Vulnérabilité modem fawri

[tixxDZ]

@HAVOC:

permet moi d'ajouter qu'avec les password dans l'URL ce chercheur a automatisé et facilité la chose pour les script kiddies qui ne ront plus besoin d'attendre q'un utilisateur va s'enthentifier biensur si le les username et password n'ont pas été modifié.

 

@Walid:

il y a un autre gros problème d'authentification, je crache: quelques routeurs permettent à un utilisateur qui fait partie du LAN d'accéder directement à la config sans authentification (sans username et password) si un utilisateur du LAN a déja été authentifié.

 

il faut aussi voir le poste de tewfik sur les routeurs qui génèrent des password en utilisant des algorithmes facile à ...

 

@bilmagic:

tu a raison quand tu dis "l'utilisateur est complice sans en être conscient"

 

Conslusion:

dans un cas de CSRF, le password est vraiment inutile et n'offre aucune protection.

 

Protection:

- faut voir mon previous post.

- si vous faite une manipulation sur le modem, assurez vous d'éffacer tout de suite vorte cookie et IDSESSION ... etc

- IP doit être attribué au PC et pas au Modem en plus ajouter une règle de parfeu dans votre PC pour filter les IP qui peuvent accéder au Modem.

- à suivre

 

PS: l'addresse IP du modem peut parfaitement etre connus et obtenu depuis le Wan en utilisant plusieurs techniques: exemple traceroute avec applete JAVA ...

 

alé a+

[Invité HAVOC]

@HAVOC:

permet moi d'ajouter qu'avec les password dans l'URL ce chercheur a automatisé et facilité la chose pour les script kiddies qui ne ront plus besoin d'attendre q'un utilisateur va s'enthentifier biensur si le les username et password n'ont pas été modifié.

 

alé a+

 

Heuuu... le password dans l'url c'est une authentification HTTP classique, il y a des tonnes de routeurs qui fonctionnent ainsi... ce n'est pas une trouvaille top secrète, c'est même dispo dans certains manuels de maintenance.

[Walid.]

@HAVOC:

@Walid:

il y a un autre gros problème d'authentification, je crache: quelques routeurs permettent à un utilisateur qui fait partie du LAN d'accéder directement à la config sans authentification (sans username et password) si un utilisateur du LAN a déja été authentifié.

Pas de sessions HTTP, Lazy programmers

 

Concernant cette faille, le top (top?) serai de trouver une CSRF qui active l'accès wan à l'interface web du routeur il y a toujours cette option sur les routeurs!

Perso j'aime pas ces routeurs chintox low cost, je roule avec un modem USB (PC directement connecté à Internet)

[Mumu]

j'ai NoScript sur Firefox qui refuse l'accès a l'URL

 

 

Changez vos mots de passe et arrêtez cette polémique!

[bilmagic]

Pas de sessions HTTP, Lazy programmers

 

Concernant cette faille, le top (top?) serai de trouver une CSRF qui active l'accès wan à l'interface web du routeur il y a toujours cette option sur les routeurs!

Perso j'aime pas ces routeurs chintox low cost, je roule avec un modem USB (PC directement connecté à Internet)

 

 

un pc directement exposé au wan est plus vulnérable que deriere un routeur.

[bilmagic]

je pense q"un utilisateur (algérien) qui sais modifier son modem pour connecter en mode PPPoE sais aussi changer le mot de passe admin non ?????!!!!!!

 

vraiment je pense que post sur milworm nest pas une faille mais un avertissement pour changer son mot de passe du modem

 

TIXXDZ: si tu es connaisseur dans ce domaine alors pourquoi le post sur milworm nas pas marché sur mon 2eme modem accédé par internet

ex:

http://admin:admin@http://41.97.30.51/Action?insrcmac66=123456789123&inblocksrcmac66=1&.......stp donne nous plus d'explication .

[SecDz]

un pc directement exposé au wan est plus vulnérable que deriere un routeur.

 

ça dépend !

 

La question serait en fait : quelle protection je maitrise mieux et dont laquelle je ferais plus confiance ?

 

Perso, je préfère avoir à traiter moi même ce qui viens on ayant mis ce qu'il faut, que laisser ça à un soft (FW du routeur) qui n'est pas très paramétrable dans la majorité des cas.

Modifié le 3 septembre 2009 par SecDz

[ButterflyOfFire]

ça dépend !

 

La question serait en fait : quelle protection je maitrise mieux et dont je ferais plus confiance ?

 

Perso, je préfère avoir à traiter moi même ce qui viens on ayant mis ce qu'il faut, que laisser ça à un soft (FW du routeur) qui n'est pas très paramétrable.

 

Sahit ya chikh "trust Computing, it sound good, is it ?" ça me rappelle quelque chose

[tixxDZ]

salam

 

@bilmagic:

désolé pour le retard et sltpl ne prend pas tous ce que je dis pour vrai à 100%, en plus moi je parle pour tous les modems maintenant bien sur chaque modem à sa propre config de ba

se ... etc

 

1- c'est bien des failles, pour comprendre essaye de t'authentifier sur le modem après consulte l'url sans le username et password genre: "http://ip_address/..." normalement il u a un résultat, si maintenant toi tu est authentifié et que moi j'inclu cette url dans une page que toi tu va consulter ton navigateur va suivre le lien et hop c'est les CSRF alors sltpl essaye de te documenter sur les CSRF. Dans ce cas le password est vraiment inutile.

 

Note: sltpl les gars ne faite pas des truc pas cool qui vont nuire aux autres.

 

2- concernant l'accès par le web:

- il faut bien un serveur Web (exemple: IP doit etre attribué au routeur)

- il faut bien des règles (filtre de firewall ... etc ) qui vont permaitre l'accès au service (accès depuis l'interface out, depuis le Wan ...) et c'est la le problème il y a des configs qui n'ont pas de filtre par défault, d'autres qui ont, d'autres qui ont été désactivé ... etc. D'ailleur c'est pour ça que Walid dit que le "TOP serai de trouver une CSRF qui active l'accès wan à l'interface web du routeur" si il y a une config ou une règle qui bloque.

 

il faut noter qu'il y a plusieurs configs possible et aussi faut prendre en compte ce que secdz a dit "quelle protection je maitrise mieux et dont je ferais plus confiance ?"

 

J'éspère que c'est claire et désolé pour cette réponse à la va vite

 

@ButterflyOfFire:

"trust Computing, it sound good, is it ?", je bouff jour et nuit du hipdahop

 

saha ftourkoum, vite vite

[djawed]

Overview:

Huawei MT880 firmware and its default configuration has flaws, which

allows "LAN" users to gain unauthorized full access to device.

en lan seulement donc y a rien de trés dangereux

[smed79]

Il faut juste changer le mot de passe par défaut

 

c'est pas suffisant a tu fait un test ?

 

voila le lien des mis a jour a tester ftp://www.basis-net.ru/SmartAX/

Modifié le 30 septembre 2009 par smed79

[fawri]

[ATTACH=CONFIG]2749[/ATTACH]

 

bonjour voila je suis nouveau ici je voulait vous informé que le Réseau AlgerieTelecome

"Fawri;Djaweb;Anis;Easy" constitue une grand faille pour nos donné

bon çi par exemple vous avez 2ou3 pc ou + chez vous dans les 90% des cas vous partage les information entre vous film music etc

avec les antivirus et tout vous vous dit que impossible qu'il y'aura une pénétration dans votre système

saché que les informaticienne tawa3na les pro on fait reproduire un LAN en grand format " explication: çi chez vous , vous avez 3 pc sur un même Réseau donc vous pouvez scanné les pc a partir d'une seule machine

j'ai pu reproduire la même chose mais pas avec mon LAN avec WAN entre ""41.104.0.1-41.104.254.254 & 41.105.0.1-41.105.254.254""

j'étais surpris du résulta a la base je suis un simple Étudiant en+ pas dans ce domaine

mais bon

risque: on peut facilement vous volé vos donné personnelle ou professionnelle ou +

on peut faire + comme je vais ou montre dans des capture posé des Istealer et vous serait une source d'information tout le temps

on peut aussi crée un Botnet c'est difficile un a cause des ip qui change mais bon

on peut changer les donné dans votre modem le password par exemple via le port 80

tout simplement

et une autre chose important svp Windows et le plus grand virus pour quoi " Windows par defaut le "SharedDocs" u dossier partagé par defaut dans les OS Windows donc c'est aussi une porte open pour vous infecté

 

NB:cette méthode n'est pas utilisé du tout ou peut être par quelque un j'ai découvert cette faille y'a 1an de sa bon sa me paressé normalement et sa a de grave conséquence sur tout sur votre vie privé en + l'accès reste simple vue que c'est une infection par un torjan ou un virus ou backdoor

 

Voila Tout

 

place au capture

j'ai fait un petit scanne de 2min juste pour vous faire une Demo:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

:DEnjoY it:D

 

tout ces capture son fait pour but de vous informé des danger du Réseau Algérienne

Contact: fawri@mail.com

Cordialement Fawri@LinuS*

Modifié le 19 août 2010 par fawri

[amintheone]

C'est pas pour pirater mais j'aimerais bien avoir plus d'information sur comment tu fait ça ?

