Text only | Text with Images

FORUM DARKERS

Segurança & Hacking => Bugs | Exploits | Vulnerabilidades => Topic started by: Sladrak on 05 de August , 2006, 08:21:07 PM

Title: Vulnerabilidade, obtendo acesso ao moden...
Post by: Sladrak on 05 de August , 2006, 08:21:07 PM
Olá galera,

Sou novato e não sei o que fazer com isso xD
Mas sei que não eh boa coisa hehehe...
E provavelmente alguem deve axar alguma utilidade para isso...


Por acaso eu scaniei uma determinada faixa de ip's
nois quais todos tinha o moden "d-link" com o serviço da ctbc-netsuper...
Sabia disso pq scaniei apartir do meu ip...

Fazendo isso digitei no firefox "http://ipdapessoa"
Sendo que assim obtive acesso total ao moden
Pois estava configurado como padrao... creio que todos devem estar tbm pois na ctbc o suporte tecnico não é la essas coisas...
user:admin
senha:admin

Provavelmente dei sorte da pessoa nao ter 1 firewall neh?

De qualquer forma eh uma vulnerabilidade não?

Se tiver em sessão errada desculpe-me!

obs: Alguem tem alguma ideia de como isso poderia ser usado?

Flw galera...
Title: Re: Vulnerabilidade, obtendo acesso ao moden...
Post by: _Dr4k0_ on 06 de August , 2006, 02:29:55 PM
Hmm

Dependeno da maneira como for explorado pode sim fazer algumas coisas..

Porém isto não é bem um bug..

pq por exemplo no modem d-link dsl 500g vc define ah senha dele na hra dah configuraçao dah internet.. que seria
http://10.1.1.1 (http://10.1.1.1)
na hra que vc clica run wizard ah primeira coisa que pergunta eh para trocar ah senha..

Agora por exemplo..se voce tiver acesso ao modem dah pessoa pode mecher  no firewall (fisico) dos modens possibilitando algumas técnicas de "ataque"..

Dependendo do modem e dah configuraçao vc consegue até um acesso via telnet..

Acho que é isto..
Title: Re: Vulnerabilidade, obtendo acesso ao moden...
Post by: Sladrak on 06 de August , 2006, 03:02:13 PM
Hmm...

Entendi...

Mas eu quis dizer que o bug é humano xD...

Pq os tecnicos nao mudam a senha padrao...
Todos modens estão com senha e user admin...

Vo entra nas config. do meu aki e ve se consigo fazer o que vc flw...
Title: Re: Vulnerabilidade, obtendo acesso ao moden...
Post by: _Dr4k0_ on 06 de August , 2006, 03:11:14 PM
Slakdrak..

Não são os técnicos que mudam.. vc mesmo pode mudar ah senha..

por ex.:

no Dsl500G da D-link.. se vc entrar em
http://10.1.1.1 (http://10.1.1.1)
e ir em Run Wizard ah primeira coisa que vai ter la é set password..


e Sim é um "bug"(burrice) humana ;p
Title: Re: Vulnerabilidade, obtendo acesso ao moden...
Post by: Sladrak on 06 de August , 2006, 05:12:48 PM
Não nao nao...

Eu sei disso q eu posso mudar...
Já tinha mudado a minha a tempos...

Estou falando que é burrice humana msm...
Mas não do usuário, pois qnd se instala a netsuper ela não pede senha alguma...

Ahh dexa pra lá...
Text only | Text with Images