8 octubre, 2010

Hackeando Routers de CNT Ecuador

Hace un par de meses le un post sobre la vulnerabilidad de los Routers Wireless de

CNT en Ecuador y pus nada mejor que comprobarlo y compartirlo en un Paso a Paso,
as pues sin tantos rodeos manos a la Obra:
1. Abrimos una ventana de terminal (CMD) en Windows y digitamos ipconfig

De esta ventana lo que vamos a obtener es el Gateway o en nuestro caso la Direccin

del Router de CNT.
2. A continuacin lo que haremos ser aprovecharnos de la vulnerabilidad de estos
equipos a travs de la conexin Telnet, para ello establecemos la conexin a la direccin
obtenida de nuestro router como se muestra:

3. Una vez establecida la conexin inmediatamente nos solicita un password de acceso

(donde se encuentra la vulnerabilidad), esta clave es la misma y no se ha modificado en
los equipos, por lo tanto la ingresamos tal cual:
Password: TerminalHw

Con esto tenemos acceso al equipo.

4. Para facilitarnos la vida cambiaremos las claves de acceso por HTTP, para ello
digitaremos:
a) sys adminname admin (Con esto cambiamos el usuario a : admin)
b) sys password mypassword ( Con esto cambiamos la clave a : mypassword)

5. Listo ahora nos vamos a un navegador de Internet y accedemos a la direccin de

nuestro router 192.168.1.1 en mi caso:

Y eso bsicamente !!! Tenemos acceso y podemos modificar lo que necesitemos.


Fuentes:
Vulnerabilidad : http://hackeruna.com

About these ads

Esta entrada fue publicada en ECUADOR, HACKS.

Aadir a marcadores el enlace permanente.
26 comentarios

Navegador de artculos
Siguiente

26 pensamientos en Hackeando Routers de

CNT Ecuador
1.

Annimo dice:
30 enero, 2011 en 10:11 PM
Hola, gracias, yo entr al modem con otra clave y otro usuario, pero adems de
cambiar el nombre de la red y la clave no s qu ms se puede hacer.
se puede aumentar la velocidad del internet?
cmo lo hago?
Gracias.

Responder
gabichito dice:

31 enero, 2011 en 9:26 AM

Pues que te cuento , puedes cambiar las configuraciones para mejorar la
seal como por ejemplo el canal en el que esta configurado el equipo,
que no se bajo que criterio casi siempre esta en canal 11 ! Colcalo en
Canal 6 si no tienes muchos Wireless cerca tuyo ! Sino un canal 4 u 8 !
En lo de velocidad a Internet eso es algo que depende del punto
principal, es decir todos los cambios de ello se hacen del nodo. Por lo
que no podemos cambiar ello ! Puedes revisar logs limpirarlos ahora
no estoy cerca de un router de ellos pero puedo darte algunos trucos que
puedes usar !! Te comentar!
Responder
2.

Boris dice:
31 enero, 2011 en 6:23 PM
Hola amigo tengo un problema q en el windows 7 q el sistema DOS es simbolo
del sistema no me reconoce el comando del telnet q puedo hacer ahi
Responder
o

gabichito dice:
31 enero, 2011 en 6:54 PM
SI necesitan activar Telnet en Windows 7 les explicare en 4 sencillos
pasos:
1. Nos diriguimos a Panel de Control de Windows 7 , en el hacemos click
en Programas.
2. Hacemos Click en Activar o desactivar las caracterisiticas de
Windows.
3. Luego nos aparece una ventana donde colocaremos un visto en la
opcion Cliente Telnet.
4. Por ultimo hacemos click en aceptar y reiniciamos Windows.
Eso basicamente !
Responder

3.

JimP dice:
3 febrero, 2011 en 9:34 PM
Geniaal Maestro que pasada.. un atento agradecimiento necesitaba esta
informacion hace tiempo.. saludos y ojala puedas compartir algun consejo util
para sacarle mas provecho..
suerte
Responder

4.

Homero dice:
6 febrero, 2011 en 4:50 PM
hola amigos de verdad que esto sirve mucho xq hace poco me cambie de modem
del tomson (o como se escriba lol) al inalambrico y en el primero tenia acceso a
todo con solo ingresar 192.168.1.1 a veces podia solucionar el problema de
coneccion, o quitarle el inter a mi hermana cuando me hace enojar jeje pero con
este nuevo modem no lo podia hacer, pero con esto ya lo logre y espero que
pueden explicar como sacarle mas provecho a esta pag mas adelante
detalladamente como este post que esta genial.
mil gracias para la persona que comparti esta informacin.
Responder

5.

Karo dice:
7 febrero, 2011 en 1:05 PM
Muchisimas gracias por tu aporte, es muy util xq los de CNT no dan esta info
Gracias
Responder

6.

Annimo dice:
10 febrero, 2011 en 9:55 AM
Alguien sabe cuantos equipos se pueden conectar a la red FASBOY q se crea a
travs de este modem?? tengo entendido q maximo 5, la pregunta es si se
puede ampliar este numero confiurando el MODEM??
Responder

7.

Isra dice:
15 febrero, 2011 en 7:52 PM
Hola amigo, yo tengo el nuevo modem de la cnt el Huawei HG530 y no permite
ingresar con la clave TerminalHw sabes si es otra???? Y otra consulta cada cinco
minutos mi internet se cae y luego se reestablece normalmente x q es producido
eso?
Responder
gabichito dice:

21 febrero, 2011 en 9:10 PM

Dos preguntas:
1. La clave es tal cual con maysculas y minsculas lo estas probando
asi ? si no prueba solo Terminal
2. Tu equipo inalmbrico esta sobre o junto al tu telfono inalmbrico ? ..
de ser as prueba separndolos .. y cuentame
Responder

Fred dice:
23 febrero, 2011 en 10:30 PM
No no esta lei que en otros paises tienen el mismo problema
son los famosos microcortes de internet (dicen que son por que
los cables de telefono son muy viejos aunque en mi sector recien
los colocaron) y lei adems que entraban en las configuraciones
del modem y se reducian.. alguna idea de antemano gracias

gabichito dice:
24 febrero, 2011 en 4:54 PM
Eso de los microcortes no debe producirse considerando las
frecuencias el ancho de banda y los hilos de comunicacin
usados, mas bien va por el tema de frecuencias, has probado
usando directamente el cable de red y no el enlace inalmbrico ?
Como mencion CNT o los proveedores dejan la
configuracin por defecto en canales que no te dan buena
cobertura o mucha congestin dependiendo de donde te
encuentres, por ello si ya pudiste entrar en la configuracin que
generalmente esta en canal 1 .. prueba en canal 6 si no has

conseguido entra cuntame que proveedor tiene y te doy la clave

con la que configuran ellos.
Saludos
gabichito
8.

Isra dice:
25 febrero, 2011 en 8:51 PM
Que tal muchas gracias x la info. la clave con la que entre era mi numero
telefnico pero logre ingresar cambie al canal 6 y si he notado una mejora
pero igual siguen microcortes cuando descargo se baja desde 130 hasta 3kps o
0 y luego se reestablece. He notado que es mayor con win 7
Responder

9.

juan carlos dice:

27 febrero, 2011 en 10:58 PM
saludos y abrazos
Ya solo falta que gabichito tambien les saque a pasear al perro.
Se comen la cascara y botan lo de adentro ,sin darse cuenta las implicaciones de
estas vulnerabilidades
No es necesario tanto tramite con telnet para despues ingresar por http , ya que el
archivo de configuracion donde estan todas las claves lo obtienen directamente ,
http://192.168.1.1/rom-0
saludos a los que quieren todo facil y a los incompetentes que tenemos en CNT
att.
Responder
o

Jaime dice:
3 marzo, 2011 en 9:00 PM
Ninguna de las claves que mencionan me funciona baje el archivo
rom-o y veo que el usuario es: instalador pero no veo la clave ayuda
por favor!!
Responder

gabichito dice:

8 marzo, 2011 en 5:56 PM

No es posible a travs del rom-0 ! No es un archivo de lectura, pero en el
se encuentra informacin de la configuracin. Gracias Juan Carlos y pues
solo son consejos de vulnerabilidades presentes, no son una gua de
Hackeo que para eso hay que estudiar y bastante! Tal como lo mostr el
mayor error de estos routers de CNT es olvidar eliminar parmetros por
defecto. Nmeros de telfono y contraseas por defecto sern el mayor
problema de seguridad de acceso.
Saludos
DP
Responder
10.

