miércoles, 28 de enero de 2009

Nuestros queridos amigos los routers: Atarascado

No paran esos tipos, los Tarasco han publicado una nueva versión del FHSCAN, Fast HTTP Vulnerability scanner v1.1.23.

Esta vez incluye una bonita GUI:
fhscan_gui

Listo para seguir buscando routers con passwords por defecto.

En anteriores episodios comentaba como era posible usar estos routers para redireccionar conexiones y así conseguir anonimato.

La idea es usar NAT. Network Address Translation es lo que usan los routers para poder redirigir conexiones que llegan desde internet al router hacia un ordenador que este conectado a este. Por ejemplo, tienes 2 ordenadores conectados al router y quieres montar en uno de ellos un servidor web, ¿como sabe el router, cuando le llega una petición al puerto 80, a que ordenador de los dos enviársela? Consultando la tabla NAT. La cual se suele configurar a mano.

Y ahí entra en juego una persona maliciosa que va por ahí accediendo a routers indefensos y configurando NAT para que redirija el tráfico que recibe a otra ip pública.

Así es posible que al acceder con el navegador a un router este redirija la conexión a una página web. Quedando registrada en el servidor web de dicha página la dirección IP del router y no la nuestra. Esto se puede hacer con tantos routers encadenados como queramos, viéndose muy poco afectada la velocidad de navegación.

La realidad es que muy pocos routers te dejan hacer esto. La mayoría directamente te pide una ip privada para configurar NAT como es normal, otros te dejan poner la IP que quieras pero después no redireccionan la conexión que les llega desde fuera.

Pero algunos siguen dejando y eso sin entrar en profundidad a configurarlos mediante telnet y sin ni siquiera plantearse el suplantar el firmware por otro modificado maliciosísimamente.

3 comentarios:

  1. Buena herramienta, pero se me desacompasa un poco la gui del scaner, aun asi resultados excelentes.

    Mis preferidos son los Mikrotik!! tope chulos.

    Saludos!!

    ResponderEliminar
  2. La verdad no entiendo que mecanismo utilizaran para que el router mantenga la ip publica de manera static, se supone que estamos hablando de router de usuarios domesticos a quienes su ISP le asigna una ip publica de manera dinamica y que luego de un simple reinicio del dispositivo tendra otra distinta...

    ResponderEliminar
  3. Algunos permiten ponerles un dns dinámico, dyndns.com o no-ip.com, el router se encarga de actualizarlo con su nueva IP cada vez que esta cambia.

    ResponderEliminar