Hola y bienvenidos. Hoy vamos a ver como iniciar sesión en un router Cisco crackeando usuario y contraseña. Este método sólo debe usarse cuando no tenemos acceso físico al dispositivo o el servicio de recuperación de contraseñas ha sido deshabilitado. Nunca, nunca, nunca uses esto para iniciar sesión en dispositivos que no sean de tu propiedad.

Utilizaremos una pieza de software que existe desde hace mucho tiempo y que sigue siendo utilizable. Estamos hablando de Brutus-AET2. Aquí tenemos una bonita captura de pantalla.

Brutus

Como podemos ver, este software tiene muchas opciones configurables. Podemos seleccionar muchos protocolos a crackear, si queremos usar archivos de diccionario o fuerza bruta, tiempos de espera de conexión y secuencias esperadas por el protocolo. A continuación tenemos un video que muestra el proceso para obtener el login y password de un router Cisco.

Nota: el video ha sido recortado para hacerlo más corto.

Tenemos que decir que evitar este tipo de ataques es muy muy fácil. Sólo tenemos que utilizar la característica Cisco IOS Login Enhancements para vencer al atacante. Más información sobre esta característica en: http://www.cisco.com/en/US/docs/ios/sec_user_services/configuration/guide/sec_login_enhance_ps6922_TSD_Products_Configuration_Guide_Chapter.html

Brutus-AET2 puede descargarse en esta página de descargas del blog o en http://www.hoobie.net/brutus/brutus-download.html

09/2019 - Vídeo subido a Youtube