HackerSecret.it – Il Sito Italiano Più Autorevole sul Mondo dell'Hacking, del Penetration Testing e della CyberSecurity

Hacking remoto di un router adsl

La maggior parte delle persone che naviga su internet da casa o dall’ufficio ne ha uno a pochi metri. Sia se siamo collegati con un cavo ethernet, sia tramite Wi-Fi, per raggiungere il web abbiamo bisogno di un router adsl. Quelli moderni combinano il classico router, dispositivo che serve all’instradamento dei pacchetti di dati tra le varie reti, con il modem adsl, che collega la rete di casa con la linea fornita dall’ISP (Internet Service Provider), dandoci la connettività al web.

Il collegamento con l’esterno è la sua ragione di esistere, ma anche il suo punto debole, poiché in caso di certe combinazioni di configurazione errata, favorisce gli attacchi da parte di malintenzionati verso le reti domestiche, aumentando il rischio di perdita/furto di dati sensibili.

In questa guida illustrerò quanto sia facile entrare in una rete domestica o aziendale configurata male.

 

Individuare un router vulnerabile con Nmap – port scanning

Nmap è uno scanner di reti. Prendiamo un range di indirizzi ip a caso e facciamo stampare allo scanner tutti gli indirizzi dei router con la porta 80 aperta.

nmap -sS -sV -vv -n -Pn -T5 xxx.xxx.xxx.1-255 -p80 -oG - | grep 'open' | grep -v 'tcpwrapped'

Otteniamo una schermata simile alla seguente:

1-nmap-router-found

Il tool ha restituito gli indirizzi ip vulnerabili, fornendo anche le indicazioni sul tipo di dispositivo installato. Scegliamo l’indirizzo che riporta a fianco il nome di un router.

 

Forzare la password del router con Hydra – brute force

Uno strumento specifico per gli attacchi a dizionario da remoto, Hydra ci permette un brute force sulla pagina di login del router scelto, partendo da una wordlist creata da password comuni per gli account di amministrazione di default di questi dispositivi.

Da una shell, digitiamo il seguente comando,dove xxx.xxx.xxx.178 è l’indirizzo IP del router vulnerabile:

hydra -l admin -P /home/MKay/Scrivania/common.lst -m / xxx.xxx.xxx.178 http-get -V

Trovata la password, Hydra ci avvertirà del successo dell’attacco a dizionario.

2-hydra-dictionary

 

Collegarsi al router

Non ci resta che aprire un browser e collegarci all’indirizzo attaccato per visualizzare la schermata di login.

Login router

 

Immettiamo le credenziali di accesso trovate per avere il completo controllo della rete in questione.

Pagina del router

 

Conclusioni

Abbiamo dimostrato come sia semplice intrufolarsi nelle abitazioni e negli uffici altrui. I consigli per ridurre al minimo la possibilità di un certo tipo di attacchi, possono sembrare scontati:

  • evitate, a meno che non sia strettamente necessario, di lasciare aperta la porta 80 (quella di default dei browser)
  • cambiate la password di default dell’account di amministrazione del router

Baty’s Base

Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti – ti supportiamo immediatamente per ogni tua esigenza!

Lo Staff di HackerSecret.it

, , ,
Inviaci un Whatsapp!