Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 27 kwie 2018 14:48:58 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 27 kwie 2018 14:00:22
Posty: 3
Dostałem od ISP Dasana H665, można powiedzieć że jako tako działa. Technik nie zmienił domyślnego hasła dla kont użytkownika ani administratora (odpowiednio user:1234 i admin:vertex25) więc pierwsze co zrobiłem to dla własnego bezpieczeństwa zmieniłem hasło do konta administratora na silne - domyślnie te Dasany mają włączony dostęp do panelu administracyjnego od strony WANu, z kolei sieć jest tak zaprojektowana, że mam bezpośrednią łączność z sąsiadami przez ip prywatne z puli 172.16.0.0 – 172.31.255.255. Oznacza to tyle, że mogę się zalogować do panelu administracyjnego Dasana mojego sąsiada (próbowałem - działa) i zrobić co tylko chcę.
Teraz ze zmienionym hasłem administratora poczułem się trochę bezpieczniej, ale poszperałem jeszcze trochę w tym interfejsie webowym i odkryłem lukę bezpieczeństwa w oprogramowaniu tego routera, pozwalającą na wyciągnięcie hasła do PPPoE bez konieczności bycia zalogowanym do panelu administracyjnego Dasana. Oznacza to tyle, że nieważne jak skomplikowane hasło ustawię, każdy od strony WANu bez problemu może sobie wyciągnąć moje hasło do ISP bez żadnego problemu jednym zapytaniem HTTP GET. Przed tym też chciałbym się zabezpieczyć, ale w interfejsie webowym niewiele można zdziałać, więc poszukałem trochę w sieci czy do tego Dasana nie ma czasem dostępu przez terminal i znalazłem sprzeczne informacje. W niektórych miejscach można znaleźć informacje, że Dasan (a przynajmniej niektóre modele) posiadają wbudowany serwer SSH działający na domyślnym porcie 22, jednak u siebie nie mogę się połączyć na tym porcie z żadną usługą ani od strony LANu ani od strony WANu.
Nmap pokazuje coś takiego:
Kod:
PORT    STATE    SERVICE
21/tcp  filtered ftp
22/tcp  filtered ssh
23/tcp  open     telnet
53/tcp  open     domain
80/tcp  open     http
161/tcp filtered snmp

i rzeczywiście na porcie 23 mam łączność z jakimś serwerem, pyta o login i hasło w taki sposób:
Kod:
tc login:
Password:

ale jeszcze mi się nie udało zalogować, nie przyjmuje haseł do interfejsu webowego, ani admin ani user, nic nie przechodzi. Może któryś z forumowiczów wie o jaki login i hasło chodzi?


Na górę
Post: pt, 27 kwie 2018 21:01:35 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: sob, 15 paź 2011 11:12:15
Posty: 61
Rozmawiałeś z
Elmatem ?


Wysłane z iPhone za pomocą Tapatalk


Na górę
Post: pt, 27 kwie 2018 22:24:08 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 27 kwie 2018 14:00:22
Posty: 3
Nie rozmawiałem z Elmatem bo do Elmatu nie mam raczej kontaktu. Wydaje mi się, że rozmowa z Elmatem mogłaby mieć sens gdybym był ich klientem, a ja jestem tylko abonentem mojego ISP który prawdopodobnie kupuje te Dasany od Elmatu, więc jeżeli już to powinienem się skontaktować z moim ISP, ale na razie nie chcę się wychylać bo różnie to w Polsce bywa ze znajdowaniem i zgłaszaniem podatności (https://niebezpiecznik.pl/post/uwaga-pe ... agodzenie/). Nie chciałbym mieć później przez to jakichś nieprzyjemności.
Udało mi się znaleźć w internecie "tajny" login do tego serwera o którym pisałem wcześniej. Login o tyle ciekawy, że po jego wpisaniu serwer nawet nie prosi o hasło tylko od razu oddaje do dyspozycji okrojonego shella. Wygląda na to że podstawowe komendy działają jak powiny i mamy do czynienia z jakimś Linuksem:
Kod:
$ telnet 192.168.55.1
Trying 192.168.55.1...
Connected to 192.168.55.1.
Escape character is '^]'.
tc login: dnsekakf2$$
# uname -a
Linux tc 2.6.36 #1 SMP Mon Aug 14 06:52:18 UTC 2017 mips unknown
#

Oraz użytkownik ma prawa roota. Czyli teoretycznie jestem w stanie zalogować się do routera sąsiada używając tego tajnego loginu i zrobić co mi się żywnie podoba. Np. użyć tcpdump i podsłuchiwać ruchu sieciowego - wykradać hasła i loginy. Nieciekawa sprawa z tym routerem, widać że Chińczycy się nie przyłożyli w kwestii bezpieczeństwa produktu :)


Na górę
Post: sob, 28 kwie 2018 10:24:16 
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: śr, 05 mar 2008 23:57:45
Posty: 421
Trzeba być na bieżąco ;) https://niebezpiecznik.pl/post/od-27-kw ... imilarpost
Możesz zdjąć już maskę :D

_________________
elo problem
jak mogę usunąć wszystko z internetu
ale tak żebym wszedł w internet i stworzył folder


Na górę
Post: sob, 28 kwie 2018 11:40:24 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: sob, 15 paź 2011 11:12:15
Posty: 61
Mogę zrobić zgłoszenie za ciebie do elmatu zgadzasz się ?


Wysłane z iPhone za pomocą Tapatalk


Na górę
Post: sob, 28 kwie 2018 14:59:03 
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób

Rejestracja: pt, 27 kwie 2018 14:00:22
Posty: 3
MIKRO pisze:
Mogę zrobić zgłoszenie za ciebie do elmatu zgadzasz się ?

Ok, za chwilę podeślę ci na PW szczegóły tego co udało mi się do tej pory znaleźć.


Na górę
Post: czw, 31 maja 2018 23:47:05 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: czw, 18 cze 2009 12:45:49
Posty: 243
Nie podoba mi się to że klienci dostają się do końcówek ONU przez telnet. Czy ktoś zna sposób na zablokowanie tego?


Na górę
Post: ndz, 03 cze 2018 16:27:14 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 105
Lokalizacja: Rzeszów / Warszawa
Wytnij ruch TCP/23 między końcówkami na olcie. Z tym że może się trafić wtedy sytuacja, że przyleci jakiś klient, który chce mieć ten port odblokowany, bo np. ma onu w bridge i postawił za nim serwer nasłuchujący na telnecie - ale to już inna sprawa ;)


Na górę
Post: ndz, 03 cze 2018 19:51:58 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: czw, 18 cze 2009 12:45:49
Posty: 243
Wolałbym na końcówce klienckiej


Na górę
Post: ndz, 03 cze 2018 20:08:11 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: śr, 23 sie 2017 9:16:03
Posty: 61
tukafa pisze:
sieć jest tak zaprojektowana, że mam bezpośrednią łączność z sąsiadami przez ip prywatne z puli 172.16.0.0 – 172.31.255.255. Oznacza to tyle, że mogę się zalogować do panelu administracyjnego Dasana mojego sąsiada

Też mnie ciekawi czy to normalna praktyka? Posiadam GPON lokalnego dostawcy i jest dokładnie tak samo


Na górę
Post: ndz, 03 cze 2018 23:23:32 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 10 cze 2013 9:00:41
Posty: 105
Lokalizacja: Rzeszów / Warszawa
qbal pisze:
Wolałbym na końcówce klienckiej

Trochę to mija się z celem, bo jak klient resetnie urządzenie, to znów sąsiady się będą do niego mogły włamywać... musiałbyś mieć regułkę wrzuconą w profilu omci, żeby się synchronizowała nawet po factory resecie (tak samo jak dane do logowania do ppp, jeżeli używasz w sieci). Coś na poziomie sieci w tych warunkach to tylko z poziomu czegoś, do czego wszystkie onu się schodzą. Chyba że wyjdzie jakieś nowe FW, gdzie normalnie telnet na wanie jest wyłączony, a jak klient chce i zdaje sobie sprawę z ryzyka, to sobie włączy w ustawieniach (jak powinno być wszędzie, to powinna być zawsze opcja opt-in, a nie opt-out).

Pagnite pisze:
Też mnie ciekawi czy to normalna praktyka? Posiadam GPON lokalnego dostawcy i jest dokładnie tak samo

To może być jedna z dwóch rzeczy:
a) zła separacja podsieci danych od podsieci "monitoringu i zarządzania" (zresztą w *PONach to zlazło do warstwy łącza danych, więc tu nawet nie trzeba robić osobnej podsieci)
b) tak jest zrobiona adresacja końcówek w całej sieci, a "zewnętrzne" IPv4 są robione netmapem na brzegówce operatora.


Na górę
Post: ndz, 03 cze 2018 23:40:00 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent

Rejestracja: czw, 18 cze 2009 12:45:49
Posty: 243
Pisałem do elamtu w tej sprawie, czekam na odzew


Na górę
Post: wt, 05 cze 2018 8:51:58 
Odpowiedz z cytatem
Offline
Subskrybent
Subskrybent

Rejestracja: czw, 12 lut 2015 0:02:27
Posty: 399
Lokalizacja: Łódź
Do 15 czerwca będzie wydany nowy fw ;)

Wysłane z mojego GT-S7580 przy użyciu Tapatalka


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest sob, 22 wrz 2018 5:16:27

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl