Menéame: comentarios [2787773]

#38 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--547882-- — Sun, 18 Jun 2017 15:35:11 +0000

#36 Pues es curioso, por que a mí en la url 192.168.1.2/ CherryWeb/ del router de telefónica
si que me sale una pagina en blanco mientras que en la de un colega con el mismo router le sale una pagina con el error 404 no encontrada....

Así que creo que uno de los dos (Y creo que voy a ser yo) tiene algo en su router...

» autor: --547882--

#37 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

salteado3 — Sun, 18 Jun 2017 07:44:17 +0000

#16 Os leéis solo la entradilla y claro...

» autor: salteado3

#36 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Ryouga_Ibiki — Sat, 17 Jun 2017 16:56:43 +0000

#35 Es que el articulo no aclara absolutamente nada ni dice nada revolucionario...

La parte más compleja de usar CherryBlossom es de lejos el despliegue de la herramienta en los routers de un objetivo. Esto puede hacerse por un operador de campo, o usar remotamente una falla de enrutador que permite a los operadores de CIA instalar nuevos firmware en el dispositivo de destino.

Instalarse por un operador de campo? que mandan a un tipo disfrazado de tecnico de tu ISP con un usb a tu casa? en serio?

Fallas de enrutador? se supone que una vulnerabilidad.
Pero es que te pones a escanear con nmap un poco tu red publica y te salen routers con el puerto de admin abierto a montones, y si pruebas claves por defecto alguno ya cae seguro.Y los hackers llevan decadas realizando ataques y asegurandose el acceso remoto ¿que novedad tiene esta herramienta?

Y luego esta esto....

Según la guía de instalación de la herramienta, la dirección URL predeterminada para el panel de control de CherryWeb es
https: // CherryTree-ip-address / CherryWeb /

En serio? una herramienta superavanzada de la CIA que se deja un panel de control web asi a la vista?!! que un escaneo cualquiera al router y me sale la pagina del sistema supersecreto?

Vamos hombre, ni de Mortadelo y Filemon.
Para mi que el becario que han puesto a escribir la noticia es un inutil porque no se entiende casi nada y lo que si es de risa.

» autor: Ryouga_Ibiki

#35 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Mister_Lala — Sat, 17 Jun 2017 16:40:00 +0000

#34 Yo lo que he entendido es que se apropian de tu router a través de internet, sin necesidad de estar dentro del alcance de tu wifi. Pero lo mismo estoy equivocado, porque el artículo no da muchos detalles.

» autor: Mister_Lala

#34 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Ryouga_Ibiki — Sat, 17 Jun 2017 16:37:24 +0000

#33 Bueno las operadoras usan el TR069 para su acceso pero si tu ya has entrado en la red local a traves del wifi hay muchas posibilidades de que el usuario no haya ni cambiado la contraseña de acceso al router.O te puedes dedicar a buscar mas vulnerabilidades o a "esnifar" las comunicaciones.

O ya que hablas del protocolo del ÏSP para acceso remoto tan facil como contactar con ello para le suban tu firmware.
En fin que para atacar una red domestica no necesitas ningun programa revolucionario.

» autor: Ryouga_Ibiki

#33 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Mister_Lala — Sat, 17 Jun 2017 16:21:04 +0000

#32 Vamos a ver... Una cosa es la contraseña del wifi y el protocolo de encriptación que le pongas (WEP, WAP, WAP2, WPS, etc.), y otra la contraseña para entrar como administrador al router. Pero es que en ninguna parte dicen que necesiten tu contraseña del router para meterte el sofware. De hecho, es normal que tu proveedor de internet te actualice el firmware y configure cosas de tu router aunque tú hayas cambiado la contraseña, porque ellos mismos ya te han proporcionado un router que lo permite. E imagino que ese tipo de coladeros son los que han usado.

Respecto al uso, doy por hecho que tienen un programa con una interfaz apropiada, de manera que los usuarios finales no tienen ni idea de cómo funciona el invento a nivel técnico.

» autor: Mister_Lala

#32 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Ryouga_Ibiki — Sat, 17 Jun 2017 16:04:49 +0000

#31 Pues que una vez que te conectas al router y si el usuario es tan poco cuidadoso como para no cambiar la clave por defecto tambien le puedes cambiar los DNS por unos falsos bajo tu control y espiar todas sus peticiones.O cargarle un firmware que tengas modificado.O escanear su red en busca de mas vulnearibilidades...

... cosas que tambien parece que hace esa herramienta.Y muchas mas cosas, la herramienta parece un programa sencillo para manejar por personal de campo sin conocimientos avanzados de informatica y seguridad.

