Barrapunto

[C&P]
"han conseguido obtener la clave a partir de los archivos de configuración, gracias a que el router funciona con Linux"

Aparte de que el que se haya "destripado" ¿ http://www.openwall.com/john/doc/ [openwall.com] ? la clave no tiene nada que ver con que sea Linux, a ver cuanto tarda alguno en decir que si fuese con güindon sería mas seguro y que "Lunix" bla bla bla...

si fuese con güindon sería mas seguro que Lunix

Parece que alguien ha accedido por telnet / ssh al rotuer y ha descubierto el fichero /etc/passwd. Habrá pillado el del root, y john.the.ripper se ha encardado del resto.
Lo primero que hice yo cuando recibí el router fué cambiar el password que tenía por defecto y capar el acceso al router tanto por telnet como por http desde la wan.

Ya actualizaré yo el firmware cuando a mí me interese.

han conseguido acceder a los parámetros de configuración. Cualquier día nos sorprenden a todos, descubren google y logran hacer más avances...

a ver, esa contraseña VF-EShg355 no se saca con jack the ripper ni de coña.

EL fabricante original de estos routers es Telsey (os sonará si sois antiguos clientes de Tele2)

Es EL MISMO Router que los que proporcionaba Tele2, pero con otra carcasa. Sistema con kernel Linux y grupo de herrramientas Busybox (si no sabeis que es, buscad información).

Servidores corriendo: SSH, Telnet, MicroHTTP, FTP

Usuarios= admin (solamente acceso local, en principio para uso en laboratorio, acceso root - todos los permisos )

vodafone (plantilla HTTP "tuneada" por vodafone con permisos solo para las tipicas chorradas)

support (para acceso remoto con todos los permisos también para uso del soporte técnico)

la clave del usuario "vodafone" es siempre "vodafone".

El usuario "support" solamente está habilitado desde 3 direcciones IP's en concreto, que pertenecen al soporte técnico de Vodafone.

Las claves tanto de support como de admin son 8 letras mayusculas (alfabeto ingles) y numeros del 0 al 9, del estilo por ejemplo "A0B30CDE". Las genera Vodafone al dar de alta el usuario y se configura en el router cada vez que se autoconfigure (proceso que se sigue al actualizar el firmware, cambiar el router por uno nuevo etc.. para que cargue los valores PPP, wifi etc de cada usuario concreto)

Teniendo en cuenta que el esquema de generación es bastante simple, se podría sacar la clave bastante facil por fuerza bruta en el servidor HTTP, ya que no expiran los intentos.

Creo que es mas sencillo un ataque por telnet o HTTP , porque entre otras cosas, para acceder al shell del sistema, es necesario entrar con el usuario SUPPORT o ADMIN, así que si ya entramos.... será que ya tenemos la clave!

Y repito, aunque los clientes de Vodafone creais que es vuestro, el router ES DE VODAFONE, le pese a quien le pese (a mi el primero). Revisar los contratos.

Entre otras cosas, si fuera del cliente no cabría eso de "se me jodió el router, mandadme uno nuevo"

PD: Además de las anteriores restricciones, está el Firewall, que tiene limitado el acceso por SSH totalmente (se puede habilitar después) y las 3 IP's que decia antes, para el acceso remoto al equipo.

Repito una vez más, lo más rápido y asequible es un ataque por fuerza bruta por HTTP con el usuario admin.

El descifrar el /etc/passwords con john sería algo absurdo, estamos hablando de fuerza bruta en un MD5, es una tontería a no ser que tengas un superordenador.
Saludos a todos.

Madre de dios, si hacen los routers así supongo que el trasto que tenga el cortafuegos de la empresa tendrá alojado un servidor de juegos online, o un servidor de ssh para todo el mundo con cuentas gratis.

Las contraseñas shadows existen mínimo desde el 1995, ¿éstos tíos no se han enterado?. Hay que ver que se aprovechen del software libre y que lo hagan de esta forma tan chapucera. Eso sí, los genios con cambiar a root por admin creen haberlo asegurado todo....

una cosa más, para terminarnos de aterrar, puedes poner un uname -a¿?