http://code-disaster.blogspot.com.es/2011/12/reiniciando-routers-ultimo-modelo-de.html
Hoy estando en clase me dio por hacer un tracert hacia google para ver por donde se paseaba tan solo hasta llegar hasta la ultima subred antes de salir al exterior y quedaba así.
192.168.13.1 <- en esta subred estoy yo y esta es la ip del router, puerto 80 capado.
192.168.3.1 <- y esta es la ip de otro router puerto 80 abierto.
192.168.153.1 <- este es otro router puerto 80 capado.
bien pues pruebo a conectarme al router con el puerto abierto y veo que me solicita user y pass
probé unas cuantas por defecto aunque ya de un principio descartaba
que fuese tan facil así que vi que el modelo de router era este
'comtrend gigabit 802.11n' diferente del que dispongo en mi casa.Bien pues probé con el mismo método para el router Zyxel P-870HW-51A que había descubierto y que sin necesidad ni de usuario ni contraseña permitía reiniciarlos y que casualidad que se encontraba el mismo archivo en la misma ubicación que lo reiniciaba, probé 'http://192.168.3.1/rebootinfo.cgi' y al hacerle la petición me redireccionó a otra pagina que me detallaba que ( pasado 2 minutos estaría levanto otra vez el router )
, jaja y que, pues hice un ping al router y no me devolvió ninguna
respuesta, hice un tracert y tampoco. El caso es que me hubiese encantado
contarles que dejé a varias aulas sin red pero resultó que aunque
haciéndole el tracert a google y no pasando de la 14.1 seguía teniendo
mediante el navegador internet tardó algo mas de lo normal en conectar
con google pero recibí la web antes de esos 2 minutos, algo que no me
explico.Le pregunte a mi profesor de red, y al final parece ser que una vez caido este router se busca otra salida através de otro que no me aperecia en el tracert quedando algo asi:
1 192.168.13.1
2 *****
3 *****
4 192.168.153.1 (192.168.153.1) 25.834 ms 26.526 ms 26.210 ms
5 2.red-80-58-122.staticip.rima-tde.net (80.58.122.2) 27.254 ms 26.217 ms 25.968 ms
6 et4-0-0-0-grtmadad1.red.telefonica-wholesale.net (213.140.51.13) 54.982 ms 53.849 ms 53.726 ms
Al final Tibu y yo le dimos una solución denegamos el acceso con el firewall por el puerto 80 a la 3.1 y se terminó ya que ninguna de estas marcas de router me dio solución:
Zyxel:
Mensaje:
Buenos dias,
Muchas gracias por su colaboracion. Vamos a pasar la informacion a nuestro departamento de firmware.
un salqudo
Comtrend:
llevo 4 semanas esperando su contestación....
Conclusión:
siendo este de otra marca, me ha dado que pensar, cuantas otras marcas utilizan esta misma arquitectura de directorios
, comtrend y Zyxel por ahora..., si alguien más lo pudiese probar con sus routers se lo agradecería que me lo dijera.Salu2!
* Comtrend 96348GW-11 también son vulnerables
* La vulnerabilidad ya se habia dado en otras marcas Huawei HG510 Multiple Vulnerabilities
(pero en este caso necesitabas usuario y contraseña)
No hay comentarios:
Publicar un comentario