elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  ¿Ya revisaste si tu router tiene puertas traseras?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Ya revisaste si tu router tiene puertas traseras?  (Leído 4,958 veces)
scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
¿Ya revisaste si tu router tiene puertas traseras?
« en: 26 Junio 2014, 22:12 pm »

Hace unos días circulaba la noticia del descubrimiento por parte de los amigos de WebSec (@_hkm, @calderpwn y @LightOS) de una gran cantidad de routers en México con puertas traseras y cuentas ocultas que permiten a cualquier persona acceder con un usuario privilegiado a la configuración de los routers hogareños de miles de Mexicanos.

El registro todavia es obligatorio y no esta disponible al publico pero pude acceder como betatester y como soy usuario de RouterPWN, Mac2WepKey, HHG5XX e y se la calidad de las herramientas publicadas por estos “gueyes” me puse en la tarea de probar la herramienta y quede sorprendido con su facilidad y rapidez.

La herramienta esta desarrollada en Java para permitir su ejecución en cualquier sistema operativo (yo lo probé en Mac OS X), y al iniciar nos hace varias preguntas , como el tipo de vulnerabilidades a buscar y el rango de IPs que quieres auditar. .....
URL: http://www.dragonjar.org/ya-revisaste-si-tu-router-tiene-puertas-traseras.xhtml


« Última modificación: 25 Julio 2014, 18:10 pm por #!drvy » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Ya revisaste si tu router tiene puertas traseras?
« Respuesta #1 en: 27 Junio 2014, 19:33 pm »

hace un dias? te refieres a las estadisticas?, por que el "detector" es de septiembre 2013, para mi gusto les falto mas, tiende a fallar en la deteccion de la puerta de enlace, añadir mas modelos e incrustarle el detector automatico que se viene desarrollando desde hace tiempo, es como routerpwn requiere de tiempo, de participacion y que se mantenga vivo el proyecto, java? bueno lo hicieron por la portabilidad y no es 100% de mi agrado pero cada quien desarrolla en lo que quiere jeje para el acceso remoto creo hara falta de algunos detalles, tablas, habilitaciones y atreverte a hacer la maldad puesto que sigue habiendo un sector vulnerable eso si con las consecuencias que eso implica ademas de que la ley caera sobre el responsable como en cualquier caso ilegal, les damos un 8 a los colegas y que su scan siga evolucionando a mas versiones y mas vulnerabilidades.


En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Ya revisaste si tu router tiene puertas traseras?
« Respuesta #2 en: 27 Junio 2014, 22:39 pm »

hace un dias? te refieres a las estadisticas?, por que el "detector" es de septiembre 2013, para mi gusto les falto mas, tiende a fallar en la deteccion de la puerta de enlace, añadir mas modelos e incrustarle el detector automatico que se viene desarrollando desde hace tiempo, es como routerpwn requiere de tiempo, de participacion y que se mantenga vivo el proyecto, java? bueno lo hicieron por la portabilidad y no es 100% de mi agrado pero cada quien desarrolla en lo que quiere jeje para el acceso remoto creo hara falta de algunos detalles, tablas, habilitaciones y atreverte a hacer la maldad puesto que sigue habiendo un sector vulnerable eso si con las consecuencias que eso implica ademas de que la ley caera sobre el responsable como en cualquier caso ilegal, les damos un 8 a los colegas y que su scan siga evolucionando a mas versiones y mas vulnerabilidades.

Bueno, en eso te equivocas en gran parte, lo publique' por noticia, esos mo'dems que ves, son de Me'xico y son bastante comunes, los ma's comunes que puedan haber, tanto que 6 de cada 10 son Infinitum de TELMEX (TEL-Telefonos de Mex-Me'xico), en parte yoo les doy un 10, porque existen bugs a los que se le puede dar solucio'n, de su parte, seguiri'a este problema. Y pues, cada quien decide como quiere desarrollar sus programas, ellos en Java y a nosotros los programadores fieles a Linux en Python.  ;D
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Ya revisaste si tu router tiene puertas traseras?
« Respuesta #3 en: 29 Junio 2014, 06:26 am »

venga venga cada quien sus gustillos jeje   ;) yo mismo eh aportado a routerpwn, no estoy en contra de los colegas, pero es mi opinion y mira que la culpable es el isp por que apenas estan dando WPA y en otros paises hace años, dando poco o nada de soporte a estos temas, cuando me lo muestran es lo que pense pero ojala que mejore y que la gente se interese mas en la seguridad dia a dia de nada sirve un app que nos muestre nuestra seguridad y que pasen de ella  :P
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Ya revisaste si tu router tiene puertas traseras?
« Respuesta #4 en: 29 Junio 2014, 06:56 am »

Totalmente de acuerdo con tigo colega  ;-)
En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
hkm

Desconectado Desconectado

Mensajes: 36


http://www.hakim.ws


Ver Perfil WWW
Re: ¿Ya revisaste si tu router tiene puertas traseras?
« Respuesta #5 en: 25 Julio 2014, 18:08 pm »

Hola soy parte de los desarrolladores del DPT.

La razón por la que lo hicimos en Java, no es porque nos guste Java, es porque los usuarios pretendemos que sean personas que no saben del tema y solo quieren algo que puedas bajar y correr con un click y decirles si son o no vulnerables. El programa no fue diseñado para "hacer maldades", es solo para que un usuario común pueda saber si es vulnerable.

Tenemos una nueva versión del DPT que ahora va a correr sobre un navegador igual usando Java por cuestiones de que requerimos acceso a funciones del sistema operativo que no te da JS.

Las puertas traseras que detecta el programa son vulnerabilidades descubiertas por nuestro equipo, con gusto agregamos las vulnerabilidades que nos pasen para que tengamos una herramienta más completa.

Entre otras noticias, ya hemos logrado que el ISP parche una de las puertas traseras importantes del DPT, lo cual es uno de los objetivos de nuestras publicaciones :)
En línea

Sh4k4


Desconectado Desconectado

Mensajes: 965


xMHT


Ver Perfil
Re: ¿Ya revisaste si tu router tiene puertas traseras?
« Respuesta #6 en: 26 Julio 2014, 04:36 am »

Citar
ya hemos logrado que el ISP parche una de las puertas traseras importantes del DPT
:o me eh ido de cul*, bueno no les quedaba de otra  :¬¬, aun asi siguen callendo las wpa y wep pero en fin lentos pero resignados
En línea

scott_


Desconectado Desconectado

Mensajes: 458


Mientras luches, ya eres un ganador


Ver Perfil
Re: ¿Ya revisaste si tu router tiene puertas traseras?
« Respuesta #7 en: 26 Julio 2014, 05:57 am »

Bueno, menos mal que tenemos más seguridad en las redes, antes de que nos jodan nuestro usuario del foro.elhacker  :silbar:

Citar
Hola soy parte de los desarrolladores del DPT.

Yoo soy parte de la UAG,  forencías de aplicaciones maliciosas y escaneo online del sitio  ;D


+1 con la ida de cul*  ;D
« Última modificación: 26 Julio 2014, 06:10 am por owl-eyes » En línea

Si no intentas salvar una vida, jamás salvarás la de nadie más
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines