sábado, 29 de octubre de 2011

Comentando: Zyxel P-660HW-D1

 Telefónica está regalando entre los nuevos clientes el router Zyxel P-660HW. Este router que da buenos resultados en cuando a navegación por internet no es demasiado seguro debido al firmware que trae por defecto.


Para demostrar su seguridad he decidido usar la distribución linux Backtrack  5. Con esta distribución voy a tratar de sacar toda la información disponible sin el correspondiente usuario y contraseña de dicho router. 


Para ello, supongamos que somo un vecino un tanto curioso y hemos conseguido acceder a la red wifi de otro vecino, o que queremos acceder al router de otra persona desde internet.


Vamos al lio. 


Mediante el siguiente comando vamos a sacar toda la información que podamos:
 * snmpcheck es un simple script en perl que se usa para enumerar información en equipos que usan SNMP.


./snmpcheck-1.8.pl -t 192.168.1.1
snmpcheck.pl v1.8 - SNMP enumerator
Copyright (c) 2005-2011 by Matteo Cantoni (www.nothink.org)

 [*] Try to connect to 192.168.1.1
 [*] Connected to 192.168.1.1
 [*] Starting enumeration at 2011-xx-xx xx:xx:xx

 [*] System information
 -----------------------------------------------------------------------------------------------

 Hostname               : XXXXXXXXX
 Description            : P-660HW-D1
 Uptime system          : 0.00 seconds
 Uptime SNMP daemon     : 6 day, 00:35:24.00
 Contact                : 7
 Motd                   : -