martes, 22 de agosto de 2017

Paseando en mitad de la noche como Batman

Hace ya unos días, os comenté como durante mis vacaciones, di con una Free Wifi que no pude analizar por no disponer de herramientas de análisis de red en mi móvil, pero era consciente de que a mi vuelta, a los pocos días, tendría la oportunidad de volver a salir y me preparé para la ocasión.


Sabía que a mi vuelta, tendría la oportunidad de salir por la noche a la despedida de una compañera de la Protectora en la que colaboro, ya que se va a Estados Unidos e íbamos a darle una sorpresa. Así que me preparé para esa noche en la que sería el mismísimo Batman, el mismísimo Caballaro Oscuro.



Me puse mi camiseta de Batman, me descargué Fing y estaba listo. Me puse al más puro estilo Detective Batman a mirar por mi alrededor para ver si encontraba una red Wifi interesante para analizar.


Dejé todo el análisis preparado con el móvil para, a la mañana siguiente, ver todo lo que encontraba. De lo contrario, los acompañantes pensarían que soy más raro aún de lo que piensan XD.


Una de las cosas que encontró Fing, fue el Router, algo lógico, pero lo que yo quería era algo más.


Me metí en Google para buscar el manual del router y allí encontrar las credenciales por defecto. El usuario es admin y no tiene contraseña. Esto se ponía interesante, tenía que seguir buscando y seguir siendo el Detective Batman.


Y eureka! Estaba dentro del router, solamente tenía que quedarme con la IP pública para seguir analizando todo esto en casa. Así lo hice, y unas horas después, como esperaba, todo seguía igual, mismo usuario y misma contra...todo igual.


Una vez en casa, quise pasearme por las opciones del Router, y como veis, una vez dentro del router, podemos hacer de todo, todo lo que queramos.


Por poder, podemos deshabilitar la protección contra ataques DoS y preparar un ataque de denegación de servicio, ya que sabremos que funcionará.


Podemos hasta cambiar-en este caso crear- ACLs. Sabemos que no tienen una ACL, así que eso nos puede servir para saber que podremos "hacer todo lo que queramos" dentro de la red. Nos faltaría comprobar si disponen de segmentación por VLAN, aunque sería bastante raro visto lo visto.



Podríamos hasta cambiar el usuario y la contraseña y dejar al administrador sin posibilidad de entrar al panel de configuración.

Las posibilidades que tenemos son muchas con lo poco que hemos sacado Podríamos analizar la red, pero era algo que iba a variar mucho del punto del día, ya que era una wifi abierta y no en todas las horas hay la misma gente, y cuando más tráfico de gente haya, será cuando más dispositivos conectados veamos.

Y esa fue mi noche/mañana de Batman y a pesar de tener compañía, en varias ocasiones estaba pensando en "Si tuviese esto, podría hacer esto otro...¿verdad?". Fue una noche divertida acompañado de gente, mi móvil escaneando la red y mi Fanta de naranja.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...