Cuenta la leyenda que en un local vienés había un AP (Acces Point) típico. Con su típica web para registrarse, con su típico router de Telefónica y sus típicas IPs locales filtradas por un firewall para evitar que algún bichopata con melena se le ocurriera hacer algo malo.
El sistema parecía seguro hasta que llegaron un par de hermanos a desayunar y a navegar un poco por Internet. Este curioso par se dieron cuenta rápidamente que no iba ha ser fácil entrar en el panel web de router del local, ya que después de hacer un ifconfig y probar la getway, esta estaba bloqueado por el administrador. Así que, optaron por utilizar el plan B.
¿Se habrá dejado el administrador alguna manera de poder acceder al panel desde su puesto de trabajo? Pues si, los muchachos decidieron averiguar cual era su ip publica, insertarla en su buscador favorita y ¡Bingo! un login apareció delante de sus morros. Aunque, no todo puede salir perfecto y al probar varias contraseñas por defecto pero el administrador cambió la contraseña.
El encargado de la red había estado hábil al cambiar la pass por defecto de la interfaz web pero, ¿Habrá cambiado la de otros protocolos? Pues si el terrible administrador había cerrado el ssh pero por su desgracia al entrar al telnet les recibió un mensaje de login muy revelador.
- BCM96348 ADSL Router - ¡El modelo del router!
De esta manera a nuestros intrépidos "exploradores" solo les quedaba buscar la contraseña por defecto del telnet de este modelo de router en concreto e acceder con ella para obtener exito.
Y si, los jovenzuelos tuvieron éxito y pudieron revisar los log y hasta saber que versión exacta tenia ese router, hasta pudieron modificar la configuración de todo el router. Pero no lo hicieron, solo eran exploradores.
Espero que os haya gustado y si tenéis algunas leyendas como esta para contar las podeos enviar a través del formulario de esta página y yo las publicaré.
Sed Buenos con esto 0;)
