Jump to content

Vulnérabilité modem fawri


strongh
 Share

Recommended Posts

@HAVOC:

permet moi d'ajouter qu'avec les password dans l'URL ce chercheur a automatisé et facilité la chose pour les script kiddies qui ne ront plus besoin d'attendre q'un utilisateur va s'enthentifier biensur si le les username et password n'ont pas été modifié.

 

@Walid:

il y a un autre gros problème d'authentification, je crache: quelques routeurs permettent à un utilisateur qui fait partie du LAN d'accéder directement à la config sans authentification (sans username et password) si un utilisateur du LAN a déja été authentifié.

 

il faut aussi voir le poste de tewfik sur les routeurs qui génèrent des password en utilisant des algorithmes facile à ...

 

@bilmagic:

tu a raison quand tu dis "l'utilisateur est complice sans en être conscient"

 

Conslusion:

dans un cas de CSRF, le password est vraiment inutile et n'offre aucune protection.

 

Protection:

- faut voir mon previous post.

- si vous faite une manipulation sur le modem, assurez vous d'éffacer tout de suite vorte cookie et IDSESSION ... etc

- IP doit être attribué au PC et pas au Modem en plus ajouter une règle de parfeu dans votre PC pour filter les IP qui peuvent accéder au Modem.

- à suivre

 

PS: l'addresse IP du modem peut parfaitement etre connus et obtenu depuis le Wan en utilisant plusieurs techniques: exemple traceroute avec applete JAVA ...

 

alé a+

Link to comment
Share on other sites

  • Replies 64
  • Created
  • Last Reply

Top Posters In This Topic

@HAVOC:

permet moi d'ajouter qu'avec les password dans l'URL ce chercheur a automatisé et facilité la chose pour les script kiddies qui ne ront plus besoin d'attendre q'un utilisateur va s'enthentifier biensur si le les username et password n'ont pas été modifié.

 

alé a+

 

Heuuu... le password dans l'url c'est une authentification HTTP classique, il y a des tonnes de routeurs qui fonctionnent ainsi... ce n'est pas une trouvaille top secrète, c'est même dispo dans certains manuels de maintenance.

Link to comment
Share on other sites

@HAVOC:

@Walid:

il y a un autre gros problème d'authentification, je crache: quelques routeurs permettent à un utilisateur qui fait partie du LAN d'accéder directement à la config sans authentification (sans username et password) si un utilisateur du LAN a déja été authentifié.

Pas de sessions HTTP, Lazy programmers :p

 

Concernant cette faille, le top (top?) serai de trouver une CSRF qui active l'accès wan à l'interface web du routeur :D il y a toujours cette option sur les routeurs!

Perso j'aime pas ces routeurs chintox low cost, je roule avec un modem USB (PC directement connecté à Internet)

Link to comment
Share on other sites

Pas de sessions HTTP, Lazy programmers :p

 

Concernant cette faille, le top (top?) serai de trouver une CSRF qui active l'accès wan à l'interface web du routeur :D il y a toujours cette option sur les routeurs!

Perso j'aime pas ces routeurs chintox low cost, je roule avec un modem USB (PC directement connecté à Internet)

 

 

un pc directement exposé au wan est plus vulnérable que deriere un routeur.

Link to comment
Share on other sites

je pense q"un utilisateur (algérien) qui sais modifier son modem pour connecter en mode PPPoE sais aussi changer le mot de passe admin non ?????!!!!!!

 

vraiment je pense que post sur milworm nest pas une faille mais un avertissement pour changer son mot de passe du modem

 

TIXXDZ: si tu es connaisseur dans ce domaine alors pourquoi le post sur milworm nas pas marché sur mon 2eme modem accédé par internet

ex:

http://admin:admin@http://41.97.30.51/Action?insrcmac66=123456789123&inblocksrcmac66=1&.......stp donne nous plus d'explication .

Link to comment
Share on other sites

un pc directement exposé au wan est plus vulnérable que deriere un routeur.

 

ça dépend !

 

La question serait en fait : quelle protection je maitrise mieux et dont laquelle je ferais plus confiance ?

 

Perso, je préfère avoir à traiter moi même ce qui viens on ayant mis ce qu'il faut, que laisser ça à un soft (FW du routeur) qui n'est pas très paramétrable dans la majorité des cas.

Edited by SecDz
Link to comment
Share on other sites

ça dépend !

 

La question serait en fait : quelle protection je maitrise mieux et dont je ferais plus confiance ?

 

Perso, je préfère avoir à traiter moi même ce qui viens on ayant mis ce qu'il faut, que laisser ça à un soft (FW du routeur) qui n'est pas très paramétrable.

 

Sahit ya chikh "trust Computing, it sound good, is it ?" :) ça me rappelle quelque chose ;)

Link to comment
Share on other sites

salam

 

@bilmagic:

désolé pour le retard et sltpl ne prend pas tous ce que je dis pour vrai à 100%, en plus moi je parle pour tous les modems maintenant bien sur chaque modem à sa propre config de ba

se ... etc

 

1- c'est bien des failles, pour comprendre essaye de t'authentifier sur le modem après consulte l'url sans le username et password genre: "http://ip_address/..." normalement il u a un résultat, si maintenant toi tu est authentifié et que moi j'inclu cette url dans une page que toi tu va consulter ton navigateur va suivre le lien et hop c'est les CSRF alors sltpl essaye de te documenter sur les CSRF. Dans ce cas le password est vraiment inutile.

 

Note: sltpl les gars ne faite pas des truc pas cool qui vont nuire aux autres.

 

2- concernant l'accès par le web:

- il faut bien un serveur Web (exemple: IP doit etre attribué au routeur)

- il faut bien des règles (filtre de firewall ... etc ) qui vont permaitre l'accès au service (accès depuis l'interface out, depuis le Wan ...) et c'est la le problème il y a des configs qui n'ont pas de filtre par défault, d'autres qui ont, d'autres qui ont été désactivé ... etc. D'ailleur c'est pour ça que Walid dit que le "TOP serai de trouver une CSRF qui active l'accès wan à l'interface web du routeur" si il y a une config ou une règle qui bloque.

 

il faut noter qu'il y a plusieurs configs possible et aussi faut prendre en compte ce que secdz a dit "quelle protection je maitrise mieux et dont je ferais plus confiance ?"

 

J'éspère que c'est claire et désolé pour cette réponse à la va vite

 

@ButterflyOfFire:

"trust Computing, it sound good, is it ?", je bouff jour et nuit du hipdahop :)

 

saha ftourkoum, vite vite :)

Link to comment
Share on other sites

  • 4 weeks later...
  • 10 months later...

[ATTACH=CONFIG]2749[/ATTACH]

 

bonjour voila je suis nouveau ici je voulait vous informé que le Réseau AlgerieTelecome :p

"Fawri;Djaweb;Anis;Easy" constitue une grand faille pour nos donné

bon çi par exemple vous avez 2ou3 pc ou + chez vous dans les 90% des cas vous partage les information entre vous film music etc

avec les antivirus et tout vous vous dit que impossible qu'il y'aura une pénétration dans votre système

saché que les informaticienne tawa3na les pro on fait reproduire un LAN en grand format " explication: çi chez vous , vous avez 3 pc sur un même Réseau donc vous pouvez scanné les pc a partir d'une seule machine

j'ai pu reproduire la même chose mais pas avec mon LAN avec WAN entre ""41.104.0.1-41.104.254.254 & 41.105.0.1-41.105.254.254""

j'étais surpris du résulta :eek: a la base je suis un simple Étudiant en+ pas dans ce domaine

mais bon

risque: on peut facilement vous volé vos donné personnelle ou professionnelle ou +

on peut faire + comme je vais ou montre dans des capture posé des Istealer et vous serait une source d'information tout le temps

on peut aussi crée un Botnet c'est difficile un a cause des ip qui change mais bon :cool:

on peut changer les donné dans votre modem le password par exemple via le port 80

tout simplement

et une autre chose important svp Windows et le plus grand virus pour quoi " Windows par defaut le "SharedDocs" u dossier partagé par defaut dans les OS Windows :confused: donc c'est aussi une porte open pour vous infecté

 

NB:cette méthode n'est pas utilisé du tout ou peut être par quelque un j'ai découvert cette faille y'a 1an de sa bon sa me paressé normalement et sa a de grave conséquence sur tout sur votre vie privé en + l'accès reste simple vue que c'est une infection par un torjan ou un virus ou backdoor

 

Voila Tout

 

place au capture

j'ai fait un petit scanne de 2min juste pour vous faire une Demo:

 

1008190239531056286590689.jpg

 

1008190239531056286590690.jpg

 

1008190239531056286590688.jpg

 

 

 

1008190239531056286590696.jpg

 

1008190239531056286590694.jpg

 

1008190239531056286590695.jpg

 

1008190239531056286590692.jpg

 

1008190239531056286590693.jpg

 

1008190239521056286590687.jpg

 

1008190239531056286590691.jpg

 

 

:DEnjoY it:D

 

tout ces capture son fait pour but de vous informé des danger du Réseau Algérienne :confused:

Contact: fawri@mail.com

Cordialement Fawri@LinuS*:)

Edited by fawri
  • Like 4
Link to comment
Share on other sites

C'est parceque fawri utilise un NAT mal configuré, il n'y a pas d'isolation des communications entre les différents abonnés. Mais de toute façon, même s'il n'y avait pas de NAT tu pourrais scanner les IP des abonnés, c'est à eux de sécuriser leur machine et leur modem.

 

Il suffit de passer le modem en mode routeur, de désactiver l'accès à l'interface depuis le WAN, de modifier les identifients par défaut et de fermer les ports sensibles.

Link to comment
Share on other sites

il faut utilisé Linux comme système + bien configurait son modem bien comme il faut

mais avec windows y'a toujours des faille

 

est c'est pas avec quelle n'importe scanner qu'on peut faire sa !! LOL !!

