En uno de los arsenales de herramientas que estuve de la Blackhat conocí a hkm, dónde presentaba una de sus últimas aplicaciones: routerpwn.
Routerpwn es un único fichero html, por lo tanto portable y que no requiere instalación, para lanzar exploits contra routers que tienen deficiencias de seguridad en sus paneles de administración web.
Una situación en la que se puede utilizar routerpwn es en aquella en la tenemos acceso a la red y conectividad con el router, pero no sabemos cómo acceder al propio router en si (o gastar bromitas). Como por ejemplo cuando estamos en un equipo que no es nuestro, un kiosko de Internet o nos hemos conectado a una wifi ya sea abierta o sacado su contraseña con otros métodos.
Las vulnerabilidades son muy dispares, como no podía ser de otra manera después de integrar 115 fallos distintos. Algunos ejemplos: métodos para conseguir la contraseña wifi, modificar la password del usuario administrador, generar una denegación de servicio, desactivar el firewall, reiniciar la configuración por defecto y un largo etcétera.
La lista de routers soportados también es muy amplia he incluye: 2Wire, 3Com, Arris, Asmax, Belkin, Cisco, D-Link, Fibrehome, Huawei, Motorola, Netgear, Siemens, Thomson, TRENDnet, UTStarcom y ZyXEL.
Otra carecterística interesante es el soporte para plataformas móviles, siendo perfectamente visible desde cualquier smartphone con navegador.
Podéis ver una presentación en youtube de la utilidad Toorcon:
8 comments :
wtf! no hay exploits para comtrend? tan bien los hacen xD
En ese caso más que este comentario, lo práctico, útil y constructivo es que se lo comentes al autor del proyecto para que los incluya :-o
ESE DE HKM YA ANDAS EN TODAS PARTES SALUDOS
Agregaré comtrend para la próxima actualización.
Si tienen alguna otra sugerencia pueden usar la forma de contacto de http://routerpwn.com/contact.html a todas las personas que aportan las pongo en esta lista: http://routerpwn.com/thanks.html
Gracias por el post y las aportaciones dab! espero nos veamos pronto de nuevo. Saludos.
Bueno, antes tendría que encontrar alguno, y no tengo ni idea de como buscar fallos en mi ct536 (soy así de n00b) ... perdón si resulto molesto mi comentario. Me chocó que no hubiese ninguno para comtrend, ¿a lo mejor porque solo se venden en europa?
Agregué 5 exploits para Comtrend CT-507IT, CT-5367, CT-536, HG-536+.
Si desean hacer sugerencias o aportaciones pueden utilizar la página oficial: http://routerpwn.com/contact.html
Gracias por el post dab! Saludos.
como se la marca del router que qiero atacar....?
vivo en españa...................
Publicar un comentario