Cum de a sparge router

vânzătorii de software nu le pasă suficient de multe despre router și securitatea. Și este prin intermediul router-ul atacator poate penetra rețeaua internă și de a asculta tot traficul care trece. Acest articol va aborda bug-uri și vulnerabilități care au fost găsite de mine și prietenul @ 090h în pentest câștigat popularitate routere ZyXEL Keenetic.

Cum de a sparge router

router moderne

primul aspect

Noi trebuie să înțelegem că suntem în mod special în căutarea pentru vulnerabilități în router. Nu a fost nici o problema de a sparge cineva care ar trebui sa dorit punctul de acces. Primul lucru pe care am început - este Nmap scanare de porturi de la rețeaua internă (în afara panoului de administrare Web implicit este închis). Scanerul ne-a arătat trei porturi deschise, din care suntem interesați în doar două - 80 minute (interfață web) și al 23-lea (Telnet).

La portul 80 transformă o interfață bazată pe web obișnuite pentru gestionarea router. Acest lucru este în cazul în care vom începe.

Dacă luăm în considerare din punct de vedere al securității a interfeței web, atunci este un eșec. Clasice ale genului: ori de câte ori există o oportunitate de a introduce informațiile lor, nu există nici o filtrare! În forme, nu există token-uri, care deschide posibilitatea pentru CSRF-atacuri.

Mai precis, fiecare nu va lua în considerare XSS, dar merită atenție la o variantă interesantă de exploatare XSS (Life-hack). Probabil ai vrut să se ascundă din lista de clienti care sunt conectate la router (puteți vedea în zona de administrare a routerului). S-ar părea că aceasta trebuie să aibă acces la consola, scrie module de kernel, și așa mai departe. Dar răspunsul se află la suprafață. Doar schimba numele calculatorului nostru (câmpul „Descriere“) la 1 „>]»); alertă (1); și conectați la router. Ca rezultat, puteți vedea că suntem „stors“ în JS în așa fel încât să nu fie procesat și oferă o listă goală de clienți. Acest lucru va fi suficient pentru ei înșiși și alți utilizatori conectați la punctul de acces ascunde, de ochii administratorului neatent.

Cum de a sparge router

  1. Admin trimite un link către o gazdă cu o pre-pregătită HTML-fișier:

lt; input type = "ascuns" name = value 'parola' = "3" gt;

lt; input type = "ascuns" name = valoarea 'FullAccess' = "0" gt;

lt; input type = "ascuns" name = 'Salvați' value = ".0% 94,0% BE.0% B1.0% B0.0% B2.0% B8.1% 82,1% 8C" gt;

lt; input type = "ascuns" name = valoarea 'submit_url' = "% 2Fserver% 2Fusers.asp" gt;

lt; / FORMULAR gt;