Vulnerabilidade, obtendo acesso ao moden...

Started by Sladrak, 05 de August , 2006, 08:21:07 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Sladrak

05 de August , 2006, 08:21:07 PM
Olá galera,

Sou novato e não sei o que fazer com isso xD
Mas sei que não eh boa coisa hehehe...
E provavelmente alguem deve axar alguma utilidade para isso...


Por acaso eu scaniei uma determinada faixa de ip's
nois quais todos tinha o moden "d-link" com o serviço da ctbc-netsuper...
Sabia disso pq scaniei apartir do meu ip...

Fazendo isso digitei no firefox "http://ipdapessoa"
Sendo que assim obtive acesso total ao moden
Pois estava configurado como padrao... creio que todos devem estar tbm pois na ctbc o suporte tecnico não é la essas coisas...
user:admin
senha:admin

Provavelmente dei sorte da pessoa nao ter 1 firewall neh?

De qualquer forma eh uma vulnerabilidade não?

Se tiver em sessão errada desculpe-me!

obs: Alguem tem alguma ideia de como isso poderia ser usado?

Flw galera...

_Dr4k0_

#1
06 de August , 2006, 02:29:55 PM
Hmm

Dependeno da maneira como for explorado pode sim fazer algumas coisas..

Porém isto não é bem um bug..

pq por exemplo no modem d-link dsl 500g vc define ah senha dele na hra dah configuraçao dah internet.. que seria
http://10.1.1.1
na hra que vc clica run wizard ah primeira coisa que pergunta eh para trocar ah senha..

Agora por exemplo..se voce tiver acesso ao modem dah pessoa pode mecher  no firewall (fisico) dos modens possibilitando algumas técnicas de "ataque"..

Dependendo do modem e dah configuraçao vc consegue até um acesso via telnet..

Acho que é isto..
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

Sladrak

#2
06 de August , 2006, 03:02:13 PM
Hmm...

Entendi...

Mas eu quis dizer que o bug é humano xD...

Pq os tecnicos nao mudam a senha padrao...
Todos modens estão com senha e user admin...

Vo entra nas config. do meu aki e ve se consigo fazer o que vc flw...

_Dr4k0_

#3
06 de August , 2006, 03:11:14 PM
Slakdrak..

Não são os técnicos que mudam.. vc mesmo pode mudar ah senha..

por ex.:

no Dsl500G da D-link.. se vc entrar em
http://10.1.1.1
e ir em Run Wizard ah primeira coisa que vai ter la é set password..


e Sim é um "bug"(burrice) humana ;p
100% Livre!!!Livre para escolher o que há de melhor no Windows e Linux. Livre de preconceito direto ou inverso!
Adote essa filosofia e tenha mais chance de sucesso profissional.

Sladrak

#4
06 de August , 2006, 05:12:48 PM
Não nao nao...

Eu sei disso q eu posso mudar...
Já tinha mudado a minha a tempos...

Estou falando que é burrice humana msm...
Mas não do usuário, pois qnd se instala a netsuper ela não pede senha alguma...

Ahh dexa pra lá...
Print
Go Up Pages1
User actions