lunes, 13 de marzo de 2017

Cable Modems - 1 -


Vendor; Technicolor. -- DPC3928SL --

SNMP aun tiene mucho para contarnos. SNMP puede sorprender.

Esta vez para sumar a nuestra bolsa de hallazgos junto a @bertinjoseb, nos hemos topados con un community strings bastante curiosos para (en principio), los modelos de cablemodem DPC3928SL del VENDOR 'Technicolor'. 

lunes, 6 de marzo de 2017

RICOH Leaked.

Hoy experimentando un poco con impresoras RICOH, (modelo  "mp 4002"), a través del protocolo SNMP, que contaba con la existencia de community string "admin", con privilegios de lectura escritura.




domingo, 5 de marzo de 2017

MÚLTIPLES VULNERABILIDADES ( ICS ) - SCHNEIDER ELECTRIC - 6

Tratando con servicios SNMP, durante un tiempo junto a mi compañero @bertinjoseb nos planteamos como poder 'Sacarle Jugo' a aquellos OID, con privilegios de escritura. 
Y de esa inquietud nace lo que mas tarde ambos bautizamos con el nombre de 'Cross Protocol Injection'.

Pero de antes de hablar de Vulnerabilidades y otras hierbas, algunas aclaraciones:
SNMP - WALK & SET -
Por norma general al dar con servicios SNMP con 'community' como 'private' nos encontraremos ante la POSIBILIDAD de setear ciertos string. En la mayoría de estos casos, se podrá editar aquellos campos ubicados en los siguientes OID:

iso.3.6.1.2.1.1.4.0   ( System Contact  ) 
iso.3.6.1.2.1.1.5.0   ( System Name     ) 
iso.3.6.1.2.1.1.6.0   ( System Location )