viernes, 22 de febrero de 2013

Technicolor TG582n y su puerta ancha trasera!!!








Hola el día de hoy voy a contarles mi experiencia con los modems technicolor de TELMEX...
Se me ocurrió la loca idea de checar mi ip publica fue ahi donde mi retorcida imaginacion empézo a formularse la idea de ¿Que pasaría si uso ipscanner y le asigno el rango de ip de la 1-255? 


Y bien que piensas cuando vez esta imagen? Pues todas las cosas que pasan por tu mente en este instante fue lo mismo que me paso, como sabemos Telmex usa varios modelos de routers en los que se incluye thompson, 2wire, huawei, motorola y el de la gloria el TECHNICOLOR que como ya sabemos si han seguido alguna de mis humildes ´´googleos´´ en la comunidad de México Seguridad Informática para usar el login de superusuario se usa:

Usuario: superman 
Password: superman

Ahora la tarea mas tediosa que seria ir de una por una IP en busca de una dirección que tenga Modem TECNICOLOR. Bueno volviendo poco tiempo atrás antes googlee vulnerabilidades en los demás routers, también intente ataques de diccionario con hydra-gtk pera el problema fue que por la red no encontré ningún diccionario con contraseñas por defecto en los módem Telmex y termine usando el diccionario que se utiliza en Router Keygen, oh problemaa ya que viene dividido en mas o menos 4500 fracciones de archivos .dat


Total para no hacerla tan larga me fui probando las ip y empezaron a saltar los technicolor. Ahora le quite el polvo a mi vieja cuenta de no-ip y estoy configurando de uno a uno para ver que mas locadas se me ocurre hacer.....

Si tienes alguna idea de que hacer con estos routers zombie inténtalo


Solo como recomendación cada router que configuren remotamente cámbienle el password de la cuenta de superusuario para que no sea tan facil que otro remoteadmin le cambie el jueguito.......
sin mas me despido y comenten que les parece...... Gracias