elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Wireless
| | |-+  Vulnerabilidad nivel todo mi ISP?!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidad nivel todo mi ISP?!  (Leído 4,053 veces)
Cuchi28707

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Vulnerabilidad nivel todo mi ISP?!
« en: 27 Febrero 2017, 21:12 pm »

Hola compañeros, os cuento una historia real: en mi casa de vacaciones que llegué ayer, solo llega un ISP. El caso es que, bicheando en el router, la puerta de enlace es 192.168.0.1 y en todos los routers viene con la password por defecto. Miré y me di cuenta que el remote management estaba abierto. El caso es que todos los vecinos nos conectamos por PPPoE y todos los cables ethernet van a un rack con switches. Nos han puesto routers neutros TP-Link TL-WR841N. Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE (Encima el ISP te cobra 20€ por meterte el user y la pass al router) y funcionó. Después recordé que me enviaron un mail del "ISP" pidiendome poner mi pass (era la pagina de linset) y no la puse. Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.


En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #1 en: 28 Febrero 2017, 11:04 am »

Examinando el enlace, me di cuenta que era de grabify.link (ip grabber) y tenian mi IP y habían cambiado el user y pass del router. Llamé al ISP y lo comuniqué pero no han hecho nada.

¿y que pasa por que tengan tu ip?, al publicar en este foro, el admin y los globales tambien tienen tu ip  :huh:

¿quien te ha cambiado el user y pass? ¿el ISP? ¿un Hacker?, esto no me ha quedado claro


En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Cuchi28707

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #2 en: 28 Febrero 2017, 16:00 pm »

Lo que pasa es que mi ISP activa por defecto un remote management en el puerto 8082 y te lo abren para ellos poder entrar en tu router. El vecino "hacker" entró a mi configuración del router con (mi_ip:8082) y los datos (admin, admin)
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #3 en: 28 Febrero 2017, 18:18 pm »

Pues cierra el puerto 8082.

Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.

Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.

eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.

lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Cuchi28707

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #4 en: 28 Febrero 2017, 19:55 pm »

No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer
En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #5 en: 28 Febrero 2017, 20:27 pm »

No te creas. Darle al botón de reset es pagar 20€ y los datos de la puerta de enlace ya están cambiados por el vecino lammer

pero no tienes los datos, en que quedamos  :huh:

Citar
Hice la prueba de conectar el cable WAN directamente a mi PC y loguearme con los datos del PPPoE
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Cuchi28707

Desconectado Desconectado

Mensajes: 14



Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #6 en: 28 Febrero 2017, 22:01 pm »

Si, los tenia en el portapapeles... Era algo asi: usuario: (ISP)-(numero) pass: mi DNI además el ISP este no me quiere dar nada me están diciendo que les lleve el router y ellos me meten los "códigos raros"
En línea

Borito30


Desconectado Desconectado

Mensajes: 481


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #7 en: 1 Marzo 2017, 04:25 am »

Pues cierra el puerto 8082.

Tienes suerte de que tu ISP te de un router neutro y los datos de configuración.

Mi ISP me da un router capado, con el puerto 58000 abierto, no me facilita los datos de configuración, etc, etc.

eso no quiere decir que yo el puerto 58000 lo tenga abierto, es verdad que no puedo acceder a toda la configuración del router y desde ahi no puedo cerrarlo, pero hay sistemas para cerrar los accesos, como entrar por consola, por acceso web crear otra conexion wan, poner un router o firewall intermedio entre la ONT y el router del ISP, etc.

lo mejor tu caso, te metes en tu router y cierras el puerto y asunto solucionado
es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router  :o
En línea

Estoy en contra del foro libre y la Sección de juegos y consolas (distraen al personal)
warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: Vulnerabilidad nivel todo mi ISP?!
« Respuesta #8 en: 1 Marzo 2017, 08:27 am »

es verdad que si tienes un puerto abierto en tu router pueden entrar en tu configuracion del router  :o

No lo has entendido bien, el tener un puerto abierto no implica necesariamente un fallo de seguridad.

cuando el otro user dice que tiene 8082 abierto y yo digo que tenia el 58000 abierto, nos referimos a que estaban abiertos aposta por los ISP para la gestion remota del router, luego el router espera comunicaciones en esos puertos y si el login es correcto da acceso al router.

el tener otros puertos abiertos, por ejemplo el 22 para ssh o el 21 para ftp, no significa que se pueda acceder y hacerte con el control del router, a no ser que el firmware del router tenga una vulnerbilidad asociada y mediante un exploit hacerte con el control.

no se si ahora lo ves mas claro
En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
hook a nivel aplicaciòn no a nivel sistema AYUDA
Programación Visual Basic
irra_b 1 3,051 Último mensaje 9 Julio 2006, 01:54 am
por NYlOn
Diferencia entre modo mantenimiento (nivel 1) y modo gráfico (nivel 5)
GNU/Linux
ccrunch 1 2,818 Último mensaje 26 Julio 2012, 04:11 am
por Epzylon
Edward Snowden dice haber sido “espía a todo nivel”
Noticias
wolfbcn 0 1,133 Último mensaje 29 Mayo 2014, 15:26 pm
por wolfbcn
quedan aún algo por inventar o ya empieza a estarlo todo o casi todo?
Foro Libre
hsk75rv 3 2,381 Último mensaje 5 Noviembre 2016, 16:18 pm
por engel lex
Nuevo hack nivel máximo de todo
WarZone
Gutisinho 1 1,988 Último mensaje 23 Julio 2021, 20:54 pm
por WHK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines