1
00:00:17,230 --> 00:00:24,700
Mentes inquietas estamos en un laboratorio en donde vamos a utilizar una aplicación que se aprovecha

2
00:00:24,820 --> 00:00:28,270
de un ataque de configuración predeterminada.

3
00:00:28,270 --> 00:00:34,900
Concretamente se aprovecha de la configuración con las credenciales de acceso usuario contraseña predeterminados

4
00:00:35,350 --> 00:00:42,670
que pueden los fabricantes a los enrutadores wifi si así que vamos a manos a la obra aquí tenemos la

5
00:00:42,670 --> 00:00:53,860
aplicación esta de folk password router Morava instalar esta la pueden bajar como siempre del Play Store

6
00:00:53,860 --> 00:01:09,280
de Google y una vez que esté instalada la vamos a abrir y fíjense tenemos los fabricantes tenemos todos

7
00:01:09,280 --> 00:01:14,650
los fabricantes que se puedan imaginar con Google son millones.

8
00:01:14,980 --> 00:01:25,000
Alcatel Cisco D-Link los más conocidos los Ericcson si por ejemplo me meto en un vamos a ponernos en

9
00:01:25,000 --> 00:01:38,720
un D-Link D-Link DSL 50 es un enrutador que tiene una entrada donde ingresar la línea telefónica es

10
00:01:38,740 --> 00:01:44,780
decir qué significa visita suscriptor Line o Línea Suscriptor Digital y la tecnología que mueve internet

11
00:01:44,840 --> 00:01:46,190
a través de una línea telefónica

12
00:01:48,810 --> 00:02:00,760
fíjense si uno ingresaría a un a un enrutador es decir uno lograría el acceso a la red wifi porque tiene

13
00:02:00,770 --> 00:02:04,130
una contraseña y quisiese acceder al enrutador.

14
00:02:04,220 --> 00:02:09,200
Para qué quiere hacer un enrutador haciendo el enrutador uno se puede puede hacer muchas cosas por ejemplo

15
00:02:09,200 --> 00:02:14,840
puede modificar el ancho de banda dependiendo de la configuración de la enrutador para poder navegar

16
00:02:15,200 --> 00:02:21,170
con toda la velocidad con el 90 por ciento del total y dejarlo un 10 por ciento el resto puede desconectar

17
00:02:21,170 --> 00:02:29,600
computadoras puede consultar las tablas de algo llamado DHCP o dinamicos Configuration Protocol o Protocolo

18
00:02:29,600 --> 00:02:35,270
de Configuración dejos dinámico para averiguar los nombres y las direcciones IP del resto de las computadoras

19
00:02:35,270 --> 00:02:42,490
cuántas computadoras están conectadas en ese momento ya se pueden hacer maravillas con este tipo de

20
00:02:43,520 --> 00:02:49,790
acceso a la configuración principal de un enrutador así como en este caso nos está diciendo que el nombre

21
00:02:49,790 --> 00:02:53,290
de usuario es admin y la contraseña es.

22
00:02:53,780 --> 00:03:00,860
Generalmente acá dice que el puerto por el que funciona es multi Puerto generalmente para acceder a

23
00:03:00,860 --> 00:03:09,650
esta configuración de cualquier enrutador lo que se hace es abrir un navegador y colocar en la parte

24
00:03:09,650 --> 00:03:11,220
hundirían doble o la doble.

25
00:03:11,240 --> 00:03:17,430
Por ejemplo ayudé a mi punto com en la parte del combo y uniformes Harlock y R.L.

26
00:03:17,600 --> 00:03:31,460
Hoy se pone 192 punto 168 punto 0.1 en algunos casos en otros casos es 192 puntos 168 punto 1 punto

27
00:03:31,460 --> 00:03:34,580
1 cuando uno hace esto ok vamos a

28
00:03:39,130 --> 00:03:44,950
mostrar en ese momento no tenía enrutador WiFi pero creo que se entendió bastante bien lo que quise

29
00:03:44,950 --> 00:03:45,460
decir.

30
00:03:47,470 --> 00:03:54,370
Vamos que no está fíjense o bien esto

31
00:04:02,330 --> 00:04:13,880
192 puntos 268 puntos 0.1 presiona Enter y si no atiende y atiende en Punto 1 punto 1.1 191 168 punto

32
00:04:13,880 --> 00:04:27,020
X punto x es decir de punto 1 1 1 2 1 3 es un tipo de red de clase C privada y reservada que significa

33
00:04:27,020 --> 00:04:32,510
que esta dirección IP no corresponde una computadora que puede estar en Internet sino que es una forma

34
00:04:32,510 --> 00:04:39,740
de común acuerdo para referenciar una dirección IP que está dentro de una red privada de una casa por

35
00:04:39,740 --> 00:04:47,480
ejemplo si son son direcciones IP reservadas como por ejemplo se acuerdan 127 puntos punto 0.1 que era

36
00:04:47,480 --> 00:04:48,940
para probarse a sí mismo.

37
00:04:49,190 --> 00:04:55,950
Así que cuando uno hace esto o ya sea con Punto Cero Punto 1.1 puntos 0.1 impresiona si no es con una

38
00:04:55,950 --> 00:05:01,220
es con otra base de la configuración de enrutador y ahí es cuando nos va aparece una ventana que va

39
00:05:01,220 --> 00:05:02,900
a pedir usuario y contraseña.

40
00:05:02,900 --> 00:05:11,730
Así que teniendo más si uno hace esto una vez ingresa a una red y ingresa a la página del enrutador

41
00:05:11,730 --> 00:05:16,860
el router va a aparecer la marca y el modelo del router eso siempre lo pone así que una vez que uno

42
00:05:16,860 --> 00:05:24,450
tiene modelo bueno se viene a este programita de pago el router lo busca e intenta colocar las credenciales

43
00:05:24,450 --> 00:05:32,510
que les está sirviendo aquí se sorprenderían de saber cuántos enrutadores tienen las contraseñas en

44
00:05:32,510 --> 00:05:34,560
forma predeterminada.

45
00:05:35,060 --> 00:05:41,720
Vamos con la próxima clase donde vamos a ver los ataques a nivel aplicación vamos a ver unos ejemplos.