martes, 28 de octubre de 2008

Nuestros queridos amigos los routers

Los routers al fin y al cabo son miniordenadores, así que en gran medida se puede hacer exactamente lo mismo que con un ordenador.

Lo bonito de los routers es que permiten administrarlos remotamente, bien mediante telnet o una interfaz web. Y si se tiene acceso como administrador a ellos se pueden hacer cosas muy chulas.

Que yo sepa se pueden modificar los DNS que da DHCP de modo que todos los equipos que se conecten a partir de ese momento al router y obtengan la IP por DHCP usarán esos servidores DNS, que por supuesto podrían ser maliciosos. También se puede crear "redirecciones de puertos", NAT o como quiera Dios llamarlo. De este modo se pueden usar para realizar conexiones desde tu equipo al router por un puerto específico y que este las redirija a una dirección IP que le digamos.

Recuerdo que _Q_ de indetectables.net hace años usaba esto para acceder al IRC cuando le baneaban por usar botijos. También Puede ser útil para estas páginas de descarga de archivos que te limitan el ancho de banda por IP. Y también es útil para ocultar nuestra dirección IP, un poco de anonimato nunca está mal, ¿no?

Se puede configurar los routers para que solo puedan ser administrados desde el puerto serial o solo desde la red local, esto únido a una combinación sensata de user:pass hace que sean lo suficientemente seguros.

El problema es que muchos routers vienen con passwords por defecto, root, admin, 1234, etc... Y con la administración remota activada, incluso para IPS externas.

Para encontrar estos cacharros podemos usar nmap o algún otro escaner de puertos, en busca de los puertos 23 y 80. Claro que después tendríamos que acceder para comprobar que es un panel de administración de un router y no un servidor web. Y por último probar los diferentes passwords, algo que podríamos automatizar con Wfuzz o acunetix.

Pero...¿y si juntamos todo esto? Pues Andres Tarasco lo pensó mucho antes y realizó este programa: Fast HTTP Auth Scanner

Unos manuales de uso y referencias: http://www.514.es/2007/07/fast_http_auth_scanner.html http://www.indetectables.net/foro/viewtopic.php?f=8&t=3623 http://elladodelmal.blogspot.com/2007/07/fast-http-auth-scanner-por-tarasco.html

Yo andaba tan feliz aprendiendo a usarlo, añadiendo algunos logins cuando ZAS !! fscan fallo

Le puse una combinación user:pass algo larga :P

...En próximos capítulos... ¿Lograré corregir el fallo? ¿Existe la versión 1.0 de esta herramienta? ¿Y si concatenamos un puñado de routers? ¿Se podría automatizar todo esto para lograr un buen anonimato?