zer0rest Δημοσ. 6 Μαΐου 2016 Δημοσ. 6 Μαΐου 2016 Μήπως υπάρχει περίπτωση κάποιο skiddy να σκάναρε το subnet της εν λόγου εταιρίας που χρησιμοποιούσε το pirelli και να έψαχνε για ανοιχτή την πόρτα 80 με το web ui της συσκευής? Το λέω γιατί από εχθές υπάρχει ένα γειτονικό wifi με το ίδιο όνομα. Ειδικά άμα όλα έχουν τους ίδιους default κωδικούς δεν είναι δύσκολο να γίνει (ακόμα και με script)...
jkoukos Δημοσ. 6 Μαΐου 2016 Δημοσ. 6 Μαΐου 2016 To να μπει κανείς στο μενού του modem, είναι εύκολο εφόσον έχει τους εργοστασιακούς κωδικούς, που είναι ίδιοι για όλες τις συσκευές. Όμως χρειάζεται πρώτα να συνδεθεί ασύρματα, άρα να γνωρίζει τον κωδικό του WiFi, που είναι διαφορετικός για κάθε συσκευή (αλλά πολλές φορές εύκολο να βρεθεί). Ο ΟΡ έγραψε ότι τον είχε αλλάξει με 12ψήφιο αριθμό. Ποιο script θα μπορούσε να τα κάνει όλα αυτά αυτόματα; Να σπάσει τον κωδικό του WiFi, να συνδεθεί ασύρματα με το δίκτυο, να μπει στο μενού, να βρει την κατάλληλη σελίδα ρυθμίσεων και να αλλάξει το SSID και τις ρυθμίσεις ασφάλειας του WiFi; Καλώς ήλθες.
zer0rest Δημοσ. 6 Μαΐου 2016 Δημοσ. 6 Μαΐου 2016 Καλώς σας βρήκα! Με το nmap μπορείς να σκαναρεις ένα subnet για τη συγκεκριμένη πόρτα. Μετά παιρνεις τις ip που απάντησαν στην συγκεκριμένη και κανείς curl το web ui. Συγκρινεις το md5 της σελιδας που σου επέστρεψε από το curl που έκανες με το md5 του login page του συγκεκριμένου pirelli router (το οποίο ξέρεις γιατί το έχεις και ο ίδιος). Κρατας τις ip αυτών που είναι ίδια. Οι κωδικοί για παραδειγμα της τεχνικής υποστήριξης της cyta που παρέχει το συγκεκριμένο ρουτερ (Δεν ξέρω αν αυτός είναι ο isp του op) είναι ίδιοι σε όλα τα ρουτερ της όπως και στους περισσότερους isp οπότε πάλι με τη χρήση του curl κανείς ένα POST με το username και password και κρατας το cookie η οποιαδήποτε άλλη μορφή πιστοποίησης ότι είσαι συνδεδεμένος χρησιμοποιεί ο web server του ρουτερ. Τέλος αν γνωρίζεις το js αρχείο που καλεί το web ui για να αλλάξει το SSID/κωδικούς του wifi η το username/password μπορείς πάλι με curl (χαχα πολυεργαλείο) να στείλει τα δεδομένα σε αυτό και να κάνεις τη δουλεια σου. Δεν γνωρίζω πως δουλεύει το pirelli ρουτερακι αλλά περιπου ετσι θα το εκανα. Για παράδειγμα εγω εχω forthnet, βρήκα το js αρχείο που χρησιμοποιεί το zte μου για να κλείνει το wifi και έκανα ένα μικρό script με το οποίο μπορώ να ανοιγοκλείνω το wifi το βράδυ με μία εντολή ($>./wifi(on/off).sh) στο terminal και να μην χρειάζεται να μπαίνω στη σελίδα του ρουτερ... Βέβαια όλα αυτά προϋποθέτουν να έχει ανοιχτή πόρτα 80 στο public internet και εκεί να απαντάει το web ui της συσκευής. Και φυσικά μπορεί να είναι πολύ πιο απλο και κάποιος γνωστός του op που ξέρει τους κωδικούς του wifi του να το έκανε για τρολλαρισμα... Απλά θεώρησα ότι έπρεπε να το αναφέρω γιατί δεν μπορεί να ναι τόσο σύμπτωση και να βρήκα και γω wifi με το ίδιο ssid Ποιο script θα μπορούσε να τα κάνει όλα αυτά αυτόματα; Να σπάσει τον κωδικό του WiFi, να συνδεθεί ασύρματα με το δίκτυο, να μπει στο μενού, να βρει την κατάλληλη σελίδα ρυθμίσεων και να αλλάξει το SSID και τις ρυθμίσεις ασφάλειας του WiFi; Αναφέρομαι σε επίθεση από την πλευρα του wan/internet.
jkoukos Δημοσ. 6 Μαΐου 2016 Δημοσ. 6 Μαΐου 2016 To θέμα είναι ότι δεν γνωρίζεις ποιο ακριβώς μοντέλο ZTE, Pirelli, Speedport κλπ, έχει ο άλλος, καθώς υπάρχουν διάφορα. Αυτό που γνωρίζεις είναι τον κατασκευαστή αλλά όχι το μοντέλο (άρα το js αρχείο), για να παίξεις μόνο με το script.
zer0rest Δημοσ. 6 Μαΐου 2016 Δημοσ. 6 Μαΐου 2016 Σωστός, αλλά οι περισσοτεροι πάνε με την τακτική hit and miss, τυχαία δηλαδή. Εξού και ο τίτλος "skiddy"
tricky_tracky Δημοσ. 7 Μαΐου 2016 Μέλος Δημοσ. 7 Μαΐου 2016 Σε ενα αλλο forum που εγραψα για το προβλημα μου απαντησαν καποια παιδια τα οποια ειχαν ακριβως το ιδιο προβλημα με αλλαγμενο ssid σε "Use Bitcoin To Save Greece". Επισης ηταν και αυτοι κατοχοι pirelli της on telecoms. Μιλατε με ορολογιες που δεν καταλαβαινω αλλα ισως να υπαρχει τρυπα ασφαλειας στα συγκεκριμενα ρουτερ. Το εκανα να δουλευει πλεον με mac filtering αλλα δεν ξερω κατα ποσο εμποδιζει το να μην ξαναγινει με αυτα που διαβαζω. Τι CPE έχεις; Μήπως εξέπεμπε και BSSID με default κωδικούς; Φιλε μου τι ακριβως ειναι το CPE?
realizer Δημοσ. 7 Μαΐου 2016 Δημοσ. 7 Μαΐου 2016 Το CPE ειναι ο εξοπλισμος σου... Ελεγξε με την βοηθεια αυτης της σελιδας, αν το port 80 του router σου ειναι ανοιχτο και βγαινει στο Internet, αυτο θα εξηγει το τι συμβαινει. Θα δει την IP σου (*), οποτε δεν χρειαζεται να την γραψεις, και εχει σαν προεπιλογη το port 80, αρα μονο το οτι "συμφωνεις" πρεπει να τσεκαρεις και να πατησεις "scan". Πες μας το αποτελεσμα, αν δηλαδη φαινεται ανοιχτο ή οχι. (*) αρκει να μην εχεις κανα proxy server ή vpn
stelios18120 Δημοσ. 8 Μαΐου 2016 Δημοσ. 8 Μαΐου 2016 Η πιο απλα σβησε το ασυρματο wifi να μην εκπεμπει και βαλε καλωδιο Ethernet στον υπολογιστη σου και δεν εχεις κανεναν να σε κλεβει η να σ κανει διαφορα στο δικτυο σου. Απλα δεν θα μπαινεις απο κινητο και ταμπλετ.
redhotstef Δημοσ. 26 Ιουνίου 2016 Δημοσ. 26 Ιουνίου 2016 Επιβεβαιωνω οτο το εχω παθει και εγω. Εχω ον τελεκομ/ βονταφον πλεον και ρουτερ πιρελι. Το ιδιο πραγμα, το ονομα του wifi μας μετονομαστηκε ξαφνικα μονο του σε use bitcoin save greece. Και εγινε και δημοσιο. Δεν ξερω τι να κανω απο εδω και περα. Αναρωτιεμαι μόνο... Το πρόβλημα τελικα το εχουν πολλοι, οποτε δεν φταίει καποιος γειτονας αλλα η εταιρια ετσι? Επισης αν το wifi ειναι δημοσιο μπορει καποιος να βλεπει που μπαίνεις, να εχει προαβαση σε κωδικους κλπ;
11demian111 Δημοσ. 26 Ιουνίου 2016 Δημοσ. 26 Ιουνίου 2016 Μολις την πατησα και εγω με το wlan3 της HOL. Οπωσδηποτε αλλαγη στο password του gui και καλο pass για το wifi
rfc Δημοσ. 27 Ιουνίου 2016 Δημοσ. 27 Ιουνίου 2016 παιδια ιος στο ρουτερ ειναι αυτο και πολυ συνηθες το τελευταιο καιρο.
11demian111 Δημοσ. 27 Ιουνίου 2016 Δημοσ. 27 Ιουνίου 2016 Ναι το θεμα ειναι πώς κολλανε ρουτερ που δεν εχουν ανοιχτες υπηρεσιες πχ telnet
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα