Hackeando routers con una aplicación de facebook

Resulta fácil obtener credenciales de distintos usuarios y atacar equipos específicos mediante la configuración del Router, también como automatizar dicho proceso.

La PoC fue una app de facebook la cual al ser visitada por la víctima, si la víctima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.

Así se podrían realizar distintos ataques de phishing y obtener distintas contraseñas de paginas web asi como la información introducida en esas páginas.

Scripts para descargar:
http://code.google.com/p/ror-tools

Presentación del proyecto:
http://www.slideshare.net/DrNe0x/routers-contraseas-por-defecto-limahack2011
La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.

Fuente: diosdelared.com

[Archivo] Filtracion de usuarios de Facebook

Este archivo que les traigo tiene algunas 170 millones de entradas (100 millones aprox de usuarios únicos) con nombres de cuentas, urls de usuarios, datos como direcciones, fechas de nacimiento, números telefónicos, étc...(independientemente si tienen o no configurado para que los encuentren por buscador).
EL archivo es un tor de aprox 2.8gb, a lo que descomprimido luego se nos va a 19gb redondeados.
Cabe destacar que los archivos en txt no creo que puedan abrirlos con un editor de textos normal (ya que las listas son inmenzas) y por lo tanto podrían abrirlos con el navegador para salir del apuro... (aclaro: son pesadísimos así que si no te da la compu no intentes bajar nada!)

Aquí una captura:





Link de descarga:

-- Aclaración:

Este archivo es un torrent que encontre en internet. Creo que los archivos son legales y no hackeados. No obstante este blog no se hace responsable del archivo ni de el uso que le puedan dar.