Muy buen post.
Aironjack dijistes (nose si fue a modo pregunta):
Y el amigo resetea el router.

Comentas k intentastes fuerza bruta a un router y k iba muy despacio, supongo k sera por el modelo, yo hize fuerza bruta a mi router (un poco amañada para k lo descubriria en menos de 30 mins) y todo fue bien ... bueno no podia poner muchas conexiones seguidas ya k el router es una patata y tiene una tabla de 250 conexiones o algo asi..
Aironjack conseguistes resolver alguna otra duda? Estoy interesado en el tema.

Pepin2 ahora no recuerdo con exactitud, pero creo k configure el brutus como si fuera a atacar a un ftp (ya k a mi router se accede por ftp).
Saludos.

¿What's up xyzthor? Hacía tiempo que no te pasabas por acá. Bueno te comento, he estado escribiendo sobre el tema de hacker una máquina de red que se conecta a través de un router en diversos posts, así que ya no sé que dije en cada cual.

Hice una recopilación de lo que había descubierto hasta el momento.

+ Hackear una máquina perteneciente a una red LAN y que se conecta a internet a través de un router:
http://foro.elhacker.net/index.php/topic,62799.0.html

Para esto te puede interesar también esto otro:

+ Sacando la contraseña de un router:
http://foro.elhacker.net/index.php/topic,62224.0.html

Si quieres profundizar en la idea de mapeo de puertos NAT para ataque remoto, acabo de contestar un post aclaratorio:

http://foro.elhacker.net/index.php/topic,66236.0.html


Por cierto zhyzura no ha dicho ni pío sobre lo de la cookie de registro de usuario y contraseña al configurar el router. No sé que es de él, si lees esto comentanos como te fue.

Yo por lo menos, sigo muy atado en este tema, parece que lo del router va a ser mejor que nada para andar seguro por internet, siempre y cuando el router sea de red Ethernet, porque si es wireless, pues como quien tiene una oveja en vez de un doberman.

Si tú has descubierto algo me lo comentas. A ver si alguien da con la solución, lo que sea.

Un saludo

What's uppp Aironjack !! 
Joer he estado viendo los links de tus post y tela....te lo curras mucho ehh?? 

Solo una cosa, sobre lo que puse de usar el lan guard para escanear router probasteis algo?.
Yo tengo un router en modo multipuesto (2 ordenadores conectados al router) y cuando escaneo mi ip publica (que realmente es la ip del router) con lan guard me dice la marca de mi router  .

Ya me direis, yo de vez en cuando me paso a ver k tal va el tema.
Saludos.   

  , eso mismo me dice mi madre cuando me levanto todos los dias....

 

Hola gente. Re interesante este tema. Me obligaron a leer sobre routers para poder agarrar algo de esto  . He leído sobre ataques spoof, pero nunca he puesto en práctica uno. A lo mejor esto de spoofing es re viejo y no tengo demasiados conocimientos sobre el tema, pero creo que es realizable algo como esto:
1- Conocemos algún trusted host del router (bastante improbable  , pero we) y por supuesto su ip.
2- De mas está decir que tenemos la ip del router a atacar.
3- Provocamos DoS al host de confianza, de la manera que sea, no sé, syn-flood tal vez, o usando alguna vulnerabilidad de algún servicio que preste este host de confianza que por supuesto produzca DoS al aprovecharla.
4- Y acá viene el spoofing. Mandamos un SYN al router diciéndole que somos iptrusted, como el host de confianza no va a poder responder al ACK que mandó el router gracias al DoS que le hicimos(y que tenemos que mantener), lo hacemos nosotros por él(le echamos una manito ). Ni hablar de los números SEQ que se tienen que dar para establecer la conexión, y bla bla bla.
5- Como ya estamos conectados, podemos mandar la información necesaria para mapear un puerto del router a alguna máquina de la red local.
Acá viene algo que no veo bien. Ya tenemos el puerto mapeado, entonces nos conectamos normalmente al router por ese puerto, dado que sabemos que todo lo que mandemos a ese puerto va a llegar a la máquina X de la red local. ¿Pero la máquina X no debería prestar algún servicio para poder negociar con ella?, no sé, netbios a lo mejor, 135 no?.
Deberíamos conocer como es la "charla" con el router para mapear un puerto. Ethereal a lo mejor sirve, para estudiar un router en particular(en red local) y da la casualidad que tenemos que atacar uno igualito a ese  . Demasiadas cosas se tiene que dar, pero en fin creo que podría ser una alternativa ¿no?. Diganme si le erré en algo,  dado que no tengo mucha experiencia en esto, a mí me parece que aunque es medio difícil, es realizable  . Bytes.