Resultados 1 al 3 de 3

Routerpwn, la navaja suiza para explotar vulnerabilidades en routers domésticos

  1. #1 Routerpwn, la navaja suiza para explotar vulnerabilidades en routers domésticos 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Es algo conocido que la amplia mayoría de routers domésticos, como los que las operadoras entregan al cliente al darse de alta, suelen cojear de alguna vulnerabilidad que permite extraer la contraseña de administración, la clave WiFi o provocar su reinicio, entre otras muchas posibilidades.

    La web routerpwn.com recopila y facilita el lanzamiento de hasta 115 ataques distintos contra modelos de las marcas más conocidas.

    En general podemos decir que la calidad de la interfaces web que acompañan al firmware del router para que el usuario pueda modificar la configuración, dejan mucho que desear. Claves que vienen en plano en archivos de configuración, URL's que modifican parámetros clave y no comprueban las credenciales del usuario que las llama ... son sólo algunos ejemplos de problemas que se repiten en muchos modelos.


    Estos fallos vienen bien para activar algunas características ocultas del router o para conseguir acceso a aquellos parámetros que su operadora ha bloqueado. Pero también representan un grave problema de seguridad, ya que cualquiera con acceso a nuestra red puede explotarlos.

    [YOUTUBE]http://www.youtube.com/watch?v=SL4UoDFXH2I&feature=player_embedded[/YOUTUBE]

    La web routerpwn.com ha reunido 115 fallos que afectan a modelos de marcas conocidas como 3Com, Belkin, Cisco, D-Link, Huawei, Motorola, Netgear o ZyXEL. En un sólo fichero HTML y algo de código JavaScript, lista y permite ejecutar todos los fallos desde un navegador, o incluso desde un móvil conectado a la red.

    Se trata de una especie de navaja suiza que nos permitirá comprobar si nuestro router está afectado por algún fallo conocido, e incluso, bajo la responsabilidad de cada uno, utilizarlo con otras redes.

    Fuente: http://bandaancha.eu/articulo/8105/r...ers-domesticos
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    Los probé con mi router y andan, eso si, antes me tuve que loguear. Eso deja muchos ataques inútiles.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Bueno, lo avisó en el título
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 21-01-2015, 21:30
  2. Respuestas: 0
    Último mensaje: 23-03-2011, 15:55
  3. Miles de routers domésticos vulnerables
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 02-09-2010, 16:33
  4. Respuestas: 0
    Último mensaje: 03-08-2009, 21:08
  5. problema para explotar uan vulnerabilidad
    Por averno en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 31-01-2004, 04:01

Marcadores

Marcadores