Acceso del Router denegado por estado del puerto

Buenas noche a tod@s,

Hoy vengo con una inquietud acerca de algo que me paso.

Hace tiempo yo tenia unos routers viejos que no usaba despues de haber contratado el sevicio con mi ISP.

Ahora estos routers quedaron para mi uso pero para acceder a ellos me es imposible ya que al escribir la puerta de enlace no accede. Pense que era porque manejaban otro puerto diferente para acceder a la pagina de logueo con la puerta de enlace pero al hacer un analisis me aparece que el puerto sale filtrado.

Asi que mi pregunta es que puedo hacer hay, como puedo acceder a un puerto filtrado y si se puede tambien como lo puedo abrir.

Muchas gracias espero me puedan ayudar con este inconveniente inoportuno.

¿Estás conectado por cable?

Jajaja perdon por la falta de detalles.

Si si estoy conectado por cable y ya lo resetee varías veces.

Aunque por aprender me gustaría si se puede conocer todas las formas posibles es decir en el caso en el que tenga o no tenga cable me gustaría saber qué se haría en esos dos casos.

Lo digo porque puedes tener el puerto “filtered” cuando configuras el router para dejarte acceder a la interfaz de gestión solo por cable, es una opción muy común.
Ahora el problema es que es desde el router que debes configurar esto.
Tú como cliente desde tu PC no puedes hacer nada más que modificar la configuración del router.
Y cómo no tienes telnet ni nada de nada, solo el http… Lo veo difícil para recuperar el bicho.
¿Qué os pasa con los routers? :stuck_out_tongue: ¿El corona virus les transforma en ladrillos?

jajja. si, ha de ser el coronavirus del router.

Eso esta muy raro, pero no te quedes ahi, escanea los demas puertos, al menos los conocidos. Tiene que tener alguna forma de “hablar” con el, ya sea telnet, ssh, http, https… pero algo tiene que haber. Pasale nmap tal cual, sin nunguna opcion a ver que te dice.

Jajaja yo creeria lo mismo el coronavirus no rebaja nada.

Aqui otro pantallazo de los puertos escaneados creo que son todos los del router.

NOTA:Ya intente acceder con el puerto 8000 y la puerta de enlace pero tampoco me deja hacerlo

Que cosa mas curiosa.

Una vez me paso algo parecido con un router de fibra y ante la imposibilidad de meterle mano por ningun sitio, decidi pensar que tal vez fuera porque si de alguna manera detectaba que no estaba correctamente conectado, no te dejaba hacer nada. Eso fue una vaga deduccion por mi parte y no digo que eso pueda pasar, en aquel momento no lo investigue mas alla y me quede contento pensando eso.

has probado con https://192.168.1.1:8000 ? ya se que dijiste que probaste con el 8000, pero prueba lo mismo con https. supongo que deberia saltar la advertencia del certificado si lo intentas por http, pero quien sabe, y por probar… ahi en la salida de nmap el servicio dice http ssl.

Quiza tambien pasarle algun fuzzer por ver si hay alguna pagina detras de esa direccion. (el fuzzing lo que hace es probar distintas rutas ya documentadas ayudandose de un diccionario.)

En kali deberias tener dirb, o wfuzz para hacerlo, incluso con alfgun script de nmap tambien pueder hacer un peque;o fuzzing.

Una manera muy basica de pasarlos seria algo asi

con dirb

dirb http://192.168.1.1:8000/ 

con wfuzz

wfuzz http://192.168.1.1:8000/FUZZ

scripts de nmap

nmap --script-updatedb nmap -v --script=http* 192.168.1.1 -p 8000

Probaste a hacerle un reset? lo hizo?
Usas kali en virtual? no deberia importar, pero si lo usas en virtual puedes probar intentar entrar desde tu maquina anfitriona.
Y por seguir descartando cosas y probando… quiza no estes en el puerto rj45 correcto? (el cable del pc al router)

Muchas Gracias javierbu por tu ayuda.

Yo ejecuto kali como sistema nativo y con respecto al problema comentado como tu dijiste colocar la s en http (https) funciono, claro agregando tambien su respectivo puerto en este caso el 8000 ssl/http. Luego de eso para poder acceder al router tuve que ingresar sus credenciales por defecto pero el problema era que la contraseña no la encontraba por ningun lado. (ni en la parte trasera del router)

Entonces despues de probar claves por defecto que normalmente trae un router con su configuracion de fabrica, se me ocurrio investigar un poco mas y al parecer la clave de este era los primeros 6 caracteres de la MAC. Claramente omitiendo los dos puntos que los separan y todos en minuscula.

Ya con el usuario por defecto y la contraseña pude acceder al router.

Anexo:
[video]youtube.com/watch?v=GAH5zvptZQ0
En este enlace que les comparto muestra como tener la contraseña a partir de la direccion MAC.

¡Bien hecho! :biere: Primera vez que veo a un router con una configuración por defecto así de “original”. :rolleyes: De lo más sencillo digo yo :lol:

Que bueno! me alegro que se resolviera.

:biere: