16
8 octubre, 2010 Hackeando Routers de CNT Ecuador Hace un par de meses leí un post sobre la vulnerabilidad de los Routers Wireless de CNT en Ecuador y pués nada mejor que comprobarlo y compartirlo en un Paso a Paso, así pues sin tantos rodeos manos a la Obra: 1. Abrimos una ventana de terminal (CMD) en Windows y digitamos ipconfig De esta ventana lo que vamos a obtener es el Gateway o en nuestro caso la Dirección del Router de CNT. 2. A continuación lo que haremos será aprovecharnos de la vulnerabilidad de estos equipos a través de la conexión Telnet, para ello establecemos la conexión a la dirección obtenida de nuestro router como se muestra:

Montaña Sagrada

Embed Size (px)

DESCRIPTION

Gam

Citation preview

8 octubre, 2010 Hackeando Routers de CNTEcuador

Hace un par de meses le un post sobre la vulnerabilidad de los Routers Wireless de CNT en Ecuador y pus nada mejor que comprobarlo y compartirlo en un Paso a Paso, as pues sin tantos rodeos manos a la Obra:1. Abrimos una ventana de terminal (CMD) en Windows y digitamos ipconfig

De esta ventana lo que vamos a obtener es el Gateway o en nuestro caso la Direccin del Router de CNT.2. A continuacin lo que haremos ser aprovecharnos de la vulnerabilidad de estos equipos a travs de la conexin Telnet, para ello establecemos la conexin a la direccin obtenida de nuestro router como se muestra:

3. Una vez establecida la conexin inmediatamente nos solicita un password de acceso (donde se encuentra la vulnerabilidad), esta clave es la misma y no se ha modificado en los equipos, por lo tanto la ingresamos tal cual:Password: TerminalHw

Con esto tenemos acceso al equipo.4. Para facilitarnos la vida cambiaremos las claves de acceso por HTTP, para ello digitaremos:a) sys adminname admin (Con esto cambiamos el usuario a : admin)b) sys password mypassword ( Con esto cambiamos la clave a : mypassword)

5. Listo ahora nos vamos a un navegador de Internet y accedemos a la direccin de nuestro router 192.168.1.1 en mi caso:

Y esobsicamente!!! Tenemos acceso y podemos modificar lo que necesitemos.

Fuentes:Vulnerabilidad :http://hackeruna.com

About these ads

Esta entrada fue publicada en ECUADOR, HACKS.Aadir a marcadores el enlace permanente.26 comentarios

