WiFi-Turk.com

Previous
DD-WRT açıgı - Exploit ile admin bilgilerini çalma
DD-WRT açıgı - Exploit ile admin bilgilerini çalma
DD-WRT firmware kullanan cihazlarda bir açik tespit edildi. Bu açik sayesinde admin bilgilerini ele geçirmek mümkün.

Resimde gördügünüz Linksys WRT54GL örnegin DD-WRT arayüzü kullanmakta. Normalde bir kablosuz agin sifresini kirip web arayüzüne girdikten sonra karsimiza çikan yönetici girisi sayfasinda tikanip kaliyoruz çünkü yönetici bilgileri artik default olmadigindan panele giris yapmamiyoruz. Tek çözüm Bruteforce (deneme yanilma yöntemi) veya Wordlist (listede olan kelimeleri sira sira deneyen) atagi ki bunlarda kesin çözümler degil.

DD-WRT kullanan cihazlarda bir açik tespit edildi. Bu açik sayesinde fazla ugrasmadan yönetici bilgilerine ulasip panele giris yapmak mümkün. Bu açigi gelistirip CSRF (Cross Site Request Forgery) atagi yapmak mümkün. Örnegin resme gizlice bir kod ekliyoruz ve manipule edilmis resmi herhangi bir foruma yerlestiriyoruz. Lütfen WiFi-Turk haricinde denemelerinizi yapiniz :P
Resmi gören ve DD-WRT yönetim arayüzüne sahip olan bütün cihazlari saldirgan kisi kontrol altina alabilir.


Yönetim arayüzünde tüm yetkilere sahip olunmasindan dolayi örnegin http://192.168.1.1/cgi-bin/;calistirilacak_komut adres satirina yazarak cihaza istedigini yaptirabilir.
192.168.1.1 cihazin IP adresi.

Bu açigin kullanimini ileriki günlerde kullandigim Linksys WRT54GL üzerinde deneyerek anlatmaya çalisacagim. Açigin bir yamasi DD-WRT.com tarafindan çikarildi. Yamayi indirmek için sitesinden DD-WRT V24 preSP2 adli dosyayi indirip cihazinizi flashlemeniz yeterli.

dd-wrt
exploit
ddwrt

Yeni Yorum Ekle

Gönderdiğiniz yorum yönetici onayından geçtikten sonra yayınlanır. Yapılan yorumlardan yorum sahibi sorumludur, WiFi-Turk.com sorumlu tutulamaz.

tartış(0 Yorum)

<----- AD | REKLAM ----->
<----- AD | REKLAM ----->
1.7/5 (toplam 6 oy)
Paylaş
Hit Haberler (Son 30 Gün)
Birden Fazla Ağa Bağlanarak İnternet Hızınızı Artırın!
Birden Fazla Ağa Bağlanarak İnternet Hızınızı Artırın!

Bağlandığınız ağları birleştirerek internet hızınızı artırın.

Win 7 RTM Explorer, Wireless bağlantılarda sorun
Win 7 RTM Explorer, Wireless bağlantılarda sorun

Microsoft Wireless Bağlantı Girişimi Esnasında Donma Sorunları

WiFi-TURK Üye Haritası Yenilendi!
WiFi-TURK Üye Haritası Yenilendi!

Üyelerimizin konumlarını paylaşabileceği haritamız güncellendi.

Yeni Samsung RF4289 Buzdolabı
Yeni Samsung RF4289 Buzdolabı

Samsung'dan Wi-Fi Destekli Buzdolabı

10Gbps hızında Wi-Fi: 802.11ax standartı
Huawei Logo

Yeni geliştirilmekte olan 802.11ax Wi-Fi standartı, günümüzün en hızlı standartı olan 802.1...

En Tartışmalı Haberler
Birden Fazla Ağa Bağlanarak İnternet Hızınızı Artırın!
Birden Fazla Ağa Bağlanarak İnternet Hızınızı Artırın!

Bağlandığınız ağları birleştirerek internet hızınızı artırın.

WPA/WPA2 Açığı: Defcon18'de Hole196 Sunumu
WPA/WPA2 Açığı: Defcon18'de Hole196 Sunumu

WPA/WPA2 protokolünde bulunan açıklar Defcon18 hacker konferansında tanıtıldı.

Netgear R6300 Gigabit Wi-Fi Router, 802.11ac ile gelen ilk ürün
netgear r6300

Önümüzdeki yılların yeni Wi-Fi standartı olması neredeyse kesinlik kazanan 802.11ac standart...

Wi-Fi sinyalini engelleyen duvar kağıdı
Wi-Fi sinyalini engelleyen duvar kağıdı

Fransız araştırmacılar evdeki sinyalin dışarı çıkmasını engelleyen ama dışardaki sinyal...

IEEE'den yeni Wi-Fi standartı 802.11-2012
ieee

3.65 GHz ve 3.7 GHz frekans bandında veri alışverişi yapan 802.11-2012 veri tıkanıklığını ...