Ideas How to hack a router

[GorK08]

Pues nada, el título habla por si solo... Haber si los que sabeis podéis dar consejos o pautas de como hackear un router desconociendo todo (pass y user), no teniendo acceso físico. Únicamente sabiendo la IP y permitiendo acceso vía telnet.
Algún día me distraía escaneando mi rango de IPs (ISP de telefónica y casi todos con el mismo router) y buscando routers con el pass predeterminado ... Pero eso no requiere de esfuerzo ni es hacking, son juankeadas...

Pues nada, haber si algún me da una idea y ya me busco yo la vida...

Saludos y gracias por adelantado.

[Han]

pues no teberia decir esto por que no esta bien dejar sin internet a personas que no conoscas; aaaaa y supongo que me hablas de modem-router.

pues si sabes la IP del modem, solo le das en un explorador http://ipdelrouter

escribes el nombre de usuario y contraseña (para telefonica en colombia es user  = admin , pass = admin) y le modificas algo importante, el protocolo ppp, o el nat, o le subes una configuracion errada.

para otros router (osea router de verdad) hay ataques que se pueden hacer para hackearlos, pero estan en sangoogle.

[GorK08]

No me has entendido...xD
Eso ya lo se... Y es lo que he hecho alguna vez por aburrimiento.
También se que a un router se puede acceder mediante http ftp telnet (y supongo algún otro camino que no conozco), también se cuáles son los pass más habituales... Y esto es lo que no quiero hacer, pues es aburrido...

Yo hablo de hacer un telnet a una ip y que el router me pida un user y un pass que no conozco, obviamente no son los predeterminado s. Luego ¿que puedo hacer? Esa es mi pregunta...

Métodos para sacar estos datos... Eso pido.

Mmmm... ¿A que te refieres con router de verdad? En cualquier caso ya he buscado en Google, seguiré haciendolo...

[kentshy]

Puedes intentar sacar la pass con brute force..

Prueba con el brutus a ver si tienes suerte

[GorK08]

Obviamente esa opción ya se me había ocurrido... Y no me gusta demasiado... No solo por el tiempo, sino porque es muy poco discreto, vamos, que eso no... Lo malo es que no tengo acceso a la red, si lo tuviera pondría un sniffer y allí quizá lo sacaría...
Bueno, sigo esperando ideas. =D

[anderetxebe]

Buenas,

bueno GorK08, como ya te han dicho la mejor forma es usar un  ataque de diccionario y tu has respondido que es poco discreto.

Sí, lo es pero imaginate que consigues la pass, después una vez dentro podrías borrar los logs y olvidarte

Aún así estoy contigo en cuanto  a que no es la mejor opción.

Salu2

[Ther0x]

Con brute force es más que probable que bloquees el router.
Lo sé por experiencia, probando user:pass a mano se bloqueó en 15 intentos o así.

Saludos

[anderetxebe]

Buenas,

Con brute force es más que probable que bloquees el router.
Lo sé por experiencia, probando user:pass a mano se bloqueó en 15 intentos o así.

Saludos

Tienes razón, en algunos routers por no decir todos a partir de X intentos de user y pass te deniegan la entrada O.o

Tonces que se podría hacer?

mm Puede que usar la ingenieria social no?.. Llamar al user diciendo que eres de la comañia y necesitas su usuario y password para verificar algunos componente...

Que sinó, podría ser posbile buscar un fallo en el firmware del router y exploarlo??

Salu2

[Ther0x]

Buenas,

Tienes razón, en algunos routers por no decir todos a partir de X intentos de user y pass te deniegan la entrada O.o

Tonces que se podría hacer?

mm Puede que usar la ingenieria social no?.. Llamar al user diciendo que eres de la comañia y necesitas su usuario y password para verificar algunos componente...

Que sinó, podría ser posbile buscar un fallo en el firmware del router y exploarlo??

Salu2

La ing. social la veo dificil porque no puedes saber el número de teléfono a partir de su ip xD.

Lo del fallo en el firmware sería lo ideal, pero no lo veo muy sencillo...

[GorK08]

Mmmm... El número de teléfono lo tengo del sitio en el que me centrado, pero en general no lo tienes.
Lo de que se bloquea el router es verdad, aunque depende del modelo como habéis dicho (también lo sé por experiencia..x D).
Pues voy a pensar que puedo hacer en cuánto a ingenieria social... Tal vez un email con un supuesto actualizador del firmware y que lo que haga es colocar un sniffer en la red...
Ya pensaré algo. De todos modos si tenéis ideas no dudéis en postear.
Saludos.

PD: Tampoco veo muy sencillo lo del fallo...xD