea
|
|
|
|
Belial & Grimoire
Desconectado
Mensajes: 559
Tea_Madhatter
|
hola
precisamente hoy estaba buscando sobre routers, tengo algunas paginas hackeadas donde quedan registradas las ip de los visitantes, y una ves quise hacer el intento con varias ip pero siempre tuve el mismo problema de los router
creo me quede muy acostumbrado al metodo de conexion remota porque no logro tener algun tipo de acceso, he encontrado formas, por ejemplo
inyeccion de html para reestablecer la contraseña por default, programas para descubrir la contraseña, si hay suerte incluso un tunel si hay un router del mismo tipo
pero la inyeccion de html, sirve si tienes suerte de tener algun router con firmware antiguo, o almenos que investigues un acceso por tu cuenta, pero de forma remota hay ocasiones que pueden darse cuenta, los programas pueden ser tardados o nunca encontrar la contraseña, y las routers no siempre son los mismos
una opcion que me he encontrado bastante es mediante SSH, o ftp como otros mencionan, pero a veces los routers ya vienen desactivados en la opcion de acceso remoto y si vienen con SO linux como mencionan, pues disminuye la posibilidad de acceso
a ver si alguien puede decir que metodos pueden funcionar en este momento
|
|
|
En línea
|
.
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
listado de directorios
Hacking
|
RedZer
|
7
|
4,760
|
19 Agosto 2011, 18:15 pm
por RedZer
|
|
|
WPS : Descubierta vulnerabilidad en el WPS (Wi-Fi Protect Setup) de los routers
Noticias
|
wolfbcn
|
0
|
1,714
|
28 Diciembre 2011, 02:13 am
por wolfbcn
|
|
|
[BASH] Ayuda con un script basico de listado de directorios
Scripting
|
koxkorra
|
1
|
8,116
|
8 Octubre 2012, 18:38 pm
por RevangelyonX
|
|
|
Detectan vulnerabilidad crítica en millones de routers de Cisco
Noticias
|
wolfbcn
|
0
|
2,479
|
16 Enero 2013, 18:53 pm
por wolfbcn
|
|
|
Detectada una vulnerabilidad grave en los routers ASUS
Noticias
|
wolfbcn
|
0
|
1,262
|
16 Julio 2013, 13:29 pm
por wolfbcn
|
|