Recuperación de la Password

RECUPERACIÓN DEL PASSWORD DEL TELSEY DE COMUNITEL / TELE2

Este tutorial es para obtener el password de nuestro router y con ello poder realizar los cambios que queramos, abrir puertos, ponerlo en monopuesto, bloquear el acceso remoto (telnet, http), ver la configuración VOIP por si queremos comprar un router, etc. (nunca tocar la configuración de VOIP). Este método esta basado en montar un servidor Web en nuestro PC o router a router para poder capturar los paketes WAN (a mi no se me ocurre otra manera pero seguro que la hay). Se puede también hacer por Telnet pero es mas factible por HTTP . Para seguir con este tutorial necesitas tener los datos de tu conexión adsl a Comunitel-Tele 2, vienen en la carta de bienvenida son los siguientes:

- vpi: 0 vci: 33
- Protocolo: PPPoA
- Encapsulado: VC-Mux

DNS: primaria 212.145.4.97 secundaria 212.145.4.98 usuario:IX1V0000000@iservicesmail sin el .com (ejemplo) contraseña: ESFURCKU (ejemplo)

Si el password no os funciona es por que no a todos el password es el de la carta, llamar al servicio técnico de comunitel 902 99 88 77 para que os lo faciliten, decir por ejemplo que estáis probando con otro router que tiene wifi o lo que sea, nunca digáis que es para sacar el password del router. El sistema operativo utilizado en este tutorial es Windows XP PRO SP2.

Hardware necesario

La opción mas fácil si no sabéis configurar el router es disponer de un MODEM ADSL, como por ejemplo los que daba Telefónica (comtrend CT-350) y Servidores.com (sagem 800) o cualquier MODEM que se pueda configurar en PPPoA VC-MUX. La otra opción es disponer de otro router que no sea el telsey, ya que tenemos que hacer unos cambios en el router, si no dispones de otro router o MODEM ADSL tendrás que resetear el telsey. Se puede volver a recuperar la configuración de Comunitel, reseteando de nuevo conectado el Telsey a la línea ADSL.

Configuración de hardware:

Router:

- 1. Teneis que configurarlo con vuestros datos de comunitel para poder tener Internet (paso que doy por echo ya sabéis hacer).
  2. En la configuración de LAN poner la IP del router 192.168.0.1.
  3. Esto es lo mas importante tenéis que abrir el puerto 8063 ala IP 192.168.0.3 que es el caso del tutorial, necesario para poder montar en nuestro PC el servidor Web.
  4. Activar si no lo esta el acceso remoto WAN HTTP al router y mejor si podéis bloquear el acceso remoto por telnet para forzar al técnico que entre por HTTP o en su defecto abrir el puerto 23 al IP 192.168.0.3
  5. Desde Windows en conexiones de red le damos a propiedades de nuestra Conexión de área local / propiedades (TCP/IP) y lo dejamos como la imagen.

- 1. Desactivar el firewall de Windows o cualquier otro firewall que tengáis instalado (el router ya hace de firewall).

Modem ADSL

Muy simple lo instaláis con sus driver y creáis un acceso telefónico con vuestra configuración de comunitel. Desactivar el firewall de Windows o cualquier otro firewall que tengáis instalado, si no queréis desactivarlo abrir el puerto 8063 en excepciones. Como es monopuesto no hay que hacer nada mas (comprobar que navegáis por Internet)

Software necesario

Para crear el servidor Web usaremos IIS que viene con Windows XP Pro, 2000 y 2003 es fácil de usar y configurar (ir ala pagina Instalación IIS). Si no tienes ninguno de estos Windows También podéis usar Apache para crear el servidor Web (saltar ala pagina Configuración Apache). Para capturar el password usaremos el programa Cain & Abel, que aparte de capturar los paketes los decodifica al instante.

Instalación IIS

Vamos a “panel de control” luego “Agregar o quitar programas” en el menú de la izquierda le damos a “Agregar o quitar componentes de Windows“.

Seleccionamos IIS y le damos a detalles.

Seleccionamos como en la imagen y detalles.

Seleccionamos como en al imagen y aceptamos, de nuevo volvemos aceptar en todas las ventanas.

Cuando veas la primera ventana “asistente para componentes de Windows” le das a siguiente e introduces el CD de Windows XP pro.

Configuración IIS

Vamos a “Panel de control” luego “herramientas administrativas” y le damos a “Servicios de Internet Información Server” o inicio/ejecutar/inetmgr.exe. Seleccionas “sitio Web predeterminado” click en botón derecho del ratón y le das a propiedades.

En la pestaña “Sitio Web” lo dejas como en la imagen. Dirección IP 192.168.0.3 es en el caso que estemos usando router, si estáis usando MODEM adsl tendrás que seleccionar en la casilla tu dirección IP publica, ejemplo 217.130.xxx.xxx. Ponemos el puerto 8063

Vamos ala pestaña “seguridad de directorio” damos en “Modificar” lo dejas como la imagen (no selecciones “Autentificación de Windows integrada“). En el campo territorio ponemos “DSL Router” es para que la ventana de usuario y contraseña sea igual ala del router Telsey, si comunitel-Tele 2 os dio otro router que no sea Telsey conectaros a este router y poner en el navegador de internet esto http://217.130.xxx.xxx:8063 (vuestra IP publica) y se abrirá una ventana de user y pass, miráis justo encima de usuario lo que ponga lo ponéis en el campo territorio.

Ventana de como tiene que ser en el caso que tengamos un Telsey, En conectar saldrá la IP

Copiamos el archivo error 401 en la carpeta “wwwroot” donde se a instalado IIS en esta ruta “C:Inetpubwwwroot” (error_401.html se incluye en la carpeta adjuntos de este tutorial). Vamos ala pestaña “Errores personalizados” seleccionamos el error 401:1 y le damos a “modificar propiedades” en “examinar” buscamos la ruta donde hemos copiado “error_401.htm” repetimos el paso anterior con el error 401;2. Esto es para cuando se introduzca un password erróneo o se cierre la ventana de autentificación se adrar la pagina de error igual que la del Telsey.

Vamos a probar si el servidor Web funciona bien, en el navegador ponemos esto http://192.168.0.3:8063 nos tiene que aparecer esta imagen si esta iniciado el servidor, si usas MODEM adsl pon tu IP publica.

2 – Poner autentificación al servidor

Esto es para que cuando se acceda al servidor nos solicite un usuario y contraseña. *(leer abajo) Ahora tenemos que crear un archivo con el password del servidor será este “.htpasswd” y en este caso lo situaremos en la carpeta “Apache2htdocs” para generar el archivo “.htpasswd” tenemos que Copiar el archivo “Crear_Password.bat” que viene en la carpeta “adjuntos” del tuturial y lo copiamos el la carpeta “Apache2in“. Abrimos “Crear_Password.bat” desde “Apache2in” con el bloc de notas, donde pone “usuario password” lo cambiáis por lo que queráis, ejemplo “paco 4ertfs5f” (sin la comillas y con un espacio entre ambos), guardar los cambios y ejecutar “Crear_Password.bat” miráis que se hay creado el la carpeta “Apache2htdocs” el archivo “.htpasswd“. Ya tenemos el archivo que contiene el user y pass. *Este paso anterior que explico como crear el archivo “.htpasswd” que contiene el password y usuario, realmente no es necesario hacerlo en nuestro caso ya que lo único que necesitamos para sacar el password del Telsey es que nos solicite autentificación el servidor, siendo innecesario poder entrar al servidor con un password correcto, esto seria útil si fueseis a usar el servidor para alojar vuestra paginas Web. Ahora abrimos “httpd.conf” y buscamos <Directory “/”> y lo dejamos como en la imagen. Poner esto:

AuthName “DSL Router” AuthType Basic AuthUserFile c:/util/apache2/htdocs/.htpasswd Require valid-user En AuthName ponemos “DSL Ruoter” es para que la ventana de usuario y contraseña sea igual ala del router Telsey, si comunitel-Tele 2 os dio otro router que no sea Telsey conectaros a ese router y poner en el navegador de Internet esto http://217.130.xxx.xxx:8063 (vuestra IP publica) y se abrirá una ventana de user y pass, miráis justo encima de usuario, lo que ponga lo ponéis en AuthName.

En AuthUserFile ponemos la ruta completa hasta el archivo .htpasswdc:/util/apache2/htdocs/.htpasswd es un ejemplo partiendo de que se instalo el apache en c:utilapache2 vosotros poner vuestra ruta de donde instalasteis apache. importante poner / no

Ventana de como tiene que ser en el caso que tengamos un Telsey

3 – Cambiar pagina de error 401

Esto es para cuando se introduzca un password erróneo o se cierre la ventana de autentificacion se abra la pagina .html de error igual que la del Telsey. Copiamos el archivo “error_401.html” en la carpeta “Apache2htdocs” del Apache (error_401.html se incluye en la carpeta adjuntos de este tutorial)

Abrimos “httpd.conf” y buscamos “ErrorDocument directives” (sin comillas) en ErrorDocument 401 le quitamos la almohadilla (#) y cambiamos el archivo por error_401.html, lo dejamos como la imagen.

Ya esta listo, ahora arrancamos el servidor dando le a start. Para probar si va bien poner en el navegador http://192.168.0.3:8063 en el caso que uséis MODEM adsl ponéis vuestra IP publica. A de mostrar la ventana de usuario y contraseña como la de la imagen de mas arriba y la pagina de error_401 tras 3 intentos fallidos de password.

Configuración Cain

Necesitas instalar winpcap 3.1 antes de instalar Cain Os bajáis el programa Cain & Abelversión para XP e instalas. Lo abrimos y le damos a “Configure” en la pestaña “sniffer” seleccionamos el divice con IP 192.168.0.3 en el caso que uses router en el caso de MODEM adsl seleccionas el divice del MODEM.

Vamos a configure pestaña “Filter and ports” seleccionas “HTTP / ProxyHTTP” y con el puntero del ratón encima damos botón derecho y “Change tcp ports“. Añadimos poniendo una , el puerto 8063 recordar añadir el puerto cada vez que abráis el cain no se guarda si cerramos el cain, por lo menos a mi. Ya esta listo para captura el password

Configuración Cain método 2

Vamos a pestaña “snifer” y abajo “Host” le damos al icono “start sniffer” y al icono de MAS +se abrirá la ventana “Mac addres Scanner“, con esto añadimos nuestros 2 routers.

Ahora vamos a pestaña “Sniffer” y abajo “APR” le damos al icono del + y se abre una ventana donde seleccionamos y añadimos el orden de los routers, poner en la derecha el telsey dar a ok, ahora le damos a los iconos de “Start Sniffer” y “APR“, para poder capturar el trafico entre los 2 routers

Ya esta listo para captura el password, vamos a la pestaña “Sniffer” y abajo “Passwords”

Capturar Password

¡Para los que uséis el método de Router a router omitir cualquier indicacion de esta pagina con referencia a: iniciar servidor, probar servidor Web en el navegador, etc solo seguir los pasos referentes a Cain y los métodos de captura! Iniciamos el servidor IIS con el icono o menú desplegable (en el caso que hallas instalado IIS) Iniciamos el servidor Apache dando le a start (en el caso que hallas instalado Apache)

Abrimos Cain si no lo tenemos abierto, recordar si lo teníamos cerrado volver añadir el puerto 8063 en HTTP

Pestaña “Sniffer” abajo “Password” le damos al icono de Start Sniffer y seleccionado HTTP, para los que useis el metodo 2 router a router darle tambien al icono “Start APR”

Le damos a aceptar y ya esta montado el servidor Web. Podéis detener o iniciar el servidor. Para probar si va bien poner en el navegador http://192.168.0.3:8063 en el caso que uséis MODEM adsl ponéis vuestra IP publica. A de mostrar la ventana de usuario y contraseña como la de la imagen de mas arriba y la pagina de error_401 tras 3 intentos fallidos de password.

Configuración Apache

Home page Os bajáis Apache (este link es la versión para Windows). Durante la instalación os saldar esta ventana, lo dejáis como la imagen (192.168.0.3 es la IP que usamos en este tutorial).

Terminada la instalación ponemos en marcha el servidor, desde el icono de la barra de tareas o desde inicio/programas/apache le damos a start. Probamos si funciona el servidor en LAN, en el navegador ponemos http://192.168.0.3 en el caso que usemos MODEM ADSL poner vuestra IP publica http://217.130.xxx.xxx. nos tiene que aparecer una pagina html de apache.

Vamos a configurarlo, acordaros de parar el servidor dando le a stop. Para configurarlo necesitamos editar manualmente el archivo “httpd.conf” que se encuentra en la carpeta “Apache2conf“. Vamos a editar lo siguiente: Puerto del servidor, Poner Autentificación al servidor y Cambiar pagina de error 401. 1 – puerto del servidor

Abrimos “httpd.conf” con el bloc de notas, con F3 buscamos “Listen 80” y lo cambiamos por “Listen 8063” (sin comillas) dejar como la imagen.

Ya desde vuestro PC y conectados al Telsey ponéis en el navegador la IP del router http://192.168.0.1:8063/main.html o vuestra IP publica da igual.

Introduces el usuario admin y vuestra contraseña, si os molesta que se abra una ventana sin poder maximizarla poner main.html después de vuestra IP. La contraseña para admin es la misma que para el usuario support, si por un caso extraño pudieras entrar por remoto y no por local con ese password, desde remoto pones en el navegador esto http://217.130.xxx.xxx:8063/password_comunitel.html (IP publica) miras el código html de esta pagina y veras todos los passwords de los usuarios.

Os recomiendo que guardéis los parámetros de VOIP y hacer un backup de la configuración del router antes de tocar nada. Vamos a Management/Settings/backup le ponéis el nombre que queráis y guardáis, si queréis recuperar esa configuración vais a Management/Settings/update.

Importante no tocar la configuración de VOIP que consta de esto menus: Menu: Voice/ H323 y common

Menu: Advanced setup/Routing/Static Route

Menu: Advanced setup/Wan/”vpi-vci = 0/34″ (el 0/33 es internet si podeis tocar) Ejemplos de cambios:

Abrir puertos:

Vamos a Advanced setup/NAT/Virtual Servers es muy fácil le damos a add ponemos el puerto y la IP local donde queremos abrir el puerto. DMZ:

DMZ es como abrir todos los puertos a una IP local, si hacéis esto es importante tener un firewall instalado en Windows. Vamos a Advanced setup/NAT/DMZ Host ponéis la IP local y apply.

Monopuesto:

Vamos a Advanced setup/WAN le damos a edit al interface “vpi/vci 0/33” damos next sin cambiar nada hasta la pagina “PPP Username and Password” y seleccionamos “PPP IP extension” next sin cambiara nada hasta la ultima pagina que salvamos, para que tenga efecto damos a “save/reboot”. En Windows en conexiones de red le damos a propiedades de nuestra Conexión de área local / propiedades (TCP/IP) y seleccionamos “Obtener una dirección IP automáticamente”, si hacéis esto es importante tener un firewall instalado en Windows. Cambiar password:

Vamos a Management/Access Control /passwords recordar que el usuario support es acceso remoto y admin acceso local. Bloquear o permitir accesos LAN y WAN:

Vamos a Management/Access Control/Services si queréis que nadie tenga acceso al router remotamente deseleccionar todas las casillas de WAN. Ver estado del ADSL:

Vamos a Divice Info/Statistics/ADSL veremos fast-path, atenuación, margin, sincronización, Attainable Rate (máximo kbps que pude tener nuestro adsl), etc.

Vamos a probar si el cain captura el password, en el navegador pones esto http://192.168.0.1:8063 (es la puerta de enlace). Para los que uséis el metodo 2 router a router poner http://192.168.0.2:80 es (el Telsey).

Esto nos dirige al router ósea es LAN pero ya nos sirve para saber si esta bien configurado el cain, cuando salga la ventana de user y pass poner lo que sea y mirar si el cain lo captura (si usáis MODEM adsl no ponéis hacer esta prueba de LAN). Si los pasos anteriores funciona bien es aconsejable probar si podéis desde remoto (desde otro ordenador con otra conexión a Internet) para asegurar que el router redirecciona el puerto que abrimos 8063 ala IP 192.168.0.3 (nuestro PC). en el navegador remoto poner vuestra IP publicahttp://217.130.xxx.xxx:8063/main.html

Métodos:

Con todo funcionando correcto y listo para captura hay 2 maneras de sacar el password (desde nuestro PC). ¡Importante Si conectados a Internet con el Telsey y sin el Telsey reseteado esta pagina de redireccionar puertos si os funciona bien pudiendo cambiar los puertos. Entonces es 100% seguro que sacáis el password con el primer método, a veces da error hasta con el telsey ir probando. dejar el segundo método como ultima alternativa.!

Primero:

Vamos ala Web te registras en “acceso clientes” en usuario ponéis el user que os pone en la carta de bienvenida (es el mismo de la conexión del router) en contraseña pones la que viene en la misma carta (si la as cambiado para ver tu correo usa esa).

usuario = IX1V0000000@iservicesmail.com

contraseña = ERUASDER Tenéis que ver esto y le damos a “redirección de puertos”

Miramos en Cain y bingo ya tenemos el password, el usuario siempre será “support” y el password será de 8 letra en mayúsculas. Ir ala siguiente pagina. esto no a funcionado mirar al segundo método, pero a de funcionar. Segundo:

!Importante antes de usar el segundo método tienes que probarlo tu desde remoto, si no tienes manera llama a un amigo que desde su navegador ponga tu IP publicahttp://217.130.xxx.xxx:8063/main.html y que se cerciore que ve la ventana de autentificación como la imagen de mas arriba y que ponga en usuario y contraseña cualquier cosa, tu lo tienes que poder capturar con el cain, el segundo meto es como ultima alternativa!

Llamamos por teléfono al servicio técnico 902 99 88 77 con el pretexto de que nos abran xx puerto en el router. Mientras hablas con el técnico mirar el Cain. Cuando veas que as capturado el password desconectas el cable del adsl y el de ethernet para conectarlo en el router Telsey para que cuando sincronice el telsey el técnico pueda entrar al router Telsey y no se extrañe mucho de que no pueda entrar al router o optas si el te dice que no puede entra, que no me di cuenta que tenia otro router o el royo que quieras.

Acceso al Telsey

¡Felicidades ya tienes el password!

Vamos a entrar al router Telsey, el Telsey con la configuración de Comunitel-Tele 2 viene con el acceso LAN (local) bloqueado. Para desbloquear el acceso LAN al router tenemos que acceder por WAN (remoto), puedes hacerlo desde tu PC si tienes otra conexión a Internet o puedes usar un viejo MODEM 56k o si puedes coger la conexión wifi de un vecino o desde otro PC de un amigo, trabajo, etc. El telsey tiene 3 usuarios: support acceso WAN remoto admin acceso LAN local user acceso LAN con permiso solo a ver la configuración (bloqueado por comunitel)

Desde remoto ponéis en el navegador vuestra IP publica e introduces el usuario support y vuestra Contraseña (fijaros en la mayúsculas).

Vamos a Management/Access Control/Services seleccionamos en LAN HTTP (navegador) save/apply, ya podemos acceder por LAN.