En infinito...

Robando tus contraseñas... En Infinitum!

Lo he pensado bastante para publicar éste articulo en particular, ya que puede herir susceptibilidades y parecer que se hace de "mala fé". Nada más lejos de la realidad, he decidido publicarlo para que las personas interesadas o afectadas corrijan configuraciones defectuosas por default, o mejor aún actualicen el harware afectado. En ningún momento sepretende fomentar actividades ilícitas de ningún tipo. Además, aqui cabe una frase que suelo usar: "Los chicos Malos" ya tienen ésta información. Somos nosotros los que ahora la requerimos. Quiero agregar además el clásico "Esta información se publica con fines educativos, el autor no se hace responsable del mal uso que terceros puedan hacer de ella", y si alguna persona/compañía está interesada enque se elimine ésta información, que me manden un correo explicando sus motivos, y con gusto la quitaré (Hay muy pocas cosas que un millón de dólares no puedan comprar). Antes del Auge y la masificación de las redes inalámbricas, el mayor ISP en México nos proveía con un flamante Módem/Router alámbrico al contratar los servicios de Banda ancha/ ADSL. El Módem en cuestión era el "SpeedStream 5200"de la compañía Efficient Networks inc. (ver la Guía de Usuario aquí). Muchas de las falencias de seguridad de éste módem son bien conocidas, y han sido publicadas en internet en diversos sitios web. Algunas de estas fallas de seguridad se deben básicamente a las configuraciones y las contraseñas usadas por default en los servidores incorporados en el aparato (accesibles desde la LAN y/o desdeinternet, conociendo la dirección IP interna/pública del Router) y usados para su administración y configuración por el usuario de la línea ADSL o por el propio ISP. A saber: 1. Servidor de administración remota vía web. Se trata de un pequeño servidor http, "escuchando" por conexiones en el puerto tcp 80, y usado para la configuración y administración del Router vía web, accesible con cualquiernavegador web, escribiendo en la barra de direcciones del navegador: http://192.168.2.1 [Supongamos que "192.168.2.1" es la dirección IP del Router] Al momento de realizar la petición de conexión, nos presentará una ventana emergente de Autenticación Básica HTTP, solicitando se ingrese el nombre de usario y la contraseña. El usuario y la contraseña por default para el ingreso, son "admin" y"admin". Luego de proporcionarla, nos permite el acceso a la configuración del router y de la conexión, hacer modificaciones de cortafuegos, redirección de puertos, ver las direcciones IP de los hosts dentro de la LAN y nos permite leer y modificar los "logs" de las conexiones establecidas, entre otras muchas cosas. Esto último puede ser de utilidad a algún usuario malintencionado, ya que puede hacertodas las modificaciones que desee y luego borrar tranquilamente los logs de conexión y de este modo "borrar huellas" para dificultar la detección de sus actividades ("dificultar", mas no "impedir"). 2. Servidor de administración remota via telnet. Accesible de igual forma por el mundo entero, a través del puerto tcp 23, es posible acceder a él con cualquier cliente Telnet disponible en cualquiersistema operativo. Desde la línea de comandos se usaría el comando: telnet 192.168.2.1 23 Al momento de realizar la conexión, solicita el respectivo login de usuario/contraseña, que de manera predeterminada, son el nombre de la compañía proveedora de los tan magníficos servicios de internet: "telmex" y "telmex". Al ingresar al servidor telnet, se nos provee con una interfaz de línea de comandos,desde la cual es posible realizar diferentes configuraciones y peticiones, enviar paquetes icmp a algún host remoto o de la red interna (con el comando "ping"), realizar un traceo de hosts con "traceroute", y una larga lista de otros comandos. Podemos obtener información de los comandos disponibles y sus opciones o parámetros con el comando "?", y poniendo el "comando" sin opciones nos presenta una...