hackeando routers con aplicación de facebook

Posted by Carlos Ganoza on 23 Nov, 2011

El 5 de noviembre tuve el honor de participar en el LimaHack 2011 que se llevo a cabo en la UPC (Lima-Perú), en el cual volví a ver amigos con los cuales no me veía hace tiempo, ademas tuve la oportunidad de conocer a grandes personas con mucho conocimiento por compartir.

LimaHack 2011: soy el de casaca roja XDLimaHack 2011: soy el de casaca roja XD

En dicho evento toque un tema sencillo pero del cual se puede sacar mucho provecho ( Routers, Contraseñas por Defecto).

En la charla se explico lo sencillo que podría ser obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también se vio como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la victima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Presentación:

Routers, contraseñas por defecto (LimaHack2011) from Carlos Ganoza Plasencia

Video:

aqui los scripts
http://code.google.com/p/ror-tools/

La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.
espero sus comentarios, saludos.


Carlos Ganoza

Software engineer with more than 6 years of experience, I have been involved in different aspects of software development, InfoSec and open-source. I <3 Python.