Board Stats

  • stats Total de Usuarios: 23211
  • stats Total de Mensajes: 108071
  • stats Total de Temas: 10376
  • stats Total de Categorías: 15
  • stats Total de Foros: 74
  • stats Máx. usuarios conectados (simultáneamente): 1021

Ultimo registro



Autor Tema: Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)  (Leído 1710 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado maripuri

  • Master
  • Usuario
  • ******
  • Mensajes: 23047
  • Mari
    • WirelessWindows
Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« en: Diciembre 24, 2018, 17:21:50 pm »
https://i.postimg.cc/C51zHr4D/curl-example-1.png
Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)



Citar
On Friday, December 21, 2018, our honeypots observed an interesting scan consisting of a GET request for /get_getnetworkconf.cgi. Upon further investigation, we found this traffic was targeting Orange Livebox ADSL modems. A flaw exists in these modems that allow remote unauthenticated users to obtain the device’s SSID and WiFi password.
Cerca de 20.000 routers ADSL Livebox de Orange afectados en España y Francia por una brecha de día 0 que permitía obtener la contraseña WiFi..  con una simple petición GET a "/ get_getnetworkconf.cgi" revelará las credenciales de WiFi del modem de Orange Livebox en texto sin formato.



Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  / badpackets.net
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  /  twitter
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.

Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
  zadewg  / github
« Última modificación: Diciembre 24, 2018, 17:27:14 pm por maripuri »
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
 
Sorry, you are not allowed to see this part of the text. Por favor ingresa o regístrate.
No preguntes sobre temas del foro por privado, participa en el.

Desconectado tasss

  • Usuario
  • *
  • Mensajes: 53
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #1 en: Diciembre 25, 2018, 10:06:12 am »
Pero se puede hacer algo con esto o sólo información, y ya está el tema solucionado.

Desconectado juanmose

  • Usuario
  • *
  • Mensajes: 124
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #2 en: Diciembre 25, 2018, 10:24:02 am »
Yo no lo veo preocupante para usuarios como yo, que hacemos un uso doméstico habitual y sencillo del PC, es decir, yo por lo que llevo leídos en un par de horas, apenas me he enterado de nada y yo no sabría hacer eso ni de coña. Ahora un licenciado en informática supongo que sí con todos los conocimientos adquirido en su carrera.

Un saludo
« Última modificación: Diciembre 25, 2018, 10:25:33 am por juanmose »
No me vendas mero, Baldomero

Desconectado chus87

  • Usuario
  • *
  • Mensajes: 3
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #3 en: Diciembre 25, 2018, 13:17:43 pm »
Esta noche han capado la vulnerabilidad.
Ahora piden user/pass.
Anoche mi hice un listado en bash de las IP´s que tiene Orange, y con un "for" dejé pasando un "curl" toda la noche.
Las primeras que encontró si que contenía los datos, pero después ya nada.
Hoy he probado alguna IP que ayer era vulnerable, y hoy ya no lo es.

Desconectado albrto666

  • Usuario
  • *
  • Mensajes: 1
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #4 en: Diciembre 26, 2018, 12:44:21 pm »
Esta noche han capado la vulnerabilidad.
Ahora piden user/pass.
Anoche mi hice un listado en bash de las IP´s que tiene Orange, y con un "for" dejé pasando un "curl" toda la noche.
Las primeras que encontró si que contenía los datos, pero después ya nada.
Hoy he probado alguna IP que ayer era vulnerable, y hoy ya no lo es.

Estaría genial compartir esos datos para ver si tenemos alguno "cerca" y poder avisarles :)

Desconectado ZuL

  • Usuario
  • *
  • Mensajes: 5
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #5 en: Diciembre 26, 2018, 20:40:44 pm »
¿Alguien conoce por ahí algún listado con los datos extraídos para ver si están mis redes entre ellos? ;)

Me sorprende que lo hayan tapado tan rápido, pero esto no es como un ataque wifi que solo se pueden sacar las que estuviesen a su alcance, aquí cualquier router que estuviese encendido durante estos días habrá expuesto su contraseña y mientras no se cambie, cualquier usuario que haya hecho un escaneo completo tendrá las contraseñas de todos los routers. Es cuestión de que alguno haga una miniaplicación para escanear ssids cercanos y cotejarlos con el listado para dar su clave.