Navegador de artculosSiguiente 26 pensamientos en Hackeando Routers de CNTEcuador 1. Annimo dice: 30 enero, 2011 en 10:11 PM Hola, gracias, yo entr al modem con otra clave y otro usuario, pero adems de cambiar el nombre de la red y la clave no s qu ms se puede hacer.se puede aumentar la velocidad del internet?cmo lo hago?Gracias.Responder gabichito dice: 31 enero, 2011 en 9:26 AM Pues que te cuento , puedes cambiar las configuraciones para mejorar la seal como por ejemplo el canal en el que esta configurado el equipo, que no se bajo que criterio casi siempre esta en canal 11 ! Colcalo en Canal 6 si no tienes muchos Wireless cerca tuyo ! Sino un canal 4 u 8 !En lo de velocidad a Internet eso es algo que depende del punto principal, es decir todos los cambios de ello se hacen del nodo. Por lo que no podemos cambiar ello ! Puedes revisar logs limpirarlos ahora no estoy cerca de un router de ellos pero puedo darte algunos trucos que puedes usar !! Te comentar!Responder 2. Boris dice: 31 enero, 2011 en 6:23 PM Hola amigo tengo un problema q en el windows 7 q el sistema DOS es simbolo del sistema no me reconoce el comando del telnet q puedo hacer ahiResponder gabichito dice: 31 enero, 2011 en 6:54 PM SI necesitan activar Telnet en Windows 7 les explicare en 4 sencillos pasos:1. Nos diriguimos a Panel de Control de Windows 7 , en el hacemos click en Programas.2. Hacemos Click en Activar o desactivar las caracterisiticas de Windows.3. Luego nos aparece una ventana donde colocaremos un visto en la opcion Cliente Telnet.4. Por ultimo hacemos click en aceptar y reiniciamos Windows.Eso basicamente !Responder 3. JimP dice: 3 febrero, 2011 en 9:34 PM Geniaal Maestro que pasada.. un atento agradecimiento necesitaba esta informacion hace tiempo.. saludos y ojala puedas compartir algun consejo util para sacarle mas provecho..suerteResponder 4. Homero dice: 6 febrero, 2011 en 4:50 PM hola amigos de verdad que esto sirve mucho xq hace poco me cambie de modem del tomson (o como se escriba lol) al inalambrico y en el primero tenia acceso a todo con solo ingresar 192.168.1.1 a veces podia solucionar el problema de coneccion, o quitarle el inter a mi hermana cuando me hace enojar jeje pero con este nuevo modem no lo podia hacer, pero con esto ya lo logre y espero que pueden explicar como sacarle mas provecho a esta pag mas adelante detalladamente como este post que esta genial.mil gracias para la persona que comparti esta informacin.Responder 5. Karo dice: 7 febrero, 2011 en 1:05 PM Muchisimas gracias por tu aporte, es muy util xq los de CNT no dan esta info GraciasResponder 6. Annimo dice: 10 febrero, 2011 en 9:55 AM Alguien sabe cuantos equipos se pueden conectar a la red FASBOY q se crea a travs de este modem?? tengo entendido q maximo 5, la pregunta es si se puede ampliar este numero confiurando el MODEM??Responder 7. Isra dice: 15 febrero, 2011 en 7:52 PM Hola amigo, yo tengo el nuevo modem de la cnt el Huawei HG530 y no permite ingresar con la clave TerminalHw sabes si es otra???? Y otra consulta cada cinco minutos mi internet se cae y luego se reestablece normalmente x q es producido eso?Responder gabichito dice: 21 febrero, 2011 en 9:10 PM Dos preguntas:1. La clave es tal cual con maysculas y minsculas lo estas probando asi ? si no prueba solo Terminal2. Tu equipo inalmbrico esta sobre o junto al tu telfono inalmbrico ? .. de ser as prueba separndolos .. y cuentameResponder Fred dice: 23 febrero, 2011 en 10:30 PM No no esta lei que en otros paises tienen el mismo problema son los famosos microcortes de internet (dicen que son por que los cables de telefono son muy viejos aunque en mi sector recien los colocaron) y lei adems que entraban en las configuraciones del modem y se reducian.. alguna idea de antemano gracias gabichito dice: 24 febrero, 2011 en 4:54 PM Eso de los microcortes no debe producirse considerando las frecuencias el ancho de banda y los hilos de comunicacin usados, mas bien va por el tema de frecuencias, has probado usando directamente el cable de red y no el enlace inalmbrico ? Como mencion CNT o los proveedores dejan la configuracin por defecto en canales que no te dan buena cobertura o mucha congestin dependiendo de donde te encuentres, por ello si ya pudiste entrar en la configuracin que generalmente esta en canal 1 .. prueba en canal 6 si no has conseguido entra cuntame que proveedor tiene y te doy la clave con la que configuran ellos.Saludosgabichito8. Isra dice: 25 febrero, 2011 en 8:51 PM Que tal muchas gracias x la info. la clave con la que entre era mi numero telefnico pero logre ingresar cambie al canal 6 y si he notado una mejora pero igual siguen microcortes cuando descargo se baja desde 130 hasta 3kps o 0 y luego se reestablece. He notado que es mayor con win 7Responder 9. juan carlos dice: 27 febrero, 2011 en 10:58 PM saludos y abrazosYa solo falta que gabichito tambien les saque a pasear al perro.Se comen la cascara y botan lo de adentro ,sin darse cuenta las implicaciones de estas vulnerabilidades No es necesario tanto tramite con telnet para despues