| Router
/ Gateway Hacking by thE_iNviNcilblE |
| Einleitung: |
| Hi
Leutz , Heute geht es um das Thema Router / Gateway Hacking wobei Hacking vielleicht ein bißchen übertrieben ist :) Wiedermal weisse ich darauf hin das ich keinerlei Haftung für Schäden die durch dieses Tutorial entstehen können trage :D und auf in die Schlacht :D Sorry für die lange Verzögerung ... habe auf ne Strafanzeige gewartet ;)) nein joke :) PS: ich hoffe das die Bilder immer verfügbar sind =) |
| Inhaltsangabe : |
| Was
sind Router und Gateways ? Was brauchen wir zum Suchen eines Routers / Gateways ? Wie gelangen wie nun in denn Router / Gateway ? Was kann ich alles im Router / Gateway machen ? Der Web Browser ! Vom spielerisch eine Firma lahmlegen ... ;) Schlusswort |
| Was sind Router und Gateways ? |
| Man kann sie als Knotenpunkte eines Netzwerks ansehen und sind von daher ziemlich interessant um ein komplettes Netzwerk zum Stillstand zu bringen *smilie* :). Router verbinden im Prinzip mehrere kleine Netze miteinander... Gateways arbeiten bis zur 7ten OSI Schicht und bieten von daher auch viel mehr Möglichkeiten z.B. in vollkommen andere Netze Pakete zu transportieren und wird häufig in großen LAN's / WAN's verwendet :) achja der Router arbeitet auf Schicht 3 :) ... Also man merke sich Sie Router und Gateways verbinden verschiedene Netze .. z.B. auch ein Netzwerk mit dem Internet .. wer es genauer haben will sollte hier und hier mal nachlesen :) |
| Was brauchen wir zum Suchen eines Routers / Gateways ? |
| Um einfach mal ein bißchen spielen zu können scannt ihr am besten euer Betreiber Netz ab ... dazu könnt ihr sehr gut den Languard Network Scanner benutzen. So ihr saugt euch das Teil und fangt an zu Scannen im Ewetel Netz z.B. 213.170.173.0 - 213.170.173.250. so dieser Netzwerk Scanner gehört zu Referenzklasse er findet auch Netzwerkfreigaben und kennt ein haufen Exploits (ISS 4.0 , ISS5.0 , Frontpage , CGI , Apache , Linux usw..) so für unseren Zweck kannst du in denn Optionen das Scannen nach solchen Sachen ausschalten damit das Suchen schneller funtzt !! Naja ich denke ich muss es auch hier wieder Erwähnen benutzt bitte Annonyme Proxies wenn ihr euch Einloggt :D und passt auf die IP darf sich nich ändern sonst wird man gekickt weil nur ein aktiver User auf dem System Administrieren darf !! |
| Wie gelangen wie nun in denn Router / Gateway ? |
| So
wir haben nun mit Languard einen Router gefunden erkennt man sofort
an der Bezeichnung und an dem Symbol , welches aussieht wie ein Leitungsrohr
(siehe Bild). Wie wir auch auf dem Bild sehen können sind Port
23 (Telnet) und Port 80 (HTTP) offen. Ich hatte richtig viel glück
gleich 3 Router hintereinander :))). So erstmal Daten sichten , was
meine ich damit ? ja genau SNMP anschauen klicken wir auf das "+"
und wir können die sysDescribtion , sysUptime , sysContact , sysName
, sysLocation sehen .. ok sysUptime is lustig zu sehen wie lange das
Teil schon an ist :)... aber aus denn anderen Daten , ja ich weiß
ihr denkt mit... und und ??? , genau können wir evtl. das Passwort
ableiten =). Ok auf dem Bild is jetzt ein schlechtes Bsp. aber man kann
ja nich alles haben ;)  Ich wähle heute mal die Professionelle Methode "Telnet" :) START --> Ausführen --> Telnet IP  und schon sind wir bei der Login Console über Telnet tippe ich meine Lieblingspwds ein :) adminsys , password , sysadmin yau drine :) hehe ja nich wundern is nich immer so einfach aber diese Firma hat soetwas wie billige Standartpasswörter also password als passwort is mehr als peinlich aber was solls wir sind dirne :) |
| Was kann ich alles im Router / Gateway machen ? |
| Ja
einmal drin im System könnten wir mächtigen Schaden anrichten
, der komplette Router steht unter unserer Kontrolle *GGG* und hier
entscheidet sich ob wir böse oder lieb handeln :). Ach ja ich habe
vergessen ihr wart ja alle noch nie in der Router Software also das
ist ganz einfach man drücke "?" + Enter :) und ........... Weitere nicht Lustige Möglichkeiten
: es kann das Passwort geändert werden , es kann das System
(Router) heruntergefahren werden was einen Total ausfall im Netzwerk
gleich kommt ... bei Firmen kann dort doch ein Schaden entstehen ,
es können die Dailup Accounts geklaut werden und noch viele andere
lustige sachen ....also wenn ihr erst das PWD ändert und dann
die Kiste herunterfährt hat der Admin wahrscheinlich Probleme
Kontrolle über die Routersoftware wiederzuerlangen ... |
| Der Web Browser |
| Der Unterschied zwischen Telnet ist im Prinip das man hier nich wirklich alle Möglichkeiten hat =) , aber doch die grundlegenden wichtigen Funktionen sind vorhanden .. |
| Vom spielerisch eine Firma lahmlegen ... ;) |
| Schlusswort |
| Ich ihr habt ein paar Tips und Hilfestellungen bekommen wie man solche Sachen anstellt ... wo die Gefahren stecken ... aber ich möchte nun nich die halbe Newbie Gemeinschaft auffordern nach Routern von Firmen zu suchen um diese Auszuschalten .... |
by thE_iNviNciblE @ Juni 2002