Autor
|
Tema: Vulnerabilidad nivel todo mi ISP?! (Leído 4,565 veces)
|
Cuchi28707
Desconectado
Mensajes: 14
|
Hola compañeros, os cuento una historia real: en mi casa de vacaciones que llegué ayer, solo llega un ISP. El caso es que, bicheando en el router, la puerta de enlace es 192.168.0.1 y en todos los routers viene con la password por defecto. Miré y me di cuenta que el remote management estaba abierto. El caso es que todos los vecinos nos conectamos por PPPoE y todos los cables ethernet van a un rack con switches. Nos han puesto routers neutros TP-Link TL-WR841N. Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE (Encima el ISP te cobra 20€ por meterte el user y la pass al router) y funcionó. Después recordé que me enviaron un mail del "ISP" pidiendome poner mi pass (era la pagina de linset) y no la puse. Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.
¿y que pasa por que tengan tu ip?, al publicar en este foro, el admin y los globales tambien tienen tu ip ¿quien te ha cambiado el user y pass? ¿el ISP? ¿un Hacker?, esto no me ha quedado claro
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
Cuchi28707
Desconectado
Mensajes: 14
|
Lo que pasa es que mi ISP activa por defecto un remote management en el puerto 8082 y te lo abren para ellos poder entrar en tu router. El vecino "hacker" entró a mi configuración del router con (mi_ip:8082) y los datos (admin, admin)
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
Pues cierra el puerto 8082.
Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.
Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.
eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.
lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
Cuchi28707
Desconectado
Mensajes: 14
|
No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer
|
|
|
En línea
|
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer
pero no tienes los datos, en que quedamos Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
Cuchi28707
Desconectado
Mensajes: 14
|
Si, los tenia en el portapapeles... Era algo asi: usuario: (ISP)-(numero) pass: mi DNI además el ISP este no me quiere dar nada me están diciendo que les lleve el router y ellos me meten los "códigos raros"
|
|
|
En línea
|
|
|
|
Borito30
Desconectado
Mensajes: 481
|
Pues cierra el puerto 8082.
Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.
Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.
eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.
lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router
|
|
|
En línea
|
Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
|
|
|
warcry.
Desconectado
Mensajes: 1.004
|
es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router No lo has entendido bien, el tener un puerto abierto no implica necesariamente un fallo de seguridad. cuando el otro user dice que tiene 8082 abierto y yo digo que tenia el 58000 abierto, nos referimos a que estaban abiertos aposta por los ISP para la gestion remota del router, luego el router espera comunicaciones en esos puertos y si el login es correcto da acceso al router. el tener otros puertos abiertos, por ejemplo el 22 para ssh o el 21 para ftp, no significa que se pueda acceder y hacerte con el control del router, a no ser que el firmware del router tenga una vulnerbilidad asociada y mediante un exploit hacerte con el control. no se si ahora lo ves mas claro
|
|
|
En línea
|
HE SIDO BANEADO --- UN PLACER ---- SALUDOS
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
hook a nivel aplicaciòn no a nivel sistema AYUDA
Programación Visual Basic
|
irra_b
|
1
|
3,245
|
9 Julio 2006, 01:54 am
por NYlOn
|
|
|
Diferencia entre modo mantenimiento (nivel 1) y modo gráfico (nivel 5)
GNU/Linux
|
ccrunch
|
1
|
3,120
|
26 Julio 2012, 04:11 am
por Epzylon
|
|
|
Edward Snowden dice haber sido “espía a todo nivel”
Noticias
|
wolfbcn
|
0
|
1,353
|
29 Mayo 2014, 15:26 pm
por wolfbcn
|
|
|
quedan aún algo por inventar o ya empieza a estarlo todo o casi todo?
Foro Libre
|
hsk75rv
|
3
|
2,616
|
5 Noviembre 2016, 16:18 pm
por engel lex
|
|
|
Nuevo hack nivel máximo de todo
WarZone
|
Gutisinho
|
1
|
2,283
|
23 Julio 2021, 20:54 pm
por WHK
|
|