Root toegang tot Telenet HGW

[raf1]

De integrale aflevering van Koppen over ethisch hacken staat al online: http://deredactie.be/permalink/1.2120712

[Tomby]

Blijkbaar vinden de 'slachtoffers' het niet zo ethisch : http://tweakers.net/nieuws/99085/belgis ... -hack.html

[Heronic]

Ben geen hacker maar wel blij dat ik mijn bank ertoe gekregen heb over te schakelen naar een veiliger systeem onder de anonieme "dreiging" de code vrij te geven die het hele gebeuren capteerde. De code was er, kleine halve dag werk en het werkte nog vlot ook, reeds op korte tijd had ik de meeste van mijn eigen combinaties al gecapteerd. Soms hebben bedrijven een stimulans nodig om iets echt aan te pakken.

[stuntlc]

De integrale aflevering van Koppen over ethisch hacken staat al online: http://deredactie.be/permalink/1.2120712

bedankt voor de link

[Heronic]

Torfs zei net op de radio dat de kul wel degelijk klacht gaat indienen!

[ITnetadmin]

Het zag er interessant uit. Als ik ns tijd heb kom ik zeker ns af. Ben wel geen programmeur, maar als netwerkbeheerder is het altijd goed om mogelijke aanvalspatronen te kennen en te kunnen anticiperen.
De kul zou beter moeten weten. Zoals de jongeman zei: je kan ofwel het probleem fixen, ofwel een proces aangaan. Dat laatste is vooral om gezichtsverlies te vermijden, maar lost het probleem nog altijd niet op.
Bedrijven in Belgie moeten wakker worden en beseffen dat als de etische hackers het niet doen, de blackhats de volgende zullen zijn.

[ Post made via mobile device ]

[Heronic]

Ja want Torf zei dat ze het door de vingers wilden zien wanneer het "universitair ziekenhuis" niet ter sprake zou zijn gekomen.
Dus ja tussen de regels door kan je opmaken dat het hem om de imago schade te doen is.

[stuntlc]

nog even een update
--------------------------------

telenet heeft me gemeld dat ze de update voor men eerste hack momenteel intern aan het testen zijn
en dat ik daarna de nieuwe firmware eens mag testen op security problemen ...

ik heb ondertussen nog een beetje zitten testen en heb deze week nog een nieuwe bug gevonden in de wifi modem's

die het mogelijk maakt om de modem volledig te doen crashen ( wifi valt weg , telefoon werkt niet meer , internet valt uit )

ik heb de details enz vandaag verstuurd naar men contact persoon bij telenet ...

[Heronic]

Wat schuift dat zo voor de moeite? Gewoon uit nieuwsgierigheid

[ITnetadmin]

Iirc is het UZ in de reportage ook niet ter sprake gekomen.

[ Post made via mobile device ]

[Heronic]

Herbeluister radio 1 iets tussen 17u10 17u20 ongeveer.

[ITnetadmin]

Ik kwalificeerde wel met "in de reportage" (van koppen).

[ Post made via mobile device ]

[stuntlc]

momenteel nog niets gehad voor men moeite
zou wel leuk zijn maar daar doe ik het niet echt voor ze ( ik hoop enkel dat ze de sniffer uit de modem halen ) ...
het zou ook leuk zijn als ik er een job zou kunnen door krijgen ofzo , heb vrij gesolliciteerd bij telenet maar momenteel zoeken ze niemand met men profiel .

[ITnetadmin]

Jobs als penetration tester zijn niet dik gezaaid; je zou er mogelijk nochtans geschikt voor zijn.

[ Post made via mobile device ]

[ubremoved_2964]

momenteel nog niets gehad voor men moeite
zou wel leuk zijn maar daar doe ik het niet echt voor ze ( ik hoop enkel dat ze de sniffer uit de modem halen ) ...
het zou ook leuk zijn als ik er een job zou kunnen door krijgen ofzo , heb vrij gesolliciteerd bij telenet maar momenteel zoeken ze niemand met men profiel .

dit biedt later altijd kansen, ik heb in de periode 1995 ~ 2002 nog zelf lekken gezocht (ik had op de hogeschool gent een linux computerclub opgericht, wat meer een hacking clubje was ... hadden na een maand 100 leden en nadien als vrijwilliger bij een ISP parallel met mijn eerste werkopdracht ) en afgelopen freelance opdracht was het PCI compliant krijgen van drie grote ecommerce websites die per jaar 120 miljoen euro omzet draaien

[Poelyke]

Beste,

Ik kan u momenteel nog geen prive bericht sturen, maar indien mogelijk zou u contact kunnen opnemen met [email protected]. Via deze weg kan ik u onmogelijk verder helpen, omdat iedereen hier alles kan lezen.

[ Post made via mobile device ]

[krisken]

Poelyke,

Misschien moet je eerst eens meer uitleg geven wie je effectief bent?
Ik zie dat telenetstore.be geregistreerd is op servers van hostbasket (welliswaar een onderdeel van Telenet), en dat de domeinnaamhouder staat op naam van Telenet Mobile NV, met een mailadres dat eindigt op belcompany.be? Maar niks van dit heeft direct te maken met Telenet zelf?

