Domanda Router Exploiting

Stato
Discussione chiusa ad ulteriori risposte.

AlexGByte

Utente Gold
29 Gennaio 2015
901
16
149
220
Ok guys ho una piccola storia da raccontarvi !
Stavo bazzicando nel mio router per attivare lo sharing ftp così da passarmi i file in modo veloce quando ho notato una piccola cosetta...
Ssh disabilitato :rulz: cosa abbastanza normale di default ma volevo dare un occhiata,
faccio accesso con l'account di default che è root...si esattamente è di default root :rockomg: cosa che nel mio vecchio router non era possibile di default , bazzico un pò in giro nelle cartelle di sistema facendo il co******
Ks1owWO.jpg


e vedo che è gia presente installato
*coro di voci celestiali* "TCPDUMP!!" :asdangel: e la cosa mi da un idea malsana.

BK2PdGP.jpg



faccio partire uno scan nmap dal mio indirizzo pubblico passando per tutta la maschera da 0 a 255 e guardando solo le porte http
es: nmap 111.111.111.0-255 -p 80,8080 --open
la cosa mi restituisce dopo un paio di minuti una miriade di router uguali al mio con accesso remoto abilitato e con le credenziali di default per l'accesso al pannello e da qui si puo partire con abilitare il loro ssh e poi da li attivare tcpdump per dumpare il traffico in bella vista e tutto da root
ehm la cosa è bruttina dato che sono presenta una lista di router infinita compreso qualche dispositivo IoT e webcam di sorveglianza ecc. ecc..

io ovviamente non ho accesso remoto abilitato e niente credenziale di default però la cosa mi fa cascare le braccia vedendo come sono messi migliaia di dispositivi.
Sarei curioso di vedere se anche altri utenti del vostro ISP hanno un router con certe possibilità e con gli strumenti in bella vista per fare un dump di massa
Fatemi sapere :p

-Alex
 
  • Mi piace
Reazioni: Sirkdow
In ogni caso penso non sia tutto sto gran problema, a meno che non conosci una persona con quel router non puoi usare le google dork per trovare i router con la gestione remota
 
In ogni caso penso non sia tutto sto gran problema, a meno che non conosci una persona con quel router non puoi usare le google dork per trovare i router con la gestione remota
no la cosa pericolosa è che per trovare router di quel tipo mi basta partire dal mio ip pubblico :p
prendo il mio ip pubblico faccio uno scan da 0-255 e trovo altri utenti del mio ISP , l'isp gli ha fornito lo stesso router e tac! trovo router in gestione remota
ps: solo sulla prima maschera ne ho trovati 27 se provi e alzi di livello ovvero da xxx.xxx.0-255.0-255 la cosa diventa esponenziale e ne trovi infiniti <3

pps: si hanno la gestione remota attiva e pwd non cambiata...parecchi
 
Ma è attiva di default? Perchè se non lo è e la gente la attiva senza cambiare password sono dei pazzi

Btw, non capisco perchè usare armitage per connettersi all'ssh lol
uso armitage perche volevo vedere se soffriva di qualche post exploit e volevo farla diventare meterpreter shell non ssh shell
 
no la cosa pericolosa è che per trovare router di quel tipo mi basta partire dal mio ip pubblico :p
prendo il mio ip pubblico faccio uno scan da 0-255 e trovo altri utenti del mio ISP , l'isp gli ha fornito lo stesso router e tac! trovo router in gestione remota
ps: solo sulla prima maschera ne ho trovati 27 se provi e alzi di livello ovvero da xxx.xxx.0-255.0-255 la cosa diventa esponenziale e ne trovi infiniti <3

pps: si hanno la gestione remota attiva e pwd non cambiata...parecchi
Ma la attiva di default la gestione remota? Anyway, con l'accesso al router puoi fare veramente tanta roba, hai provato a vedere se ti fa scaricare programmi sull'ssh? Poi vabbè anche quali sono i linguaggi supportati etc..
 
Ultima modifica:
Ma la attiva di default la gestione remota? Anyway, con l'accesso al router puoi fare veramente tanta roba, hai provato a vedere se ti fa scaricare programmi sull'ssh? Poi vabbè anche quali sono i linguaggi supportati etc..
c'è il wget e curl attivi e puoi scaricare tutto solo che alcune parti del sistema sono solo read-only e non riesco a cambiarlo
però puoi caricare cgi e sh script ed eseguirli

ps:non so a volte è attiva altre volte no , sembra che dipenda dalla versione del firmware
 
c'è il wget e curl attivi e puoi scaricare tutto solo che alcune parti del sistema sono solo read-only e non riesco a cambiarlo
però puoi caricare cgi e sh script ed eseguirli
Poi ti cadono le braccia quando senti cose del genere ...... ecco perche' mirai ha avuto tanto successo e perche' le case produttrici di router dovrebbero prestare piu' attenzione a cio' che producono ........ in ogni modo poter injectare uno script sh nel router permetterebbe di infettare un vasto range di dispositivi connessi tramite un semplice redirect a pagina infetta, o peggio guadagnarci redirectando su siti pieni di pubblicita' [una specie di adware da router....]
 
Poi ti cadono le braccia quando senti cose del genere ...... ecco perche' mirai ha avuto tanto successo e perche' le case produttrici di router dovrebbero prestare piu' attenzione a cio' che producono ........ in ogni modo poter injectare uno script sh nel router permetterebbe di infettare un vasto range di dispositivi connessi tramite un semplice redirect a pagina infetta, o peggio guadagnarci redirectando su siti pieni di pubblicita' [una specie di adware da router....]
si le opzioni sono infinite e si mi sono cadute le braccia a vedere a lista di router vulnerabili da gestione remota dati dal mio ISP
 
Una volta che riesci a trovare la versione OS (coi vari cat apparte quello su passwd, ed eventualmente anche con hostnamectl) e se è x86 o x64 (uname -m) cerca su exploitdb se c'è qualche PE per quel sistema, precompilalo su una distro linux e scaricalo col wget in una cartella dove hai i permessi di scrittura (il find ti fa lista)
 
In ogni caso, potresti passarmi (anche in privato) i primi due gruppi del tuo ip pubblico che vorrei fare qualche test? (ovviamente (se vuoi) ti renderei partecipe in tutto ciò che faccio).. Principalmente vorrei fare uno script in python che testa in automatico il login di default su un range di IP
 
In ogni caso, potresti passarmi (anche in privato) i primi due gruppi del tuo ip pubblico che vorrei fare qualche test? (ovviamente (se vuoi) ti renderei partecipe in tutto ciò che faccio).. Principalmente vorrei fare uno script in python che testa in automatico il login di default su un range di IP
vorrei evitare casini , scusami ma non conoscendoti se fai qualche casino rischiamo entrambi :rulz:
 
vorrei evitare casini , scusami ma non conoscendoti se fai qualche casino rischiamo entrambi :rulz:
Tranquillo era giusto per testare, in ogni caso prova a vedere sul tuo router che versione di linux è installata e vedi se l'account con il quale accedi via ssh è quello con più privilegi, se lo è suppongo potresti tranquillamente eseguire un chmod sulle directory read only, in alternativa prova con una PE
 
Tranquillo era giusto per testare, in ogni caso prova a vedere sul tuo router che versione di linux è installata e vedi se l'account con il quale accedi via ssh è quello con più privilegi, se lo è suppongo potresti tranquillamente eseguire un chmod sulle directory read only, in alternativa prova con una PE
ovvaiemtne ho gia provato e si sono root ma il sistema è buildato su alcune partizioni a read-only
 
Stato
Discussione chiusa ad ulteriori risposte.