Paradise ReTRyMaS
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.
Paradise ReTRyMaS

By ReTRyMaS - FreeWeb

-20%
Le deal à ne pas rater :
(Adhérents Fnac) Enceinte Bluetooth Marshall Stanmore II Noir
199.99 € 249.99 €
Voir le deal

Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

-Hack LiveBox-

Aller en bas  Message [Page 1 sur 1]

1-Hack LiveBox- Empty -Hack LiveBox- Mer 22 Juil - 17:58

Admin


Admin

LiveBox Hacking

Par Onerius Blog
Le [2009-05-31] à 19:55:40



Présentation : Il était tard, et je ne savais quoi faire de mon temps... Dans ma petite chambre sombre, éclairé uniquement par mon écran 19 Pouces et ma Télévision 15 Pouces où Matrix tournait en boucle via la PS2 depuis près de 3h. Réchauffé par un Thé, et occupé par une Cigarette... Je cherchais une occupation. Puis dans un moment de perte de moi-même je me suis dit "Tiens Onerius. Pourquoi ne pas chercher des Failles exploitables à distance dans la LiveBox ?". Et c'est ainsi que je commence cet article... Au moment où j'écris ces lignes, nous sommes en 2008, et pour les FAI Orange, le moyen le plus simple pour se connecter à Internet est d'utiliser du matériel sensible dénommé : LiveBox. La LiveBox est une passerelle entre votre ordinateur personnel et Internet. Cette dernière s'occupe de la gestion des Flux Entrant et Sortant. Elle intègre également des règles de filtrage simple et configurable via Interface Web (Port 80). Néanmoins, elle possède un trou de sécurité assez sévère : Un accès Telnet (Port 23)... Vous devez sûrement vous dire "Et alors ?". C'est ce que je me suis dit au début, jusqu'à ce que je trouve après quelques test manuel, le Login et le Password de cet accès Telnet. Et étant donné que les LiveBox sont conçu en série comme beaucoup de choses dans notre société de consommation, vous pouvez conclure de vous-même. 23h00 : Début de Scan sur LiveBox Orange avec Nmap (192.168.1.1) Je commence donc à scanner machinalement la LiveBox, afin d'en savoir plus à son propos. Et le Résultat m'as surpris à vrai dire. Surtout lorsque l'on sait que cet un appareil à usage stricte : Téléphonie + Connexion Internet + Filtrage. 23h20 : Analyse des services tournant sur la LiveBox grâce au Pipe XML de Nmap Après avoir fait du scanning et analyser le traffic Ethernet avec Wireshark, je me suis mis à tester les Services définit dans le Pipe XML de Nmap. En effet, plusieurs ports sont ouverts, donc plusieurs possibilités d'intrusion sont offerte. Au final, je me suis attardé sur le service Telnet. Pourquoi ? Pour la simple raison qu'il demandait directement un Login et un Password. Donc je me suis dit : "Si je Bypasse ça, je pourrais rentrer et voir ce qu'il se cache derrière..." 23h45 : Connexion réussi sur Telnet via Login/Pass Après quelques minutes de recherche manuelle, j'ai finalement réussi à trouver le couple Login/Pass : root/1234. Bien entendu, je n'avais testé manuellement que sur des couples Login/Pass que l'on retrouve le plus souvent sur les systèmes configuré par défaut (admin/admin, root/root, admin/12345, root/12345, admin/azerty, root/azerty, azerty/azerty ...). Au final donc, nous obtenons un Shell Telnet sur la LiveBox. 23h50 : Fin de test des commandes Général Linux Lors de la phase de Scanning avec Nmap, on peut voir que la LiveBox tourne sous Linux, avec un noyau 2.6.x. Par conséquent, la logique veut que l'on test les différentes commandes possible, la première étant "ls". Mais au fur et à mesure de ces test, j'ai compris qu'en réalité, seule les commande désigné lors du "ls" fonctionnait, et où certains était même des dossiers et non des programmes du Firmware. 23h55 : Trouve clé WPA dans le Firmware Après quelques recherches dans les bas fond du Firmware de la LiveBox, j'ai réussi à trouver la clé de Cryptage normalement utilisé lors des échanges via WiFi (802.11g). Ce qui peut s'avérer assez dangereux au final... 23h58 : Trouve Login/Pass du Compte Client Orange dans la LiveBox et Adresse IP Encore après quelques minutes de recherche, j'ai également trouvé un tool dans le Firmware permettant de renseigner beaucoup trop d'informations à mon gout. C'est à dire son Adresse IP visible depuis le Net, l'ID et le Password du Compte Client Orange. 0h00 : Trouve une possibilité d'obtenir un accès distant sur la LiveBox via Telnet À partir ce là, j'ai souhaité tester si la possibilité de se brancher à distance dans le Shell Telnet de la LiveBox était possible... Et ainsi, comme je l'avais pensé, cela est bien faisable. Les Pirates pourrait alors avoir accès à toute les informations sur l'utilisateur connecté (ID/Pass du Compte Client Orange, Clé WEP/WPA...), mais également il pourrait lui effacer sa configuration, redémarrer sa LiveBox ou même l'éteindre... Et tout ceci, à distance. 0h05 : Explose ma connexion en tapant "erase" !! -_-' Heu... Ouais, enfin voila quoi, tout le monde fait des erreurs. Et j'ai mis presque 30 minutes à tout remettre en ordre après ça à cause des problèmes de configuration. 0h45 : Lancement d'un Scan sur http://192.168.1.1:80 Après la remise en route de ma LiveBox, je me suis dit : "Il existe une Interface Web permettant de configurer la LiveBox. PHP et Apache ne peuvent pas être stocké dans cet appareil... Alors pourquoi ne pas scanner avec IntelliTamper ?". Et oui, car peut-être existe t'il des fichiers permettant des choses intéréssantes, comme Bypasser le système Login/Pass de la page d'accueil... Au final, il n'y avait rien d'intéréssant, seulement un fichier CSS et un fichier JS, ainsi qu'un dossier /images vide. 2h00 : Ecriture de l'article Et voilà donc où mes recherches se sont stopé. Pour la simple et bonne raison que j'en avais assez vu, et que j'avais compris qu'il était déjà possible de faire beaucoup de choses... Donné Constructeur : http://mvcdlm.free.fr/cbox/Telnet.pdf

https://paradise-retrymas.kanak.fr

Revenir en haut  Message [Page 1 sur 1]

Sujets similaires

-

» Hack livebox

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum