Hola.En dias pasados se cuestionò sobre una de las funionalidades/vulneravilidades de los modems 2wire, ahora me encuentro con ayuda de mi buen amigo Google un documento escrito por el tecnologo Javier Liendo de la cd. de Mexico en donde nos explica un metodo que el desarrollò para obtener el usuario y contraseña con el cual nos conectamos al internet,
Esto es por medio de un software que el mismo disñò en Perl mas un socket en flash para utilizarlo via pagia web. Para obtener el usuario y el password se requieren los siguientes requisitos :
*Estar en conexion LAN como fuè en el caso para hacer DoS a los modems 2wire
*El Flash Player version 9 (que es con la que he probado) . La versión de su Flash Player la pueden consultar aqui
*Estar accesando esta pagina via un modem 2wire cuya direccion privada sea la 192.168.1.254 (la de default hasta donde se). La prueba la he hecho con los modelos 1700, 2700HG y 2071. Si usted mi querido usuario tiene otro modelo, el POC puede o no puede funcionar y si la direccion IP de su ruteador no es la requerida, el POC es 100% seguro que no funcione (ojo: no que usted no este vulnerable, solo que este POC en cuestion no funciona).
*Esta prueba la he hecho con, Explorer 6, Explorer 7 y Mozilla Firefox 2.0.0.6 sobre Windows Vista Home Premium, Windows 2003 SP1, Windows XP SP2 todos parchados a su ultimo nivel (al menos hasta el dia de hoy)
Si quieres ver si tu modem es vulnerable DA CLICK AQUI
Salu2! y buen fin de semana.. XD
Nota: la informacion aqui mencionada es para uso didactico
No hay comentarios:
Publicar un comentario