Eae galera tudo certo ?
Ah um tempo atrás eu estava pesquisando alguns router(roteadores) vulneráveis a diversos tipos de ataques mas comuns, Durante a pesquisa encontrei 10 routers com senhas padrões em apenas um range de ip do modelo DSLink 260E, Todos com senhas padrões e com (forms) para alteração de DNS, Em 10 routers obtive sucesso realizando alteração de DNS.
Então desenvolvi um mini scanner em python, que realiza um pequeno bruteforce com usuários e senhas padrões definidos dentro do código e depois de encontrado usuário e senha ele envia um request get realizando a alteração dos DNS.
Execução:
- root@jh00n:~/Desktop/codes# python xpl.py <IP>
- [Aqui você será definido o ip do roteador]
- [ + ] DNS changed sucess in: 127.0.0.1 | user@password
- Em caso de sucesso o return "DNS changed sucess in: IP | user@password"
[ DEMO ]
SCRIPT DOWNLOAD :
https://github.com/jh00nbr/xplDSLink260E/blob/master/xpl.py
O que se pode fazer com essa vuln? Posso alterar o DNS e transferir para algum site falso por ex.?
ResponderExcluir