Как да се справи рутера

доставчици на софтуер не е достатъчно за рутера и сигурността се грижат. И това е през рутера на нападателя може да проникне на вътрешната мрежа и да слушате всичко преминаване трафик. В тази статия ще се занимае грешки и уязвимости, които са били открити от мен и приятел @ 090h в pentest печели популярност рутери ZyXEL Keenetic.

Как да се справи рутера

модерен рутер

пръв поглед

Ние трябва да разберем, че ние сме в частност изследване на уязвимости в рутера. Не е имало проблем да се справи човек, който трябва да сме желаната точка за достъп. Първото нещо, което започнахме - това е Nmap пристанище сканиране от вътрешната мрежа (извън уеб админ панела по подразбиране е затворен). Скенерът ни показа три отворени портове, от които ни интересуват само две - 80 минути (уеб интерфейс) и 23-ти (Telnet).

На порт 80 се превръща един обикновен уеб-базиран интерфейс за управление на рутера. Това е мястото, където ние ще започнем.

Ако ние считаме, от гледна точка на сигурността на уеб интерфейса на, а след това е провал. Класика в жанра: там, където има възможност за въвеждане на информацията си, няма филтриране! В форми, няма жетони, от които се открива възможността за CSRF-атаките.

По-конкретно, всеки Аз няма да помисли за XSS, но си струва да се обръща внимание на един интересен вариант на XSS експлоатация (Life-хак). Може би искаше да се скрие от списъка с клиенти, които са свързани към рутера (можете да видите в административната област на рутера). Тя ще изглежда, че трябва да има достъп до конзолата, пишат модули на ядрото, и така нататък. Но отговорът се крие на повърхността. Просто смяна на името на нашия компютър (полето "Описание") на 1 '>] »); предупреждение (1); и да се свързвате към рутера. В резултат на това може да се види, че ние сме "притиснати" в JS по такъв начин, че да не се обработват и дава празен списък от клиенти. Това ще бъде достатъчно, за да себе си и други потребители, свързани към точка за достъп се скрие от очите на невнимателен администратор.

Как да се справи рутера

  1. Admin изпратите връзка към хост с предварително подготвени HTML-файл:

LT; вход тип = "скрит" име = стойност "парола" = "3" GT;

LT; вход тип = "скрит" име = 'fullAccess "стойност =" 0 " GT;

LT; вход тип = "скрит" име = "запазване" стойност = "0.0% 94.0% BE.0% B1.0% B0.0% B2.0% B8.1% 82,1% 8C" GT;

LT; вход тип = "скрит" име = стойност "submit_url" = "% 2Fserver% 2Fusers.asp" GT;

LT; / FORM GT;