NETGEAR CG3300CMR exposed!

Hace un par de días llegó a mis manos un nuevo módem de parte de ONO, el Netgear CG3300CMR. La verdad es que nunca me he metido de lleno en esto de los módems y routers pero desde la última vez que investigué el tema, me quedó bastante claro que los usuarios y contraseñas por defecto, por mucho que sean "admin" o "administrator", no siempre son las del administrador, ya que detrás de toda la interfaz de administración por defecto suele estar la interfaz real con muchas más opciones bajo el nombre de otro usuario. Imagino que esto se hace para que quien se decida a meterse en el módem, haciéndole creer que ya es administrador, no toque nada que requiera de la personificación de un técnico para arreglarlo o el reseteo del aparato por parte del cliente.

El último módem que tuve era un D-Link DCM-G202 el cual tenía un usuario "admin" por defecto(que es el que todo el mundo conoce) que te dejaba tocar las típicas opciones básicas de un módem, el problema es que yo me puse un servidor que usaba para trabajar y hacer pequeños proyectos y necesitaba gestionar el módem remotamente. Después de indagar un poco por la red descubrí que ONO usaba el usuario "onoadmin" y contraseña "onopassword" para gestionarlo remotamente, lo probé y voilà, dentro del panel de este usuario estaban algunas de las opciones más interesantes del módem como como el Mac Spoofing o la gestión de la administración remota por varios servicios(telnet, ssh y http/s).

Después de ésta experiencia con el D-Link y los de ONO, en cuanto vi el panel del Netgear me puse a buscar el usuario del auténtico administrador y me topé con ésta página que describe mas o menos un modelo con un firmware parecido, buscando un poco más encontré ésta otra con una descripción más detallada. Como pone en las primeras líneas de la segunda página en cada versión del software han hecho algunos cambios y en la de mi Netgear(V1.05g) tampoco salía la opción de administración remota así que decidí mirar a ver que es lo que pasaba. En uno de los posts se menciona a firebug, que es un complemento de Firefox y como siempre me gusta probar las nuevas herramientas que voy conociendo me lo descargué, despues de hacerme a él un poco y decidir que la funcionalidad de "Inspeccionar Elemento" de Chrome era más potente(por lo menos para lo que necesitaba hacer) me puse a "inspeccionar" las fuentes de la página del panel de control del módem y, buscando entre los scripts, encontré uno con el nombre de los ficheros .html del formulario de la derecha hardcodeados.

Bastante simple pero lo comparto porque no conseguí encontrar nada al respecto en internet, ésta es la dirección que encontré:

192.168.1.1/
Administración remota -> RgRemoteManagement.htm

Jean Paul Sartre: El muro

Hace tiempo que no posteo nada pero hoy me han entrado ganas otra vez, os dejo un relato de Sartre que he leído hace poco: http://spartakku.perrerac.org/francia/jean-paul-sartre-el-muro/122/

Este relato me ha dado que pensar acerca del existencialismo y el sentido de la vida, siempre he pensado en que cada uno le da el sentido que quiere a su vida pero parece ser que hay momentos en que por mucho que se quiera es imposible determinarlo.

Por poner un ejemplo, en el momento en el que quedan presos no creo que se pudiera aplicar un sentido a sus vidas, ya que al final dejan de lado toda esperanza y únicamente se dedican a dejar pasar el tiempo restante. No se podría decir que el sentido de sus vidas sea morir porque claramente no es lo que buscan, pero tampoco la búsqueda de la felicidad o algo parecido pues se han convertido en cosas inalcanzables. 
Sin embargo en el caso del protagonista Pablo Ibbieta si que se aprecia ese afán por la vida aun habiendo aceptado su propia muerte, al final cuando decide engañar a sus captores únicamente por diversión. Eso me ha confirmado mis ideas y la verdad es que encuentro el existencialismo de Sartre bastante interesante.

Volviendo al tema, El muro también es el nombre del libro que recopila éste y otros relatos. Aún me faltan por leer los dos últimos pero por ahora éste es el que más me ha gustado.

Minecraft 1.5.1 Server

Hace unos días desplegué un servidor del minecraft en internet para probarlo con un amigo. Os dejo la info por si queréis entrar:

Versión del Servidor - 1.5.1
Dirección IP - 129.35.250.236
PC - vCPU: 2, RAM: 4 GiB, Disk: 410 GiB

Capturas:


Mods:
-AuthMe
-Essentials
-DynMap (http://129.35.250.236:8123/)

*Se puede construir/destruir libremente.