Esta semana hemos migrado el ADSL de movistar a orange. ¿Por qué? Porque estaba cansado de recibir llamadas comerciales aún habíendo llamado a "atención al cliente" para que no las volviesen a realizar. 5 dias después de esa llamada nos llaman para preguntarnos si estámos satisfechos con cómo han solucionado el problema: "Me estás llamando, ¿no? entonces no estoy satisfech@". A partir de ese dia recibíamos 2 llamadas diarias :-/
El caso es que, como decía, nos pusieron un router livebox2. A mí me parecía una patata vistosa de plástico, acostumbrado a configurar como he querido siempre los routers de telefónica. Lo primero de todo es que está documentado cómo acceder al router para configurar lo que cualquier usuario normal querría: la wifi (así me evito reconfigurarla en todos los clientes), NAT, IPs, etc, cosa que siempre ha habido que andar indagando (en mayor o menor medida) para otros routers.
Por todas partes lo encuentras. Para acceso web: "admin/admin", para telnet: "root/1234". Pero estos accesos no muestran todas las opciones... en un principio.
Por casualidad, buscando otra cosa, me encontré en elhacker.net un post que indicaba que había una aplicación para Android que permitia "abrir menús ocultos" en el livebox. Accedí y también había una aplicación para windoze. Parecía que lo habían creado en seguridad-wireless.net, pero en ninguno de los dos foros encontré los fuentes para poder portarlo a gnu/linux, así que me decidí por la versión windoze en una máquina virtual y un wireshark escuchando cualquier conexión a la IP del router.
Tras lanzar la aplicación y finalizar en la máquina virtual , detengo la captura. Hace peticiones telnet. Tras un "Follow TCP Stream" veo toda la conexión, login y comandos hasta el exit. Va a ser fácil pasarlo a python. Además así, quien lo quiera ejecutar (en cualquier SO) sabrá lo que está ejecutando.
File name: livebox.tgz File size:604 Bytes
Al hacer login con el usuario que lo hace el script encontraremos el curioso comando shell que nos abrirá una sh en el router (no el cli que nos atiende nada más conectarnos).
No hay comentarios:
Publicar un comentario