Wireless Hacking Part 3 SOHO Routers Hacking

WIRELESS HACKING PART 3 SOHO ROUTERS HACKING
WIRELESS HACKING PART 3 SOHO ROUTERS HACKING

ในที่สุดก็ปล่อยออกมาแล้วนะครับสำหรับ Wireless Hacking Part 3 *0* ปล่อยก่อน Wireless Hacking Part 2 อีก 555+ ในบทความ/คลิปนี้จะแสดงตัวอย่างการโจมตีเราเตอร์โดยใช้ช่องโหว่ของเราเตอร์ ประจวบเหมาะกับมีคนค้นพบ Worm ตัวนึงชื่อ TheMoon เมื่อ 2-3 วันมานี้ใช้ช่องโหว่ของเราเตอร์ Cisco Linksys หลายรุ่น[1] ในการแพร่พันธุ์ระหว่างเราเตอร์กับเราเตอร์ ซึ่งน่าสนใจมาก หลังจากที่ผมได้วิเคราะห์และเขียน Exploit ขึ้นมาใหม่นั้นก็ได้เจอช่องโหว่ Overflow เพิ่มเติมด้วย สำหรับช่องโหว่ที่หนอน TheMoon ใช้นั้นประกอบไปด้วยความรู้สองเรื่องคือ System Hacking กับ Web Hacking ซึ่งใครที่ผ่านการเข้าร่วม Hacking Workshop กับทาง MaYaSeVeN ไปแล้วก็น่าจะวิเคราะห์ Exploit และช่องโหว่นี้ได้ไม่ยากครับ ในทาง Web Hacking เราจะเรียกช่องโหว่นี้ว่า blind command injection แต่ถ้าในเชิง System Hacking เราจะเรียกว่า arbitrary code execution หรือ remote code execution นั้นเอง ช่องโหว่นี้ประกอบไปด้วย 2 ส่วน คือเป็นช่องโหว่จากการไม่สามารถ sanitize input ที่ผู้โจมตีป้อนเข้ามาได้ดีพอและไม่ต้องยืนยันตัวตนก็สามารถส่งคำสั่งไปที่เราเตอร์ผ่าน CGI ได้ ซึ่งในวิดีโอผมได้เขียน Exploit ขึ้นมาเพื่อทดสอบโจมตีเราเตอร์โดยใส่เพียงแค่ IP เราเตอร์ก็สามารถแฮกเราเตอร์ที่มีช่องโหว่ได้เลย โดยการ Exploit และส่ง Shellcode ที่เป็นสถาปัตยกรรม MIPS ขึ้นไปเปิด port 7777 ที่เราเตอร์ ซึ่งผลลัพธ์ความน่ากลัวของช่องโหว่ในครั้งนี้จะเป็นอย่างไรลองชมได้ในคลิปด้านล่างครับ 😀

วิธีป้องกัน: ในเบื้องต้นยังไม่มี firmware จากทาง Cisco Linksys ออกมาแก้ไขช่องโหว่ แต่สามารถหลีกเลี่ยงช่องโหว่นี้ได้โดยไปใช้ firmware อื่นๆ เช่น DD-WRT, Tomato,…

อ้างอิง: 1.https://isc.sans.edu/diary/More+on+HNAP+-+What+is+it%2C+How+to+Use+it%2C+How+to+Find+it/17648

cgi, cisco, Cracking Of Wireless Networks, e2000, e3000, e4000, exploit, hack, hacker, hacking, HNAP, linksys, mayaseven, python, Router, soap, SOHO, wifi, wireless, Wireless LAN, แฮก, แฮก ไวเลส, แฮค, ไทย
เรื่องก่อนหน้า
การแฮกเว็บ The Fundamentals of Web Hacking [Web Hacking Series Part 1]
เรื่องถัดไป
Hack your Raspberry Pi to play music wirelessly from any iOS device

Related Posts

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *

Fill out this field
Fill out this field
โปรดใส่ที่อยู่อีเมลที่ใช้งานได้
You need to agree with the terms to proceed