Merhabalar,
Bu yazımızda sizlerle Allegro RomPager da bulunan başka bir zafiyeti inceleyeceğiz. Bu zafiyet önceki Misfortune Cookie yazısında incelediğimiz zafiyete benzer şekilde saldırganın yönetim paneline erişimini sağlıyor.

Zafiyetin nedeni modem ayarlarının yedeğini aldığınızda oluşan “rom-0” isimli backup dosyasının password protected olmamasıdır. URL üzerinden dosyaya erişmeye çalıştığımız takdirde hiçbir şifre talep edilmeden bu dosya indirilebilecektir.

Backup sayfası

Elde edilen bu dosyanın içeriği LZS algoritmasıyla sıkıştırılmış olup online decoderlar ile çözüldükten sonra içeriğine rahatça erişilebilir.
Peki bu dosyanın içerisinde hangi bilgiler var? Router’ın konfigurasyon bilgileri ve daha da önemlisi giriş için kullanılan kullanıcı adı ve parola!

Bu bilgileri elde ettikten sonra yönetim paneline erişmemiz ise an meselesi.

Gördüğünüz üzere zafiyetin istismarı bu kadar basit. Etki alanını tahmin etmek isterseniz bu shodan raporuna bakmanız yeterli.

Bir cihazın rom-0 zafiyetine sahip olup olmadığını kontrol etmek için ise şöyle ufak bir bash scripti hazırladım.

#!/bin/sh

if [[ $1 == "" ]]
then
echo "Usage: $0 "
exit
fi

a=`curl -I "http://$1/rom-0" 2>&1`

if [[ $a == *"401 Unauthorized"* ]]
then
echo "Safe."
else
echo "Not Safe!"
fi

Bir sonraki yazıda görüşmek üzere.

Kaynakça:

https://www.gokmenguresci.com/
https://rootatnasro.wordpress.com/

TR | Rom-0 Zafiyeti CanYouPwnMe

Shodan Discovery?

Shodan internet üzerinde tüm dünyaya ait ilginç şeyler bulabileceğiniz bir arama motorudur. Bunlara örnek verirsek kameralar , bitcoin akışları , zombi haline getirilmiş bilgisayarlar , üzerindeki serviste zaafiyet bulunduran portlar , SCADA sistemler ve daha nicelerini bulabiliriz. Üstelik daha spesifik aramalar da yapmak mümkündür. Arama sonucunda Shodan bize Dünya üzerinde zaafiyetli hostları sayı vererek gösterir.

Burada örnek bir Shodan Bitcoin raporunu görüyoruz.

Sample Report

Peki Shodan üzerinde nasıl keşif yapacağız?

Arama butonunun yanındaki Explore sekmesine tıkladığınızda popüler aramalar altında bazı işe yarar arama sonuçlarını bulabilirsiniz. Yapılan arama sonuçlarında hedefimizin daha ayrıntılı bilgilerine ulaşmak için “details” sekmesine tıklayarak “City, Country, Organization, ISP, Last Update, Hostname” bilgilerine ve harita üzerindeki konumuna erişebiliriz.

Bu arama motoru Google’da bulunan “site: , intext: , inurl:” gibi spesifik arama komutlarına sahiptir.

Bunları ele alalım.

• Port Taraması

Port taraması örneği || https://shodan.io/search?query=port:22,80,445

Shodan Port Searching

Port parametresini kullanarak 22,80,445 portlarını tarattık.

• Server Taraması

Server taraması örneği || https://shodan.io/search?query=server:webcam

Shodan Server Searching

Server parametresi ve sihirli kelimemiz sayesinde Default şifrelere sahip yüzlerce kameraya ulaştık. Siz daha hoş şeyler de bulabilirsiniz.

• İşletim Sistemi Taraması

İşletim Sistemine göre tarama örneği || https://shodan.io/search?query=os:"linux"


Shodan OS Searching

OS parametresini kullanarak Linux sistemleri tarattık. Sol tarafta Linux versiyonlarını daha detaylı bulabilirsiniz.

• Ülkeye Göre Tarama
  

Ülkeye göre tarama örneği || https://shodan.io/search?query=country:TR


Shodan Country Searching

Country parametremizle Türkiye üzerinde tarama yaptık. Bazı büyük şirketlere ait sonuçlara ulaştık.

• Şehre Göre Tarama

Şehre göre tarama örneği || https://shodan.io/search?query=city:"new york"

Shodan City Searching

City parametremizi kullanarak New York üzerindeki zaafiyetli sistemlere ulaştık.

• Şirket(Organizasyon) Taraması

Şirkete göre tarama örneği || https://shodan.io/search?query=org:”Turk+Telekom”

Shodan Organization Searching

• Host Üzerinde Kullanılan Ürüne Göre Tarama

Ürüne göre tarama örneği || https://shodan.io/search?query=product:”MySQL”

Shodan Product Example

Product parametresini kullanarak MySQL kelimesini tarattık. Çıkan sonuçlarda MySQL versiyonlarına ulaştık.

Daha detaylı arama sonuçlarına ulaşabilmek için aramamızda iki ve daha fazla parametreyi birlikte kullanabiliriz. Örneğin;

https://shodan.io/search?query=country:US,TR os:”linux”

Shodan MultiParameter Searching

Birden fazla parametre kullanarak çemberimizi daralttık. Arama sonucunda Amerika ve Türkiye üzerindeki Linux makinelere ulaştık.

Bahsetmeden geçmeyelim Shodan üzerinden exploitte arayabilirsiniz. Burada bulduğunuz exploitler genel olarak Exploit-DB üzerinden gelir. İşinize yarayacak her türlü exploiti bulabilirsiniz.

Örneklerle Shodan üzerinde keşif yaptık. Gördüğünüz üzere özel parametrelerimizle daha spesifik sonuçlara ulaştık. Çıkan sonuçlarda hedefimize ait veri toplamaya yönelik birçok ayrıntıya da ulaşmış olduk. Shodan üzerinde ne arayıp ne bulmak istediğiniz sizin hayal gücünüze kalmış.

TR | Shodan Discovery CanYouPwnMe