miércoles, 19 de septiembre de 2018

Saltarse las ACLs de los routers de Orange

Me gusta investigar y trastear, aunque eso suponga que de vez en cuando, el laboratorio que me cree caiga y me tire casi más  arreglando lo estropeado que lo que me lleva la investigación que esté realizando. Una de las cosas en las que me puse a trastear el fin de semana fue en cómo saltarme la ACL del router que tenemos mi pareja y yo en la casa de Córdoba.



Abrí máquinas virtuales y desde uno de los ordenadores que tengo, entré en el panel de control del router para denegar el acceso a la red a uno de los equipos y tratar de saltarme esta política de seguridad.


Lo que hice fue listar los equipos y ver a quién tenía que denegar el acceso. Se trataba de una máquina virtual, pero nos sirve para la prueba que vamos a hacer.


Con los routers de Liveboox Fibra es fáci hacer esto, ya que simplemente seleccionas el equipo y le das a restringir acceso.


Yo lo bloqueé permanentemente, pero podría tener el acceso restringido por horas.



QUuse comprbar si para el filtrado por MAC, los equipos que añadiese a la lista eran las MAC Addreses permitidad y denegadas. Yo seleccione que los denegase. 



Vemos que tenemos acceso denegado, por lo que el filtrado se ha hecho correctamente y no nos deja entrar. Aviso que probé también si al insertar una versión Live de Kali me permitía o no, y no, tampoco.







Pero claro, aquí está el problema, ya que hace filtrado por MAC, y esto nos lo podemos saltar rápidamente. Cambiamos nuestra MAC Address de una forma tan fácil como muestro. Recargamos y ya nos deja acceder al router. Para probar que todo esto se ha hecho bien, quité la versión Live y traté de hacer un ping a Google.



Y ya tira, nos hemos saltado el filtrado. Decir que a mí e dio más problemas porque tenía un repetidor wifi que al hacer cambios en el router se caíga el repetidor y casualmente el equipo que estaba usando, estaba conectado al repetidor y no daba conexión, por lo que tuve que quitar el repetidor, pero si lo probáis no os debería dar ningún problema si no tenéis un repetidor.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...