casi todos los routers tienen acceso por el puerto 80 y por telnet, pero desde el lado de "el dueño del router" no se como se verá desde afuera, yo, en un test que hice, fue conectarme a una red inalambrica gratuita (digamos que estaba del lado del dueño) ipconfig/all y ahi me daba la ip del router al que estaba conectado, después un telnet al puerto 80, hay que joder un poco, porque a veces hay que escribir un GET enter CTRL+C y otro enter, a veces con dos enter, no se fijate. Tira como una cabecera http con informacion sobre el router. Yo busque los posibles modelos del router inalambrico y sus passwords, entré a la configuracion y por un rato lo configuré para que solo acepte conexiones desde mi placa de red por la MAC. Pero no estoy seguro de que eso haya funcionado bien, me refiero a lo ultimo lo de la MAC.
De todos modos podrias buscar en google si ese router tiene algun bug tambien, porque quizas no puedas acceder al puerto 80 pero haya "algo" en los otros. Pordias usar el scanner SSS.
hice un test y escaneando mis puertos online y no detecta el puerto 80, pero yo puedo conectarme al 80 de mi router
LINK:
SCANNER ONLINEcorrijo:
en la pagina de RAdmin hay un scanner de puertos, tire todo una lista de ips y algunos salieron con premio puertos 21 23 y 80
http://www.radmin.com/products/utilities/portscanner.phpconecté a uno con el navegador al puerto 80 y me salta un messagebox pidiendo user y pass, pero en el texto decia entre paréntesis el modelo del Router era este:
http://www.eit-maldives.com/image/pdf/TD-8840T.pdfy en el siguiente enlace está el user y pass por defecto (admin, admin)
http://www.speedguide.net/broadband-view.php?hw=503lo aceptó sin problemas y ya estaba listo para configurar el router, hasta ahi llegué yo, por ahi con el user y el pass podrias utilizar un scanner de vulnerabilidades, o no se, quizás se pueda (no lo se) hacer un MiTM con esto.
también habia algún que otro 445
El mismo puerto es utilizado por Windows XP, dónde se encuentra abierto en todas las instalaciones por defecto de este sistema operativo. Conociendo esto, NtWaK0, de
www.SafeHack.com, descubrió que es posible "colgar" cualquier instalación de este sistema, enviando paquetes SYN Flag Set al puerto 445, lo que puede agotar el 100% de los recursos del procesador en menos de 20 segundos.