wifislax + 2wire + reset password home + dmz + mdc + poison

Prologo : En este post haremos algo que nos acerca un poco mas ala realidad de un hacker, usuarios experimentados podrán decir es fácil, esto no es hack, pero no miran mas allá de sus narices por lo cual sólo se quedan en obtener la clave wep y no miran lo mucho que se puede hacer.

Para quién está escrito? para los usuarios con nivel medio a novato con ganas de aprender. si eres hacker esto no es para ti.

Documentación acerca de los modem 2wire
En esta ocasión hablare sobre 2wire, hablaremos de como romper su clave wep, de como cambiar su contraseña del home, modo dmz, modo mdc en experiencia propia dire que este tipo de modems es bueno, aunque mucha gente piense lo contrario para estos ejemplos usare un tipico 2wire 2701hg-t.

Bueno empecemos............
con un ordenador que previamente tenga instalado wifislax y una tarjeta wireless que soporte modo monitor

Rompiendo clave wep:
explicare los comandos con palabras propias y de terceros muchos manuales en la red no explican lo fundamental ni los pasos correctos para poder crackear la clave wep nesesitamos ("essid" nombre de la red) ("chanel" canal por donde viajan los paquetes de la essid) ("mac" para mi punto de vista es la ip de la ip o la que da el acceso) para sacar esos pasos nos vamos a wifislax / opcion / asistente wireless ya tenemos lo nesesario ahora abrimos una consola o shell y en ella escribimos los siguientes comandos

1-iwconfig

2-comando airmon-ng start wlan0 1

3-airodump-ng -w loquesea -c wlan0
4-aireplay-ng -1 30 -e -a -h wlan0



5-aireplay-ng -3 -x600 -b -h wlan0

6-aicrack-ptw loquesea-01.cap

Explicacion de cada paso realizados:
1-iwconfig (muestra la configuración del dispositivo de red inalámbrico)

2-airmon-ng (comando) start (peticion de inicio) wlan0 (dispositivo, puede variar) 1 (canal de la essid o nombre de la red)

3-airodump-ng (comando) -w loquesea (-w loquesea es el nombre del archivo en el que se guardaran las paquetes capturados) -c (canal de la essid) wlan0 (interface de nuestro dispositivo de red)

4-aireplay-ng (comando) -1 30 (aqui damos la variable que cada 30 segundo reautentifique) -e (nombre de la red) -a (mac de la victima) -h (mi mac o poner 00:11:22:33:44:55) wlan0 (interface de red)

5-aireplay-ng (comando) -3 -x600 (esto me lo aprendi de memoria pero no recuerdo que significa) -b (mac de la victima) -h (mi mac o poner 00:11:22:33:44:55) wlan0 (interface de red)

6-Despues de obtener 100000 packetes nos vamos a todas las shells y damos tecla control mas la tecla c asi pararemos a todas.

7-aicrack-ptw (comando) loquesea-01.cap (nombre del archivo donde guardamos los paquetes capturados por defaul le agregamos 01.cap)

listo obtendremos las pass del modem atacado.
==============================================================
Bueno ya tenemos la clave web y podemos conectarnos a internet desde su modem pero ahora qué ?
los modems 2wire tienen su propio portal interno, donde guardan sus configuraciones, para poder cambiar las configuraciones y seguir con el objetivo nesesitamos tener el password que se lo asignamos o el ejecutivo de telmex asigna via remota.

Explicacion como agregar nuestro propio password sin saber el existente

Pasos:
1-http://192.168.1.254/
2-systema
3-Contraseña del sistema

4-No recuerdo la contraseña.

5-Restablecer contraseña del sistema ( en este paso agregamos la clave wep que acabamos de hackiar y ponemos nuestro password de administrador).

na vez puesta nuestra clave de administracion ya tenemos abierta la puerta a las configuraciones y de mas.
sencillo no ?
==============================================================
ya tenemos la clave wep el user del home ahora que falta que mas se puede hacer?
bueno siguiendo con el objetivo explicare un poco del "modo dmz"

DMZ
Es una opcion de los routers o switch, en donde se redireccionan automáticamente los puertos a las estaciones conectadas a una ip. Se utiliza normalmente para servidores web, ftp, mail, etc.

En mis humildes palabras es la opcion para crear un localhost al modem.

Pasos para poner nuestro modem en modo dmz

1-http://192.168.1.254/
2-bloqueo de intrusos
3-link Configuración del bloqueo de intrusos

4-seleccionamos la maquina donde tenemos instalado nuestro apache o que sera nuestro servidor
5-damos en la opcion Permitir todas las aplicaciones (modo DMZplus(Zona desmilitarizada)

Ejemplo si tu agregas tu maquina en modo dmz al modem e instalas apache o algun software como wamp, xampp o lamp (ya sea el caso de tu sistema operativo) tienes un "servidor casero" el cual se puede ver en cualquier computadora con acceso a internet
atravez de tu ip, ventaja o desventaja es que cada vez que reiniciemos el modem la ip al ser dinamica cambiara.

listo montamos un servidor en nuestro modem hackiado el cual podemos utilizar para pharming

Ejemplo 189.186.18.57 (la ip no existe solo la puse de muestra) ya tienes tu servidor y si agregas un index ala carpeta http de tu apache podran verlo donde sea.
tambien le podemos dar el uso de scam ya que al ser una ip queda ala perfección al momento de un ataque de pharming cambiando el archivo host de nuestro sistema operativo

me saldre un poco el tema y tocare un poquito del tema de pharming.

Ejemplo de host infectado:

Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
189.186.18.57 www.wikipedia.com

el metodo de infeccion corre por su cuenta, aqui tenemos infectado el dominio wikipedia con nuestra ip

ya crackeamos la clave wep ya cambiamos la contraseña del home ya aprendimos un poco como montar un servidor en el modem atacado
apoco hay mas?
==============================================================
Mdc y dns poison

bueno sigamos hablaremos un poco de una opcion muy poco conocida por los usuarios caseros es la redireccion de ip misma del modem.
o envenamiento de ip a dominio
en mis palabras infectar el archivo host de una red sin tocar a windows linux o mac, raro no?

pasos a seguir

1-http://192.168.1.254/mdc

2-nos logueamos con la password que le pusimos al home
3-nos enviara aqui http://192.168.1.254/xslt
4-buscamos el apartado Avanzada
5-el link Resolución de DNS
6-en Avanzada: Tabla de nombres de DNS agregamos en Nombre DNS: nuestro dominio a afectar y en Dirección IP: nuestra ip dedicada.
7- observamos el modem envenenado

si observan la diferencia del modo dmz que es para colgar un scam y el modo mdc que es para redireccionar al scam?

ahora usemos vagamente la imaginacion digamos que a un lado de su casa hay una empresa de 200 pc's y quieres saber los usuarios de hotmail de ellos
desventajas ellos usan un muy buen AV por lo cual tus virus no funkan su host esta protegido,
pero ya con estos pasos agregamos en nombres de dns a hotmail.com y en ip nuestra ip con un scam previamente

montado y listo.
tenemos todos sus correos y los av ni en cuenta. ( algunos av's con su heuristica detectan sitios de pishing infectado el host de windows mas no en el modem)