Como quizás os habréis dado cuenta... he estado ausente dos días. Aprovechándo semana santa he decidido darme unas "minivacaciones" de dos días. Y... ¿como no me iba a llevar mi flamante netbook al que tengo más descuidado que poco?
Tenía una noche para "perderme" con la seguridad de su wifi. Mis expectativas eran buenas, un hotel más o menos sencillo... no esperaba mucho más que una contraseña WPA o WEP que facilitarían a los clientes, pero me engañó bastante.
Nada más llegar a la habitación me dispuse a atacar la red en plan "killer". Arranqué con wifiway pero rápidamente me di cuenta de que la red no tenía contraseña.
Pensé... ¿hasta ese punto les da igual? }:]] Así que me salí de wifiway y salté a mi otra partición con Windows XP.
Lo de siempre, me conecté y me fui a google.
¿Pero qué? Cualquier resolución de los DNS me llevaba al servidor 1.1.1.1 para hacer un registro con usuario y contraseña. Es un simple login montado en el router principal (muchos routers ofrecen este sistema de protección). Se me ocurrió una tontería (que porsupuesto no iba a funcionar). ¡Ponerme los DNS de google! Haber si así...
Estaba claro que no iba a funcionar. El sistema de login estaba montado con CGI y no era vulnerable a ningún tipo de inyección sql o que desvelase información para crearme algún script.
Me estaba cerrando... pero... ¿en dónde se elije si usar o no el login? Pues en el router principal.
Tenía que "ir a saco" a por él y desmontar todo eso.
Un ipconfig me dijo que su dirección era 192.168.2.1;
¿Sería un router administrado por ssh? No lo creía, así que usé nmap.
¡Pués claro! Solo tenían abiertos los puertos 80 (http) y 443 (https). Se me ocurrió que seguramente usasen un password por defecto, y con la marca y modelo en negrita solo era cuestión de buscar el usuario y password en google.
Miré a toda prisa en routerpasswords. ¡Tenían que tener el password por defecto!
¡Pero nada de nada! Así que con los dedos cruzados me fui a otra pedazo de página (que os recomiendo).
Mi última esperanza era routerpwn. Usé su herramienta para calcular el password en "action switches" a partir de la MAC.
Daba igual... hice un mini script para probar unas 20 combinaciones... pero nada de nada.
Podría haber salido de la habitación y resetear el router que para nada estaba escondido... y quedarme en el usuario y password por defecto. Pero tampoco me interesaba eliminar el login... quería acceder al mysql server que tenían montado en 1.1.1.1 y obtener el listado de usuarios.
Sabía que tenían un mysql server que administraban desde un "mini" panel en recepción. Lo había visto mientras generaban un usuario y contraseña para mi. Eso acabó de darme la razón.
Además la red estaba protegida con distintos "switchs" por no decir un montón. No importaba... cualquier ataque man in the middle era inútil.
No tuve otra noche... de haberla tenido caería el servidor mysql y caería el router a base de "maligno reset" saliendo de la habitación.
Perdí la cuenta de ethernet exposed que había por los pasillos. Mi primera impresión fue buena, pero la última palabra la tendría backtrack si tuviese una noche más!
0 comentarios:
Publicar un comentario en la entrada