RSS Feed

Router ADSL SLI 5300 z Netii i hackowanie hasła admina

Marzec 1, 2012 by 0verlord

Ten jakże zacny router rozdawała kiedyś Netia w zestawie z telefonem i internetem i „swoim” firmwarem. Router domyślnie ma dwa poziomy dostępu – user (hasło na naklejce z tyłu, lub l/p user/user) i ściśle tajny, admin z niejawnym hasłem. Ale już niedługo niejawny 🙂

Router ogólnie jest zacny (ma np. funkcjonalność bramki VOIP i całkiem sensowny QOS), ale ma też kilka wad. Domyślnie nie da się zmienić hasła administratora (user admin). „Zablokowano” tą możliwość zwykłemu użytkownikowi. To oznacza, że np. nie możemy wyłączyć serwera dhcp ani ustawiać np. tras statycznych (i jeszcze kilku innych pomniejszych rzeczy).
Metody na dobranie się do admina ogólnie są dwie. Pierwsza jest gdzieś na forach elektroda.pl. Metoda dość ciekawa, bo także wykorzystująca obejście zabezpieczeń. Konto usera pozwala na zrobienie backupu, z którego wyjmuje się zakodowany dość mizernym szyfrem hasło admina i dekoduje na podstawie załączonego arkusza. Metoda skuteczna, ale mało efektywna. Do admina się dobierzemy, ale w dalszym ciągu nie zmienimy mu hasła. Nasza metoda jest jednak lepsza 🙂

Ta opowieść jest też z cyklu, dlaczego wszystkie aplikacje web powinny filtrować dane wejściowe i wyjściowe po stronie serwera, a nie Javascriptem po stronie klienta. Dlaczego? Filtrowanie JSem można wyłączyć korzystając z Firebuga. Tak to właśnie zrobiliśmy. Jak się okazało, brak możliwości zmiany hasła admina był „pilnowany” przy pomocy Javascriptu. A więc – firebug, odnalezienie odpowiedniego JSu, ustawienie breakpointa, „hack” i zmiana hasła admina bez ograniczeń i limitów.

Niech no żyje ten, kto wymyślił takie kozackie zabezpieczenie! Niech żyje! I niech się trzyma z daleka od bezpieczeństwa banku, w którym mam konto :->

Filmik poniżej. Włączcie fullscreen, będzie cokolwiek widać.

[swfobj src=”http://rst.evilpackets.org/wp-content/uploads/2012/03/sli5300_admin_hacking1.swf” align=”center” allowfullscreen=”true”]SLI 5300 hack hack[/swfobj]


Brak komentarzy »

No comments yet.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

trzydzieści cztery − = 28