Arg-Wireless - El Primer Foro de Wireless de Argentina...

Seguridad Informática => Manuales / Tutoriales / Investigaciones => Mensaje iniciado por: D3M0N en 26 de Enero de 2012, 11:06:21 pm

Título: Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: D3M0N en 26 de Enero de 2012, 11:06:21 pm
Manual: Lo primero que hay que hacer al conectarse a un router ajeno.

Bien, lo primero que tenemos que hacer al conectarnos a un red ajena (la del vecino), tenemos que.... para resumirlo, revisar todo y asegurar la príximas entradas.

Primero que nada vamos a entrar al router:

(http://picturestack.com/626/733/74g01XB9.png)

Bien una ves que tenemos la puerta de enlace la colocaremos en nuestro navegador de confianza y entramos al router.

(http://picturestack.com/626/827/bWF025Hl.png)

Pero no nos pidií usuario y contraseíña, simple porque esta es la configuraciín para inexpertos (osea el vecino), en realidad tenemos que visitar la puerta de enlace mas Admin.html y ahora si nos pedira un usuario y contraseíña

(http://picturestack.com/627/218/i2B03TtQ.png)

en mi caso:

(http://picturestack.com/627/337/hhJ04dx3.png)

usuario: admin
password: alvlgeddl

y entramos:

(http://picturestack.com/627/394/Pe505QQB.png)

Lo primero que tenemos que hacer es ver si tenemos usuarios conectados, por ejemplo vamos a ir a ARP:

(http://picturestack.com/627/523/i2a06xnB.png)

como ven tenemos 4 uno de esos 4 somos nosotros 00:E0:4C:F0:09:D8 y los demí¡s son usuario frecuentes de la red, esto solo nos muestra los usuarios conectados actualmente o que se intentan conectar; como verí¡n un simple usuario deberí­a verificar cada tanto esta parte y ver si hay o no algín infiltrado; que hacemos, copiamos toda esta informaciín, las MAC's en especial y las guardamos, ya que algín dí­a el usuario podrí­a realizar un filtro de MAC Address, entonces para estar adelantado al usuario y no tener que airodumpear en bísqueda de usuarios conectados, cambiar la MAC he ir probando ya tenemos las MAC y si llega a pasar las podremos utilizar.

Ahora vamos a ir a DHCP y nos encontraremos con algo similar a esto:

(http://picturestack.com/627/951/01k07XW6.png)

Este tambiín es como un registro pero como ven ahora sabemos el nombre del PC, otro dato importante que debemos guardar.

Bueno despuís tenemos configuraciones que depende el modelo, filtro de ip y demí¡s.. siguiendo tenemos la configuraciín wireless y aquí­ nos podemos encontrar cuantos cifrados puede llegar a configurar el usuario:

(http://picturestack.com/628/360/ozL0855D.png)

ya esto se pone feo, tiene muchos para elegir, como el un router nuevo, soporta mí¡s de WPA1. como ven, tenemos un dato ahi abajo, le especifica al usuario cuantos dí­gitos debe poner dependiendo el "Encryption Strength" pero si nos vamos a WPA por ejemplo, el usuario de encuentra sin ayuda:

(http://picturestack.com/628/670/LzE09Kvj.png)

Así­ que podrí­amos decir que el usuario no va a meter mano, ya que no va a saber bien lo que hace. Ahora vamos a ir a las configuraciones avanzadas:

(http://picturestack.com/628/826/EMi09iHo.png)

Las configuraciones avanzadas como verí¡n siempre todos los usuarios la deja como viene. Aqui tenemos que verificar el "Transmit Power" o el poder de transmisiín y si es que no esta al 100% colocarlo en 100% así­ tendremos mejor respuesta. Luego tenemos el "Station Info" que nos muestra los usuario conectados, en mi caso estoy solo:

(http://picturestack.com/630/995/jR010ZPH.png)

dato importante si hay mí¡s guardar la info.

Luego tenemos el TR-069 client nuestra salvaciín podrí­amos decir.

(http://picturestack.com/629/313/00d11sgh.png)

El TR069 es el protocolo que utilizan las operadoras para configurar remotamente los routers ADSL o cablemídems de sus clientes.

El CPE WAN Management Protocol (CWMP), anteriormente conocido como Technical Report 069 (TR-069), es una tecnologí­a desarrollada por el entonces DSL Forum  (ahora Broadband Forum), que resulta muy ítil para los operadores, ya que facilita la administraciín de los dispositivos que entregan a sus clientes para darles acceso a su red.

Se trata de un protocolo de nivel de aplicaciín que permite el acceso remoto a los routers domísticos para su puesta a punto inicial, mantenimiento o diagnístico.

El funcionamiento de CWMP es bastante sencillo, ya que se basa en una comunicaciín SOAP sobre HTTP entre el servidor de autoconfiguraciín (ACS) y el equipo de usuario (CPE).

Una vez establecido el enlace, el servidor enví­a un fichero de configuraciín basado en XML para que el dispositivo destino (un router, set-top box, telífono VoIP, NAS, femtoceldas…) lo procese y modifique su estado, y de este modo empezar a funcionar sin problemas en la red del operador.

