Páginas

Hackeando Routers con aplicación de Facebook


El 5 de noviembre tuve el honor de participar en el LimaHack 2011 que se llevo a cabo en la UPC (Lima-Perú), en el cual volví a ver amigos con los cuales no me veía hace tiempo, ademas tuve la oportunidad de conocer a grandes personas con mucho conocimiento por compartir.

En dicho evento toque un tema sencillo pero del cual se puede sacar mucho provecho ( Routers, Contraseñas por Defecto).

En la charla se explico lo sencillo que podría ser obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también se vio como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la victima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Presentación:
aqui el video:



aqui los scripts
http://code.google.com/p/ror-tools/


La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.
espero sus comentarios, saludos.

Los mejores blog del mundo

Sigueme

Las mas bonitas