» autor: Ryouga_Ibiki

#31 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Mister_Lala — Sat, 17 Jun 2017 15:58:23 +0000

#27 ¿Y qué tiene que ver el protocolo del wifi con el tráfico del router? Lo que te espían es del router hacia fuera. Una vez que los datos llegan al router, la capa del protocolo del wifi se le quita.
Y no es sólo que te espíen, si no que pueden hacer que el router te devuelva paquetes que no son de la página a la que tú te has conectado, si no una diferente que simula ser la otra.

» autor: Mister_Lala

#30 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Mister_Lala — Sat, 17 Jun 2017 15:47:19 +0000

#24 Claro que dan puertas traseras. Y sin necesidad de que les paguen nada. Basta con que les asusten con joderles con la maquinaria del estado (inspecciones de hacienda, inspecciones de trabajo, no comprar sus productos para las administraciones, etc.)

» autor: Mister_Lala

#29 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Mister_Lala — Sat, 17 Jun 2017 15:45:18 +0000

#22 Pelis chinas, qué vemos, ¿dos al año? Y mp3s chinos, ninguno.

» autor: Mister_Lala

#28 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

analphabet — Sat, 17 Jun 2017 15:43:05 +0000

#3 La fibra de vodafone va sobre un router huawei y un español destripo el router entero, así que tal vez ellos no tengan la presión de las autoridades de EEUU para meter backdoors, pero si estan programados de un modo chapucero alguien que sepa se puede colar igual.

» autor: analphabet

#27 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Ryouga_Ibiki — Sat, 17 Jun 2017 15:28:57 +0000

Esto en España es innecesario, aqui los routers o tienen el WPS activado, o el WEP que aun quedan por ahi o de vez en cuando sale la formula para obtener la clave por defecto

» autor: Ryouga_Ibiki

#26 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Ryouga_Ibiki — Sat, 17 Jun 2017 15:21:10 +0000

#7 Si y todo eso lo vamos a hacer gracias al router de Movistar.

» autor: Ryouga_Ibiki

#25 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

sad2013 — Sat, 17 Jun 2017 14:32:15 +0000

"1234" no suele fallar,y sin instalar nada

» autor: sad2013

#24 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--175143-- — Sat, 17 Jun 2017 13:55:56 +0000

#6 Si los fabricantes les diesen puertas traseras no necesitarían ninguna herramienta de hacking.
"Oye, que queremos tener acceso a vuestros routers."
"Vale, nos pagáis X y nosotros damos acceso a root con esta contraseña alternativa que no se puede cambiar."

» autor: --175143--

#23 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

woody_alien — Sat, 17 Jun 2017 13:51:54 +0000

#17 ¡Póngame siete!

» autor: woody_alien

#22 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

SavMartin — Sat, 17 Jun 2017 13:51:11 +0000

#6 Pues teniendo en cuenta las influencias de cada uno de esos países en el mio, yo lo tengo bastante claro..

» autor: SavMartin

#21 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--516978-- — Sat, 17 Jun 2017 13:34:45 +0000

CherryBlossom, un framework multiusos desarrollado para hackear y poder espiar cientos de modelos de routers domésticos. La filtración incluye la documentación de una herramienta de la CIA llamada CherryBlossom, un framework multiusos desarrollado para hackear cientos de modelos de enrutadores domésticos.

¿En serio es un framework multiusos desarrollado para hackear y poder espiar cientos de modelos de routers domésticos? No me puedo creer que sea un framework multiusos desarrollado para hackear y poder espiar cientos de modelos de routers domésticos.

» autor: --516978--

#20 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--125581-- — Sat, 17 Jun 2017 13:31:41 +0000

#1 OpenBSD. vmm(4) con pledge(4).

Aviso a los de Linux y BSD: hay codecs de gstreamer que son una puta mierda, no por calidad, si no por seguridad. Casi recomeindo ver pelis en una máquina virtual.

En OpenBSD, hay un colgado que solo escucha música bajo un vm ligera con OpenBSD y redireccionando el sonido con sndiod(1) (es muy fácil).

EDIT: este comentario justo acaba de salir en Google en las búsquedas. Miedo da lo de las cookies.

» autor: --125581--

#19 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--364088-- — Sat, 17 Jun 2017 13:29:20 +0000

#6 Pues combina, router chino + PC/movil USA o viceversa.

» autor: --364088--

#18 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Marx — Sat, 17 Jun 2017 13:26:09 +0000

#9 Hablando en serio, si tu router está comprometido, para poder entrar la dirección es: https: // CherryTree-ip-address / CherryWeb /

Por ejemplo 127.0.0.1/CherryWeb/

Yo sí que hice la prueba con el router de la vecina y flipé, tiene el ordenador lleno de fotos mías la tengo en el bote

» autor: Marx

#17 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Marx — Sat, 17 Jun 2017 13:19:42 +0000

#16 No, CherryBlossom es un hacker multiusos desarrollando un framework para poder espiar cientos de modelos rusas en sus hábitats domésticos.

