מי אתה MediaAccess Gateway
June 17, 2019
F1N4LSH4R3
כל הנאמר והנעשה הם למטרות מחקר ואינו קורא לפגיע באחר, השימוש באחריות הקורא בלבד.
עברו כבר שלושה ימים מאז שהתחלתי את הסריקה של הרשת בישראל והיום החלטתי לעבור על התוצאות שהתקבלו עד עכשיו,
אחד הדברים שמשכו את העין הייתה התמונה הזאת שחזרה על עצמה הרבה פעמים:
אחרי בדיקה, מה שראיתי מול העיניים היה בעצם ממשק ניהול שאני כבר מחובר עליו כ-ADMIN עם כל ההרשאות של הנתב, אבל איך זה יכול להיות?
לצערי לא הצלחתי למצוא את פרטי החברה שמחזיקה בנתב בשביל ליצור איתם קשר ולבצע בדיקה אם בכלל יש לי השפעה ומה שאני רואה מול העינים זה רק מראה ובעצם אני לא יכול לבצע שום פעולה, אז החלטתי לבצעה הכל מהתחלה:
מתחילים בסריקה
masscan 190.x.x.x -p80 -oX '/root/Desktop/test.xml'
למה 80?
למעשה מדובר בממשק WEB ואם יש לי אפשרות להיכנס בקלות דרך פורט 80 וכבר להיות מחובר לאדמין, כנירא מצאנו משהו, כי אופציה של כניסה לאתרים עם התחברות לא הכנסתי בסריקה הזאת.
אחרי מספר דקות שהסריקה הסתיימה הגיעה הזמן להעיף מבט מה מצאנו
./EyeWitness.py -x '/root/Desktop/test.xml' --web --vnc -d /root/Desktop/report
הכלי EyeWitness בעצם נותן לי אופציה להיכנס לממשק WEB\RDP\VNC ולצלם מסך, כך בעצם אני מנווט את עצמי בין הממצאים והנתונים היבשים של הסריקה.
לאחר מכן אנחנו מקבלים דוח נח של כלל ה-HOSTS שהצלחנו להתחבר אליהם, כלומר להיכנס לממשק בלי להקיש פרטי משתמש (ישנה אפשרות גם לתת פרטי התחברות אבל לא השתמשתי בה כאן), פה בעצם שמתי לב שהנתבים מדגמים של Technicolor TG784n v3 ו- MediaAccess TG670 v2, נותנים מידע מלא אודות השירות ומכילות מגוון פעולות לניהול.
לסיכום, הנתבים מהסוגים אלו מדגמים שונים, שייכים לחברות (כמה מהם הצלחתי למצוא בגוגל) בעצם כברירת מחדל אינם מוגנים וניתן להיכנס אליהם בהתחברות פשוטה דרך ה-URL או שורת חיפוש בגוגל (כן גם DORKING עובד במצב הזה) ולבצע את מכלל הפעולות ישר מחשבון ה-ADMIN,
הסכנות בעצם להשאיר ממשק כזה פתוח הם לרוב כלכליות, נכון שמכאן יש לי הרבה דברים אם אני האקר מאוד רשע, אבל גם אם אדם זר יגיע בטעות לממשק פשוט אפשר להשביט את השירות של אותו משרד, פחות עבודה פחות כסף.
לצערי לא הצלחתי ליצור קשר עם אף חברה אבל אם אתם משתמשים בישרות הזה לניהול הרשת שלכם כדי לכם מאוד להרים טלפון לבזק.
F1N4LSH4R3