ingresar por http , ya que el archivo de configuracion donde estan todas las claves lo obtienen directamente , http://192.168.1.1/rom-0saludos a los que quieren todo facil y a los incompetentes que tenemos en CNTatt.Responder Jaime dice: 3 marzo, 2011 en 9:00 PM Ninguna de las claves que mencionan me funciona baje el archivo rom-o y veo que el usuario es: instalador pero no veo la clave ayuda por favor!!Responder gabichito dice: 8 marzo, 2011 en 5:56 PM No es posible a travs del rom-0 ! No es un archivo de lectura, pero en el se encuentra informacin de la configuracin. Gracias Juan Carlos y pues solo son consejos de vulnerabilidades presentes, no son una gua de Hackeo que para eso hay que estudiar y bastante! Tal como lo mostr el mayor error de estos routers de CNT es olvidar eliminar parmetros por defecto. Nmeros de telfono y contraseas por defecto sern el mayor problema de seguridad de acceso.SaludosDPResponder 10. Diego dice: 11 marzo, 2011 en 8:55 AM Hola q tal me fue de mucha ayuda en mi computador. El caso que tengo es el la compu de novia ella trabaja para un cyber y lo que queremos es poder conectarnos con los celulares el caso es q segui tu guia pero al poner ipconfig me salen los datos como tu los pones, pero dos veces y en la segunda vez salen otras direcciones y en la puerta de enlace predeterminada de la segunda vez q sale no hay numeros..Entonces tome la de la primera que si me da una direccion con eso hice todo y pude acceder a la pagina de la cnt. pero ahi el problema ya vimos cual es la clave del wifi y todo , el celu reconoce la red pero no se conectan dice nombre de servidor no valido en mi nokia y en un samsung tampoco funciona.. Quisiera saber si es debido a esa segunda direccin q da la ipconfig y si me podras ayudar a ver como me puedo conectar ..GraciasResponder gabichito dice: 17 marzo, 2011 en 9:36 AM No deberas por que el router solo entrega una direccin vlida .. la otra direccin si empieza con 169. es una direccin Apipa sin validez, tal vez otro adaptador de red en ese computador, en tu celular debe funcionar a menos que tengas configuraciones especiales en la red, es decir direcciones fijas por ejemplo o el router tenga un problema de asociacin con el equipo, personalmente yo me conecto desde Iphone al router de CNT sin problema, tendra que probarlo con Nokia o Samsung .. pero no debera dar problema, cuentame Responder 11. Paulo Sacoto dice: 15 marzo, 2011 en 11:12 AM Hola excelente lo voy a probar, la verdad estaba intentando por otro lado, sabes te comento algo q voy a probar en estos dias no se si sea posible, necesito ampliar el rea de cobertura de este router para lo cual dispongo de un router d link dir 655 (sin utilizar para darle uso)que es muy bueno, sacando una extensin de uno de los puertos LAN y colocando y configurando el equipo a unos 25 mts funcionara? que opinasResponder gabichito dice: 17 marzo, 2011 en 9:32 AM Si funciona, dale .. si necesitas ayuda .. cuntame .. yo estoy dejando abierto igual un equipo en donde vivo para compartirlo con el que quiera conectarse. Cuntame si se te apoya en algo Por LAN hasta 70m efectivos funciona perfecto (100 es la norma).Cuntanos que tal Responder 12. juan carlos dice: 17 marzo, 2011 en 5:35 PM saludos y abrazosDeseo compartir con uds una experiencia con los huawei de cnt:Para iluminar un area con un Ap(access point) conectandolo en una de las 4 salidas lan del huawei para tener mas cobertura ,a una distancia max 100 metros con cable rj45 punto-puntoconfigurando el access point en mode AP y que adquiera las ip del router por dhcpRealmente lo probe a 55 metros porque se me acabo el dinero para comprar mas cable jajajajaj y funciono de maravilla ,recomiendo esto cuando quieran conectar por ejemplo portatiles en otros pisos de sus casassuerte amigos yfelicitaciones a gabichitoResponder 13. moontec dice: 14 abril, 2011 en 1:15 AM Quiero aportar con algo de informacin, creo que esta fuera de contexto los trminos y comentarios antes mencionados, la CNT-EP es un proveedor de servicios de Internet (ISP)los usuarios no pueden deninguna forma aumentar o disminuir la velocidad de este servicio, el motivo por el que no se difunde la clave de acceso como administrador para ingresar al moden, es por que los cambios que se realicen pueden afectar el funcionamiento normal del equipo. NO existe vulnerabilidad alguna, lo que has publicado es algo para usuarios de avanzada, la clave que mencionas TerminalHw no se puede reconfigurar y no es una vulnerabilidad, es mas bien un seguro que mantiene para que el personal tcnico puede solucionar algn inconveniente, como el de que el cliente por des configure algo, el telnet solo funcionaria como tu mismo lo has dicho si estas conectado al moden con cable o si lo estas inalambricamente es decir si ya sabias la clave,de lo contrario no sirve, por ahi lei que decias que el robot que te toco de tecnico deberia darte el derecho a configurar cuantas veces quieras tu cuenta inalambrica, te cuento algo es tan fcil:1-. ingresas en la barra donde escribes la pagina web esta