Casi la mitad de los usuarios de Internet de todo el mundo usan enrutadores/módems ADSL para conectarse a Internet. Sin embargo, la mayoría de ellos no son conscientes del hecho de que tiene una grave vulnerabilidad en ella que puede ser explotada fácilmente por cualquier persona con un conocimiento básico de la computadora. En este post, te mostraré cómo hackear un enrutador ADSL Ethernet explotando la vulnerabilidad común que se encuentra en él.
Cada enrutador viene con un nombre de usuario y una contraseña con los que es posible acceder a la configuración del enrutador y configurar el dispositivo. La vulnerabilidad en realidad radica en el nombre de usuario y la contraseña predeterminados que vienen con la configuración de fábrica. Por lo general, los enrutadores vienen preconfigurados del proveedor de servicios de Internet y, por lo tanto, los usuarios no se molestan en cambiar la contraseña más tarde.
Esto hace posible que los atacantes obtengan acceso no autorizado al enrutador y modifiquen su configuración utilizando un conjunto común de nombres de usuario y contraseñas predeterminados.
» pero Primero Descargue el Angry IP Scanner.»
- Ir a whatismyipaddress.com. Una vez cargada la página, encontrará su dirección IP. Anótalo.
-
Abra Angry IP Scanner, aquí verá una opción llamada Rango de IP: donde necesita ingresar el rango de dirección IP para buscar.
- Vaya a Herramientas – > Preferencias y seleccione la pestaña Puertos. En Selección de puerto, ingrese 80 (necesitamos buscar el puerto 80). Ahora cambie a la pestaña de visualización, seleccione la opción «Hosts con puertos abiertos solamente» y haga clic en ACEPTAR.
- Ahora haga clic en Inicio. Después de unos minutos, el escáner de IP mostrará una lista de IPs con el puerto 80 abierto.
- Ahora copie cualquier IP de la lista, péguela en la barra de direcciones de su navegador y presione enter. Aparecerá una ventana en la que se solicitará el nombre de usuario y la contraseña. Dado que la mayoría de los usuarios no cambian las contraseñas, lo más probable es que funcione con el nombre de usuario y la contraseña predeterminados. Para la mayoría de los enrutadores, el par predeterminado de nombre de usuario y contraseña será admin-admin o admin-password, admin-12345, username-123456789, admin-newstar.
Simplemente ingrese el nombre de usuario-contraseña como se especificó anteriormente y presione entrar. Si tiene suerte, debe obtener acceso a la página de configuración del enrutador, donde puede modificar cualquiera de las configuraciones del enrutador. La página de configuración puede variar de un router a otro.
Si no consigue acceder, seleccione otra IP de la lista y repita el paso 5. Al menos 1 de cada 5 IPs tendrá una contraseña predeterminada y, por lo tanto, seguramente podrá obtener acceso.