Foro de elhacker.net

Saludos a todos y gracias por vuestra colaboración.
Lo cierto es que aunque este es mi primer mensaje, no soy nuevo en cuanto al foro ya que os he leido multitud de veces. En mi opinión se puede aprender muchísimo leyendo lo que ya esta escrito y no suele hacer falta repetir preguntas que otros ya han hecho.
En mi caso es que no soy muy avanzado en esto del hack. El hack siempre me ha atraido especialmente respecto al hecho de conocer como funcionan las cosas. Me gusta saber porque el ordenador hace lo que hace, y como solventar problemas tontos a base de saltar las limitaciones impuestas por una simple linea de codigo mal implementada.
Eso probablemente me venga de mi antigua epoca con el ZX SPECTRUM donde un POKE bien puesto solia modificar y mucho el comportamiento del programa.
Pero en este caso es cuando necesito recurir al hack en su version practica y mis conocimientos son muy basicos.
El problema es que estoy detectando que alguien se conecta a mi red wifi a pesar de estar protegida con contraseña WEP.
Cierto, eso se solucionaria con cambiar a WPA. Pero en mi caso es algo complejo ya que hace unos meses hize una actualización del router y a raiz de aquello ha quedado bloqueado.
Es decir, puedo consultar el estado pero no puedo modificarlo. Los enlaces para hacerlo han desaparecido.
He dado muchas vueltas con google e ixquick pero no he encontrado nada, mi router es antediluviano.
Me queda la opción de hacerle un reset, pero como su estado real es una incognita no me hatrevo a hacerlo y correr el riesgo de que quede inutilizado por algun motivo.
Mi otra opción era introducirme dentro de su sistema y dejarle un mensaje de advertencia avisándole de que si volvia a hacerlo, le obligaria a reinstalar windows o le borraria datos personales.
Lo que hize fue:
con nmap supe que corria una version de windows vista o 7, a su vez vi que tenia tres puertos abiertos y los demas filtrados.
Tras explorarlo con nessus no descucbri ninguna vulnerabilidad tan solo fallos leves sin importancia aparente.
Mi ultimo intento fue a traves de metasploit correr el payload shell reverse_tcp o el meterpreter pero no encontre ningun exploit que funcionara.

La verdad es que mi experiencia con metasploit se limita a seguir un tutorial con el cual pude conectarme a un xp corriendo en maquina virtual, el problema es que ese exploit no sirve para win7.
¿Alguien conoce algun exploit adecuado para llegar a dejarle el aviso?
O tal vez alguno pueda orientarme en cuanto a otro metodo.
Agradezco vuestras colaboraciones de antemano.

Olvide deciros que uso Mint Kde Julia.

Si en tu red, no conectais demasiados ordenadores en casa, por ejemplo 1 o 2 podrías hacer un filtrado de mac, casi todos los modelos de routers que hay en la actualidad tienen esa opción.

Es útil ya que solo podrán conectarse ordenadores o sistemas electrónicos que añadas su mac en el router, así si un vecino se conecta a tu red no podrá hacer nada.

En google hay mucha info sobre el filtrado mac, no tiene misterio....simplemente es una opción en las pestañas del router.

Esa es la solución que te propongo en caso de tener uno o dos ordenadores en casa ya que es muy efectiva.

Cierto, pero en mi caso no puedo modificar nada del router, esta bloqueado y ese es mi principal problema.
Por otro lado el filtrado de mac es bastante fácil de evitar. Si tuviera acceso al router acabaría definitivamente con una simple buena clave WPA, pero tengo mala suerte.
Gracias por tu colaboración.

Pero porqué esta bloqueado? El router es tuyo no? Lo primero que deberías hacer es "desbloquearlo" sinó pocas opciónes podrás tocar.