[fawri]

désolé je peut pas te fournir + d'information sinon maywelich un but Éducatif sa deviens du ******* donc Non

juste un petit indice Fawri=LAN

[Invité BlueIcefield]

C'est parceque fawri utilise un NAT mal configuré, il n'y a pas d'isolation des communications entre les différents abonnés. Mais de toute façon, même s'il n'y avait pas de NAT tu pourrais scanner les IP des abonnés, c'est à eux de sécuriser leur machine et leur modem.

 

Il suffit de passer le modem en mode routeur, de désactiver l'accès à l'interface depuis le WAN, de modifier les identifients par défaut et de fermer les ports sensibles.

[amintheone]

Ma3liche je vais pas insister mais c'est vraiment étonnant ce truc.

[fawri]

il faut utilisé Linux comme système + bien configurait son modem bien comme il faut

mais avec windows y'a toujours des faille

 

est c'est pas avec quelle n'importe scanner qu'on peut faire sa !! LOL !!

[Invité BlueIcefield]

il faut utilisé Linux comme système + bien configurait son modem bien comme il faut

mais avec windows y'a toujours des faille

 

est c'est pas avec quelle n'importe scanner qu'on peut faire sa !! LOL !!

 

Linux est un excellent OS mais il ne résout pas tout les problèmes de sécurité, il faut éduquer les utilisateurs.

[fawri]

bien dit Blue y'a pas un système sur a 100% nè au moin pour moi Linux a un niveau de sècurity très élevé par a port au autre OS en+ il est Libre donc pas risque dans clé ou quoi que ce soit

[ButterflyOfFire]

Salut,

 

Et vous n'avez encore rien vu les gars. Ce qui est décrit dans ce poste est juste assez flagrant et n'importe qui peut le voir dans le réseau.

 

Côté opérateur, Algérie Télécom a za3ma essayé de se protégé mais elle a offert toute sa clientèle aux rafales et aux grenades du réseau.

 

C'est pour ce que parfois, on ne sait plus si on rigoler sur le forum, ou pleurer ou critiquer ou donner des solutions !

 

Sur ForumDZ, nous avons déjà signalé ça, nous avons donné des solutions, nous avons rigolé et nous continuons de pleurer la dramatique situation du réseau DZ.

 

Oui en effet, il n'y a pas que le port 80 du pauvre internaute algérien ... il y a bien plus que ça !

 

Les agents commerciaux d'Algérie Télécom sont là que pour empocher l'argent et ne disent jamais aux client :

 

"Lorsque vous branchez pour la premier fois le modem, vous devez obligatoirement changer votre mot de passe par défaut !"

 

Aucune documentation d'AT n'explique quel est l'avantage du mode routeur du modem/routeur du client !

 

D'ailleurs, Algérie Télécom ne donne même pas un livret "des premiers pas" pour M. Kestidi Slimane ! Ils n'ont pas d'argent pour imprimer en couleur.

 

Entre nous, perso je cherche à protéger le client et surtout à attirer l'attention sur les trucs bizarres que je rencontre sur le réseau (comme le fameux masque 255.255.255.255) afin qu'une solution soit apportée ... mais si j'arrive à faire sauter les "level15" ... ça sera un autre débat

 

Le réseau algérien est devenu malheureusement un champs de tirs où tout le monde même les étrangers novices, soit-ils, viennent tirer à bout portant ou avec des Hubhuubb ... tester des exploit, s'entrainer ... une vraie Q.a.i.d.a. quoi ! Mais en virtuel. Et ne me dîtes pas que les ingénieurs d'AT ne se sont pas rendu compte une seconde !!!!

 

1,2 free the telecoms in Algeria !

Modifié le 19 août 2010 par ButterflyOfFire

[amintheone]

Waw c'est grave ça, je vais revoir ma façon de configurer les modems, merci pour toutes ces infos très utiles.

[fawri]

y'a même l'accès au modem de puis le port 23 par FTP il marche en peut effacé le contenue et détruire le modem facilement

franchement le jour ou je me suis inscrit a la fac j'ai presque pleuré pour faire informatique a l'usthb il m'ont dit Non cette branche et réservé pour l'élite comme les ingénieur D'AT ; et voila le Résulta de leur élite pfffff

[ReDhAx]

on a déjà traiter ce sujet dans ce forum je crois, pour se protéger il suffi de modifier le mot de passe par defaut.

[fawri]

on a déjà traiter ce sujet dans ce forum je crois, pour se protéger il suffi de modifier le mot de passe par defaut.

 

y'a pas que le modem je peut entré facilement même çi tu changer ton mon passe

[Slown]

Il faut masquer les IP présentes dans ton premier post, même s'ils n'ont pas assuré leur sécurité. On n'est pas en droit de diffuser ces adresses.