miércoles, 20 de marzo de 2013

Acechando routers

  Cuando se quiere acceder a un router sobre el cual no se conocen las credenciales, bien sea porque, (en un hipotético caso) nos encontramos en una red ajena o hemos encontrado algún suculento objetivo mediante la herramienta Shodan, tenemos un par de alternativas para proceder.

 La primera opción seria buscar, si en un descuido del dueño o administrador, no se ha cambiado el dúo usuario/contraseña de acceso y continúan siendo vigentes los parámetros de fábrica. Para probar esta posibilidad basta con ir a una web como RouterPasswords.com y conociendo el fabricante obtener los datos necesarios:




  La segunda opción seria aprovecharse de una vulnerabilidad en el firmware del router para obtener acceso a éste. En este tipo de situaciones entra en juego RouterPWN que en forma de página web incluye una enorme cantidad de exploits para gran tipo de modelos de router, todo ello ordenado en función del fabricante:


   Su funcionamiento es muy simple, basta con pulsar en el fabricante del dispositivo objetivo y apareceremos en su respectiva sección junto con todos los exploits disponibles de este proveedor. Éstos están ordenados por fecha y acompañados de una breve descripción de su funcionamiento:


   Su funcionamiento es muy sencillo, solo hay que pulsar en [IP] para que nos salga un dialogo donde pondremos la dirección del router y a continuación se lanzará el exploit:


  Si queremos obtener mas información sobre el exploit o el código de éste debemos pulsar en [+] y seremos redireccionados a su fuente, un ejemplo:



  Uno de los impedimentos que puede surgir a la hora de lanzar un ataque de este tipo es desconocer el fabricante del router, pero en routerPWN tenemos un enlace que introduciendo la dirección MAC del dispositivo nos mostrará su fabricante, todo esto a partir de su respectivo OUI:






  También existe una versión móvil routerPWN para Android, la podemos obtener de la siguiente dirección:
https://play.google.com/store/apps/details?id=websec.routerpwn

 o bien mediante un código QR:


  Una vez descargada veremos que básicamente es la aplicación web empaquetada en una aplicación para Android, pues su interfaz y utilización son similares a la versión web:






 Por último para cerrar la entrada os dejo el vídeo de la presentación de la herramienta en la GuadalajaraCON del 2012:




 Y esto es todo, nos leemos en breve ;)


No hay comentarios:

Publicar un comentario en la entrada