Esta bloqueado porque tras un escaneado que le hice con nessus me dijo que tenia un fallo importante de seguridad y me recomendaba actualizar el firm.
Como es un router de hace 6 años, me costo mucho encontrar un firm para el y por lo visto no era totalmente compatible.
Tras la actualización me encontré con un router que funcionaba pero al cual no podía acceder a modificar las configuraciones. Es decir... tras introducir la clave y acceder a el, me muestra toda la información de como esta actualmente configurado, pero los enlaces y botones que habían para efectuar modificaciones no aparecen.
Como dije aun me queda la opción de hacerle un reset pero no me atrevo por si se queda totalmente inútil y me toca comprar otro.

intenta que tu compañia de ADSL te lo cambie, desconectalo de la linea y di que se te estropeo. que llevas 6 años con el, y si te dicen que no, pues haz los pasos para cambiar de compañia, o compra un Router nuevo o un "repetidor" son baratos , asi quitando la antena del router conflictivo podras usar el repetidor conectado con el cable al router.

Buenas:

Dinos qué modelo de router tienes...a ver si alguien te puede pasar un firm...

Un saludo

ChimoC

P.D.: Como ya sabes...WEP es muy vulnerable y el vecino te puede estar quitando laclave cada 2x3

El problema de lso escarmientos a los vecinos es que él puede estar jugando igual que tu ...y puede estar usando sslstrip, ettercap..... y hacerte alguna "gracia"

El router es un COMTREND CT536+

El caso es que la opcion para actualizar el firm ya no esta disponible en las opciones del router.
Tal vez con algún ejecutable que lo haga por si mismo.
La anterior vez que se fastidio lo actualice a través del mismo router.
A ver si esta vez hay mas suerte.
Por otro lado la "lucha" entre nosotros tiene algo de incentivo también.
No me preocupa mucho que me espie. También hago yo mis pinitos con wireshark.
La opción de pedir a telefónica que lo cambie no se me había ocurrido veré que se puede hacer. Muchas gracias.

Buenas:

Puedes instalarle OPNWRT ...lo que pasa que creo que te quedaría como neutro (si tienes algun cable moden se lo podrías enchufar y ya está...)


NO obstante:(http://www.joshelu.es/2009/08/12/modo-recuperacion-ct-536/)

 Modificando router Comtrend CT-536+ (Software) (http://www.joshelu.es/2009/03/02/modificando-router-comtrend-ct-536-software/)
 

 

 Hoy acabaremos la modificación del router Comtrend CT-536+ con la parte del software. Cambiaremos el firmware oficial por otro modificado por el usuario del foro adslzone T3l3m4k0. Es necesario cambiar el firmware porque el oficial no tiene soporte para el USB maestro que hemos añadido.

 Para subir el firmware no usaremos la interfaz web del router porque a veces falla, para tranferir el firmware al router usaremos un cliente FTP. Para no instalar nada usaremos el que tiene Windows XP integrado.

 Primero de todo, vamos a descargar el firmware del router. Para eso presionamos en el siguiente enlace (http://www.megaupload.com/?d=4G1WLNVI).

 Cuando se descargue lo colocaremos en el “Disco local (C:)” y lo renombramos de “bcm96348GW_fs_kernel_3.02L.01.-081029_2243” a “a.bin” para que sea más sencillo trabajar con él.

 
 Ahora abriremos una conexión FTP con el router, pero antes, necesitamos la dirección IP del router, para averiguarla haremos lo siguiente:

 Vamos a Inicio -> Ejecutar… y en la ventana que se nos abre tecleamos cmd y presionamos el botón Aceptar.

 La ventana se cerrará y se abrirá una ventana negra con letras blancas tal que así:

 
 Ahora, en esta ventana escribimos ipconfig y presionamos la tecla <ENTER>. Obtendremos algo parecido a esto:

 
 En la imagen se ven las configuraciones de 3 adaptadores de red que tengo instalados en mi ordenador, los dos primeros son virtuales y el último es el de la tarjeta de red. Lo normal es que sólo tengáis uno, por lo que no habrá pérdida.

 Para saber la dirección IP del router, sólo tendremos que ver la dirección que aparece en el campo “Puerta de enlace predeterminada“, será del tipo 192.168.XXX.YYY, donde XXX e YYY serán números comprendidos entre 0 y 255. Para este ejemplo la dirección del router que usaré será: 192.168.1.1 .

 Ahora que ya sabemos la dirección IP del router vamos a abrir la conexión FTP con el router para subir el firmware.

 Sin cerrar la ventana negra con letras blancas que abrimos antes escribimos cd ../.. , a continuación escribiremos ftp 192.168.1.1 y presionamos <ENTER>, ahora nos pedirá el usuario, escribimos admin y presionamos <ENTER>, ahora nos pide la contraseña (si la habéis cambiado poned la que hayáis elegido), escribimos admin y presionamos <ENTER>. Si todo ha ido bien ya tendremos una conexión con el router, ahora sólo tendremos que subir el firmware, para ello escribimos put a.bin y esperamos a que lo suba, cuando acabe nos avisará. Para cerrar la conexión escribimos bye y cierramos la ventana. Si todo ha ido bien obtendremos algo como esto:

 
 Ahora ya hemos transferido el firmware al router. Tendremos que esperar 2 minutos para que se instale y a continuación haremos un hardreset al router (presionando el botón reset hasta que la luz de system se apague) para evitar problemas de compatibilidad.

 Bien, ya tenemos el router preparado, ahora sólo queda que lo configuréis con los parámetros que os dió vuestro ISP al contratar internet. En este punto no os puedo ayudar ya que cada operador tiene una configuración distinta.

 En la siguiente entrada veremos cómo configurar Windows XP para poder imprimir a través del router.


Modo recuperación CT-536+ (http://www.joshelu.es/2009/08/12/modo-recuperacion-ct-536/)
 

 

  DonacionesDe todos es sabido que cuando estamos cambiando el firmware de un dispositivo corremos ciertos riesgos, que se pare el proceso, un corte de luz… y el dispositivo queda muerto al instante. Es una posibilidad remota, pero está ahí. Por eso se incorporan en la mayoría de dispositivos un sistema de recuperación para poder resucitarlo.

 

 Aunque lo haya dicho muchas veces lo vuelvo a repetir, el Comtrend CT-536+ y sus hermanos son extremadamente difíciles de matar, siempre hay una manera de recuperarlo, a no ser que el problema sea de hardware.

 Maneras posibles de recuperación:

 

• Modo recuperación
• Puerto serie
• Puerto jtag

Os enseñaré el “modo de recuperación” ya que los otros dos implican desmontar el router y soldar componentes, pero aún así os explicaré para qué sirve cada uno para tener un poco de cultura, que nunca viene mal, jajaja.

 El JTAG, el más “bestia”, programas directamente la memoria del router, es decir, conectas las patitas del chip a un programador y escribes cada uno de los bloques. Se usa cuando el estropicio ha sido muy contundente y no hace absolutamente nada.

 El puerto serie es un poco menos “bestia”, le dices al procesador del router que escriba lo que le envías en su memoria. Se usa cuando al flashear algo no se puede hacer por la web. Este método se usaba para instalar el firmware OpenWRT (http://openwrt.org/) en el comtrend cuando no se podía hacer por web.

 El modo de recuperación, es igual que el normal, se carga el firmware desde una “web de emergencia”. Se usa cuando no hay manera de acceder al router ya sea por un mal flasheo o porque lo hemos configurado mal y ahora está sordo (una mala configuración que le impide conectarse al exterior).

 El modo de recuperación lo he usado varias veces, es lo que tiene que no sepa compilar bien el firmware jajaja. También lo recomiendan para instalar firmwares nuevos, será porque es más sencillo que explicar cómo se hace con la web por defecto ya que cada firmware pone las cosas en distinto lugar.

 A lo que vamos:

 

• Lo primero apagamos el router
• Configurar el PC con una IP estática.
   Windows 7:
   Red -> (botón secundario del ratón) Propiedades
   1
   Cambiar configuración del adaptador
    2 (http://www.joshelu.es/wp-content/uploads/2009/08/2.jpg)
   Seleccionamos el adaptador (botón secundario del ratón) Propiedades
   3
   Seleccionar TCP/IPv4 -> Propiedades
   4
   Rellenamos como en la captura.
   5
• Ahora buscamos un objeto punzante, (véase clip, alambre…) y pulsamos el botón RESET del router. Mientras tenemos dicho botón pulsado encendemos el router. No soltéis el botón reset hasta que la luz de POWER se apague y permanezca apagada.
  
   
• Ahora vamos al ordenador y abrimos nuestro navegador favorito, espero que sea Mozilla Firefox, e introducimos la dirección http://192.168.1.1/ y mágicamente aparecerá una página en blanco con letras negras y un cuadro para introducir la dirección del firmware, buscamos el firmware a instalar.
• Pulsamos en “Submit” para que lo envíe al router y esperamos 2 minutos para que se instale. Una señal de que todo ha ido “del carajo” es que la luz de POWER se vuelve a encender.
• Volver a realizar el paso 2 con la diferencia de que en la última pantalla deberéis volver a poner todo en automático.

A tener en cuenta:

 

• Como Murphy (http://es.wikipedia.org/wiki/Ley_de_Murphy) está ahí, lo normal es que a la primera no funcione, a la segunda tampoco, a la tercera le vas pillando el punto y a la decimosexta te saldrá.
• Conectar sólo el router y el PC, nada más. Todo lo que no sea el PC desde el que lo recuperéis no debe estar conectado al router.
• La conexión ha de ser por cable, por wifi no vale.

Muchas gracias chimoc.
Esa era precisamente la web de donde me baje el anterior firm.
Mi error fue actualizar desde el mismo router ya que al acabar de instalar Linux no disponía en ese momento de windows para el ftp y en linux estaba aun bastante verde. Me arriesgue y... perdí.
Pero el resto de tu respuesta me abre muchas claves. Al parecer mi router quedo "sordo". Así que ahora me pondré manos a la obra. A ver si para este fin de semana lo soluciono.
Lo dicho gracias.

Ahhhh que bueno todavia queda gente de mi época por acá... yo tenía un Amstrad mientras mi "cuñao" tenía un spectrum...
 
Bioenvenido a la parte visible del foro.
 
¿sabes? estoy gestionando mis discos duros para volver a instalarme MSDOS 6.22
 
Saludos. Armando.

Muchas gracias chimoC.
Problema solucionado.
La clave ha sido usar el modo de recuperación.
Intente meter el firm por ftp pero no admitía el acceso ftp.
Después me atreví con un reset normal y un hard reset. Como temía quedó totalmente inútil. Ni siquiera podía conectar con el, ni entregaba acceso a la red. Pero...
A través del reinicio pulsando el reset al mismo tiempo si he podido meterle el firm, eso si, cogerle el punto al modo de recuperación es complicadillo. Hay que pulsar reset al tiempo que se enciende. Pero si no sueltas el reset en el momento justo (cuando se apaga la luz de power) no se inicia el modo de recuperación.
Ahora ya con el nuevo firm si he podido configurar una nueva clave WPA. Problema del intruso solucionado. También ha desaparecido el agujero de seguridad del anterior firm. Nessus me lo ha confirmado.
Vamos que estoy muy contento con este foro y sus foreros. Gracias a todos.
PD.
De momento no me complico con filtrados de MAC ya que de vez en cuando se conectan diferentes dispositivos (telefonos, netbooks Etc), y creo que con una buena clave WPA de signos y letras es suficiente. Eso si, ahora no hay momento que abra el chromium sin hacer antes un nmap....  por si las moscas.

Para 4rm4ndo:
Pues claro que aun quedamos unos cuantos. Aquello si que era duro. Encendías y a menos que empezaras a programar no hacias nada de nada. Eso si, fue un excelente entrenamiento para asimilar conceptos que aun hoy son esenciales ¿no crees? Mi version favorita de MSDOS (por su estabilidad) era la 5.
Pero la verdad es que desde que tengo la consola BASH de GNU/Linux ya no echo de menos a MSDOS. Ni punto de comparación. Suerte.

Buenas:

Me alegro que se haya solucionado.... ese router es duro de jorobarse  ;)

Una WPA robusta, hoy por hoy, es suficiente

Un saludo y a disfrutar de la seguridad

ChimoC