PDA

Ver la versión completa : como ingresar a un router?



caru
05-11-2006, 18:08
Hola, tengo un problema..el que me instalo el router..por incapaz o a proposito me dejo el puerto telnet abierto, ahora bien..no se la contraseña y quiero averiguarla, como hago? probe con el brutus pero no me dio resultado, la lista de posibles contraseñas esta en ingles, encontrare alguna en español? y otro problema es que cuando lo hago correr pureba un par de veces y me dice..demasiados intentos fallidos y corta la tarea.
estos dato le pude sacar al router (es una batata...pero es lo que hay he he)
- fiberHome AN1020E
- conexant release 2.5.051110b
- http/1.1
- server nucleus/4.3 upnp/1.0 virata-em web/r6_2_0
- server name cisco-ios

me preocupa mucho ese puerto abierto..he estado leyendo foros pero no consigo la solucion, y no quiero resetear el modem porque es de la empresa que me da el servicio, y quiero evitar posibles problemas con ellos

smaug_
05-11-2006, 18:31
Que modelo es el router?? Has probado con la contraseña por defecto? Y porque no llamas a la empresa que te ha puesto el router, o al tecnico que te lo instalo y le pides el nombre de usuario y contraseña??
Estas en tu perfecto derecho de obtenerlas de esa manera, sin tener que intentar otros metodos.

clarinetista
05-11-2006, 18:44
Necesitas acceso fisico al router.
En los routers cisco, el acceso telnet queda configurado mediante la lineas vty.
Debes conectar un cable del puerto serial de tu pc al router, y con un programa como Hyperterminal o SecureCRT te conectas a la consola del router.
Una vez ali, puedes configurar todo el router, no creo que tambien haya contraseña de modo exec privilegiado.
Si no hay ACL's, debes introducir los siguientes comandos:


Router>enable


Router#configure terminal


Router(config-if)#line vty 0 4


Router(config-if)#password lapasswordquequieres


Router(config-if)#login

Presionas Ctrl+Z y haces un copy runing-config startup-config
Sin acceso fisico tendrias que buscar vulnerabilidades en la version correspondiente del CISCO IOS

PD: De todas maneras pienso como smaug_, ese es su trabajo y no el tuyo

caru
05-11-2006, 22:08
Gracias por las respuestas. smaug, el modelo es fiberhome an1020e, no los llamo porque tendria que pagarle otra vez al tecnicucho por algo que el dejo mal configurado (para que lo llame otra vez ;) ). Clarinetista, no es un router Cisco, es apenas un cuadradito de 10cmx10cm, no posee conectores seriales.
seguire investigando...o..le pondre un keylogger a mi pc, entones llamo al pibe este, y listo. No?
Mas alla de esto, realmente quiero poder hacerlo..solo para aprender..

clarinetista
05-11-2006, 23:24
server name cisco-ios

Como pones esto deduje que si.No me di cuenta :)
Bueno ese es un modelo de router que soporta tanto configuracion telnet como web.
Trata de configurarlo via web, tan solo pon la ip de tu puerta de enlace en el navegador y accederas a un panel de gestion del mismo.

caru
06-11-2006, 00:44
si, pero mi problema es el nombre de usuario y la contraseña de administrador, cuando realizo esos pasos me pide esos datos, a lo mejor no me explique bien, yo al modem llego por web o telnet, pero llego hasta alli. la contraseña se guarda en un archivo en la memoria del router? si es asi como llego hasta ella?
Clarinetista, no se si me explico bien, si necesitas saber algo mas avisame, a ver que se puede hacer.
Saludos

clarinetista
06-11-2006, 01:37
El IOS esta guardado en la Flash del router, y al arrancar se carga a la NVRAM.
Para evitar que esto ocurriese, deberias conectarte fisicamente al router, para poder entrar al modo Monitor de la ROM.
Creo que es la unica solucion posible para un cambio en la password del router.
Podrias tratar a lo mejor de probar con passwords por defecto para ese modelo en concreto,lo cierto es que ahora mismo es lo unico que se me ocurre.
O como mucho tratar de sniffar el trafico del router, pero eso ya no lo he probado.

caru
06-11-2006, 06:23
Muchas gracias Clarinetista. Tambien es lo unico que por ahora se me ocuure a mi, vere que hago.
Saludos.

clarinetista
06-11-2006, 09:55
A lo mejor tienes suerte, y la password del router no esta encriptada, o se le ha aplicado un cifrado de bajo nivel, depende de la seguridad implementada.
Usa ethereal para una vision mas completa

caru
28-11-2006, 16:30
En honor a la verdad y la sinceridad, he de decirles que despues de haber echo las mil y una...empeze de nuevo...y oh! la respuesta era la mas obvia, ademas de verguenza me da risa, no pude haber sido ¡¡¡TAN (poner aqui lo que corresponda)!!!!la contraseña que me hizo sufrir era...root...si ya se, pueden decirlo. Perdon por haberlos molestado con esta gilada mia.

Retomando el tema inicial, sigo sin poder cerrar los puertos antes mencionados, en la pagina inicial del router dice "globespan virata", gs8100..y no se como hacerlo...gracias

j8k6f4v9j
28-11-2006, 23:13
Seguramente te aparezca entre los menús una parte que te dé la opción de activar y desactivar los servicios para la administración del router (típicamente web, telnet, ssh, etc...)

Aunque algo más complicado (pero efectivo igualmente) sería editar la tabla de enrrutamiento mnualmente. Muchos routers lo permiten.

De cualquier modo, la mayoría de las marcas proporcionan guías que puedes encontrar en internet. Y normalmente éstas incluyen el password por defecto, las instrucciones para todas sus funciones, etc ¿Has probado a buscar en la guía todo esto?

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

caru
29-11-2006, 01:38
Gracias por tu pronta respuesta. desde ya que vovere sobre mis pasos y releere lo que consegui. Veras estoy muy confundido por el router, el aparato en si tiene como marca "fiberhome" y el modelo es "an1020e" el cual solo existe para la marca, "Zinc network" y para la marca "fiberhome" no encontre nada parecido a este modelo. Sabiendo que "Globespan-Virata" fue adquirida por la marca "Conexant", pero que siguen usando los chips anteriores, no encontre un manual, ya que este router no lo trajo, por cuestiones de incompetencia y/o inoperatividad del ISP el cual me "presta" el servicio.
Gracias.

Si he llegado al punto 3.4 de las normas del foro, desde ya les pido perdon, no fue mi intencion, de ser asi, dare por terminado este tema.
Gracias.
:)

clarinetista
29-11-2006, 12:07
Para nada, hombre :)