Hackeando Routers con aplicación de Facebook.

Publicado el 16/11/2011 12:11:00 en Hacking General.
Author: [x][x] DrNeoX | Total de votos: 3   Vote



Hace poco tuve el honor de participar en el LimaHack 2011 que se llevo a cabo en la UPC (Lima-Perú), en dicho evento toque un tema sencillo pero del cual se puede sacar mucho provecho ( Routers, Contraseñas por Defecto).

En la charla se explico lo sencillo que podría ser obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también se vio como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la victima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Aunque no es la gran cosa espero que les guste el aporte, aquí les dejo el video y los scripts .

Scripts:
https://code.google.com/p/ror-tools

Presentación:
https://www.slideshare.net/DrNe0x/routers-contraseas-por-defecto-limahack2011
La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.
espero sus comentarios, saludos.
pd: borren el post anterior , que no le puse titulo y no lo puedo borrar ( espero se pueda corregir XD)

Comments:


[x]
[x][x] isseu (11 y) : 55467 pero solo funciona si el router tiene la administracion remota activada (pocos casos), pero muy buena idea!


[x]
[x][x] DrNeoX (11 y) : 55468 disculpa mi ignorancia, si te refieres a poder entrar al router desde internet la tasa es muy alta( al menos en latinoamerica), con el script en python que también subí lo compruebo, si te refieres a otra cosa disculpame por no entenderte, saludos y gracias por comentar.


[x]
[x][x] w0rm (11 y) : 55469 te edite el titulo del otro y lo desindexo, solo dejo este.


[x]
[x][x] MAZTOR (11 y) : 55470 Muy bueno el articulo! y apoyo a los compañeros del limahack, el code es muy ingenioso por lo que te felicito! +1 Estare tocando un poco el code ;)


[x]
[x][x] DrNeoX (11 y) : 55471 Muchas gracias MAZTOR


[x]
[x][x] DrNeoX (11 y) : 55472 me alegra que te guste mi aporte,saludos.


[x]
[x][x] henryxd (11 y) : 55476 Quise ir.. a participar del concurso pero se me cruzo con mis parciales los pappers o documentos donde los encuentro.. xD bueno :D


[x]
[x][x] KiKoArg (11 y) : 55483 Buena tecnica, algo poco explotado en latinoamerica (Aunque la semana pasada aparecio un malware en brasil haciendo esto).

Te dejo +1 por material propio


[x]
[x][x] cracklos7 (11 y) : 55487 yo fui a LimaHAck xD con la gente de CLS xDDD pero no pude ir a tu conferencia jeje


[x]
[x][x] DrNeoX (11 y) : 55489 gracias, KiKoArg, muy interesante tu comentario, el limahack fue el 5 de este mes XD, me gustaria mas información acerca de ese malware porfavor, me interesa mucho el tema, si tienes algun link colocalo o mandame un priv8 saludos.


[x]
[x][x] KiKoArg (11 y) : 55548 Aqui te dejo el link de la noticia

http://www.viruslist.com/sp/weblog?weblogid=208188532

Saludos