Si tú eres el administrador de la red y por ejemplo olvidaste el user ID y password de tu router o quizás el técnico que te lo instalo cambio la contraseña por defecto y no te dijo cual era, lo más sencillo es como ha dicho HeavyBoy resetear el router y configurarlo de nuevo usando los datos de conexión.

En el siguiente post http://foro.elhacker.net/index.php/topic,59499.0.html se habló de realizar un ataque por fuerza bruta al router, pero esto depende del modelo, tiempo que tarde en procesar la autentificación, limitación de intentos... (en el router al que tengo yo acceso esta técnica no es viable).

xyzthor comentó algo sobre que algunos routers tienen fallos que se pueden explotar para loguearte con alguna contraseña y nombre de usuario en concreto (para buscar información sobre esto mira a ver por google)

No conozco más métodos siendo el caso el de que tú seas el administrador del router, sino siempre puedes esperar a que el administrador se loguee y "pescar" los datos de entrada, siguiendo el método que te ha descrito zhyzura.

Un saludo

Estoy completamente de acuerdo contigo Rojodos. Sin embargo pienso que no sólo la teoría nos sirve. De hecho el manual que estoy escribiendo, que ya he publicado como un adelanto en http://foro.elhacker.net/index.php/topic,56008.0.html, es en gran parte teoría.

Esto es igual que los exploits, la gente los quiere compiladitos y con GUI (Cuantas veces has tenido que contestar a estos posts o borralos ¿muchas verdad?). Casi nadie se interesa por aprender programación para entenderlos (a veces se las cuelan dobladas con troyanos y ni se dan cuenta) y los que lo hacen son los que realmente quieren aprender. También estudiar el porqué de la vulnerabilidad. Pero conociendo la vulnerabilidad a muchos no se nos ocurriría como explotarla en meses. Así funciona lo de las redes. La base de un buen manual es una teoría desarrollada y argumentada, pero eso no lo es todo.

Teoría+práctica es el quid de la cuestión, a mi forma de verlo. De hecho yo he recomendado los manuales que hay en elhacker.net infinidad de veces, y casi me los he aprendido.

De todas formas el tema del topic es una sección nueva, para organizar un poco más el foro, creo que es una sección que conviene y resultaría original e interesante, nada más que decir.

Un saludo compañeros

Estoy muy de acuerdo con xXx.wormz, yo también he observado el número creciente de posts sobre hacking wireless y de hecho yo escribo en uno de los temas que tienen más posts en este momento de hacking básico.

Me he propuesto escribir un manual sobre el tema y me estoy documentando para ello. Ya publiqué algo sobre el tema, y me he leido toda la información que hay sobre seguridad de redes inalámbricas en textos/manuales de www.elhacker.net. Mi opinión es que no hay mucha información al respecto, y la que hay me parece en excesivo teórica. Quizás puedan añadir más al respecto, es un sugerencia.

El caso es que me parece muy buena idea abrir una sección para ello, y así no mezclar (que para algunas cosas es muy malo).

Un saludo

Gracias Ertai por postear, pero ya conocía esta información, el problema es que no sé como determinar el modelo de un router remoto, ¿hay alguna manera de escanear la IP y que dé ese resultado?

Las preguntas 1 y 2 de mi anterior mensaje siguen en mi pie para el que sepa que hacer con ellas.

Un saludo

Bien el otro día que tuve un poco de tiempo probé esto que me dices, no funcionó porque el router no era capaz de asimilar tantos envíos de user + password a tal velocidad.

Este es el problema: Algunos routers se aseguran evitar ataques de fuerza bruta con el viejo truco de limitar el número de intentos hasta saltar o de interpretar las peticones muy lentamente. Lo cierto es que el ruoter al que tengo acceso para las pruebas (de manera física eso sí) desconectaba a los cinco intentos, los cuales debían ser realizados en intervalos de 30 segundos. Vamos que puede ser padre para cuando logré sacar de una vez por todas la contraseña de las narices.

La idea sin embargo es más que útil para muchos modelos. Como parece imposible atacar el router quizás lo que se debería hacer es "saltárselo", no sé si me entienden.

Por ir ya a los dos campos en los que nos podemos encontrar el router de forma muy general (físico -estamos en la red- y el remoto - en nuestra casa tranquilamente-)

1.- Me gustaría para empezar saber si es posible que haya quedado registrado el primer acceso al router por parte del técnico que lo instaló, ya que esté desactivo algunas opciones de su configuración. Ya que existe un método de llamada al router que es que se usa para esto como es el HTTP, ¿es posible que esto genere una cookie? ¿por un casual la contraseña aparecería en texto plano o cifrada? ¿Existe algún programa que recupere estos datos (usario+contraseña del router) de algún registro?

2.- Lo segundo es que no logro pasar del router de mi amigo cuando lo intentamos por internet. No hay manera de conectarse. Esto claro sin usar troyanos de conexión inversa por poner un ejemplo más que práctico. ¿Alguien sabe luchar contra el router o esto es una leyenda urbana?

Gracias a todos, Un saludo.

En el router de mi vecino cuando haces un http:// lo que ocurre es que te pide el nombre de usuario y contraseña pero no te dice el modelo/marca del router porque esto depende del router, es lo que quería decir antes.

De todas maneras la idea sería saltarse el router, más que acceder a él para mapear puertos en la NAT... porque para acceder al router primero necesitamos el user y pass de este  e incluso muchos de los que tienen un router no los saben.

A ver si sacamos esto de una vez por todas, Un saludo

Interesante información xyzthor. Pero la pregunta es ¿cómo detecto el modelo y marca de router que utiliza un usario en internet?

Gracias, un saludo

Lo de por fuerza bruta era solo una idea, no sé siquiera si se puede lograr, lo dudo. Pero lo que planteo es un ataque a un ordenador en red que esté detrás de un router, de forma remota, sin pasar troyanos y esperando que sea un usuario con un gran desconocimiento de la seguridad de su máquina, son este tipo de usuario los que se dan en este entorno.

Sigo esperando vuestros comentarios. Lo del troyano ya lo había barjado después de leer tu post en este mismo tema (con una conexión inversa a un dns de no-ip) es lo mejor que he visto hasta el momento. Podéis releer lo anterior que dije porque os puse todo lo que pienso sobre el tema.

Gracias, Un saludo

Bueno aunque el tema del post no se corresponda con la pregunta. Me gustaría saber un poco las ideas que tienen sobre como hackear un PCA (que está en una red lan y se conecta a través de un router) desde un PCB remoto a esa red (el nuestro-atacante).

Ya me he leído la teoría de que todos los ordenadores de una red tienen cada su propia IP privada (que generalmente es del tipo 192.168.1.x por convenio) y cuando se conectan a través de un router (server o puente) utilizan todos la misma IP pública que el ISP proporciona a este router. Cuando sacamos la IP de un ordenador en una red a través de internet obtenemos esta IP pública mediante la cual no se puede acceder al ordenador.

En el post sobre conceptos básicos en routers de windows (Chincheta - tema redes) se dice que un router bien configurado funciona a la práctica como un firewall debido a sus reglas de filtrado. Habitualmente los routers son conocidos como el enemigo de los principiantes, y sin embargo no vi ningún post de como saltar el router (quizás miré mal)

Una reverse shell, mediante netcat, es válida para equipos que están en una red  (manual de Zhyzura) sin embargo está reverse shell se debe lanzar en este caso con acceso físico pues no podemos hacernos valer de un exploit si desconocemos la IP de la máquina víctima.
Una pregunta ¿netcat se puede hacer con un dns estático proporcionado por no-ip?

He oído que la idea es ganar acceso al router y mapear los puertos (configurando la NAT) para saber la IP de cada máquina, y luego?
Para acceder al router, se saca la IP de este y se le hace un telnet ¿no? Me pedirá un nombre de usuario y contraseña que desconozco. Se hace un ataque por fuerza bruta? se intenta con las contraseñas default, pero como conocer el modelo de este router.

Bueno ya ven que tengo un quilombo curioso en este tema. A ver si me echan una mano. Si hay algún post sobre esto ya escrito, no lo he visto (y he buscado) así que me lo postean y gracias. Sino demen ideas, en fin lo que sea.

Gracias de antemano
Saludos

Yo estoy aprendiendo en este momento sobre el tema en cuestión. He de decir primero que nunca se me había ocurrido pensar que el administrador de un ciber podrías estar vigilando la máquina desde su casa, se me ponen los pelos de punta xD

Quizás podrías postear esta pregunta en el apartado de redes, pues lo que intentas es más bien controlar tu red remotamente.

Hackearla sería más bien acceder yo (por poner un ejemplo) a tu router (IP pública) y desde hay hacer un mapeo de los puertos para poder ver las IPs de tus máquinas y acceder a una de ellas.
Te voy a dejar un par de temas sobre esto que conviene que leas (si ya sabes sobre el tema pues no te molestes, aunque siempre puedes aprender algo nuevo)

- Conceptos básicos en routers de windows
http://foro.elhacker.net/index.php/topic,34720.0.html

- IPs en routers:
http://foro.elhacker.net/index.php/topic,58811.0.html

- Duda sobre routers: (Va de entrar en un PC de una red que se conecta a través de un router)
http://foro.elhacker.net/index.php/topic,58331.0.html

Estos temas son un poco teóricos. Ya he dicho que estoy aprendiendo pero la idea sería mapear los puertos de tu router para que te lleven a una IP privada en concreto, después podrías instalar un VNC.
En tu red accedes al router y vas a la NAT y según las reglas de tu router mapeas los puertos. Para saber como se hace esto leete el manual de tu router, las webs que te he dicho antes y busca sobre la NAT en este foro.

Espero que alguien más te postee algún programa o la explicaión sobre los que preguntas, porque el tema me resulta muy interesante.

Saludos