domingo, 24 de diciembre de 2017

De cómo Orange muestra información básica sobre los equipos que están en tu red

Mis padres se han cambiado de proveedor de Televisión e Internet. Ahora, su proveedor de Internet es Orange y como tenía unos minutos libres decidí mirar cómo andaba la seguridad de Orange y encontré cosas muy malas desde el punto de vista de la seguridad y que hoy os voy a comentar por aquí mientras sigo preparando las siguientes entradas sobre Trinitarios.


Como todos sabréis, cuando te conectas a una red wifi, ya sea la de tu casa o cualquiera, normalmente, escribiendo 192.168.1.1 o 192.168.0.1 [Dependiendo del identificador de la red] puedes llegar al panel de administración de la red wifi. Casi siempre te pedirá un usuario y una contraseña, aunque si tienen misconfiguration, la solución para poder entrar y administrar la red, puede ser tan sencilla como buscar el manual del usuario en Google y encontrar ahí el usuario y contraseña por defecto

Ya estamos dentro de la red

Para este ataque, suponemos que ya estamos dentro de la red wifi, que suponemos que tiene contraseña y que la hemos obtenido tal y como se comentó en la entrada de "Robar la clave de una red wifi [El ladrón del wifi de mi pareja I]". Aunque se ha podido obtener la contraseña de cualquier otra forma.

Una vez que conocemos la contraseña, lo siguiente que se haría sería entrar al panel de configuración del router, y ahí, me sorprendí de lo que salió.


En la captura se puede observar como sin iniciar sesión, dispongo de información sobre los equipos conectados[casi todo máquinas virtuales] y los servicios de Internet, Televisión o Teléfono activos. Pero ya no solamente eso, sino que además si pulsabas sobre alguno de los equipos, te mostraba información como su MAC o su dirección IP, algo bastante útil a la hora de hacer un MiTM usando Ettercap.


Lo peor es que, sin iniciar sesión, tu puedes listar los equipo conectados, seleccionar uno de ellos y pulsar en eliminar el equipo de la red y dejarlo sin conexión. Sobra decir que esto debería ser una tarea reservada para el administrador en lugar de permitirlo a cualquiera.


Por otro lado, si tú quieres acceder a partes como la de mis archivos sin iniciar sesión, te saldrá una ventana donde te dice que la contraseña está debajo del router LiveBox y que coincide con la clave del wifi, algo no muy recomendable, ya que cualquiera que esté en esa red y llegue a ese punto, podría entrar a la administración de la red wifi sin ser el administrador.


Por lo que sería tan sencillo todo como mirar la contraseña y escribirla. Solamente necesitaremos la contraseña, ya que el usuario, ya nos lo dan relleno y es admin. Por supuesto, dentro del admin, ya sí que tienes control sobre todo. No obstante, os dejo un vídeo donde se deja todo lo comentado hasta aquí de una forma más clara.


Conociendo más sobre el router

Como vi que ya con lo mencionado anteriormente, podría escribir al fabricante, pude quedarme aquí, pero quería conocer un poco más sobre el dispositivo, así que tiré de nmap.



Y encontré varias cosas que me llamaron la atención. Lo primero es el uso de Samba y esa versión, así que me fui a cvedetails para saber si se conocen vulnerabilidades asociadas a esa versión en concreto de Samba y esto fue lo que encontré.


Varios CVE asociados a esa versión de Samba. Es cierto que ahora pueden o no ser explotables, pero a poco que tengamos un 50% de éxito, si hay 10 cve, la mitad son 5 y con 5 fallos de seguridad ya se pueden hacer muchas cosas.


También era interesante saber vulnerabilidades asociadas a esa versión de dnsmasq. Normalmente, para DNS suelen existir muchos fallos de DoS, y en este caso particular, también existía un fallo de seguridad a dnsmasq que consiste en un DoS, algo muy peligroso para el servicio DNS, ya que puede afectar a toda la red y la comunicación con Internet, sería imposible.

Todo esto se lo voy a comentar al fabricante y ver qué me responden. Cuando obtenga su respuesta, os escribiré una entrada donde os diré si se lo han tomado a mal o no. Esperemos que sean sensatos y cambien y solucionen estos fallos.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...