porta traseras en vodafone community ? (Pagina 1) / Preguntas generales y busqueda de nuevas brechas / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 16-06-2017 16:20:30

fabiobassa
Usuario

Desde: sur de la italia
Registrado: 14-06-2017
Mensajes: 11

porta traseras en vodafone community ?

tengo aceso aqui in italia a una red abierta de voda, me connecto con mi usuario fon y me da navegacion gratuita

si hago un escaneo de iw wlan1 scan me da

WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Manufacturer: ADB
		 * Model: OpenRG Platform
		 * Model Number: Vox 2.5
		 * Serial Number: D14090000216356
		 * Primary Device Type: 6-0050f204-1
		 * Device name: OpenRG
		 * Config methods: PBC

la red " madre", la que esta protegida con wpa es

WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Manufacturer: ADB
		 * Model: OpenRG Platform
		 * Model Number: Vox 2.5
		 * Serial Number: D14090000216356
		 * Primary Device Type: 6-0050f204-1
		 * Device name: OpenRG
		 * Config methods: PBC

pregunta: alguien has intendado si en la red gratuita (192.168.6.1/24) hai algo que nos revelas informaciones importante? porta traseras ?



y al final, una nueva fibra de tim

WPS:	 * Version: 1.0
		 * Wi-Fi Protected Setup State: 2 (Configured)
		 * Manufacturer: Broadcom
		 * Model: Broadcom
		 * Model Number: 123456
		 * Serial Number: 1234
		 * Primary Device Type: 6-0050f204-1
		 * Device name: BroadcomAP
		 * Config methods: Ethernet, Label, Keypad

aqui parece que el wps esta configurado (label) pero que es ethernet?

Gracias por su respuestas

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#2 16-06-2017 18:16:17

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,835

Re: porta traseras en vodafone community ?

pregunta: alguien has intendado si en la red gratuita (192.168.6.1/24) hai algo que nos revelas informaciones importante? porta traseras ?

No sé.

aqui parece que el wps esta configurado (label) pero que es ethernet?

En pagina 28 de la especificación WPS hablan de "configuración ethernet UPnP"
Seleccion_611.png
Especificación WPS: http://cfile28.uf.tistory.com/attach/16 … FFCB3EC74E
  Supongo que es esto....

Desconectado

#3 16-06-2017 18:54:01

fabiobassa
Usuario

Desde: sur de la italia
Registrado: 14-06-2017
Mensajes: 11

Re: porta traseras en vodafone community ?

gracias kcdtv,vamos hacer un cosa: yo hago un nmap de 192.168.6.1 pero si sale algo yo no soy capaz de hacer mas simplemente porque no entendo mas...

te gustaria ver si sale algo interesante?

Imaginate si hay un backdoor que despues atravez del la ethernet sale a empujar el BPC

Desconectado

#4 16-06-2017 19:00:22

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,835

Re: porta traseras en vodafone community ?

Imagino que las iptables son muy restrictivas y que tienen completamente bloqueado el control mediante wlan.
Pero podemos echar un ojo. smile

Desconectado

#5 16-06-2017 19:52:30

fabiobassa
Usuario

Desde: sur de la italia
Registrado: 14-06-2017
Mensajes: 11

Re: porta traseras en vodafone community ?

Si claro, yo tambien creo que sea muy cerrado..pero

en prima instancia las puertas 0-65535  han sido declaradas cerrada, pero dejando executar un video de youtube, nmap me dice que la puerta 80 esta abierta , en http y llamandola en http me sale un maravilloso " FORBIDDEN"  !!!

a veces agregando llamades "192.68.6.1/blablanonsoque " tenemo paginas no progetedisas.. pero que anadir lol

sigo envestigando

p.s me olvide'

90:35:6E:9x:xx:xx (Vodafone Omnitel N.V.)

Ultima edición por fabiobassa (16-06-2017 20:06:18)

Desconectado

#6 16-06-2017 21:06:36

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,835

Re: porta traseras en vodafone community ?

veces agregando llamades "192.68.6.1/blablanonsoque " tenemo paginas no progetedisas.. pero que anadir lol

No soy para nada un experto en esto...  ni en nada. big_smile
Probaría un pequeño escaneo con nikto para esto.
Lo tienes instalado en Kali linux.
Hay muchas opciones, para hacer un primer escaneo lo puedes hace así:

nikto -h 192.168.6.1

Para ver todas las opciones

nikto -H

Hay muchas herramientas ya instaladas en kalil, es cuestión de probar unas cuentas, se suelen encontrar en 03 - aplicaciones web - Escáner de vulnerabilidad web

Desconectado

#7 17-06-2017 08:19:58

fabiobassa
Usuario

Desde: sur de la italia
Registrado: 14-06-2017
Mensajes: 11

Re: porta traseras en vodafone community ?

No soy para nada un experto en esto...  ni en nada.

E imaginate tu , si tu no eres experto in eso, yo soy tremenda vieja carrettera lol. Ni tampoco sabia de nIkto y no lo tengo in mi kali ( que forma de kali tengo, una barrada , ajajajaja)
Bueno lo baje, lo instale  lo lanze con -h "ip" del roteador y... parece che aqui sta todo bien cerrado

- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.6.1
+ Target Hostname:    192.168.6.1
+ Target Port:        80
+ Start Time:         2017-06-17 08:50:39 (GMT2)
---------------------------------------------------------------------------
+ Server: No banner retrieved
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user agent to render the content of the site in a different fashion to the MIME type
+ All CGI directories 'found', use '-C none' to test none
+ 26403 requests: 0 error(s) and 2 item(s) reported on remote host
+ End Time:           2017-06-17 08:57:59 (GMT2) (440 seconds)

a meno que no falle in algo porque dice 2 items pero no so que

Bueno complimentos esta vez a aquellen que protegiron ese roteador.

Fabio

Desconectado

#8 17-06-2017 16:00:59

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,835

Re: porta traseras en vodafone community ?

¡Hola!
A primera vista no hay nada que rascar.
Las dos advertencias que tienes la vas a tener en muchísimos sitios.

  -  La primera es que no está definido el estado del filtro Anti-XSS en las cabeceras.

X-XSS-Protection: 0
X-XSS-Protection: 1
X-XSS-Protection: 1; mode=block
X-XSS-Protection: 1; report=<reporting-uri>

X-XSS-Protection
  Es como tener lo en estado en "0": Es decir que no se usa.
Así se deja a menudo por cuestiones de compatibilidad (en 0).
El riesgo eventual es para el cliente que se conectaría, no para el sitio. 
En este caso además es que el usuario no debe conectarse a las paginas de configuración...Es normal que no cuiden la seguridad de la persona que intenta entrometerse en el sistema.
  - La segunda es fundamentalmente para la misma cosa: Proteger el cliente que acceda a la pagina haciendo más complicado el acceso a una página fake.
Y al final es normal que no está si de todo modo el usuario no debe entrar en está página.   
Esto se habilita (en el sitio) poniendo

X-Content-Type-Options: nosniff

   No lo han hecho y no es sorprendente.
Hasta luego smile

Desconectado

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

Pie de página

Información del usuario

Ultimo usuario registrado: Ddraig
Usuarios registrados conectados: 0
Invitados conectados: 10

Estadisticas de los foros

Número total de usuarios registrados: 525
Número total de temas: 797
Número total de mensajes: 6,233

Máx. usuarios conectados: 61 el 28-03-2017 00:04:22