BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Comtrend Pass - Averigua el usuario y clave del Comtrend

1
LineBenchmark

Ayer os mostraba Wifi eye en desarrollo.

Hoy, en un rato de descanso he desarrollado Comtrend Pass.

Con esta sencillísima utilidad, es posible visualizar los passwords de los diferentes users del módem/router Comtrend.

Es útil cuando hemos cambiado el password de administrador y no nos acordamos de cual era. De esta forma no hará falta resetear para volver al password de origen.

El uso es bastante sencillo ya que solo hay que pulsar en el botón "Mostrar Password" y nada más para que se nos muestren el usuario y el password asignado.

No sirve desde conexiones Wifi. Si hay algún adaptador Wifi activo, aunque no se esté usando, se invitará a que se deshabilite desde el Panel de control, y hasta que no se haga, el programa no continuará.

Captura:

Imagen original en http://img301.imageshack.us/img301/3041/comtrendpass.jpg

Descarga: (link roto)

Artículo que explica como realizar lo mismo que con el programa y como protegerse:

Escalando privilegios en el Comtrend HG536+ gracias a un fallo del firmware

-------------------------------------------------------------------------------------

En la primera descarga (la de arriba), siempre intenta autenticarse con la clave de user y por ello, si se tiene cambiada, no habrá forma de acceder, con lo que no hay más remedio que pulsar en cancelar y no se accederá al módem/router.

En esta versión, se mostrará el diálogo de autenticación y nos dejará acceder desde cualquier de las cuentas y la clave, aunque la tengamos modificada.

Descarga: (link roto)

Josh

Muy chulo, deberías ponerlo en una chincheta en Modems y routerss ;)

🗨️ 1
vukits

:D gracias...

🗨️ 1
quilloquepasa

Permíteme decirte, Donovan, que eres un genio, pero lo más importante es que tus genialidades las compartes desinteresadamente con la Comunidad. Sólo puedo darte las gracias por ello, por tu dedicación, tu creatividad, humildad y humanidad.

Saludos ;)

🗨️ 1
LineBenchmark

Uhmmm, vale, no sabía si venderlo a 100€ la copia o proporcionarlo gratis y pedir 50€ a cada uno que me de las gracias. :P :D

Ya lo he dicho en multitud de ocasiones, que estas cosas son nimiedades sin importancia. Si para alguien le es útil, pues de algo habrá servido, y sino, pues nada, ahí sigue estando. :)

Saludos. ;)

BocaDePez

Pero .. ¿eso es un fallo de seguridad? ¿se pueden ver las passwords sin saber previamente la password de admin?

🗨️ 5
vukits

será un backdoor dejado a posta por el fabricante

🗨️ 3
LineBenchmark
1

A ver, antes de que este Post se convierta en el guión de una película sobre conspiraciones ultrasercretas, puertas traseras para que el gobierno controle nuestros PC´s a distancia y finalmente llegue a controlar telemáticamente nuestras mentes, etc, etc. (ojo, que no es tanta película :P ) :D

No es nada de eso y es algo tan simple y evidente, que lo tenéis a simple vista...

25 124 1 56 33 12 85 44 157 11 58 98 156 3 65 44 14

66 2 74 55 10 262 111 57 10 12 74 41 33 12

Y hasta aquí puedo leer. :P

🗨️ 2
mister2

Pues no me deja descargarlo, me dice que no encuentra el archivo en el servidor. :(

A ver si se soluciona, y lo pruebo. :P

Saludos.

🗨️ 1
BocaDePez

Pero esto no es pq los passwords están en javascript no es tan fácil como ir a 192.168.1.1/password.cgi y visualizar el código fuente...

En las lineas que ponen:

pwdAdmin = 'xxxx';
pwdSupport = 'xxx';
pwdUser = 'xx'
🗨️ 1
BocaDePez

Por cierto si es esto este fallo tiene mas de 3 años....

BocaDePez

Pues a mi no me funciona, no hace mas que pedirme la PWD de user (que en mi caso no es la de por defecto y ademas es la misma que de Admin)

🗨️ 5
LineBenchmark

Claro, porque usa la clave que es por defecto y por eso pide autenticación. Aunque se le ponga la correcta en el cuadro de diálogo no entrará, por lo que hay que pulsar en cancelar. Un símil a que fuera otra persona quien quiere acceder.

🗨️ 4
BocaDePez

Si le doy a cancelar no me muestra ninguna PWD. Supongo que para que funcione hay que saber la PWD de USER, eso en mi caso es lo mismo que saber la de ADMIN

🗨️ 3
LineBenchmark

Así es. Lo más seguro que más tarde cuelgue otra versión en la que pida el user y password y se pueda acceder. Dame 5 minutos.

LineBenchmark

Ya lo tienes arriba listo para la descarga.

🗨️ 1
BocaDePez
BocaDePez
BocaDePez

HOLA COMPAÑEROS PODRIA HACER CON UN XAVI 7968 DE TELEFONICA?

UN SALUDO

🗨️ 1
rompe

y como averiguo la ip¿

🗨️ 1
LineBenchmark

¿Qué IP? :-/

El programa intenta averiguar la IP de la puerta de enlace automáticamente, y normalmente no hay que introducir nada. Si no puede, pues prueba con 192.168.1.0 , 192 .168.0.1, pero no recuerdo que se pueda cambiar desde el programa. No podemos saber la IP de la puerta de enlace de tu dispositivo, pues puede haber sido alterada de origen.

Saludos.