Ok guys ho una piccola storia da raccontarvi !
Stavo bazzicando nel mio router per attivare lo sharing ftp così da passarmi i file in modo veloce quando ho notato una piccola cosetta...
Ssh disabilitato cosa abbastanza normale di default ma volevo dare un occhiata,
faccio accesso con l'account di default che è root...si esattamente è di default root cosa che nel mio vecchio router non era possibile di default , bazzico un pò in giro nelle cartelle di sistema facendo il co******
e vedo che è gia presente installato
*coro di voci celestiali* "TCPDUMP!!" e la cosa mi da un idea malsana.
faccio partire uno scan nmap dal mio indirizzo pubblico passando per tutta la maschera da 0 a 255 e guardando solo le porte http
es: nmap 111.111.111.0-255 -p 80,8080 --open
la cosa mi restituisce dopo un paio di minuti una miriade di router uguali al mio con accesso remoto abilitato e con le credenziali di default per l'accesso al pannello e da qui si puo partire con abilitare il loro ssh e poi da li attivare tcpdump per dumpare il traffico in bella vista e tutto da root
ehm la cosa è bruttina dato che sono presenta una lista di router infinita compreso qualche dispositivo IoT e webcam di sorveglianza ecc. ecc..
io ovviamente non ho accesso remoto abilitato e niente credenziale di default però la cosa mi fa cascare le braccia vedendo come sono messi migliaia di dispositivi.
Sarei curioso di vedere se anche altri utenti del vostro ISP hanno un router con certe possibilità e con gli strumenti in bella vista per fare un dump di massa
Fatemi sapere
-Alex
Stavo bazzicando nel mio router per attivare lo sharing ftp così da passarmi i file in modo veloce quando ho notato una piccola cosetta...
Ssh disabilitato cosa abbastanza normale di default ma volevo dare un occhiata,
faccio accesso con l'account di default che è root...si esattamente è di default root cosa che nel mio vecchio router non era possibile di default , bazzico un pò in giro nelle cartelle di sistema facendo il co******
e vedo che è gia presente installato
*coro di voci celestiali* "TCPDUMP!!" e la cosa mi da un idea malsana.
faccio partire uno scan nmap dal mio indirizzo pubblico passando per tutta la maschera da 0 a 255 e guardando solo le porte http
es: nmap 111.111.111.0-255 -p 80,8080 --open
la cosa mi restituisce dopo un paio di minuti una miriade di router uguali al mio con accesso remoto abilitato e con le credenziali di default per l'accesso al pannello e da qui si puo partire con abilitare il loro ssh e poi da li attivare tcpdump per dumpare il traffico in bella vista e tutto da root
ehm la cosa è bruttina dato che sono presenta una lista di router infinita compreso qualche dispositivo IoT e webcam di sorveglianza ecc. ecc..
io ovviamente non ho accesso remoto abilitato e niente credenziale di default però la cosa mi fa cascare le braccia vedendo come sono messi migliaia di dispositivi.
Sarei curioso di vedere se anche altri utenti del vostro ISP hanno un router con certe possibilità e con gli strumenti in bella vista per fare un dump di massa
Fatemi sapere
-Alex