Acidripp Posted January 14, 2009 Report Posted January 14, 2009 (edited) Salut,ca idee, am dat peste o asa-zisa vulnerabilitate a userilor clicknet care ipotetic ar permite modificarea dns-ului fiecarui utilizator cu toate implicatiile.Problema nu este una de securitate, ci mai mult de proasta informare a clientiilor si sta in felul urmator:Orice client clicknet primeste un kit de instalare care contine un modem, cabluri si un manual de instalare.Toate bune si frumoase doar ca... modemurile cu porturi UTP/wireless (exceptie cele usb) vin din fabrica cu un user si o parola standard si cu o bresa majora de securitate - accesul la administrare online.In manualul de instalare (care a fost scris de maimute) nu numai ca nu sunt explicati corect pasii de instalare, ci sunt prezentate niste aberatii, dar niciunde nu scrie "Bai prostule schimba parola routerului sau dezactiveaza accesul online" astfel incat oricine acceseaza un ip de forma 89.120.xxx.xxx care este online are acces la toate setarile modemului ADSL inclusiv la schimbarea DNS-ului.Ce frumos ar pica companiei condusa de turci atunci cand de-o data toti clientii lor cand acceseaza www.google.com sunt redirectionati pe www.adultfriendfinder.com sau dumnezeu stie ce alta destinatie dubioasa.Nu de alta, dar este la indemana oricui sa scrie un script care acceseaza si modifica toate modemurile.Mai grav este ca utilizatorii nici n-au cea mai mica idee despre pericolul la care sunt expusi, eu afland asta cu stupoare dupa ce am instalat un server de p2p de proba iar cand am accesat ip-ul SURPRIZA!!!Mai grav este ca multe institutii de stat au internet de la clicknet .. sa vez atunci distractie si procese pe capul celor de la Romtelefon (personal sunt sigur ca cei de la consiliul local Arad au injurat mult acum cateva zile ).Cam atat... ah da.. si niste poze ca altfel nu se poate http://www.testeweb.com/rst/romtelefon/89.120.221.111.jpghttp://www.testeweb.com/rst/romtelefon/89.120.221.140.jpghttp://www.testeweb.com/rst/romtelefon/89.120.221.19.jpghttp://www.testeweb.com/rst/romtelefon/89.120.221.3.jpghttp://www.testeweb.com/rst/romtelefon/89.120.221.40.jpghttp://www.testeweb.com/rst/romtelefon/89.120.221.49.jpgdin 200 de ip-uri testate, DOAR 12 aveau parola schimbata intre timp am mai uploadat niste poze plus cateva "surprize" pentru cine e curios http://www.testeweb.com/rst/romtelefon/ Edited January 15, 2009 by Acidripp update 2 Quote
Guest Kenpachi Posted January 15, 2009 Report Posted January 15, 2009 frumos, interesant, bravo Quote
Aghast Posted January 15, 2009 Report Posted January 15, 2009 personal sunt sigur ca cei de la consiliul local Arad au injurat mult acum cateva zile ).Cred ca tu esti ala care mi-a facut mie de lucru azi...EDIT: Ai legatura cu niste servere MS SQL picate? Quote
Guest Kabron Posted January 15, 2009 Report Posted January 15, 2009 Mdea tare asta se intampla cand romanu are ca idol pe Nicolae Guta Quote
OrIaX Posted January 15, 2009 Report Posted January 15, 2009 problema asta este de ceva timp + ca nu este vorba doar de click net. orice modem care are pornita consola de administrare web si nu nu are setata o parola (sau este cea default) sunt afectate. UPC au aceeasi problema. Quote
Acidripp Posted January 15, 2009 Author Report Posted January 15, 2009 Cred ca tu esti ala care mi-a facut mie de lucru azi...EDIT: Ai legatura cu niste servere MS SQL picate?care era ip-ul serverelor (PM daca e confidential)?Mdea tare asta se intampla cand romanu are ca idol pe Nicolae Gutawtf!? Quote
Guest Kabron Posted January 15, 2009 Report Posted January 15, 2009 nu ma refeream la tine ci la cei care nu schimba parola Quote
Aghast Posted January 15, 2009 Report Posted January 15, 2009 care era ip-ul serverelor (PM daca e confidential)?Nevermind, nu tu mi-ai dat azi de lucru. Quote
Printu2008 Posted January 15, 2009 Report Posted January 15, 2009 Deci se da un scan pe clasa cu angry ip scanner se introduce Admin Admin si voila Quote
crekarasu Posted January 18, 2009 Report Posted January 18, 2009 Super tare, dar ca sa razi un pic de el ce ai putea sa modifici peacolo ? :D Quote
Acidripp Posted January 18, 2009 Author Report Posted January 18, 2009 looooolsimplu, te conectezi, si daca vrei sa-i arzi calculatorul, scoti cablu tau de net din priza de net (nu din calculator) desfaci firel si le bagi in priza, in momentul ala, cel pe care il atci va ramane fara calculator... merge 100% Quote
Guest Kenpachi Posted January 18, 2009 Report Posted January 18, 2009 looooolsimplu, te conectezi, si daca vrei sa-i arzi calculatorul, scoti cablu tau de net din priza de net (nu din calculator) desfaci firel si le bagi in priza, in momentul ala, cel pe care il atci va ramane fara calculator... merge 100%de ce ai aere de superioritate ?ti'as da ban daca nu mi'ar fi lene sa intru in admin cp ... ce tupeu, ma opresc eu din savurarea laptelui batut ca sa iti atrag tie atentia. urat, urat. Quote
Acidripp Posted January 18, 2009 Author Report Posted January 18, 2009 (edited) mda, scuze... eram nervos, insa intrebarea lui "crekarASU" tot nu-si avea rostul, deja incepe sa-m para rau ca am scris postul asta pentru ca multi nu merita sa pateasca ce vor pati dupa ce vreo-un creckarAS le strica setarile din routerEDIT:ah, scuze, am "uitat" ca numai adminii pot sa le spuna la astfel de oameni ratati sau sa faca baza de ei.. imi cer scuze din nou PS=inca am nervi Edited January 18, 2009 by Acidripp Quote
Caracal Posted January 18, 2009 Report Posted January 18, 2009 cracker ass cracker simteam nevoia sa spun asta Quote
Guest temporary Posted January 18, 2009 Report Posted January 18, 2009 ala de pe insecure.ro fura ? Quote
NullCode Posted January 18, 2009 Report Posted January 18, 2009 Lol ala de insecure.ro nu fura , doar a uitat sa precizeze sursa ( acum vad ca pus-o ) Quote
iceman99 Posted January 19, 2009 Report Posted January 19, 2009 problema vad k este doar pe modemurile huawei.astia de la rtc vad k s`au zgarcit:))..alea speedtouch 516 sau 546 daca nu au pus remote control on nu poti intra pe ele.oricum iti genereaza parola aleatorie.:)deci doar huawei sunt vulnerabile si eventual alte routere cu username/pass default ! nu`i mare branza Quote
ovi_x Posted January 31, 2009 Report Posted January 31, 2009 ok tot nu mam prins cee are aceasta chestie cu Dns-ul ? tot ce vad este un model de modem care are probleme de securitate din cauza chinezilor care lau produs nimic mai mult oricum nu cred ca se poate folosii ca sa poti trimite saracii oameni la niste pagini de web , pt ca doar in autentificare obtin o adresa decat daca nu reusesti sa impui propriul tau Dns ca sa incepi cu phishingul Quote
