Search the Community

In a blog post, Eloi said that During Christmas Holidays he forgot the admin interface password of his Linksys WAG200G router and in an effort to gain access back of its administration panel, he first scanned the Router and found a suspicious open TCP port i.e. 32764. To do further research on this port service, he downloaded a copy Linksys firmware and reverse-engineered it. He found was a secret backdoor interface that allowed him to send commands to the router from a command-line shell without being authenticated as the administrator. Then he tried to Brute-force the login available at that port, but doing so flips the router's configuration back to factory settings with default router administration username and password. 'The backdoor requires that the attacker be on the local network, so this isn’t something that could be used to remotely attack DSL users. However, it could be used to commandeer a wireless access point and allow an attacker to get unfettered access to local network resources.' He described the complete details of this Serious vulnerability in above slides. After his post, other hackers around the world did further research, that shows that these devices are made by Sercomm, meaning that Cisco, Watchguard, Belkin and various others may be affected as well. Source: Hacking Wireless DSL routers via Administrative password Reset Vulnerability The Python based exploit script can be downloaded from here: https://github.com/elvanderb/TCP-32764 The Complete List of vulnerable devices can be found here: https://github.com/elvanderb/TCP-32764/blob/master/README.md

Majoritatea oamenilor nu schimba niciodata parolele lor implicite, indiferent de situatie, nu le schimb?, deoarece ei cred c? sunt în siguran??. În acest tutorial v? voi ar?ta una dintre modalit??ile cum s? profita?i de acest? gre?eal? ?i s? ob?ii gratuit acces la conturile ADSL / Wireless ?i bucuria de a downloada nelimitat (În cazul în care routerul f?r? fir este folosit). Mai întâi, vom desc?rca programele necesare: 1.) XPass 2.) Angry IP Scanner v3.0.4 Beta 3.) Dac? nu ave?i Java instalat, descarca?i ?i instala?i: JAVA Vom avea nevoie de Internet Explorer 8.. sau mai vechi Okei, deci haide?i s? începem s? ob?inem o ceva.. 1.) Accesa?i WhatIsMyIp.com ?i verific? IP-ul tau, s? zicem c? sunte?i furnizori ADSL acesta, de obicei e IP dinamic) IP-ul este (în cazul meu) 67.140.112.83, se vor schimba ultimele dou? grupuri de numere. Deschide?i Angry IP Scanner, acesta va arâta astfel Acum, unde scrie IP Range în câmpul de introducere vom introduce adresa noastr? IP 67.140.112.83 (dar vom schimba ultimele dou? sau trei cifre, în acest caz, daca exist? dou? cu valoarea 0), a?a c? va fi ca aceasta : 67.140.112.0 ?i în a 2-a casu?? introducem adresa de ip caruia i-am schimbat ultimele doua grupuri de numere, pentru c? de fapt, are ceva pentru a scana, vom schimba asta la.. 67.140.150.254 ?i înainte de a face click pe Scanare avem nevoie s? configur?m câteva op?iuni Click pe Tools apoi Preferences: Apoi la Port Selection tast?m 80, vom fi interesa?i de gazde cu portul 80 deschis Pe urm? mergem la Display ?i alegem "Hosts with open ports only" Apoi face?i click pe OK pentru a salva preferin?ele ?i face?i click pe Start: Dup? câteva secunde sau minute ar trebui s? vede?i primele adrese IP: Acum selectam una dintre adresele IP ?i deschidem cu Internet Explorer! Acesta v? va cere datele de autentificare: Acum, aici vine greseala pe care multi oameni o fac de multe ori, numele de utilizator ?i parola implicite, în acest caz a fost admin: admin, dar ave?i posibilitatea s? c?uta?i parole ?i nume de utilizator în routerul implicit, a?a c? atunci când v? autentifica?i în el arat? ca aceasta: Acum, pentru cele mai multe routere (cel putin cei cu exp. ) pute?i g?si numele de utilizator în text simplu ?i parola acoperit? cu *'s când bluetooth realizeaz? o conexiune nou?, deci arat? exact acel ceva care zice connection wizard sau connection setup ?i urma?i pa?ii pân? ve?i g?si numele de utilizator ?i parola a?a cum am men?ionat. Deci, de ce am folosi Internet Explorer? Deoarece XPass func?ioneaz? numai cu IE. Iar acum când avem pagina utilizatorului în care trebuie doar s? deschidem XPass click pe X ?i trage?i-l peste *'s cam a?a.. va arâta. ?i parola în cazul meu este: 854179 Continuarea face acest lucru cu IP diferite, potrivit c?reia Scanner Angry IP detecteaz? pân? când au conturi suficient pentru a îndeplini nevoile de desc?rcare.