elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Huawei HG520 - Obtención de contraseña de administrador de forma remota
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Huawei HG520 - Obtención de contraseña de administrador de forma remota  (Leído 9,470 veces)
sinnet3000

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Huawei HG520 - Obtención de contraseña de administrador de forma remota
« en: 7 Mayo 2011, 11:56 am »

Los módems Huawei HG520 de Telmex por default utilizan para la cuenta de administración:

Usuario: TELMEX
Contraseña: WEP Key default del equipo.

A partir del SSID se puede obtener las posibles WEP Key.
Hemos generado un script (generarrainbowtable.py) que nos permite generar una rainbow table con el SSID y WEP Key correspondientes de 3 OUI  de Huawei (001E10, 002568 y 6416F0) [Cabe destacar que esto no hubiera sido posible sin el trabajo de: hochoa@websec.mx  - http://websec.mx]

Al obtener el prefijo del SSID lo introducimos al script “generarlistaposibleswep.py” que consulta la base de datos previamente generada y nos escribe el archivo “words.txt” con una lista de 768 posibles WEP Keys el cual se puede utilizar con herramientas como Brutus para realizar un ataque diccionario.

Se obtienen 768 posibles WEP Keys porque en cada OUI se repite el mismo SSID 256 veces, dando así 256 posibilidades de WEP Keys, como hemos procesado 3 OUI distintos 256 * 3 = 768

Ejemplo del ataque:

Para obtener el SSID de un modem remoto por medio de la interfaz web sin estar autenticado utilizaremos la vulnerabilidad “HUAWEI ECHOLIFE HG520c Revelación de Información” publicada por HKM que consiste en abrir la página:
http://<IP REMOTA>/Listadeparametros.html




Introducimos el SSID obtenido a generarposibleswepkey.py




Configuramos Brutus con esta lista de contraseñas y con el usuario “TELMEX”.




Descargas:

Generarrainbowtable.py -> http://www.mediafire.com/download.php?vxz2jzd4ze4aat3
Generarlistaposibleswep.py -> http://www.mediafire.com/download.php?1gg55uivp4t60t2

Rainbowtable generada:

Parte 1 -> http://www.mediafire.com/?8jb31yc9jpae1g7
Parte 2 -> http://www.mediafire.com/download.php?2r0y5nobo1m0f0h
Parte 3 -> http://www.mediafire.com/download.php?aeym705zsi77mov
Parte 4 -> http://www.mediafire.com/download.php?ytk5s3s0ytpk4p2
Parte 5 -> http://www.mediafire.com/download.php?pysqk83nh7e1937





En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
problema con router huavei HG520
Wireless en Windows
catalina1964 0 2,469 Último mensaje 30 Diciembre 2011, 18:07 pm
por catalina1964
Obtención de contraseña administrativa en Cisco WebEx Meetings Server
Noticias
wolfbcn 0 1,331 Último mensaje 20 Enero 2014, 01:31 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines