Título: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: T0rete en 16 Octubre 2011, 09:07 am En http://www.routerpwn.com nos podemos encontrar hasta 115 ataque para los modelos de routers mas habituales y comunes en nuestras casas. Una batería de exploits para averiguar como es de seguro el firmware de nuestro router: entrar en el panel de administración, averiguar la contraseña de administrador o de la wireless, reiniciarlo etc. Haz tu router mas seguro cambiando algunos parametros de configuración o actualizando el firmware para evitar estos ataques.
Estos son los modelos que nos podemos encontrar: 2Wire 1700HG, 1701HG, 1800HW, 2071HG, 2700HG, 2701HG-T, 3800HGV-B 3Com OfficeConnect Wireless 11g Cable/DSL Gateway, AP 8760 3CRWE876075, 812, 3CRWE454G72, 3cradsl72 Arris WTM652, TM602A Asmax AR-804gu Belkin Belkin Wireless G router F5D7234-4, F5D7230-4, MIMO F5D9230xx4 Cisco Linksys WRT54G, WAG120N D-Link D-Link DWL 2100AP, 704P, DIR-615, DSL-502T, DSL-504T, DSL-562T, DSL-G604T, DWL-7000AP, DWL-7100AP Fibrehome Fibrehome HG-110 Huawei EchoLife HG510, HG520b, EchoLife HG520c, EchoLife HG530, SmartAX MT880 Motorola SBG900 Netgear FVS318, DG632, SSL312 VPN, WNR2000, WNDAP350, WNAP210, WG602, WGR614v9, CG3100D, RP614v4 Siemens SpeedStream 5200, Gigaset SE461 WiMAX, NOKIA Siemens FlexiISN Thomson SpeedTouch ST585, TG585n, 7G (bthomehub) TRENDnet TEW-633GR UTStarcom DNA-A-211, UT300R2U ZyXEL ZyXEL Prestige, G-570S, P-660H-D1, P-660H-D3, P-660HW-D1, Zywall2, ZyWall USG, O2 Classic Título: Re: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: madpitbull_99 en 16 Octubre 2011, 10:08 am Le estuve echando un vistazo cuando salió, aún no han agregado nada para Comtrend o Sagem (Livebox).
Y eso que ambos tienen bugs que se puedan aprovechar (la pass por defecto del Livebox por ejemplo). Título: Re: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: T0rete en 17 Octubre 2011, 13:19 pm Ahora creo que esto lo he puesto ya mas de una vez por aquí :xD
A ver si me da tiempo hoy y pongo un resumen de las distribuciones firewall activas, que en septiembre salieron nuevas versiones de varias de ellas como IPCOP. Título: Re: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: beholdthe en 17 Octubre 2011, 15:19 pm Pero con estos ataques, puedes coseguir la contraseña WPA de una red wifi??¿?¿
Perdonar mi ignorancia, pero estos ataques se realizan estando DENTRO de la misma red, o por el contrario, se puede atacar a un router o a una red que detecta tu tarjeta wireless, sin necesidad de estar dentro???? algo asi como cuando auditamos una red wep y su seguridad, que localizamos las redes, seleccionamos una, y luego probamos diversos ataques pero no estamos dentro de dicha red. Título: Re: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: T0rete en 17 Octubre 2011, 15:58 pm No, esto no va de wireless, creo que solo hay un generador de claves wep por defecto para el Huawei HG5, para el resto hay que estar en la red.
Tienes dos generadores online WPA para comtrend y zyxel en seguridadwireless.net . Para el resto de temas relacionados visita los foros de hacking wireless de elhacker.net o los de seguridadwireless.net Título: Re: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: el-brujo en 17 Octubre 2011, 16:50 pm Ahora creo que esto lo he puesto ya mas de una vez por aquí :xD Si, lo publicó su propio autor a finales de Julio, pero como ahora ha salido portada en b bandaancha.eu y SecurityByDefault vuelve a ser noticia. Mensaje original: Routerpwn, un framework para explotar dispositivos embebidos http://foro.elhacker.net/hacking_avanzado/routerpwn_un_framework_para_explotar_dispositivos_embebidos-t334592.0.html Título: Re: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: beholdthe en 17 Octubre 2011, 21:12 pm para el resto hay que estar en la red. Menudo susto me habia llevado :D Título: Re: Routerpwn, audita tu router doméstico con ataques para los modelos más conocidos Publicado por: lobo79 en 18 Octubre 2011, 06:03 am Gracias... con eso tengo para divertirme un rato largo ;-)
|