Resultados 1 al 3 de 3

Tema: Routerpwn, la navaja suiza para explotar vulnerabilidades en routers domésticos

  1. #1 Routerpwn, la navaja suiza para explotar vulnerabilidades en routers domésticos 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.721
    Descargas
    147
    Uploads
    194
    Es algo conocido que la amplia mayoría de routers domésticos, como los que las operadoras entregan al cliente al darse de alta, suelen cojear de alguna vulnerabilidad que permite extraer la contraseña de administración, la clave WiFi o provocar su reinicio, entre otras muchas posibilidades.

    La web routerpwn.com recopila y facilita el lanzamiento de hasta 115 ataques distintos contra modelos de las marcas más conocidas.

    En general podemos decir que la calidad de la interfaces web que acompañan al firmware del router para que el usuario pueda modificar la configuración, dejan mucho que desear. Claves que vienen en plano en archivos de configuración, URL's que modifican parámetros clave y no comprueban las credenciales del usuario que las llama ... son sólo algunos ejemplos de problemas que se repiten en muchos modelos.


    Estos fallos vienen bien para activar algunas características ocultas del router o para conseguir acceso a aquellos parámetros que su operadora ha bloqueado. Pero también representan un grave problema de seguridad, ya que cualquiera con acceso a nuestra red puede explotarlos.

    [YOUTUBE]http://www.youtube.com/watch?v=SL4UoDFXH2I&feature=player_embedded[/YOUTUBE]

    La web routerpwn.com ha reunido 115 fallos que afectan a modelos de marcas conocidas como 3Com, Belkin, Cisco, D-Link, Huawei, Motorola, Netgear o ZyXEL. En un sólo fichero HTML y algo de código JavaScript, lista y permite ejecutar todos los fallos desde un navegador, o incluso desde un móvil conectado a la red.

    Se trata de una especie de navaja suiza que nos permitirá comprobar si nuestro router está afectado por algún fallo conocido, e incluso, bajo la responsabilidad de cada uno, utilizarlo con otras redes.

    Fuente: http://bandaancha.eu/articulo/8105/r...ers-domesticos
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.048
    Descargas
    16
    Uploads
    0
    Los probé con mi router y andan, eso si, antes me tuve que loguear. Eso deja muchos ataques inútiles.
    "Las ideas no se matan"

    "El Estado es el arma de represión de una clase sobre otra"

    "La violencia no es monopolio único de los explotadores, por lo tanto los explotados la pueden hacer servir"
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.049
    Descargas
    7
    Uploads
    0
    Bueno, lo avisó en el título
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Marcadores
Marcadores
Permisos de publicación
  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •