Vereis, hay algunos bugs por ahi de ciertos routers, como el 3 com 812 y Cisco (no se si algunos mas tb,). Si sabeis algunas versiones mas que sean (o no sean) vulnerables, escribidlo aki. Cual es este "bug" ?(ya que tecnicamente no es un bug...) veamos:
- Antes de nada, tiene que tener habilitado el puerto 80 al exterior. Osea, al poner la Ip publica en el navegador, te tiene que salir la pantalla del login y el pass
Weno, es muy simple, metes la ip publica del router seguido de (sin comillas), "/fr_home_banner". Osea, keda asi:
http://xxx.xxx.xxx.xxx/fr_home_banner />
Y eso para q? Pues os saldra una pantallita azul.... CON EL NUMERO DE TELEFONO!! SIn autentificacion ni nada!Viva la intimidad!
Pero esto no es nada. Si vais a una pagina muy cachonda de "telefonia inversa":
http://applets.iespana.es/applets/varios/telefono.htm />Y meteis el numero en cuestion (y tener mucha suerte ), os saldran nombre, direccion, telefono,codigo postal.... hasta un mapa!!
No esta mal para recopilar info de un objetivo, eh?
Usando esto tb obtendreis info:
http://xxx.xxx.xxx.xxx/fr_overview_summary />
Pero esto aun no es nada.....
Bien, para seguir, os pondre aki una direccion con una lista de passwords por defecto para los routers de distintas marcas. Nunca viene mal probar los passwords por defecto, nunca se sabe
http://www.phenoelit.de/dpl/dpl.html
Pero y si el admin lo cambio por su propio pass? Nos jodemos? NOOOOO!
Si reseteamos REMOTAMENTE un router, es posible (depende de la marca del router) que el pass tb se resetee, por lo que usando la lista de ahi arriba, tendremos muchas posibilidades de acceso!
Como los reseteamos?
http://x.x.x.x/router_reset.htm
http://x.x.x.x/adsl_reset.htm
No funciona en todos los modems, pero segun parece, hay muchos vulnerables
Que os parece?
Cualkier info que tengas del tema, por favor, ponedla. Toi mu interesao
Marcadores