[HACK] --- Clave Router Cisco ---

RoMaNSoFt roman at madrid.com
Thu Feb 7 11:56:00 CET 2002 

On Wed, 6 Feb 2002 12:13:26 -0300, you wrote:

>gente: una pregunta:
>  acá, en el trabajo, tengo router 'cisco 1600 series' (me parece que un
>1601) administrado por nuestro proveedor de internet.
>  el tema es así: el router tiene una contraseña que pusieron ellos y no nos
>la quieren dar porque dicen que ellos lo administran y que si queremos que
>nos den el password no se hacen más responsable del correcto funcionamiento
>del mismo por lo que mi jefe me dijo que no.

 Esto me es familiar. A nosotros nos pasó algo parecido. Y por otro
lado es lógico tanto que a tu jefe no le interesen nuevas
responsabilidades como que los del proveedor se laven las manos si
otros tocan el router (ponte en su pellejo).

>  ahora, hay alguna forma de saber si hay alguna forma de poder obtener la
>contraseña que le pusieron al administrador? o alguien sabe los passwords
>por default que ponen la dente de Netizen?

 Yo lo que hacía es cuando modificaban algo del router les pedía un
dump de cómo habia quedado la configuración actual del router. Y en
muchos casos, dependiendo de la persona que lo hiciera y el cuidado
que pusieran te enviaban la configuración entera del router, con lo
cual sin darse cuenta te estaban dando las contraseñas (encriptadas)
:-) Digamos que aquí más bien entra en juego la ingeniería social. Les
puedes decir que ya que no puedes tocar el router, al menos quieres
saber la configuración enterita del router, y es muy posible que te la
manden con passwords (encriptadas) incluidas (no me extrañaría). Las
passwords de Cisco básicamente eran de 2 tipos: unas con un cifrado
one-way (es decir, que no se pueden descifrar, sino que tendrias que
intentar crackearlas) y otras que se "descifran" del tirón (hay
algoritmo inverso al de encriptación y es algo directo). Tampoco creo
que les pongan passwords muy dificiles a los routers de usuarios. En
mi caso tenian passwords con nombres de ciudades: "madrid", "sevilla",
etc.

 No me acuerdo donde (quizás en Phrack) había un articulo que hablaba
sobre routers Cisco (hardening) y creo que comentaban todo el tema de
los passwords y demás.

 Salu2,
 --Roman

More information about the hacking mailing list