10:41:00
"Routers Con La Puerta Abierta"
este sabado me levante un poco temprano y como hoy sabado es un dia muy aburrido (para mi) me di a la tarea de investigar un poco el rango de direcciones publicas aleatorias con routers con acceso por defecto, este es un mal que ha persistido desde tiempos inmemoriales de la informatica, unos 20 años desde que la computacion empezo a formar parte de casi todos los hogares del mundo y cuando internet se hizo accesible claro esta.
bueno, en fin, este problema se solucionaria si las compañias proveedoras de internet osea los ISP enviaran junto en la caja un cd con las indicaciones de seguridad que el usuario debe establecer para ahorrarse este tipo de problemas, o mas rentable seria que las configuraciones de seguridad vendrian muy reforzadas pero esto es otro problema ya que algunas configuraciones por defecto harian mas dificial la instalacion de diversas cuestiones como por ejemplo si el puerto 80 en el router esta abierto, pero solo es accesible de adentro hacia afuera, no dejaria descargar nada de internet y esto para el publico que no tiene conocimiento sobre TCP/IP es incomodo ya que algunas personas tienden a solo instalar su aparato electronico y listo! ta ran! como si fuera un aire acondicionado o un videjuego.
la mayoria de la gente solo instala y ya! y el manual? bueno, pues el manual queda algunas veces en la basura otras veces en la comida del perro, en fin.
vamos a pasar ala accion.
jamas dejes la configuracion por default de tu router o switch ya que de realizar esto podrias dejar la peurta abierta de tu casa sin saberlo, que puede hacer un atacante con esto?
ufff! mejor que no puede hacer? un atacante si obtiene acceso a tu router puede desactivar el firewall que viene integrado en tu router para dejar sin seguridad ala entrada de tu red, ademas puede crear o redirigir todo el trafico hacia un DNS malicioso creado por el mismo para corromper los certificados de seguridad de tu computadora y asi spoofearla y vulnerarla, ademas puede crearte un pishing para que caigas en la tipica trampa , ademas puede tambien cambiar el panel de tu router por otro falso para que sin saber te conectes a un router controlado por el y hacer que todo el trafico pase sin HTTPS osea en texto plano, obteniendo asi todas tus passwords online, pero lo mas sorprendente que puede hacer un atacante experto es cargar una actualizacion de driver malicioso en el router para asi obtener acceso total o crear una puerta trasera indefinida sin que tu puedas hacer mas nada. y tu ? cambias y aseguras tu password?
nos vemos en la proxima.
![Pinterest](http://pinterest.com/pin/create/button/?url=https://thepentesterdiaries.blogspot.com/2016/04/routers-domesticos-con-la-puerta.html&media=https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2IN6JFcve5mDOo-1fkIebkG9I3RZNOdhogCo1e1Fj0QOFzYUqiGwmW374OmY8G0pz37xFuqhC1cnsqnQBsJLBSaXkFP5P8-dkYZjFrmQY9B0-uXg6FtX4aGcEfa6-9tczSsbp-jO8JtG8/s72-c/ds-link_ds_wr3000n_01.jpg&description="Routers Con La Puerta Abierta" este sabado me levante un poco temprano y como hoy sabado es un dia muy aburrido (para mi) me ...){kind=link}
0 comments:
Publicar un comentario