Obtener password de configuracion de ruteador usando cain

He visto que esta informacion le ha servido a muchos.

Usando ARP podemos sniffear la autenticacion del ruteador y asi obtener el password de configuracion.

Pasos:
0) Configura el Cain para APR sniffeando el ruteador

1) Obten el nombre del campo (del form HTML) que se postea al introducir el password (en 2wire es PASSWORD)

2) Configura el filtro en el cain (en caso de 2wire es solo un campo asi que tienes que ponerlo como si fuera campo de usuario si no no lo reconoce el cain)

3) Espera o provoca que el admin se loguee

4) Ya tienes el pass en el Cain

saludos,

hkm

Pura BASURA ,

Paso "-0" No se indica como hay k configurar la tarjeta

Paso "0" no se indica como configurar Cain para el uso correcto de ARP Poisoning MUY IMPORTANTE

Paso "1" NO indiques el principio del User/Pass ya k utilizas el envenenamiento ARP y no fuerza bruta ..y si te la sabes intentas kn la clave por defecto sin mas historias .

Paso "2" = Paso "1"

Paso "3" .. cuantas veces acceden a sus ruter al año ?? 12 veces?? pues ya te toka esperar 1 mes jajajajajaja...

Paso "4" segun se ve ha captado la pass entrado por un navegador pero si utiliza un softorico ta logo luka .. no la capta ni dios

Paso "5" Antes de postear soluciones ..probadlassssssssss

NO TE DESANIMES ,

Sl2x

no me desanimo, este post no es para newbies si no saben usar cain aprendan a usarlo y luego sigan los pasos que se indican.

Creo que no me di a explicar bien porque veo que no entendiste, en el paso 1 obtenemos el nombre del campo (del form HTML) en los 2 wire solo hay un campo que es el que tiene el nombre name="PASSWORD", si nosotros configuramos en CAIN en la parte del password este nombre no funciona, ya que esta esperando un usuario primero, es por eso que ponemos el campo del password como si fuera el usuario.

Respecto a forzar que se logge el admin a su ruteador, bueno pues yo accedo a mi ruteador cada que no hay red o si veo que hay problemas en la comunicacion, si sabes de ruteadores o usar cain, es muy facil causar un problema o falla en la comunicacion.

tu Paso 4 la mayoria de los ruteadores son configurados primero via web. si hubieras entenddido lo del nombre del campo sabrias que me estoy refiriendo a esto.

Paso 5, no ves que las imagenes muestran que esta demostrado?. talvez debi especificar que es para ruteadores 2wire aunque funciona en cualquiera similar si se hace correctamente.

En verdad creen que esto es basura?, Saludos.

hkm

Cita de: hkm en Agosto 05, 2007, 12:30:12

no me desanimo, este post no es para newbies si no saben usar cain aprendan a usarlo y luego sigan los pasos que se indican.

Creo que no me di a explicar bien porque veo que no entendiste, en el paso 1 obtenemos el nombre del campo (del form HTML) en los 2 wire solo hay un campo que es el que tiene el nombre , si nosotros configuramos en CAIN en la parte del password este nombre no funciona, ya que esta esperando un usuario primero, es por eso que ponemos el campo del password como si fuera el usuario.

Respecto a forzar que se logge el admin a su ruteador, bueno pues yo accedo a mi ruteador cada que no hay red o si veo que hay problemas en la comunicacion, si sabes de ruteadores es muy facil causar un problema o falla en la comunicacion.

tu Paso 4 la mayoria de los ruteadores son configurados primero via web. si hubieras entenddido lo del nombre del campo sabrias que me estoy refiriendo a esto.

Paso 5, no ves que las imagenes muestran que esta demostrado?. talvez debi especificar que es para ruteadores 2wire aunque funciona en cualquiera similar si se hace correctamente.

En verdad creen que esto es basura?, Saludos.

hkm

cuxa , cualquier persona k sepa utilizar el Cain no necesita esta basura ,tonces lo habras posteado para newbies como yo jajajajaj y si es asi pon la info completa con too los detalles incluido los komandos para hacer la denegacion de servicios , o la herramienta k utilizas jejejej...
Aun asi es un basura por k la mayoria no entran en el ruter por k no tienen ni ideea y al dia siguiente cuando tu ya te habras aburrido de tanto atake too vuelve a la normalidad .. y los k entran no son tan gilipollas pa no darse cuenta que le estaras chupando ancho de banda o k le has abierto puertos Wink

..

Si verdaderamente te interesa el tema es mas recomendable usar la fuerza bruta k hacerle un dos a un kliente ,pero eso tu no lo puedes saber por k para ti y pa tus 2 wires Oxid It ha sacao esta v de Cain jajajajajjajaja

Por favor no se falten al respeto, supongo que ya sabran las normas de este foro, si quieren insultarse, agredirse o citarse para un duelo por esta tonteria, adelante, pero por MP.

Saludoxxx

No pienso que sea mas recomendable fuerza bruta que un DoS en los dos dejas logs pero si conoces tu objetivo, como en este caso el 2wire (ruteador del ISP mas popular de Mexico), sabras que es facil realizar un DoS (%0D%0A) tambien sabemos que con cain es sencillo provocar problemas de comunicacion.

La mayoria no entran en el router? en mi practica, si entran cuando se provoca, y es muy facil provocarlo.

Me gustaria que compartieras tu metodo de fuerza bruta para ver si es mas efectivo que esto.

Este no es un ataque nuevo ni inovador, es solo una forma de utilizar el cain contra autenticacion web de algunos ruteadores, y en mi opinion es bastante eficiente. Mucha gente usa cain pero no conoce la forma de explotar su potencial.

hkm

Cita de: hkm en Agosto 05, 2007, 01:25:45

jajjaja despues de los insultos ,quieres compartir Huh

jajjajajaj seria el colmo
descubrelo por ti mismo wapo...
yo si tengo q publicar algo lo hare a mi manera pero nu en tus post ......

De favor y con mucho respeto, les pido que no se vuelva a repetir esta forma de expresión.

Me tienen muy contento, se respira la armonia........

TEMA CERRADO

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Octubre 10, 2008, 07:13:25