Quí pueden hacer las operadoras con TR-069?

La comunicaciín, como ya hemos dicho anteriormente, fluye gracias a llamadas remotas desde el operador o por generaciín de eventos, pudiendo leer o modificar el valor de algín parí¡metro en concreto, reiniciar el router del usuario, devolverlo a configuraciín de fí¡brica, transferir nuevas versiones de firmware o hacer copias de seguridad del existente, y hacer tests de rendimiento.

Echando un vistazo rí¡pido a las especificaciones tícnicas de los routers y cablemídems que los operadores en Espaíña utilizan actualmente, hemos detectado algunos casos en los que se hace menciín explí­cita del protocolo TR-069 o CWMP. Por ejemplo, en el caso de Telefínica los routers se conectan periodicamente a la url https://main.acs.telefonica.net:7004/cwm … Web/WGCPEMgt  para recibir actualizaciones o cambios de configuraciín.

Esta caracterí­stica desata frecuentemente la suspicacia de los usuarios de ADSL. El desconocimiento de la funciín del TR-069 propicia que muchos usuarios interpreten que este protocolo es una especie de puerta trasera  con la que su ISP puede controlar su actividad en la red, aunque realmente este protocolo no se emplea para estos fines. Los operadores, en caso de hacerlo, pueden obtener estos datos por otros medios.

Volviendo al tema si tenemos claro un poco de esto y sabemos de sevidores claramente podemos tabajar con esto y poder realizar una puerta trasera que algín dí­a nos deje abrir de nuevo la puerta para entrar tranquilos.

Bien, con este pequeíño manual nos hemos guardado un par de infos y nos enteramos de nuevas cosas; en especial si quieren trabajar aun mí¡s pueden editar el filmware del router para que el usuario solo pueda configurar WEP, yo ya lo he visto, entre otras cositas mí¡s...
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: makyavelo en 27 de Enero de 2012, 09:00:12 pm
Excelente el aporte. Justo lo q andaba buscando
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: chelopapo en 06 de Mayo de 2012, 11:23:23 pm
me intereso lo de odificar el firmware para que el user solo pueda elegir WEP.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: miloescorpion en 05 de Septiembre de 2012, 04:06:42 pm
excelente espero mas manuales de este tipo  ;D gracias.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: D3M0N en 05 de Septiembre de 2012, 08:14:38 pm
excelente espero mas manuales de este tipo  ;D gracias.

y por ejemplo tienes este post! http://www.arg-wireless.com.ar/index.php/topic,1001.msg4207.html#msg4207
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: Harl0ck en 12 de Octubre de 2015, 12:28:18 am
Hola a todos y mis disculpas por revivir este post luego de tanta inactividad.

Algo que yo he hecho ademas de muchas de las cosas aqui mencionadas solamente por mera logica basica ha sido que, una vez teniendo acceso a la red... configurar un AP Virtual al cual solamente nosotros tengamos acceso con una clave WPA2. En mi caso, configuro las redes siempre como "Wifi-Arnet-####" para confundirlas con otras redes visibles y que no se sospeche.

Para esto, varios Routers de ARNET por dar un ejemplo tienen esta funcionalidad. Y utilizar esta conexion limitando la cantidad de clientes a los dispositivos que utilizemos.

En el caso mio, me ha pasado con 2 redes que por esas cosas de la vida, han decidido cambiar la clave WEP standard o nueva por una WPA2 y he perdido el acceso, pero aun seguia conservandolo por el AP que cree anteriormente (Siempre y cuando el cliente no decida hacer un Hard Reset de fabrica). Si bien siempre utilizo las redes cuidadosamente y en un rango en el cual asumo que el dueño o clientes conectados no consumen todo el ancho de banda, otros usuarios menos precavidos pueden estar accediendo con la clave por defecto y eso pudo haber ocasionado el descontento del dueño original del servicio.

Ahora bien, tengo dos dudas al respecto:

1) Es posible con algun programa sobre Windows verificar los clientes conectados a la red y verificar la carga sobre la conexion que generan?. No pretendo saber que paginas navegan o que ven porque eso no es algo que me capture la atencion saberlo. Solamente quiero saber la cantidad de clientes conectados y la carga sobre la conexion que generan... no vaya a ser que yo ingrese, me pongo a bajar algo pesado, utilizan Mipony, Torrent, ver Youtube, etc mientras el cliente esta haciendo eso a generar descontento y que termine cambiando la clave o quien sabe que otra medida.

2) Respecto a lo anterior, utilizo el Software WifiGuard... pero solamente me permite ver los clientes conectados a un router utilizando solamente mi adaptador usb 7200nd.

Utilizando mi TPLink 5210 no me arroja ninguna informacion. Mi TPLink 5210 esta configurado con AirOS en modo Estación (Cliente), la WAN en modo Router y conectado a un DLink en puerto WAN que utilizo para distribuir a otras PCs mas y celulares con Android.

¿Porque sera esto? Ya he probado con otros software y sucede lo mismo.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: Kal-EL84 en 16 de Enero de 2016, 03:06:22 am
@D3MON En todos los routers tiene el nombre TR-069?
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: D3M0N en 17 de Enero de 2016, 09:37:31 pm
La mayoría de los viejos trae.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: rama en 22 de Enero de 2016, 02:05:08 pm
pregunta, como sabes, o sacas el nombre de usuario y contraseña para entrar al router?
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: user en 22 de Enero de 2016, 10:03:00 pm
pregunta, como sabes, o sacas el nombre de usuario y contraseña para entrar al router?
Googleando el modelo y el proveedor seguramente la encontras.
Igual siempre proba las basicas.
admin admin
admin 1234
admin
        admin

Sino creo que hay un proceso que va por fuerza bruta pero te peude tardar añares
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: rama en 23 de Enero de 2016, 09:24:41 pm
Googleando el modelo y el proveedor seguramente la encontras.
Igual siempre proba las basicas.
admin admin
admin 1234
admin
        admin

Sino creo que hay un proceso que va por fuerza bruta pero te peude tardar añares

Gracias por responder!, lo hice antes de leer tu respuesta, un cisco lo pude sacar...

pero los nuevos stagemcom de fibertel, parece que ellos le pisan la contraseña, asi q es practivamente imposible
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: D3M0N en 24 de Enero de 2016, 01:52:51 am
@rama la única forma es tenerlo a mano, desconectar el coaxial y resetearlo, y ahí te queda con admin y en blanco la contraseña, de lo contrario ni idea. Una sola vez conseguí uno que ya la tenia reseteada.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: joshdoe21 en 10 de Enero de 2017, 10:33:37 am
Hola D3M0N, quería saber si me puedes dar mas información al respecto de como usar este protocolo (TR-069/CWMP) por mi cuenta y a mi favor y no para que solo lo usen las operadoras, creando así una puerta trasera. No tengo mucho conocimiento sobre servidores, iluminame un poco.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: D3M0N en 10 de Enero de 2017, 11:50:08 pm
Tenes que hacerte un servidor y después configurar el cliente y podes administrarlo remotamente.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: joshdoe21 en 11 de Enero de 2017, 12:03:39 pm
Tenes que hacerte un servidor y después configurar el cliente y podes administrarlo remotamente.

Me diste explicación como si fuera experto, programador o algo así y la verdad es que soy novato y no se como hacerme un servidor para empezar...

Será que puedes darme un paso a paso no demasiado detallado? o mejor hacer un post al respecto como continuación de este!

Necesito aprender más sobre esto porque he vulnerado (por así decirlo) muchos routers ajenos y en la mayoría he obtenido acceso a la web de configuración y necesito esto para emergencias, tu sabes. He intentado poniendo el No-IP y acceso remoto pero me gustaría mas acceder por el protocolo TR-069 que es mas discreto.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: D3M0N en 11 de Enero de 2017, 10:10:49 pm
En realidad porque ni idea..  ;D

Ahora recién lo están implementando en Mikrotik y ni ellos saben como hacerlo andar..
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: Fedeexvegeta06 en 11 de Enero de 2017, 10:56:38 pm
Hola D3MON tenes alguna idea de como ver los canales de fibertel-cablevision teniendo acceso su contraseña wifi ya que tengo la contra de una buena pero desde la pag cablevision play solo puedo ver limitado es decir no aparece todo lo que tiene en la factura los 140 canales,no aparecen canales directamente solo series y peliculas hay alguna forma o solo mediante el cable de tv?  Si no me subo al techo del vecino y me cuelgo del cable jajaj na mentira, me descubre y me viola  :P
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: D3M0N en 11 de Enero de 2017, 11:31:47 pm
No estas viendo limitado... estas viendo todo.. cablevicion play no te da todos los canales, solo:

(https://k60.kn3.net/3/8/8/4/7/C/265.png)

Tenes que contratar Flow para ver en PC/Celulares..
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: Fedeexvegeta06 en 12 de Enero de 2017, 01:05:33 am
Si lo tiene contratado el vecino pero no tengo la contra u.u y las series logre ver entrar a ver con la app para android fox con eso te reconoce automaticamente la red cablevision y te permite ver
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: Fedeexvegeta06 en 12 de Enero de 2017, 10:28:28 pm
Hola gente alguien sabe como capturar trafico de datos de la red del vecino lei que con kali linux o distribucciones linux se podia, asi averiguo las contraseñas de cablevision.
Título: Re:Manual: Lo primero que hay que hacer al conectarse a un router ajeno.
Publicado por: albugme en 14 de Enero de 2017, 01:01:49 am
Hola gente alguien sabe como capturar trafico de datos de la red del vecino lei que con kali linux o distribucciones linux se podia, asi averiguo las contraseñas de cablevision.

Andá leyendo sobre ARP spoofing, o tal vez cómo montar un fake AP dependiendo de la situación. En ambos casos terminarías ruteando el tráfico del vecino y podrías monitorearlo, el problema es que Cablevisión usa HTTPS para encriptarlo... bueno, habrá que leer sobre eso también ;)