Foro de elhacker.net

¿Como descifrar mi clave de administración del router sin llegar hacerlo de la forma normal? "pass: modificada"


Hola a todos

Resulta ser que un amiguete me retó a cambiar la contraseña del panel de control de mi router, diciendo que aunque la cambie el podría entrar de todas formas.

Al final acepté el reto, creyendo que no podría, pero el tío pudo entrar  :-( y estuvo dentro, en las opciones del router, como si hubiera puesto el típico "1234" u "admin".

1.- No cambió de router

2.- No reseteó la pass

3.- No cambié de nombre, solo password.

Entonces, si yo ahora quiero hacerlo con mi router ¿Como es posible?

Sé que lo hizo por cable, estuvo un rato en mi PC haciendo no sé que.  :xD

El ya no me puede decir como lo hizo, ya que se fue a otro país y no sé cuando volverá.

Saludos.

Igual te tiene instalado un keyloger xD

Osea, quieres decir que cambiastes las contarseña de administración del panel del router, y el se sento únicamente en tu pc y descubrió cual fue la contraseña no? sin tocar nada más que el pc...

Lo único que se me ocurre, esque quedó guardado en el registro de tu navegador, y así accedió a ella. Tan simplemente eso.

para que quieres hacerlo? mas que duplicar el ataque que lo mas evidente fue un bypass del logeo de la pagina de config. de tu router, deberias actualizar tu router busca en la pagina del fabricante los updates mas recientes sino cambia de router mas actual... enfocarse en como lo hicieron es comprensible siempre quieres saber, pero lo mas importante primero es subsanar tu router o sea aprender a arreglar y luego veamos con detalle como lo hizo asi aprendes....

Hola Hurdano

No creo que fuera eso, en aquel momento el PC no tenía ni una semana de formateo, el no había venido antes del formateo ni yo instalo cosas raras, aparte, hice una buena limpieza al PC antes de que el procediera.  :laugh:




Lo quiero hacer básicamente, para ver como es posible lo que el hizo, entrar en mi router por cogiendo la contraseña desde algún otro lado, osea, hizo algo que le apareció mi pass, y de ahí la puso en el panel del router y accedió.

El router es el último que me dió Movistar hace 3 meses, y por lo que veo sigue actualizándose solo, "está actualizado"

Recalcar que, lo que deseo es como conseguir mi propia pass del pandel del router desde algún otro lado que no sea mi mente, ya que yo la tengo memorizada, pero el no la sabía.

Salu2  :rolleyes:

Bueno desde el punto de vista hacker el solo accedio... pudo haber usado algun truco, alguna tecnica de tipo bypass, como dije anteriormente aunque tu dices que escribio la pass, ver por encima del hombro, keyloggers como decian .... o incluso un 0day personal que nadie tiene o pocos colegas tengan que pues solo se comparte en pocos circulos a veces, etc... sea como sea, es dificil adivinarlo sin un poc y algunos logs, hay muchas tecnicas.... como por ejemplo cuando hackean algun servidor web y no saben ni como lo hicieron hay indicios pero nada concreto, deciden no estar expuestos a un segundo hack  y se van por mejorar su seguridad: cambiar datos, sistemas de seguridad, contraseñas, etc... dependiendo del tipo de info que tan sensible o ya ni resignarse es bueno, asi es esto, cambia de router o dejalo es tu decision no sabras hasta que le preguntes a tu amigo, o sea algun trick o script o tecnica que este por ahi en la red, busca por marca-modelo de tu router que vulnerabilidades hay conocidas sino.. esto parece obra de un simple 0day private o edicion privada, creo lo fundamental es la informacion que tienes y es que es posible que tu router sea vulnerable asi que.. de ti depende... suert en la busqueda!  ::)

magia de hombre blanco... XD

Podría intuir que hizo uso del pensamiento lateral... para qué hacer un boquete en una pared, si podemos rodearla? Por más segura que sea la clave de acceso vía web, puedo intuir que las credenciales de telnet o ssh al dispositivo son las "de fábrica"... entonces bien puede resetearse los datos (un ejemplo, ref: rootfs_data), y de esta manera obtener el acceso. Saludos.