[stuntlc]

hallo even een update

mensen die me willen contacten prive kunnen me ook mailen op [email protected]

telenet heeft ondertussen men modem geflashed met de update voor de problemen die ik gevonden had ...
en ik kan ook bevestigen dat de sniffer nu uit de firmware is gehaald ...

normaal zal iedereen de update binnenkort krijgen op hun modems ...

[ Post made via mobile device ]

[Robert Ford]

Gaat het dan echt om een vergetelheid of kan het ook om een bewust achterpoortje gaan van jeweetwelwie

[ubremoved_539]

en ik kan ook bevestigen dat de sniffer nu uit de firmware is gehaald ...

Maar je kan er dus nog steeds in... de achterdeur staat dus nog steeds open (zodat een kwaadwillende alsnog de packetsniffer opnieuw zou kunnen installeren) ?

[stuntlc]

@sardonis daar kan ik niet op antwoorden
wat ik je wel kan zeggen is dat er 2 versies zijn van de nieuwe firmware
1 met en 1 zonder sniffer ...
ik denk dat ze die versie met sniffer gebruiken om de modems te testen bij telenet en deze heeft ook shell acces denk ik ...
maar naar de modems van de klanten zullen ze dezelfde firmware flashen als ik nu aan het testen ben , en deze bevat GEEN sniffer meer
ben blij dat ze dit probleem zo snel gefixed hebben ...

voor men dos exploit zullen ze de volgende update ook wel een fix hebben ...

dit is hoe ze de backdoor hebben gepatched

@r2504 ik weet dat ze de sniffer er hebben uit gehaald omdat ik de nieuwe firmware's heb gedecompiled en de TCPDUMP binary zit er niet meer in .

ik ga straks als ik thuis ben nog een topic maken want heb nog een groter probleem gevonden ... ik kan nu namelijk ook de keys die standaard in de wifi modems zitten cracken , en kan dus voor iedere modem in belgie die nog de standaard key heeft zoals op de sticker ... een key maken en wpa security cracken
zie ==> https://userbase.be/forum/viewtopic.php ... 13#p575413
[ Post made via mobile device ]

[solid-killer]

the word is out blijkbaar:

http://tweakers.net/nieuws/99360/standa ... -ssid.html

[ubremoved_539]

dit is hoe ze de backdoor hebben gepatched

De juiste code stond er dus al in... ze hebben het gewoon uit commentaar genomen ?

[Petervanakelyen]

Omgekeerd, ze hebben de code simpelweg in comment gezet.

[ubremoved_539]

Omgekeerd, ze hebben de code simpelweg in comment gezet.

In de titelbalk rechts zie ik nochtans "nieuwe firmware"... en daar staat niets in commentaar.

Maar de commentaar links in de source geeft wel aan dat er wijzigingen gedaan zijn door CBN ?

De nieuwe firmware staat dus links op het scherm... niet zoals de titelbalk aangeeft rechts.

[ubremoved_2964]

@sardonis daar kan ik niet op antwoorden
wat ik je wel kan zeggen is dat er 2 versies zijn van de nieuwe firmware
1 met en 1 zonder sniffer ...
ik denk dat ze die versie met sniffer gebruiken om de modems te testen bij telenet en deze heeft ook shell acces denk ik ...
maar naar de modems van de klanten zullen ze dezelfde firmware flashen als ik nu aan het testen ben , en deze bevat GEEN sniffer meer
ben blij dat ze dit probleem zo snel gefixed hebben ...

voor men dos exploit zullen ze de volgende update ook wel een fix hebben ...

dit is hoe ze de backdoor hebben gepatched

bybyedit.JPG

@r2504 ik weet dat ze de sniffer er hebben uit gehaald omdat ik de nieuwe firmware's heb gedecompiled en de TCPDUMP binary zit er niet meer in .

ik ga straks als ik thuis ben nog een topic maken want heb nog een groter probleem gevonden ... ik kan nu namelijk ook de keys die standaard in de wifi modems zitten cracken , en kan dus voor iedere modem in belgie die nog de standaard key heeft zoals op de sticker ... een key maken en wpa security cracken
zie ==> https://userbase.be/forum/viewtopic.php ... 13#p575413
[ Post made via mobile device ]

ik zie linux, ik zie screenshots met bash scriptjes, ik zie nog steeds een GPL violation
wat gaat telenet daar aan doen ?

of vinden ze dat ze niks moeten doen, omdat je de modem huurt ipv koopt?

[WouterC]

Weet je toevallig hoe Telenet het voor elkaar krijgt om de Digicorders 2 IP adressen te laten krijgen?

Ik heb al zitten kijken naar IPTV LAN, maar dan moeten de digicorders op een aparte kabel zitten (of in een aparte VLAN). Ik heb geen zin om hiervoor managed switches te kopen.
Aangezien de HGW op Linux draaien, moet het in de software gebeuren.

Ik zou graag die HGW vervangen door een eigen firewall.

[ubremoved_2964]

gewoon ifconfig eth0:0 IP

http://oclc.org/support/services/ezprox ... 2l.en.html

pretty basic linux networking

[ubremoved_539]

Een tweede IP-adres toevoegen is geen kunst... de vraag is eerder onder welke omstandigheden hij dat precies doet (en hoe je die kan simuleren zonder een HGW)... al is dat hier ergens reeds in een thread beschreven.