API tools faq
paste
Advertisement
cdgamer

Untitled

cdgamer
Jun 25th, 2016
12,312
1
Never
1
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.35 KB | None | 1 0
raw download clone embed print report diff
  1. Hola:
  2.  
  3. Muchas veces he necesitado abrir puertos en mi router (ZTE f660) o realizar NAT para mostrar paginas y otras cosas a personas fuera de mi red LAN.
  4. Tengo un servicio con ETB (Empresa de teléfonos de Bogota) y cuando contrate el servicio el técnico muy amablemente estableció una contraseña para el usuario administrados de mi router. Algunos meses después cuando tuve un fallo del servicio resetearon mi router a los ajustes de fabrica y perdí mi acceso como administrador al router, asi que llame a soporte técnico solicitando la clave de acceso y recibí solo negativas diciendo que por políticas de seguridad no lo iban a hacer, ahora entiendo que esto podría exponer el acceso a los routers de otras personas, pero también considero un derecho de cada usuario el poder realizar ajustes a su propio router, el orden natural de las cosas seria que cada usuario seleccionara esta clave en el momento de la instalación del servicio y no dejarle una clave genérica a todos (esto si que es un fallo de seguridad). Bueno continuando con la historia me ofusque un poco ya que explique que mi interés era poder usar mi router con total libertad y no tener que estar llamando a soporte técnico cada vez que quisiera realizar alguna acción de esta naturaleza (Si han llamado al soporte técnico de ETB saben que es una pesadilla que toma bastante tiempo y no siempre es efectivo), así que decidí obtener la clave por mi cuenta.
  5.  
  6. Los datos que encontré son:
  7.  
  8. usuario: Administrador
  9. clave: E-378_H$1-0n7*2
  10.  
  11. Antiguamente usaban claves del tipo soporteETB2006 o 1xxxxxxx siendo las x el numero de teléfono o el numero del documento, me alegra ver que pusieran una clave mas compleja pero si sigue siendo una clave genérica entonces el problema no ha desaparecido.
  12.  
  13. Ahora para poder obtener esta clave hice uso de un fallo de seguridad del router (Lo cual me parece también tenaz que no este blindado por parte de la ETB), así que ahora explicare como lo hice y como pueden cerrar este hueco de seguridad
  14.  
  15. Lo primero que necesitan es una terminal capaz de ejecutar telnet (Si usan windows deben habilitar este servicio, si usan linux cualquier terminal de su sistema servirá)
  16.  
  17. Lo segundo que necesitan es la ip privada del router, normalmente sera 192.168.0.1 o 192.168.1.1 (Pueden averiguar esta mirando el gateway, tras ejecutar ipconfig en windows o ifconfig en linux o mac)
  18.  
  19. 1. escribir en la terminal telnet 192.168.0.1 (o la ip que hayan encontrado en el paso anterior)
  20. 2. les aparece un login, los datos de acceso son:
  21. usuario : root
  22. passwd : Zte521
  23.  
  24. 3. Si el login fue exitoso estarán en la busybox, ahora pueden escribir sendcmd 1 DB all (este comando les mostrara las bases de datos que almacenan la configuración del router)
  25.  
  26. 4. mirando en la lista encontraran una llamada DevAuthInfo, ahora pueden escribir sendcmd 1 DB p DevAuthInfo (El parámetro p les mostrara los datos almacenados en la tabla), si observan cada uno de los registros encontraran que son los usuarios para el panel de administración del router entre ellos el usuario Administrador y la clave mencionada anteriormente.
  27.  
  28. 5. En este punto aunque podría simplemente copiar la clave e ingresar con ella y cambiarla desde la administración web del router, también pueden escribir sendcmd 1 DB set <Table Name> <Row Number> <DM Name> <New Value> Siendo Table name DevAuthInfo, Row Number sera el numero de la fila donde vean el usuario Administrador (normalmente 0), DM Name seria Pass y el value seria lo que deseen que sea la clave (Escojan una clave segura)
  29.  
  30. 6. Finalmente si hacen el mismo procedimiento para la tabla TelnetCfg podrán cambiar la clave del usuario root y también el nombre root si lo desean, de esta forma quedara asegurado este hueco en su router zte f660 de la etb (esta información es valida en el año 2016)
  31.  
  32. 7. No necesitan reiniciar el router para que los cambios sean efectivos
  33.  
  34. 8. Ahora si ingresan en su navegador a la ip del router pueden hacer login del Administrador con la nueva clave.
  35.  
  36. 9. Por favor no usen esta información para fastidiar a otras personas, úsenla solo para reclamar su derecho a administrar su propio router y para blindar la seguridad del mismo, ya que como pueden ver es particularmente sencillo violentar a este router.
  37.  
  38. 10. Por favor divulguen y compartan esto ya que la ETB no asegurara el router por uds y esto es un derecho de todos. Gracias
  39.  
  40. att: Morgoth
Advertisement
Comments
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!