 

Linux est un excellent OS mais il ne résout pas tout les problèmes de sécurité, il faut éduquer les utilisateurs.

Link to comment
Share on other sites

Salut,

 

Et vous n'avez encore rien vu les gars. Ce qui est décrit dans ce poste est juste assez flagrant et n'importe qui peut le voir dans le réseau.

 

Côté opérateur, Algérie Télécom a za3ma essayé de se protégé mais elle a offert toute sa clientèle aux rafales et aux grenades du réseau.

 

C'est pour ce que parfois, on ne sait plus si on rigoler sur le forum, ou pleurer ou critiquer ou donner des solutions !

 

Sur ForumDZ, nous avons déjà signalé ça, nous avons donné des solutions, nous avons rigolé et nous continuons de pleurer la dramatique situation du réseau DZ.

 

Oui en effet, il n'y a pas que le port 80 du pauvre internaute algérien ... il y a bien plus que ça !

 

Les agents commerciaux d'Algérie Télécom sont là que pour empocher l'argent et ne disent jamais aux client :

 

"Lorsque vous branchez pour la premier fois le modem, vous devez obligatoirement changer votre mot de passe par défaut !"

 

Aucune documentation d'AT n'explique quel est l'avantage du mode routeur du modem/routeur du client !

 

D'ailleurs, Algérie Télécom ne donne même pas un livret "des premiers pas" pour M. Kestidi Slimane ! Ils n'ont pas d'argent pour imprimer en couleur.

 

Entre nous, perso je cherche à protéger le client et surtout à attirer l'attention sur les trucs bizarres que je rencontre sur le réseau (comme le fameux masque 255.255.255.255) afin qu'une solution soit apportée ... mais si j'arrive à faire sauter les "level15" ... ça sera un autre débat ;)

 

Le réseau algérien est devenu malheureusement un champs de tirs où tout le monde même les étrangers novices, soit-ils, viennent tirer à bout portant ou avec des Hubhuubb ... tester des exploit, s'entrainer ... une vraie Q.a.i.d.a. quoi ! Mais en virtuel. Et ne me dîtes pas que les ingénieurs d'AT ne se sont pas rendu compte une seconde !!!!

 

1,2 free the telecoms in Algeria !

Edited by ButterflyOfFire
  • Like 1
Link to comment
Share on other sites

y'a même l'accès au modem de puis le port 23 par FTP il marche en peut effacé le contenue et détruire le modem facilement

franchement le jour ou je me suis inscrit a la fac j'ai presque pleuré pour faire informatique a l'usthb il m'ont dit Non cette branche et réservé pour l'élite comme les ingénieur D'AT ; et voila le Résulta de leur élite pfffff

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share




  • Posts

    • Bonjour, Je m’appelle, M. Kamel BENAKLI, je suis un banquier à la retraite qui travaille de cœur avec ma banque. J'offre des prêts entre particuliers sans conflit ni fraude et uniquement aux personnes sérieuses et capables de me rembourser. Je suis en partenariat avec quelques banques pour vous faciliter vos demandes de financements et de prêts ; je vous offre le prêt en 48 heures et sans protocole à un taux de 2 %. Alors vous, qui êtes dans le besoin sérieux de prêt, contactez-nous dès maintenant. E-mail : kamel02benakli@gmail.com Je suis une personne très très sérieuse et je désire prêter uniquement aux personnes sérieuses et de confiance. Écrivez -moi si vous avez réellement besoin d'un prêt rapide et sans protocole. Une fois de plus voici le seul mail sur lequel vous pouvez me contacter : kamel02benakli@gmail.com Notez bien : offre limitée compte tenu du capital disponible Cordialement,   
    • @NewBieVDZSLbonjour , je voulais juste savoir si le fastpath peut etre activer a partir de votre modem netgear ou c'est un profil de chez algerie telecom ? merci 
    • @fourwinds Bonsoir ....pour les visas d'etudes  les rdv sont facile a obtenir !  pas mal d'avis favorable ,j'ai eu un gars qui a eu sa reponse en moin de 6 jours .... renouvellement de visas ...aucune regle precise ...la loterie quoi : cela va du refus ,a la diminution de la periode ... j'ai une dame qui galere a avoir un visa pour visite familliale ..alors qu'elle a sa fille et sa soeur en fr ....   en gros herda , pas de gens "simples "  payent les conneries de certains a Alger  
    • Pour ma part, 2 paiements CIB de 3000 dinars, et a chaque fois aucun bonus. 3 réclamations au 12 n'ont rien donné. Ils m'ont envoyé un SMS quelques jours après chaque réclamation, pour me dire que cela a été traité, mais vérification faite, zéro bonus. Je n'ai jamais bénéficié de bonus auparavant. Donc le bonus AT c'est comme le lotto, il faut s'armer de patience et avoir de la chance pour gagner 😂
    • Rebonjour Je consomme peu de télévision, mais j'aimerais bien essayer si il reste un slot! Merci pour la belle proposition.
×
×
  • Create New...