Luego vienen los fappenings.

» autor: Marx

#16 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

woody_alien — Sat, 17 Jun 2017 13:05:22 +0000

#13 No me ha quedado claro, ¿Es CherryBlossom un framework multiusos desarrollado para hackear y poder espiar cientos de modelos de routers domésticos?

» autor: woody_alien

#15 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--38321-- — Sat, 17 Jun 2017 12:27:24 +0000

#12

Atacaron a una VM, pero se podía atacar a cualquier IP. De hecho, wannacry atacaba de manera aleatoria.

» autor: --38321--

#14 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

El_Cucaracho — Sat, 17 Jun 2017 12:25:48 +0000

#6 A mí los chinos me dan igual

» autor: El_Cucaracho

#13 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

salteado3 — Sat, 17 Jun 2017 12:20:11 +0000

#2 Sí, CherryBlossom, un framework multiusos desarrollado para hackear cientos de modelos de enrutadores domésticos.

» autor: salteado3

#12 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--420014-- — Sat, 17 Jun 2017 12:02:11 +0000

#1 pero no salieron de la VM, ¿no?

» autor: --420014--

#11 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

wildseven23 — Sat, 17 Jun 2017 11:56:36 +0000

Mira que me interesa la noticia, pero no hay dios que la lea en el móvil. A ver cuándo acaba la moda esa de hacer que en móvil pases de noticia arrastrando el dedo, que cada vez que se hace zoom salta otra noticia.

» autor: wildseven23

#10 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Ava3 — Sat, 17 Jun 2017 11:28:25 +0000

#7 Imagina un mundo donde cuando la gente se aburriese no revisase las notificaciones del facebook, si no que revisase las notificaciones de que tiene que votar hoy, y propusiese cosas.. en fin.

» autor: Ava3

#9 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--84148-- — Sat, 17 Jun 2017 11:20:51 +0000

[Usuario deshabilitado]

» autor: --84148--

#8 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

armitagero — Sat, 17 Jun 2017 11:17:31 +0000

para ver los routers afectados hay que abrir un PDF, no traera "regalito"? jeje si soy muy desconfiado... luego desde virtual lo veré.

» autor: armitagero

#7 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

libres — Sat, 17 Jun 2017 11:14:59 +0000

Digo yo que el ansia por controlarnos que tienen las clases extractivas y sus marionetas políticas se debe a que temen que podamos quitarles el poder y convertir estas plutocracias en democracias reales.

» autor: libres

#6 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

japeal — Sat, 17 Jun 2017 11:12:28 +0000

#3 No te equivoques. Los fabricantes chinos no les dan puerta traseras a la CIA, pero a los servicios de inteligencia chinos crees q tampoco? La unica diferencia está en elegir a quien le das tus datos.

» autor: japeal

#5 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

Wayfarer — Sat, 17 Jun 2017 11:10:45 +0000

Bueno, afortunadamente yo tengo un router chino y la marca no aparece dentro de la lista de afectados, así que a mí no me puede espiar la NSA.

^{_{Sólo me espía el MSS.}}

» autor: Wayfarer

#4 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--549449-- — Sat, 17 Jun 2017 11:09:56 +0000

#3

Sí, las marcas chinas estan libres de spyware, sin duda

» autor: --549449--

#3 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--541279-- — Sat, 17 Jun 2017 11:07:29 +0000

[Usuario deshabilitado]

» autor: --541279--

#2 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--44909-- — Sat, 17 Jun 2017 09:22:08 +0000

Parece ser que CherryBlossom es un framework multiusos desarrollado para hackear cientos de modelos de enrutadores domésticos

» autor: --44909--

#1 Cherry Blossom: la herramienta de la CIA para hackear routers domésticos

--38321-- — Sat, 17 Jun 2017 08:22:34 +0000

El otro día nos hicieron una demo de cómo romper un PC con un framework de shadow broker, Lost In Translation.

github.com/misterch0c/shadowbroker

En unos cinco minutos que duró la demo se hicieron con el control de una VM de demo.

Si pensáis que estáis protegidos, pues no lo estáis. Ahora, con esa premisa, pensad en vuestra privacidad (encriptad ficheros, ojo con las web públicas, actualizad los ordenadores, haced más de una copia, ...)

Y os recuerdo que los móviles son ordenadores y que guardan información sensible y que hay software inofensivo que con el tiempo "muta" a malware. Y no es el peor el que te bloquea el PC/movil.

» autor: --38321--