Acidripp Posted February 1, 2009 Author Report Posted February 1, 2009 Domain Name System (DNS) este un sistem distribuit de p?strare ?i interogare a unor date arbitrare într-o structur? ierarhic?. Cea mai cunoscut? aplica?ie a DNS este gestionarea domeniilor în Internet.Tipic, procesul de rezolu?ie a numelor se desf??oar? astfel:Name resolverul prime?te de la o aplica?ie client TCP/IP un nume; acesta formuleaz? o interogare primului server de nume din lista serverelor; Serverul de nume (DNS) determin? daca este mandatat (autorizat) pentru domeniul respectiv (dac? exist? configurat? o zon? DNS care con?ine numele respectiv); Dac? este autorizat, transmite r?spunsul clientului; Dac? nu, transmite o interogare altui server de nume pentru un r?spuns autorizat; ob?ine r?spunsul autorizat ?i transmite clientului un r?spuns neautorizat; totodat? stocheaz? r?spunsul local pentru a r?spunde la alte cereri pentru acela?i nume. Resolverul de nume transmite r?spunsul aplica?iei utilizator ?i îl p?streaz? într-un cache pentru o anumit? perioad?; Dac? name resolverul nu prime?te un r?spuns într-un anumit timp, transmite cererea urm?torului server de nume din list?. Când lista este epuizat?, va genera o eroare. http://ro.wikipedia.org/wiki/Domain_Name_SystemHuawei is a leading player in the global telecoms market. We create long-term value for our customers and realize our customers' potential growth.Inainte sa mai pui intrebari tampite, incearca urmatorul link http://www.google.com poate iti va fi de folos Quote
ovi_x Posted February 7, 2009 Report Posted February 7, 2009 lol tot prost ai ramas ca intrebarea nui stupida ci doar raspunsul tau miai dat denumirea clasica de pt Dns nu si raspunsul pe care se asteapta toata lumea pt ca ca sa intelegi si tu :cum puii mei o sa impui un dns cand tu ai doar acces la modemul celor cu huawei daca tu nu le poti impune un now server de Dns , pt ca ei prin conecsiunea adsl obitn DNs1 si DNS2 care iti obliga modemul la randulul lui sati oblige calculatoarele din jurul lui sa preaia Dns obtinut din conecsiune si nu unul desemnat de tine !degeaba vb daca vb prostii asta arata ca nu esti mai mult decat un script kidie Quote
Acidripp Posted February 8, 2009 Author Report Posted February 8, 2009 vad ca te-a mancat undeva sa te bagi in seama, hai sa-ti explic:1. din punct de vedere al PC-ului, DNS-ul este pe obtain auto. DNS auto este by default 192.168.1.1 (ip-ul modemului/routerului)2. pe modem, treaba sta altfel, cand se initializeaza conexiunea ADSL, se aloca DNS-ul conexiunii (adica DNS-ul dat de romtelecom) tocmai din acest motiv, la setarile DHCP ai trecut ca pri/sec dns 0.0.0.0 DARdaca treci un ip valid ca pri/sec ATUNCI serverul dns NU mai este preluat prin ADSL ci este folosit cel IMPUS modemului....deci, te rog frumos, documenteaza-te inainte sa faci acuzatii Quote
ovi_x Posted February 14, 2009 Report Posted February 14, 2009 ceea ce spui tu este doar teoretic pt modemul isi va face singur update DNS in timpul conexiuni , ma rog sa zicem ca faci ceea ce spui iti trebuie un DNs server ceva ce nui dificil dar fii sigur ca daca te prinde careva o incurci rau de tot Quote
Acidripp Posted February 20, 2009 Author Report Posted February 20, 2009 ceea ce spui tu este doar teoretic pt modemul isi va face singur update DNS in timpul conexiuni , ma rog sa zicem ca faci ceea ce spui iti trebuie un DNs server ceva ce nui dificil dar fii sigur ca daca te prinde careva o incurci rau de tottin sa te anunt ca am testat cu mana mea si functioneaza, nu postam ceva doar ca sa ma aflu-n treaba ... cat despre partea cu aplicatul in masa... mai bine nu ... nu pentru ca te-ar prinde cineva, ci pentru ca n-are nici un rost Quote