direccion ip 192.168.1.1 le das enter2-. cuando te pida el usuario y la clave ingresas usuario usuariojejeje si el usuario es usuario y la clave es usuarioy asi podras entrar de forma segura y no alteras cosas que no debes podras cambiar los channels la contrasea inalambrica o el nombre, por cierto no hay mayor cobertura en el channel 6 simplemente en un canal de conversacin distinto como por default viene el 11 este se colapsasi existen muchas redes .quiero recordarte a ti y al resto de usuarios que telnet es un servicio de asistencia remota activarlo no es cosa de hacer clic es POCO SEGURO gabichito te felicito buen blogResponder gabichito dice: 14 abril, 2011 en 3:01 PM Aclarando algunos puntos de lo comentado por Moontec 1. Efectivamente en el router inalmbrico tenemos acceso a configuraciones locales y no globales como lo ha preguntado en algunos comentarios.2. No podemos aumentar la velocidad pero si la tasa efectiva de transmisin del canal es decir que se vea mejorada nuestra conexin inalmbrica al cambiar ciertos parmetros por defecto y si es cuestin de conceptos, el que por ejemplo una canal sea mejor que otro o que tengas cierto umbral en las bandas que escoges para evitar interferencia .. e ah no es muy aconsejable canales 1 y 12.3.La clave TerminalHW si se puede configurar, cambiar por otra es muy sencillo a travs de conexin telnet, si es una vulnerabilidad al ser un parmetro mantenido por defecto. Funciona efectivamente como le he mencionado moontec lo recalca para usuarios en la red interna, cual es el objetivo mejorar parmetros localmente. Es ah donde nuevamente se convierte en vulnerabilidad por que un usuarios interno puede acceder al equipo. (Asumiendo que lo estoy utilizando mi conexin en un negocio pequeo con un Wireless Abierto o donde doy acceso a varias personas)4. Efectivamente usuario usuarios como nombre y contrasea es para verificar los parmetros, el usuario que desea cambiarlos no puede, por que por que no le dejan esa clave y se niegan a darla, es simplemente un consejo de como mejorar tu conexin con el proveedor, estaba pendiente realizar un post al respecto de como guardar las configuraciones del mismo equipo para evitar problemas y como usarlas para compartir conexiones. Pero por ah podemos editar parmetros. Ya lo han comentado usuario y password de administrador en muchos casos: user: instalador y pass:.corporacion Gracias Ronald por ello.5. Efectivamente concuerdo en el hecho de que telnet es de acceso remoto, de ah su concepto pero que es bueno investigar siempre un poco al respecto antes de entra en los equipo y cambiar por cambiar. Todos los parmetros vienen de conceptos de redes inalmbricas. Les explicar un poco en un post mas adelante.Muchas Gracias MoonTec por tus observaciones bien recibidas y analizadas que nos dan una idea mas general del campo tratado.Responder 14. moontec dice: 15 abril, 2011 en 12:20 AM Seria muy interesante y muy bueno si nos mostraras lo del cambio de la contrasea TerminalHw , eso evitara, la citada vulnerabilidad, lo de los cambios de modulacin, adsl, adsl2+, gdmt. glite, varian segun la velocidad contratada, si tenemos menos de 1,5 Mbps y nuestro SNR (tiene q ver con el cable y el estado de la red) seal a ruido, no sobrepasa de 10 o 15 db,la modulacin en glite es la mas estable, pero si queremos aumentar la velocidad, tenemos que pedirle a nuestro ISP (CNT) que lo haga, y entonces no tendriamos por ejemplo 2 Mbps ya que tendriamos que volver a cambiar el glite por gdmt o adsl que trabajan con mayor ancho de banda hasta 8Mbps.la opcion que viene por defecto es all que permite la sincronizacion con el mas favorable de forma automatica, efectivamente el ingreso con privilegios de usuario solo nos permite hacer cambios respecto a la configuracin inalambrica del modem, seria magnifico si publicaras un post, para realizar backup (respaldos) de la configuracin del modem eso ayudaria en los casos de reseteo de los modem, que te puede llegar a ocurrir con los cortes de luz, esa ida y vuelta puede hasta quemarloEs siempre bueno intercambiar ideas, vuelvo a reiterar mis felicitaciones es bueno imprimir dudas y crear debates eso nos ayuda a investigar mas nuestros limites estn en nuestro conocimiento..Nota: Desde ya te agradezco si nos muestras como cambiar lo de la clave TerminalHwResponder 15. Patricioros dice: 25 febrero, 2012 en 9:28 PM Hola Patricio te saluda.Mira tengo un problema con el internet.Primero tengo que apagar el Reuter, luego prenderlo y tengo internet.Segundo, cuando hago o recibo llamadas telefnicas se me corta el servicio de Internet durante la conversacin o minutos despues de cortar la llamada.Me instalaron el equipo HG520c.por favor que hagoResponder gabichito dice: 26 febrero, 2012 en 12:53 PM Patricio,Para resolver ello la mejor opcion es separar la base de tu telfono inlmbrico de tu router Wi-Fi puesto q estan trabajando a las mismas frecuencias por o q tienes interrupcin de tu servicio.Al menos deben estar en cuartos separados o con pared de por medio.SaludosGabouser: adminpasword: Tu64$TEL