Routerpwn es una herramienta que incluye exploits locales y remotos para explotar vulnerabilidades conocidas de routers. Es muy sencilla de utilizar, sólo hay que buscar en la lista el dispositivo que se desea atacar y seleccionar alguno de los exploits disponibles.
Exploits disponibles para routers Belkin
Los ataques se lanzan con un simple clic contra la IP por defecto, pero se puede cambiar por otra interna o remota desde la opción [IP]. Al día de hoy cuenta con más de 140 exploits para distintas marcas que permiten realizar diversos tipos de ataques como denegaciones de servicio, cambios de contraseña, cambios de DNS, reseteos y mucho más.
Algo muy interesante es que también se puede ejecutar desde dispositivos móviles, tablets y consolas como la PS3, Wii, etc (la herramienta está escrita en HTML y JavaScript). En la siguiente captura se la puede ver cargada en el iPhone:
Por más información sobre su uso visita www.routerpwn.com/info.html, también te recomiendo ver el video que han publicado en Security by Default donde se explica su funcionamiento con algunas demos.
Enlace: Routerpwn
Cabe mencionar que atacar routers de terceros sin autorización puede ocasionar problemas, incluso legales. Pero herramientas como estas nos recuerdan la importancia de mantener segura nuestra red hogareña y actualizar los firmwares de los dispositivos, cosa que muchos usuarios no están acostumbrados a hacer.
Ver también:
Recupera la contraseña de tu red WiFi con WirelessKeyView.
Scanner de vulnerabilidades en WordPress y ataque por fuerza bruta.
SP Toolkit, kit de phishing para educar a los usuarios con ataques reales.
Buena herramienta
viste esto? hayardillasenlared.blogspot.com/2012_04_01_archive.html?m=0 es grave?
Pues si, que la contraseña se vea en la URL no es nada bueno… esa información se tendría que enviar de forma oculta. Luego lo voy a probar.
Hace mucho posteastes algo donde pegastes un link con un montón de contraseñas por defecto que venían con los router de diferentes marcas, para acceder a wi fi.
El tema es que no sé como se sabe muchas veces las marcas, por ejemplo en Windows 7; en el gadget de windows que rastrea y te muestra las conecciones que hay cerca no veo donde está la marca de los mismos.
La página es http://www.routerpasswords.com, ahí están recopiladas las contraseñas y usuarios por defecto de muchos routers :)
Para ver las marcas les recomiendo Xirrus Wi-Fi Inspector o inSSIDer, son gratuitos y están muy buenos, muestran toda la info de las redes que detectan.
La otra forma sería escribiendo en el navegador la IP del router (ej: 192.168.2.1), es necesario estar conectado a la red y de esta forma también se podría ver el modelo del aparato y muchas veces la versión del firmware que tiene instalado. La IP se puede sacar fácilmente mirando los detalles de la conexión.
Tengan en cuenta que si el firmware está actualizado al ejecutar el exploit no va a pasar nada porque no sería vulnerable, con un clic en el [+] de Routerpwn se puede ver toda la información y a las versiones que afecta.
Saludos :)
El Xirrus también está en windows 7 como gadget de escritorio.
La marca de los router supongo es donde dice : Vendor? ,porque en varias conecciones que tengo cerca dice: desconocido y en una Ceibal que rastrea de una escuela cercana dice: Ubiquiti.
Si, sería el Vendor. Sino también puedes con la dirección MAC (en Xirrus dice BSSID) y el sitio que comenta sergio m más arriba, pero calculo que también te diría algo como desconocido en esos casos.
jeje, sé que no es lo correcto pero… no conoces por ahí una aplicación para identificar el router mediante el cual me conecto? (en concreto, el del trabajo, con el cual no tengo contacto físico para identificarlo) :P
http://www.coffer.com/mac_find/ , solo introduce la mac del router
Muy bueno, gracias por la recomendación.