Autor Tema: mas palos a las redes de Telefonica: vulnerabilidades de los ZyXEL...  (Leído 2155 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hrodgar

  • Visitante
No se hasta que punto es nuevo esto (al menos la segunda parte es de ayer). Si ya pillan por lo vulnerable de las redes tipo wlan-XX, ahora resulta que encima hay varias formas de intentar acceder al router.

Sacado de http://www.gnucitizen.org

Enlace de la Parte 2 (no se donde esta el html de la parte 1)

http://www.gnucitizen.org/blog/zyxel-gateways-vulnerability-research-part-2/

Un estudio de las vulnerabilidades de varios modelos ZyXEL Prestige.... En la primera hablan mas de la teoria, y en la segunda en los metodos y tecnicas para burlar /obtener el user/admin. Eso si... Todo en Inglés...

De Adrian 'pagvac' Pastor
Citar
Here is the second version of the ZyXEL routers penetration testing paper. This second part of the paper is also fully practical just like the first one. No theory whatsoever, but rather real juicy attacks which is what we pentesters/whitehats are interested in (after all we need to be aware of what the bad guys can do)!.

Unlike the first part of the paper, this one focuses more on attack techniques rather than newly-discovered vulnerabilities. A significant percentage of the content is dedicated to methods that allow attackers extract all types of passwords stored in the target router. For instance, we discuss extracting the admin password from a proprietary-format/non-human-readable config file (thanks to Kender Arg for his help with this!).

We also show how to phish the admin password via dynamic DNS poisoning! We also discuss a geek project that allows you to turn the ZyXEL Prestige P-660HW-T1 into a wardriving tool without having to install any additional tools on the router by using an expect script.

Al menos, si puedo enlazaros las 2 partes en PDF:

Hacking_ZyXEL_Gateways.pdf
Hacking_ZyXEL_Gateways_part_2.pdf

P.D.: no me lo he leido... así que el que se lo lea... un resumen en español  ;)



feluco

  • Visitante
Re: mas palos a las redes de Telefonica: vulnerabilidades de los ZyXEL...
« Respuesta #1 en: 08-04-2008, 01:00 (Martes) »
Que pasada lo que acabo de leer y probar en mi router zyxel de los viejos el 650hw. Tiene una utilidad que desconocia tipo Netstumbler, nos da el SSID, MAC address, canal, fuerza de la señal , network mode (infrastructure/ad hoc) y si la red tiene seguridad o nó y de que tipo.

Para ello acedemos por telnet , ejemplo telnet 192.168.1.1
Una vez dentro opción 24 System Maintenance
Despues opcion 8 command Interprete Mode y teclear scan wlan

Tambien dice que mediante un script se automatiza todo el proceso, pero ahi me pierdo.
Bueno a lo mejor hay gente que lo conocia,para mi una novedad.

Son dos buenos manuales, asi que a la gente que le de al ingles a currarlo,parece muy interesante.... ;)


uNbAs

  • Visitante
Re: mas palos a las redes de Telefonica: vulnerabilidades de los ZyXEL...
« Respuesta #2 en: 08-04-2008, 06:11 (Martes) »
Esto no es nuevo hace ya tiempo hicieron un concurso, linksys tambien tienen unas cuantas vulnerabilidades ..... y hay unos cuantos mas tambien conocidos de echo tenian colgadas las practicas con cada  script

//FINAL Y MÁS DOS RESPUESTAS