elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Se puede entrar a un router sin saber el user y el pass
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Se puede entrar a un router sin saber el user y el pass  (Leído 13,207 veces)
dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: Se puede entrar a un router sin saber el user y el pass
« Respuesta #10 en: 9 Noviembre 2012, 18:05 pm »

"ummm ambos estan verdes, así que les explico rapidamente mi caso:"

Pues va a ser que no...
Conozco de sobra TELNET, conozco los comandos y su uso, lo he utilizado muchas veces sobre todo en routers viejos que no tenían acceso mediante web.
Y después de decir eso, repito que en ESTE CASO que es el que nos esta planteando, no existe ninguna ventaja acerca de entrar por TELNET o por WEB.
Dicho de otra manera, si no sabes la pass que has cambiado en el router, no vas a poder entrar ni por TELNET ni por WEB.
Otra cosa es plantear otros escenarios, opciones, casos (como el de dato000), etc, pero eso a mi modo de ver no es lo que esta preguntando, ni el problema que tiene franky.
Y si estoy equivocado, me encantaría que me hicierais un tutorial de como sin conocer la pass, y ningún tipo de acceso físico, poder entrar a un router por el método que sea, salvo algún tipo de exploit o similares en ciertos modelos, que seria muy interesante.
Y otra cosa...  no hay routers a los que se les puede quitar el acceso mediante TELNET, o que lo tienen desactivado por defecto?? Me parece recordar alguno así.

ah ok no problema, si puede ser diferente, pero la alternativa esta. Claro que se debe conocer el pass para acceso en telnet, pero hay un detalle que siempre se pasa por alto, la mayoria de ISP (por no decir todos, al menos aquí los que conozco) nunca, pero repito nunca (y lo tengo confirmado de miembros tecnicos dentro de algunas empresas como claro) van a modificar parametros en telmex, siendo una falla de seguridad gigantesca, pero que al estar manejando muchos equipos para varias casas o empresas simplemente no lo hacen.

Lo ultimo que dices, lo de desactivar por defecto, es tener el telnet desactivado??? ummm pues supongo que puede hacerse, es un servicio, pero sencillamente no he visto el primero. Ahora con un exploit, me ganas, lo admito, no se manejar exploit (de momento). Pero para lo básico, reestablecer un pass de entrada por navegador desde telnet, el link que deje sirve. SI SIRVE.


En línea


Abay

Desconectado Desconectado

Mensajes: 29


Ver Perfil
Re: Se puede entrar a un router sin saber el user y el pass
« Respuesta #11 en: 9 Noviembre 2012, 18:52 pm »

Hola, este tema me interesa bastante y sin ánimo de polémica me gustaría dar mi opinión.

Telnet es un protocolo y una aplicación que suele ir por el puerto 23, por lo que desactivarlo es tan sencillo como bloquear ese puerto en el router y ya no podremos acceder. De hecho mi router ( un Zyxel normalito de Movistar ofrece esa opción).

De hecho la inmensa mayoría de empresas impiden el acceso por ese medio ya que a día de hoy se considera un protocolo no seguro dado que al introducir el pass este viaja por la red en texto plano.

Generalmente el pass para acceder por telnet es el mismo que utilizamos para entrar vía web por lo que si no disponemos de él no hay tutía con lo que la solución normal en este caso pasa por resetear el router y entrar con el pass por defecto.

Ahora, como solución atípica se me ocurre que si tenemos acceso a la red con un MItM y Wireshark en casos determinados quizá se podría hacer algo, aunque de cualquier manera este post no va de eso.

Saludos.



En línea

dato000


Desconectado Desconectado

Mensajes: 3.034



Ver Perfil
Re: Se puede entrar a un router sin saber el user y el pass
« Respuesta #12 en: 9 Noviembre 2012, 19:16 pm »

Hola, este tema me interesa bastante y sin ánimo de polémica me gustaría dar mi opinión.

Telnet es un protocolo y una aplicación que suele ir por el puerto 23, por lo que desactivarlo es tan sencillo como bloquear ese puerto en el router y ya no podremos acceder. De hecho mi router ( un Zyxel normalito de Movistar ofrece esa opción).

De hecho la inmensa mayoría de empresas impiden el acceso por ese medio ya que a día de hoy se considera un protocolo no seguro dado que al introducir el pass este viaja por la red en texto plano.

Generalmente el pass para acceder por telnet es el mismo que utilizamos para entrar vía web por lo que si no disponemos de él no hay tutía con lo que la solución normal en este caso pasa por resetear el router y entrar con el pass por defecto.


Eso como dije, depende de la ISP, cada empresa tiene politcas de trabajo, supongo que ya en Colombia son más torpes, y piensan que somos ignorantes, pero no falta el curioso que sigue investigando como trabaja cada router ejejeje, Pero el acceso por telnet al router no necesariamente es igual a entrar por http, si tiene los parametros por defecto, se puede utilizar la info del modelo del router.


Ahora, como solución atípica se me ocurre que si tenemos acceso a la red con un MItM y Wireshark en casos determinados quizá se podría hacer algo, aunque de cualquier manera este post no va de eso.

Saludos.

MitM no lo conozco, pero Wireshark pues, apenas estoy empezando a conocerlo, pero creo que sirve es para hacer monitorio de redes, no creo que sirva para acceder a un router.

En línea


Weyler

Desconectado Desconectado

Mensajes: 30


Nadie dijo que fuera fácil


Ver Perfil
Re: Se puede entrar a un router sin saber el user y el pass
« Respuesta #13 en: 10 Noviembre 2012, 12:20 pm »

Por mi experiencia, es mejor tener telnet desactivado, porque de esta manera, la gente que no esta en nuestra red no se puede logear al router. Vale imaginemos que hemos cambiado las contraseñas de acceso al router, y que!!! Backtrack 5 por ejemplo tiene bastantes herramientas para hacker tipos de router y entrar. La cuestión es que si dejamos telnet abierto, es decir el puerto 23 a la red WAN (es decir Internet), todo el mundo de fuera va a tener la oportunidad de logearse cuantas veces quiera.
Yo cerraria ese puerto, los routers nuevos de ahora ya no traen telnet.
Un saludo
En línea

franky_the_best

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Se puede entrar a un router sin saber el user y el pass
« Respuesta #14 en: 12 Noviembre 2012, 12:45 pm »

gracias a todos por responder segun e ido leyendo sus repuestas me ido haciendo la idea de q no se puede entrar a un router sin pass y contraseña soy novato si me equivoco avisarme gracias
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
como entrar en la base de datos d una pagina web sabiendo el user, pass y nombre « 1 2 »
Hacking
CICOLO_111234 13 25,303 Último mensaje 1 Febrero 2011, 18:33 pm
por luis3333
Aun teniendo el pass y user ¿por donde entrar?
Nivel Web
oco 5 5,758 Último mensaje 21 Noviembre 2012, 22:53 pm
por oco
Saber pass con mac
Hacking Wireless
devilry 0 2,833 Último mensaje 21 Julio 2020, 06:54 am
por devilry
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines