elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Hacking / Re: Como hackear una maquina en una red que pasa por un router en: 16 Julio 2005, 13:47 pm
Buenas. Tiempo ha se hablaba por aqui de conocer el modelo del router al que se quiere entrar. No se si el tema sigue vivo pero bueno, parece el sitio más adecuado para exponer esto.

Parece que el problema es que algunos routers no ponen el modelo cuando te preguntan el user y pass por http. Algunos tampoco se pueden identificar haciendoles un escaneo a través del LanGuard o el Retina.

Si no se sabe el modelo del router no se sabe a lo que se enfrenta uno, no pueden saberse los bugs que tiene y no se puede entrar en él para cambiar o mirar su configuración (a no ser que tenga un user/pass por defecto y se encuentre a base de ir probando). Con lo cual el acceso a los PC's que estan detras de él se hace muy complicado (por lo menos para mi).

He hechado un vistazo por todo el foro y no he encontrado aún un método para averiguar el modelo del router.

Lo único que se me ha ocurrido a mi es una forma de encontrar el fabricante (vendor) del router. A partir de aqui puede ser más fácil encontrar tambien el modelo. Dentro de la dirección MAC del router esta especificada la marca. Los primeros 6 dígitos de la dirección MAC corresponden al fabricante. Esto no solamente sirve para los routers, si no que tambien sirve para los adaptadores de red NIC's. Hay varias páginas que listan las equivalencias entre los 6 primeros dígitos de la MAC y el fabricante del dispositivo, pero la más completa que he encontrado (con diferencia) es:
http://www.tx-rx.org/netnfo/OUI.html

Mi duda es si a partir de la dirección MAC del router tambien es posible encontrar el modelo, aparte de la marca. Mi intuición me dice que si, y que probablemente se corresponda con los siguientes 2 o 4 dígitos de la MAC. Pero no tengo ni idea eh?
Alguien conoce alguna página o base de datos con este tipo de equivalencias? Viendo la cantidad de vendors que hay en la pagina de antes, imagino que puede haber una cantidad enorme de modelos.

Mi reto personal de estos días es el siguiente: entrar de forma remota y por wireless en un XAVi del que desconozco el modelo con seguridad, aunque creo que se trata de un 7768r de telefonica (el que es de telefonica es seguro). Usa un user/pass diferente del que viene por defecto. Tampoco encuentro ninguna página en que comenten que tenga algun bug. Trataré de hacerle un ataque por diccionario con el brutus sobre la entrada http, pero aun me tengo que enterar como funciona el programita este. Al menos he comprovado que se pueden ir haciendo pruebas y no se cansa de aceptar passwords. De momento ya he conseguido su SSID, BSSID, canal, clave wep, marca, ISP y ip externa. Lo que no me parece poco! Bueno, ya os contaré que tal resulta el intento con el brutus. ;)

Saludos de un novato en su primer post.  :D
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines