Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: franky_the_best en 7 Noviembre 2012, 16:22 pm



Título: Se puede entrar a un router sin saber el user y el pass
Publicado por: franky_the_best en 7 Noviembre 2012, 16:22 pm
Hola soy nuevo en este foro y haber si pueden responderme a esta pregunta normalmente se entra a un router desde la direccion 192.168.1.1 ahi pones el nombre de usuario y la contraseña y entras pero ahi alguna forma de entrar sin saber el usuario y la contraseña


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: prow en 7 Noviembre 2012, 18:24 pm
Si tienes el modelo y la marca del router puedes investigar sobre datos por defecto y vulnerabilidades que este pueda tener.

Suerte  ;D


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: simorg en 7 Noviembre 2012, 18:34 pm
Hola, como te han indicado, con marca y modelo, busca en Google, hay listados de casi todos los que vienen por defecto.

De todas formas los más usuales son: admin / admin, 1234 / 1234, y admin / password.


salu2.


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: beholdthe en 7 Noviembre 2012, 23:02 pm
Yo creo que no esta preguntando eso.
Creo que quiere algún tipo de método por el cual, aun cambiando la pass por defecto del router, acceder a el mediante alguna vulnerabilidad.
La verdad es que me parece que algo hay de eso en el foro, pero no lo se, es un tema interesante pero nunca lo he investigado mucho.


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: dato000 en 8 Noviembre 2012, 00:22 am
Yo creo que no esta preguntando eso.
Creo que quiere algún tipo de método por el cual, aun cambiando la pass por defecto del router, acceder a el mediante alguna vulnerabilidad.
La verdad es que me parece que algo hay de eso en el foro, pero no lo se, es un tema interesante pero nunca lo he investigado mucho.

Claro que se puede, TELNET!!! casi siempre (y hablo de un 90% de los casos, he hablado con tecnicos operativos de algunas ISP y me han dicho dicho que jamás tocan la configuración, y caso de que lo hagan, siempre puede reiniciarse, sin importar el modelo) telnet es magia, pero no lo voy a dejar, manejar sin cuidado un router o un servidor desde telnet es un gran riesgo, en google puede encontrarse más info.


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: beholdthe en 8 Noviembre 2012, 03:35 am
Claro que se puede, TELNET!!! casi siempre (y hablo de un 90% de los casos, he hablado con tecnicos operativos de algunas ISP y me han dicho dicho que jamás tocan la configuración, y caso de que lo hagan, siempre puede reiniciarse, sin importar el modelo) telnet es magia, pero no lo voy a dejar, manejar sin cuidado un router o un servidor desde telnet es un gran riesgo, en google puede encontrarse más info.
Pero sin acceder a un router puedes reiniciarlo??
Me refiero sin acceso físico (dándole al botón de reset) ni accediendo a el y una vez dentro darle a resetear.
Seré mas claro porque no me estoy explicando muy bien... yo ahora cambio la pass por defecto de mi router, y mi primo el de cuenca (por decir algo) desde allí o entrando en mi red wifi puede resetearlo??
Supongo que algún modelo pueda tener alguna vulnerabilidad, pero no se... lo veo difícil.


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: franky_the_best en 8 Noviembre 2012, 22:48 pm
gracias por responder pero si pudieras darme pasos especificos de como entrar a un router con el telnet estaria agradecido y ablo de router conla clave cambia por defecto


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: beholdthe en 9 Noviembre 2012, 01:56 am
gracias por responder pero si pudieras darme pasos especificos de como entrar a un router con el telnet estaria agradecido y ablo de router conla clave cambia por defecto
"HABLO", "CAMBIADA".

Pues entrar por TELNET no se... es que igual me estoy equivocando, pero que entres de esa manera no hará nada diferente que entrando mediante el navegador web.
Puede que me equivoque, pero eso no va a solucionar nada cuando la pass esta cambiada y no es por defecto, por lo que veo una tontería que lo intentes o decirte como se hace.
Espera que dato000 te conteste y aclare las ventajas de entrar por TELNET, porque a mi (hasta donde yo se) no me parece que tenga ninguna.


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: dato000 en 9 Noviembre 2012, 06:39 am
Pero sin acceder a un router puedes reiniciarlo??
Me refiero sin acceso físico (dándole al botón de reset) ni accediendo a el y una vez dentro darle a resetear.
Seré mas claro porque no me estoy explicando muy bien... yo ahora cambio la pass por defecto de mi router, y mi primo el de cuenca (por decir algo) desde allí o entrando en mi red wifi puede resetearlo??
Supongo que algún modelo pueda tener alguna vulnerabilidad, pero no se... lo veo difícil.

gracias por responder pero si pudieras darme pasos especificos de como entrar a un router con el telnet estaria agradecido y ablo de router conla clave cambia por defecto

Vale, no es tan dificil pero es de cuidado, pero acceso fisico, pues claro que se necesita conectar un cable ethernet (por seguridad) entre el pc y el router, Si se puede hacer con acceso wifi, si se tiene la clave y los datos del router (el ESSID y la contraseña), pero es mejor por conexión cruzada, ya que el router reconoce automaticamente y establece una dirección dentro de la LAN para trabajar.

ummm ambos estan verdes, así que les explico rapidamente mi caso:

1) Entre a mi router 192.168.0.1 ---> por navegador web, protocolo http
2) cambie cosas y me quede sin internet ---> cambie ESSID, canales, cosas así y lo jodi
3) Hable con mi ISP (proveedor) y después de varias estupideces que trataban de hacer unos neandertales, con un tecnico que si tenia conocimientos reinicio mi router y el servidor central, estableciendo una nueva configuración
4) el mismo tecnico cambio la clave de acceso por http
5) no podia entrar por http, así que recurri a telnet ---> se realiza por consola, muy delicado, hay que conocer los comandos

Les recomendaria buscar un poco en google sobre que es telnet. Se puede hacer en cualquier plataforma, pero es necesario tener acceso libre al router, como si fuera parte de la LAN (Red de Área Local / Local Area Network). Deben tener muy en cuenta, que dependiendo del router, puede funcionar o no (yo he probado con HUAWEI y con TP-Link y funciono, pero no tengo más router así que no me consta si funcione o no, depende de cada quien)

Ahora lo que hice:

Modificar configuracion del modem huawei hg530 de UNE (http://www.taringa.net/posts/info/12868503/Modificar-configuracion-del-modem-huawei-hg530-de-UNE.html)

repito, es de cuidado, mucho cuidado. Con esto no se van a creer hackers o algo así, es solo configuración rutinaria de equipos por medio de tuneles alternativos, que la mayoria de usuarios (lammers y corrientes) desconocen. Por estas cosas es que es mejor conocer batch, bash, y script en general, pues las posibilidades son casi infinitas por estos medios, cosa que por metodos graficos de aplicativos web no es posible.

suerte con eso


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: beholdthe en 9 Noviembre 2012, 16:25 pm
"ummm ambos estan verdes, así que les explico rapidamente mi caso:"

Pues va a ser que no...
Conozco de sobra TELNET, conozco los comandos y su uso, lo he utilizado muchas veces sobre todo en routers viejos que no tenían acceso mediante web.
Y después de decir eso, repito que en ESTE CASO que es el que nos esta planteando, no existe ninguna ventaja acerca de entrar por TELNET o por WEB.
Dicho de otra manera, si no sabes la pass que has cambiado en el router, no vas a poder entrar ni por TELNET ni por WEB.
Otra cosa es plantear otros escenarios, opciones, casos (como el de dato000), etc, pero eso a mi modo de ver no es lo que esta preguntando, ni el problema que tiene franky.
Y si estoy equivocado, me encantaría que me hicierais un tutorial de como sin conocer la pass, y ningún tipo de acceso físico, poder entrar a un router por el método que sea, salvo algún tipo de exploit o similares en ciertos modelos, que seria muy interesante.
Y otra cosa...  no hay routers a los que se les puede quitar el acceso mediante TELNET, o que lo tienen desactivado por defecto?? Me parece recordar alguno así.


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: dato000 en 9 Noviembre 2012, 18:05 pm
"ummm ambos estan verdes, así que les explico rapidamente mi caso:"

Pues va a ser que no...
Conozco de sobra TELNET, conozco los comandos y su uso, lo he utilizado muchas veces sobre todo en routers viejos que no tenían acceso mediante web.
Y después de decir eso, repito que en ESTE CASO que es el que nos esta planteando, no existe ninguna ventaja acerca de entrar por TELNET o por WEB.
Dicho de otra manera, si no sabes la pass que has cambiado en el router, no vas a poder entrar ni por TELNET ni por WEB.
Otra cosa es plantear otros escenarios, opciones, casos (como el de dato000), etc, pero eso a mi modo de ver no es lo que esta preguntando, ni el problema que tiene franky.
Y si estoy equivocado, me encantaría que me hicierais un tutorial de como sin conocer la pass, y ningún tipo de acceso físico, poder entrar a un router por el método que sea, salvo algún tipo de exploit o similares en ciertos modelos, que seria muy interesante.
Y otra cosa...  no hay routers a los que se les puede quitar el acceso mediante TELNET, o que lo tienen desactivado por defecto?? Me parece recordar alguno así.

ah ok no problema, si puede ser diferente, pero la alternativa esta. Claro que se debe conocer el pass para acceso en telnet, pero hay un detalle que siempre se pasa por alto, la mayoria de ISP (por no decir todos, al menos aquí los que conozco) nunca, pero repito nunca (y lo tengo confirmado de miembros tecnicos dentro de algunas empresas como claro) van a modificar parametros en telmex, siendo una falla de seguridad gigantesca, pero que al estar manejando muchos equipos para varias casas o empresas simplemente no lo hacen.

Lo ultimo que dices, lo de desactivar por defecto, es tener el telnet desactivado??? ummm pues supongo que puede hacerse, es un servicio, pero sencillamente no he visto el primero. Ahora con un exploit, me ganas, lo admito, no se manejar exploit (de momento). Pero para lo básico, reestablecer un pass de entrada por navegador desde telnet, el link que deje sirve. SI SIRVE.


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: Abay en 9 Noviembre 2012, 18:52 pm
Hola, este tema me interesa bastante y sin ánimo de polémica me gustaría dar mi opinión.

Telnet es un protocolo y una aplicación que suele ir por el puerto 23, por lo que desactivarlo es tan sencillo como bloquear ese puerto en el router y ya no podremos acceder. De hecho mi router ( un Zyxel normalito de Movistar ofrece esa opción).

De hecho la inmensa mayoría de empresas impiden el acceso por ese medio ya que a día de hoy se considera un protocolo no seguro dado que al introducir el pass este viaja por la red en texto plano.

Generalmente el pass para acceder por telnet es el mismo que utilizamos para entrar vía web por lo que si no disponemos de él no hay tutía con lo que la solución normal en este caso pasa por resetear el router y entrar con el pass por defecto.

Ahora, como solución atípica se me ocurre que si tenemos acceso a la red con un MItM y Wireshark en casos determinados quizá se podría hacer algo, aunque de cualquier manera este post no va de eso.

Saludos.



Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: dato000 en 9 Noviembre 2012, 19:16 pm
Hola, este tema me interesa bastante y sin ánimo de polémica me gustaría dar mi opinión.

Telnet es un protocolo y una aplicación que suele ir por el puerto 23, por lo que desactivarlo es tan sencillo como bloquear ese puerto en el router y ya no podremos acceder. De hecho mi router ( un Zyxel normalito de Movistar ofrece esa opción).

De hecho la inmensa mayoría de empresas impiden el acceso por ese medio ya que a día de hoy se considera un protocolo no seguro dado que al introducir el pass este viaja por la red en texto plano.

Generalmente el pass para acceder por telnet es el mismo que utilizamos para entrar vía web por lo que si no disponemos de él no hay tutía con lo que la solución normal en este caso pasa por resetear el router y entrar con el pass por defecto.


Eso como dije, depende de la ISP, cada empresa tiene politcas de trabajo, supongo que ya en Colombia son más torpes, y piensan que somos ignorantes, pero no falta el curioso que sigue investigando como trabaja cada router ejejeje, Pero el acceso por telnet al router no necesariamente es igual a entrar por http, si tiene los parametros por defecto, se puede utilizar la info del modelo del router.


Ahora, como solución atípica se me ocurre que si tenemos acceso a la red con un MItM y Wireshark en casos determinados quizá se podría hacer algo, aunque de cualquier manera este post no va de eso.

Saludos.

MitM no lo conozco, pero Wireshark pues, apenas estoy empezando a conocerlo, pero creo que sirve es para hacer monitorio de redes, no creo que sirva para acceder a un router.



Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: Weyler en 10 Noviembre 2012, 12:20 pm
Por mi experiencia, es mejor tener telnet desactivado, porque de esta manera, la gente que no esta en nuestra red no se puede logear al router. Vale imaginemos que hemos cambiado las contraseñas de acceso al router, y que!!! Backtrack 5 por ejemplo tiene bastantes herramientas para hacker tipos de router y entrar. La cuestión es que si dejamos telnet abierto, es decir el puerto 23 a la red WAN (es decir Internet), todo el mundo de fuera va a tener la oportunidad de logearse cuantas veces quiera.
Yo cerraria ese puerto, los routers nuevos de ahora ya no traen telnet.
Un saludo


Título: Re: Se puede entrar a un router sin saber el user y el pass
Publicado por: franky_the_best en 12 Noviembre 2012, 12:45 pm
gracias a todos por responder segun e ido leyendo sus repuestas me ido haciendo la idea de q no se puede entrar a un router sin pass y contraseña soy novato si me equivoco avisarme gracias