Gh057 dices que haciendo conexión telnet al router entra en él con credenciales de fábrica? Osea, las que son para conexión telnet o ssh como tu dices claro. Si yo cambio las credenciales de mi router, por ejemplo admin admin, pongo 1234 1234, puedo entrar con admin admin? Es que no me ha quedado muy claro, y como es eso posible.

Un saludo

Si estás tan seguro de que no ha hecho un MITM (sniffeado tu pass), instalado un keylogger o se ha asomado al balcon (te ha visto escribirla), entonces, lo más probable es que sepa de algún fallo conocido por la comunidad pero no parcheado. Aquí un servidor encontró dos vulnerabilidades en routers cisco que permitían saltarme el panel de login, cambiar la pass y DoSear a placer, todo es posible.


Te equivocas puesto que ssh u otros servicios localizados/corriendo en el router utilizan las mismas credenciales que el panel de administración. Si cambiaste la pass de "1234" a "holasoyh4x0r" ssh y telnet utilizarán la última.

Saludos.

pues yo creo que; o es un genio como kub0x y usó alguna vulnerabilidad secreta y no parcheada o hizo un buen truco de magia y presiono el boton de reset del router sin q tu te dieras cuenta xD

Hola kubox, recién veo tu cita, no necesariamente; hay routers baratos con credenciales de ssh como root-root, telnet admin-admin, y el panel admin-nada o 0000 o 1234... uno cambia el del panel, y el de ssh queda sin modificar...
 

No, lo que quiero decir Hurdano es que la seguridad nuestra red depende de muchos factores... no sólo es importante verificar el cifrado usado en nuestra intranet inalámbrica, o si emitimos nuestro essid o no, o la longitud o complejidad de la clave de la misma, o el acceso vía web al enrutador; sino que también hay que evitar los accesos no autorizados por otras vías que de fábrica pueden venir habilitadas... ya dentro del router dependiendo el modelo el sistema que lo administra o la habilidad del intruso,
es el daño que podemos sufrir; y nuestra sensación que "seguridad" se va a la papelera.
Resumiendo, dentro puedes hacer algo similar que con un alfiler haces con el botón de reseteo; ya que haz indicado si mal no entendí que la conexión era por ethernet, la reconexión a la intranet será automática; luego solo queda entrar al panel vía web con las credenciales por "default"... y reto completado. Saludos

ah bueno..

router movistar..  portal alejandra.. nº de tf..

Las piezas están ahi. montad el puzle.. jajaja otro buen truco de magia xD

Jejeje un clásico  ;-) Siendo tu amigo se da por hecho que cuenta con tu nº de teléfono fijo. Sino lo tuviera es tan fácil como buscarlo en portales de páginas blancas... y sólo decir que si sabes donde vive y como se llama al que le robas wifi ... :silbar: Sed buenos.

Saludos.

Hace un tiempo estuve investigando sobre los backdoors en los modems, de manera que puedes acceder al módem sin tener que usar la contraseña de defecto.
Puedes intentar checar si tu módem tiene una puerta trasera con esta herramienta, diseñado por @_hkm, @calderpwn y @LightOS.
http://www.dragonjar.org/ya-revisaste-si-tu-router-tiene-puertas-traseras.xhtml (http://www.dragonjar.org/ya-revisaste-si-tu-router-tiene-puertas-traseras.xhtml)

No has especificado que módem tienes.
Hay otra herramienta, creo que se llama hydra, que hace force-password del módem en el que estas logueado, pero necesitas un super diccionario para poder hacerlo, dudo que lo vayas a conseguir fácilmente.

Saludos.

Yo sigo diciendo...Limpiástes los datos del navegador?

Hurdano lo unico que puede quedarse en el navegador de forma persistente es la cookie de sesión del login. Ahora, dependiendo del modelo estas cookies ni se utilizan así que lo probable es que el creador del post no la utilice.

No, si yo a lo que me refiero es que, en la pestaña de seguridad o lo que sea, en la pción de contraseñas guardadas, se encuentre la que ha utilizado hace porco para entrar al router. Nada más jeje.

Pueden usar un recuperador de contraseñas perdidos, y en donde se pueden encontrar?, pues en los rats, Dark comet tiene uno y es efectivo.
Puede usar u cripter para que no sea detectado o simplemente desactivar el antivirus.
No es tan complicado.

Saludos.

El usuario supuestamente no tiene ningún malware en su equipo y nadie olisqueando en su red, además es imposible determinar la pass si no la guarda en el navegador o no la recuerda mediante el uso de cookies persistente. Sino se trata de alguna de las técnicas que he expuesto antes o portal alejandra (la más razonable).

Y sí, es trivial extraer cualquier pass o cookie guardada por cualquier navegador tradicional, yo creo que cada vez se ríen más de nosotros con la seguridad que ofrecen, aunque sería imposible (depende de la longitud) extraer una contraseña guardada por el navegador si se utilizara una contraseña maestra, ya que requeriría primero el desciframiento de ésta. FF y Chrome ofrecen esta opción (recomiendo activarla).

Saludos.

Estan usando mismas computadoras o no? :P

Bueno bueno como se está poniendo el tema.. normal.(personalmente el control de acceso al router es algo que me gusta)

Creo que habría que refrescar la información dada para no perder el norte con teorias conspiratorias  ;D

Dice que limpio el equipo, navegadores también. Así que no había cookies de sesion ni perros ni flautas.

- "estuvo un rato tocando". Aquí sería interesante si pudieras mas o menos decirnos uqe visito, por donde. (en el sistema, navegador etc)

-supuestamente no instalo nada, NO? tu lo viste todo el rato?¿

pf la verdad es que se me acaban las opciones, aunq de backdoors en routers sé poco o menos. es lo unico q se me ocurre..
Es q el único sitio donde se me ocurre q pueda quedarse la clave es en el propio router.. tiene q haber conseguido acceso a él de algún modo. alguna vulnerabilidad en algun servicio.. ssh pff

danos info info  ;D

Puede usar Telnet, que trate de conectarse de la siguiente manera:

1.Nos diriguimos a Panel de Control de Windows 7 , en el hacemos click en Programas.
2.Hacemos Click en Activar o desactivar las caracterisiticas de Windows.
3.Luego nos aparece una ventana donde colocaremos un contejo en la opcion Cliente Telnet.

telnet 192.168.1.1 (ip de tu modem) 23 u 80

Especifica el modelo de tu modem, para poder ayudarte.
Saludos.

mm Pero por telnet como por cualquier servicio pide autenticacion.

qué ocurre con esas claves cuando se cambia la de acceso al control del router?

Si, pero si su modem, por ejemplo es un Haweii,

La contraseña por defecto es Telmex, y la contraseña(en algunos modems es TerminalHW, o superman - superman) es la clave de autenticacion.
Aunque cambie la contraseña de acceso al módem.
Puede acceder por medio de telnet.

Saludos.

Sí.


Sí, de manera insane.  :rolleyes:



No pude ver nada, ya que no me dejó ver nada, se que estuvo como 15-20min en el PC.


Digo que yo no instalo nada raro, osea, programas sospechosos, todo es de paginas oficiales y recien formateado, yo solo tenía Drivers de Nvidia, Google Chrome, Eset NOD 32 SC, y CCleaner.  ;)

Y lo de que reseteó el router, no es opción, ya que yo seguía teniendo la misma PASS del panel, del Wifi, todo igual.

La marca y modelo del router es un ZTE, H108N.

Saludos.

Puedes acceder por medio de ssh sin problema
La probable contraseña de defecto de tu modem es: testradiuskey

Inclusive, puedes acceder por telnet también.

Muy bien, había estado confundido, y he entendido todo. No es cuestión que tomes tu módem y mires detalladamente la etiqueta que hay en la parte posterior y te darás cuenta de tu gran error.

Telnet y Ssh son tu desicion, si no lo intentas y nos dices que paso, no te molestes en comentar.
Saludos.

Nunca es la mejor forma, pero podés usar la fuerza bruta para entrar al router. Existen varios software para Kali Linux que pueden ayudarte con eso. Simplemente te conectás a la red y corrés el programa. Googleá "crack router kali linux" te aparece de todo. Saludos