Ir al contenido principal

Seguridad Movistar Colombia servicio residencial


Movistar tiene Huawei huawei hg532 para sus clientes residenciales. Estos tienen wireless y sus puertos lan. Sin embargo decidi ver q mas podia ver de este en una noche asi que empeze y encontre lo siguiente.

Para que el usuario desee en cualquier momento cambiar la contraseña de la inalambrica solo es que en su navegador la ip del router que en mi caso es 192.168.1.1 y aparecera un bonito asistente. Decidi hacerle un mapeo de puertos y resulta que tiene los siguientes puertos abiertos:

21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
8000/tcp open  http-alt

El 8000 resulta ser un puerto de administracion del aparato,y  resulta que el usuario es admin y la clave son los ultimos 6 dijitos de la cedula de la persona responsable del servicio. Luego de ingresar se puede administrara su manera. Sin embargo decidi ir mas alla y ver si podia conectarme por el puerto ssh. Investigue un poco y bingo!.. el usuario por defecto es admin y la clave son los primeros 6 dijitos de la mac. Y te aparece el siguiente  motd

-------------------------------
-----Welcome to ATP Cli------
-------------------------------
ATP>

digitamos el comando "Shell" y tenemos a continuacion el siguiente prompt:

BusyBox vv1.9.1 (2013-12-04 17:11:16 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
$

Si señor, tenemos busybox. Nada raro, esta clase de hardware no van a tener algo pesado.  pero como se habran dado cuenta por el prompt, no somos administrador asi que dijitamos "su" y el cambiara a "#" y ahi si tienen todo el
dominio sobre el aparato.

A continuacion un detalle de los archivos o carpetas mas importantes:

- /var/sshusers.cfg aqui esta el usuario y clave ssh
- /var/wan/pppxxx/config aca esta todo el detalle de la conexion.


Fallas de seguridad importantes:

- Claves estandares del sistema por admin para ssh, y ftp.
- Cualquiera sabiento tu IP publica apunta a ella y le saldra el asistente de cambio de la wireless, al igual que el puerto 8000.

Comentarios

Publicar un comentario