Hola a todos:

El otro día encontré un router vulnerable al cual no era muy dificil de entrar ya que tenia el usuario y contraseña por defecto de fábrica. ip=xx.xxx.xx.x16

Le pase el nmap y resulta que el puerto 23 estaba filtrado por lo que decidía abrirlo desde la interfaz gráfica (ya que tenía acceso a través del navegador) para enroutarlo a la ip= 192.168.1.1 que es en la que se aloja el router.

Vuelvo a pasarle el nmap y me dice que el puerto sigue estando filtrado e intento entrar desde telnet y me dice "Connection timed out".

Alguien sabe donde puede estar el problema? el router es un Huawei HG655b

Saludos!

Hola buenas,

Me he empezado a interesar por el mundillo de la seguridad web pero todavía me queda mucho camino por recorrer. Investigando en la web de un banco he encontrado algo que podría ser un fallo de seguridad a ver si consigo explicarlo:

En el sistema de acceso a las gestiones de tu cuenta online, se debe ingresar tu DNI y un número de 4 digitos a través de un panel en el que debes pulsar los números como si se tratara de un cajero automático. Estos numero aparecen en un orden aleatorio con el fin de evitar fuerza bruta pero si se observa el codigo, lo único que hace cada uno de esos botones es llamar a una función meterDigito() y el numero correspondiente. P.ej si yo pulso el 4 llama a meterDigito(4).

Mi pregunta es, puedo de alguna forma ejecutar un script que llame a esa función meterDigito() en forma de bucle para acceder por fuerza bruta? He estado intentando con iMacros pero no consigo saber como ejecutar funciones de que se encuentren la propia pagina, igual simplemente no se puede hacer pero lo dudo ya que el javascript se ejecuta del lado del cliente gracias por vuestra ayuda

Saludos!!