Desconectado xaviernea

  • Moderador
  • Usuario
  • *****
  • Mensajes: 609
  • The Prodigy Spanish Crew/Facebook
    • The Prodigy Spanish Crew
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #6 en: Diciembre 26, 2018, 21:48:52 pm »
Es que aunque no sea un ataque, ni un ataque wireless, afecta porque conociendo la ip publica tambien han podido ser atacados, tan fácil con conocer la ip publica, saber que es el puerto 8080 y que comando utilizar. Yo mis ubiquitis no las tengo en una VPN, tengo configurados los puertos para cada ubiquiti y sabiendo la ip que me da vodafone puedo entrar sin problemas desde cualquier lugar del mundo mientras tenga conexión a internet.

#SomosUbiquiti

Desconectado chus87

  • Usuario
  • *
  • Mensajes: 3
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #7 en: Diciembre 27, 2018, 23:15:35 pm »
Estaría genial compartir esos datos para ver si tenemos alguno "cerca" y poder avisarles :)

Hola!
Te lo pasaría bien a gusto, pero borré todo.
Solo sacó... 15-20 y ninguna de las que yo conozco.
Para la próxima, sabiendo que os puede interesar, las guardaré.

Un saludo.

Desconectado AMHz

  • Usuario
  • *
  • Mensajes: 44
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #8 en: Enero 02, 2019, 20:49:38 pm »
Es más que una curiosidad pero externamente no se puede sacar una IP publica, a no ser que hagas un servidor y una maquina de ese entorno entre a tu página web

Pero gracias por la curiosidad 😍

Desconectado chus87

  • Usuario
  • *
  • Mensajes: 3
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #9 en: Enero 03, 2019, 10:37:47 am »
Feliz año gente!
Saqué el listado de aquí:
Orange

    62.32.128.0/17
    62.37.0.0/16
    62.36.0.0/16
    80.102.0.0/15
    81.92.128.0/20
    83.231.0.0/17
    85.48.0.0/12
    88.87.192.0/19
    90.160.0.0/12
    94.229.192.0/20
    212.31.32.0/19
    212.169.128.0/17
    213.143.32.0/19
    213.151.96.0/19
    217.71.192.0/20

En bash hice un pequeño script que me rellenaba un fichero de texto con las IP´s, y luego con un "for" iba leyendo ese fichero"

Desconectado Voromir

  • Usuario
  • *
  • Mensajes: 121
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #10 en: Enero 03, 2019, 13:35:31 pm »
🎇🎆🎉Feliz año chus87 🎉🎆🎇

Muchas gracias por el aporte
Un saludo 🎅🎁

Desconectado AMHz

  • Usuario
  • *
  • Mensajes: 44
Re:Orange Livebox dia 0 (obtención de SSID y contraseña WiFi)
« Respuesta #11 en: Enero 03, 2019, 13:52:41 pm »
Feliz año gente!
Saqué el listado de aquí:
Orange

    62.32.128.0/17
    62.37.0.0/16
    62.36.0.0/16
    80.102.0.0/15
    81.92.128.0/20
    83.231.0.0/17
    85.48.0.0/12
    88.87.192.0/19
    90.160.0.0/12
    94.229.192.0/20
    212.31.32.0/19
    212.169.128.0/17
    213.143.32.0/19
    213.151.96.0/19
    217.71.192.0/20

En bash hice un pequeño script que me rellenaba un fichero de texto con las IP´s, y luego con un "for" iba leyendo ese fichero"

Muchas gracias!