>
Ноябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Окт    
 12345
6789101112
13141516171819
20212223242526
27282930  

Как получить контроль над роутером.

В сети есть много информации о уязвимостях домашних роутеров которые находят чуть ли не каждую неделю. Сегодня мы покажем несколько примеров как можно проэксплуатировать плохо защищенные домашние роутеры. Мы  рассмотрим примеры определения удаленного роутера, определения типа ОС на которой он установлен, наиболее часто встречающиеся пользователи по умолчанию и другие не маловажные уязвимости.

уязвимости роутера

Определения роутера.

Вам понадобиться порт сканнер (желательно nmap) и простой traceroute. Для примера будем использовать www.myhost.com

Начнем с определения IP адреса роутера который является окном в интернет для www.myhost.com. Делается это так:

как видно, конечной точкой переадресации пакетов является *.*.*.4 – это как раз и есть наш роутер, который будет рассматриваться в дальнейшем.

Следующим шагом будет сканирования портов на данном адресе, для попытки определить на какие порты можно заглянуть для получения более подробной информации о том, с чем мы имеем дело.

Вот таблица портов для некоторых роутеров:

После сканирования, я думаю не стоит объяснять как определить тип устройства ;). Кстати на многих cisco, при подключении на порт 23 и 2001 вы увидите приглашение типа:

Допустим, мы определили тип роутера, но это еще только пол пути. Давайте рассмотрим кое-какие методы поиска информации об операционной системе.

Cisco

1) на 13-ом порту, можно попробовать запустить nmap со следующими параметрами:

Если порт открыт появиться что-нибудь типа:

 2) 2001, 4001, 6001 – являются виртуально терминальными портами, ну не всегда это может быть cisco. Проверить можно вписав в браузер: 

 если ответом будет нечто подобное: 

, то мы на правильном пути. 

3) 9001 порт отвечает за xRemote service отвечающий за запуск xSessions. Подсоединившись на 9001 порт мы получим приглашение:

 Любой желающий может прочитать содержимое MIB используя community string read.

Bay

По умолчанию данные роутеры, позволяют читать и изменять SNMP переменные. Для использования данной уязвимости можно войти в систему, используя имя пользователя по умолчанию и далее в приглашении ввести следующее:

данная команда выведет все имена для записи и чтения :).

Вот листинг read/write community names для SNMP используемых по умолчанию:

Ну что же, пришло время рассмотреть примеры проникновения на удаленный маршрутизатор. Не для кого не секрет, что многие производители hardware по умолчанию устанавливают акаунты использемые для администрирования и так называемого гостевого входа на роутер. В нашем же случае это можно назвать back door’ом. Зная тип маршрутизатора, можно попробовать ниже приведенные аккаунты для авторизации на роутер:

Хотите верьте, хотите нет, но данные аккаунты активированы на многих маршрутизаторах. Причиной как всегда является халатность администраторов, которые забывают, либо им лень поменять/удалить данные акаунты. Их, к сожалению, устраивает вариант “пока не поломают – не пофиксю”. Определенно данный вариант устраивает не только его ;).

Предлагаю плавно перейти на cisco роутеры, которые на сегодняшний день являются самыми распространенными и зарекомендовавшими себя в деле.

На cisco роутерах есть поддержка старой MIB, что позволяет любому с read/write community name скачать файлы конфигурации (которые хранят зашифрованые пароли) с помощью TFTP. Расшифровать пароли не составит особого труда, т.к. шифруется все XOR’ом. Для проверки роутера на уязвимость можно обратиться сюда www.solarwinds.net (здесь есть вся необходимая информация).

Вот пример стягивания конфиг файла на UNIX машине:

Как я уже упомянул, слабый алгоритм XOR позволит без труда расшифровать пароль. Во избежании этого советую проверить каким алгоритмом зашифрован пароль, для этого можно посмотреть в конфигурации:

 Вариантом с XOR будет нечто похожее на это:

 Используйте более стойкий алгоритм MD5 для криптования паролей.

Кстати говоря, не только на cisco возможен вариант загрузки файла конфигурации, вы можете просканировать ваш роутер на 69 порт – на котором возможно весит TFTP. Если результат окажется положителельным, то можно попытаться выкачать файл конфигурации следующим образом:

примером файла конфигурации был [dns-name], т.к. очень часто имя файла конфигурации совпадает с доменным именем маршрутизатора.

Едем дальше….

Слыхали об роутерах от Укртелекома за 1 гривну? Тогда мы идём к вам!

Бувально пару часов назад я заметил, что роутеры Укртелекома доступны из сети и при заходе по их ip доступна панель управления роутером и telnet.

Первой мыслью было одно — найти стандартный пароль для таких роутеров.
После минутного поиска цель была достигнута, логин: пароль — support:support.
Ввожу данные в форму и, как не странно, открывается web-панель управления:

Дальнейшее действие — получить данные от PPPoE соединения: переходим в «Management» -> «Settings» -> «Backup» -> нажимаем «Backup settings». После этих действий в ваших руках оказывается XML-файл, в котором содержатся все настройки роутера, в ком числе логин и пароль от PPPoE.

Но на этом плюшки не заканчиваются! Следующая мысль — написать сканер подсети.
Пример кода ниже:

Вот и всё, за интернет можно не платить. В роутере можно указывать свои DNS сервера, после чего злоумышленник получит контроль над всем трафиком.

Стандартный пароль на роутер admin:adslroot

Исходя из этого всего нужно сделать выводы:
1. Правильная настройка роутера и свежая прошивка — защита от мошенников.
2. Скупой платит дважды.

Для решения проблемы необходимо зайти через telnet и выполнить команды:

Роутеры Huawei HG530 и ZTE ZXV10 H108L вышеописанного безобразия не имеют, пользоваться ими можно спокойно. Web-интерфейс точно доступен из сети на роутерах Glitel, за другие пока не известно.

Помимо всего того, что я перечислил в данной статье, существует множество других способов как получить контроль над роутером такие как: dsniff, ARP переадресация, RIP spoofing … Мы обязательно раскажем о них на нашем сайте в будущем.

Вероятно вам будет интересно почитать также:

Как проверить и улучшить безопасность роутера.

Medusa. Как взломать пароль от Wi-Fi роутера.

WiFi Pineapple – инструмент для взлома беспроводных сетей

Как с помощью DD-WRT дополнить возможности беспроводного маршрутизатора функционалом Linux

[Всего голосов: 3    Средний: 3.3/5]
Share Button

Вам может быть интересно также:

Last updated by at .

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">