Revelación remota de credenciales y configuración de modems Huawei con NmapRevelación remota de credenciales y configuración de modems Huawei con Nmap
He agregado un NSE llamado "http-huawei-hg5xx-vuln" que explota un par de vulnerabilidades de revelación de credenciales y configuración en modems Huawei HG5XX.
La primer vulnerabilidad fue encontrada por Pedro Joaquín de Websec, nos permite extraer la configuración del dispositivo. La segunda fue encontrada y reportada por ADiaz de la Comunidad Underground de México y permite extraer la contraseña pppoe.
La información que extrae "http-huawei-hg5xx-vuln" es:
- Credenciales PPPoE
- Modelo
- Versión de firmware
- IP del gateway
- DNS 1 y 2
- Segmento de red
- Conexiones activas inalámbricas y ethernet
- BSSID
Para obtener las credenciales PPPoE y configuración de un dispositivo Huawei HG5xx con Nmap:
$nmap -p80 --script http-huawei-hg5xx-vuln <objetivo>
En caso de ser un dispositivo vulnerable:
A continuación podrán encontrar una demostración de como obtener las credenciales y configuración de modems Huawei HG5xx con Nmap:
Referencias
- http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_web
- http://seclists.org/nmap-dev/2012/q2/346
- http://routerpwn.com/#huawei
YOUTUBE
TWITTER
FACEBOOK
RSS
CONTÁCTANOS