Diego dice:
11 marzo, 2011 en 8:55 AM
Hola q tal me fue de mucha ayuda en mi computador. El caso que tengo es el la
compu de novia ella trabaja para un cyber y lo que queremos es poder
conectarnos con los celulares el caso es q segui tu guia pero al poner ipconfig
me salen los datos como tu los pones, pero dos veces y en la segunda vez salen
otras direcciones y en la puerta de enlace predeterminada de la segunda vez q
sale no hay numeros..
Entonces tome la de la primera que si me da una direccion con eso hice todo y
pude acceder a la pagina de la cnt. pero ahi el problema ya vimos cual es la clave
del wifi y todo , el celu reconoce la red pero no se conectan dice nombre de
servidor no valido en mi nokia y en un samsung tampoco funciona.. Quisiera
saber si es debido a esa segunda direccin q da la ipconfig y si me podras
ayudar a ver como me puedo conectar ..Gracias
Responder
o

gabichito dice:
17 marzo, 2011 en 9:36 AM
No deberas por que el router solo entrega una direccin vlida .. la otra
direccin si empieza con 169. es una direccin Apipa sin validez, tal vez
otro adaptador de red en ese computador, en tu celular debe funcionar a
menos que tengas configuraciones especiales en la red, es decir
direcciones fijas por ejemplo o el router tenga un problema de asociacin
con el equipo, personalmente yo me conecto desde Iphone al router de

CNT sin problema, tendra que probarlo con Nokia o Samsung .. pero no
debera dar problema, cuentame
Responder
11.

Paulo Sacoto dice:

15 marzo, 2011 en 11:12 AM
Hola excelente lo voy a probar, la verdad estaba intentando por otro lado, sabes
te comento algo q voy a probar en estos dias no se si sea posible, necesito
ampliar el rea de cobertura de este router para lo cual dispongo de un router d
link dir 655 (sin utilizar para darle uso)que es muy bueno, sacando una
extensin de uno de los puertos LAN y colocando y configurando el equipo a
unos 25 mts funcionara? que opinas
Responder
o

gabichito dice:
17 marzo, 2011 en 9:32 AM
Si funciona, dale .. si necesitas ayuda .. cuntame .. yo estoy dejando
abierto igual un equipo en donde vivo para compartirlo con el que quiera
conectarse. Cuntame si se te apoya en algo
Por LAN hasta 70m efectivos funciona perfecto (100 es la norma).
Cuntanos que tal
Responder

12.

juan carlos dice:

17 marzo, 2011 en 5:35 PM
saludos y abrazos
Deseo compartir con uds una experiencia con los huawei de cnt:
Para iluminar un area con un Ap(access point) conectandolo en una de las 4
salidas lan del huawei para tener mas cobertura ,a una distancia max 100 metros
con cable rj45 punto-punto
configurando el access point en mode AP y que adquiera las ip del router por
dhcp

Realmente lo probe a 55 metros porque se me acabo el dinero para comprar mas

cable jajajajaj y funciono de maravilla ,recomiendo esto cuando quieran conectar
por ejemplo portatiles en otros pisos de sus casas
suerte amigos y
felicitaciones a gabichito
Responder
13.

moontec dice:
14 abril, 2011 en 1:15 AM
Quiero aportar con algo de informacin, creo que esta fuera de contexto los
trminos y comentarios antes mencionados, la CNT-EP es un proveedor de
servicios de Internet (ISP)los usuarios no pueden de
ninguna forma aumentar o disminuir la velocidad de este servicio, el motivo por
el que no se difunde la clave de acceso como administrador para ingresar al
moden, es por que los cambios que se realicen pueden afectar el funcionamiento
normal del equipo. NO existe vulnerabilidad alguna, lo que has publicado es
algo para usuarios de avanzada, la clave que mencionas TerminalHw no se
puede reconfigurar y no es una vulnerabilidad, es mas bien un seguro que
mantiene para que el personal tcnico puede solucionar algn inconveniente,
como el de que el cliente por des configure algo, el telnet solo funcionaria
como tu mismo lo has dicho si estas conectado al moden con cable o si lo estas
inalambricamente es decir si ya sabias la clave,de lo contrario no sirve, por ahi
lei que decias que el robot que te toco de tecnico deberia darte el derecho a
configurar cuantas veces quieras tu cuenta inalambrica, te cuento algo es tan
fcil:
1-. ingresas en la barra donde escribes la pagina web esta direccion ip
192.168.1.1 le das enter
2-. cuando te pida el usuario y la clave ingresas usuario usuario
jejeje si el usuario es usuario y la clave es usuario
y asi podras entrar de forma segura y no alteras cosas que no debes podras
cambiar los channels la contrasea inalambrica o el nombre, por cierto no hay
mayor cobertura en el channel 6 simplemente en un canal de conversacin
distinto como por default viene el 11 este se colapsasi existen muchas redes .
quiero recordarte a ti y al resto de usuarios que telnet es un servicio de asistencia
remota activarlo no es cosa de hacer clic es POCO SEGURO
gabichito te felicito buen blog
Responder
o

gabichito dice:
14 abril, 2011 en 3:01 PM

Aclarando algunos puntos de lo comentado por Moontec

1. Efectivamente en el router inalmbrico tenemos acceso a
configuraciones locales y no globales como lo ha preguntado en algunos
comentarios.
2. No podemos aumentar la velocidad pero si la tasa efectiva de
transmisin del canal es decir que se vea mejorada nuestra conexin
inalmbrica al cambiar ciertos parmetros por defecto y si es cuestin de
conceptos, el que por ejemplo una canal sea mejor que otro o que tengas
cierto umbral en las bandas que escoges para evitar interferencia .. e ah
no es muy aconsejable canales 1 y 12.
3.La clave TerminalHW si se puede configurar, cambiar por otra es
muy sencillo a travs de conexin telnet, si es una vulnerabilidad al ser
un parmetro mantenido por defecto. Funciona efectivamente como le he
mencionado moontec lo recalca para usuarios en la red interna, cual es
el objetivo mejorar parmetros localmente. Es ah donde nuevamente se
convierte en vulnerabilidad por que un usuarios interno puede acceder al
equipo. (Asumiendo que lo estoy utilizando mi conexin en un negocio
pequeo con un Wireless Abierto o donde doy acceso a varias personas)
4. Efectivamente usuario usuarios como nombre y contrasea es para
verificar los parmetros, el usuario que desea cambiarlos no puede, por
que por que no le dejan esa clave y se niegan a darla, es simplemente un
consejo de como mejorar tu conexin con el proveedor, estaba pendiente
realizar un post al respecto de como guardar las configuraciones del
mismo equipo para evitar problemas y como usarlas para compartir
conexiones. Pero por ah podemos editar parmetros. Ya lo han
comentado usuario y password de administrador en muchos casos: user:
instalador y pass:.corporacion Gracias Ronald por ello.
5. Efectivamente concuerdo en el hecho de que telnet es de acceso
remoto, de ah su concepto pero que es bueno investigar siempre un poco
al respecto antes de entra en los equipo y cambiar por cambiar. Todos los
parmetros vienen de conceptos de redes inalmbricas. Les explicar un
poco en un post mas adelante.
Muchas Gracias MoonTec por tus observaciones bien recibidas y
analizadas que nos dan una idea mas general del campo tratado.
Responder
14.

moontec dice:
15 abril, 2011 en 12:20 AM
Seria muy interesante y muy bueno si nos mostraras lo del cambio de la
contrasea TerminalHw , eso evitara, la citada vulnerabilidad, lo de los
cambios de modulacin, adsl, adsl2+, gdmt. glite, varian segun la velocidad

contratada, si tenemos menos de 1,5 Mbps y nuestro SNR (tiene q ver con el
cable y el estado de la red) seal a ruido, no sobrepasa de 10 o 15 db,la
modulacin en glite es la mas estable, pero si queremos aumentar la velocidad,
tenemos que pedirle a nuestro ISP (CNT) que lo haga, y entonces no tendriamos
por ejemplo 2 Mbps ya que tendriamos que volver a cambiar el glite por gdmt o
adsl que trabajan con mayor ancho de banda hasta 8Mbps.la opcion que viene
por defecto es all que permite la sincronizacion con el mas favorable de forma
automatica, efectivamente el ingreso con privilegios de usuario solo nos permite
hacer cambios respecto a la configuracin inalambrica del modem, seria
magnifico si publicaras un post, para realizar backup (respaldos) de la
configuracin del modem eso ayudaria en los casos de reseteo de los modem,
que te puede llegar a ocurrir con los cortes de luz, esa ida y vuelta puede hasta
quemarlo
Es siempre bueno intercambiar ideas, vuelvo a reiterar mis felicitaciones es
bueno imprimir dudas y crear debates eso nos ayuda a investigar mas nuestros
limites estn en nuestro conocimiento..
Nota: Desde ya te agradezco si nos muestras como cambiar lo de la clave
TerminalHw
Responder
15.

Patricioros dice:
25 febrero, 2012 en 9:28 PM
Hola Patricio te saluda.
Mira tengo un problema con el internet.
Primero tengo que apagar el Reuter, luego prenderlo y tengo internet.
Segundo, cuando hago o recibo llamadas telefnicas se me corta el servicio de
Internet durante la conversacin o minutos despues de cortar la llamada.
Me instalaron el equipo HG520c.
por favor que hago
Responder
o

gabichito dice:
26 febrero, 2012 en 12:53 PM
Patricio,
Para resolver ello la mejor opcion es separar la base de tu telfono
inlmbrico de tu router Wi-Fi puesto q estan trabajando a las mismas
frecuencias por o q tienes interrupcin de tu servicio.
Al menos deben estar en cuartos separados o con pared de por medio.
Saludos
Gabo

user: admin
pasword: Tu64$TEL