Dove siamo arrivati e dove possiamo andare: modem AGWIFIN, fw AGAWI_4.0.7

  • 2 Risposte
  • 5869 Visite

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Madman

  • Nuovo Iscritto
  • *
  • 5
Buongiorno, come da titolo posseggo un modem AGWIFIN (quello con le antenne interne), versione hw: L1s, versione fw: AGAWI_4.0.7, sul quale vorrei modificare i DNS.
Importante: il modem in questione è quello che utilizzo per collegarmi alla rete, perciò la modifica necessaria allo "sblocco" dei DNS non deve precludere la funzionalità di modem ADSL

Girando per il forum ho trovato molte informazioni preziose e, da quel che ho capito dalle sezioni a cui posso accedere (alcune sono riservate), non esiste tutt'ora un metodo per caricare firmware modificato su questa unità. Ho quindi provato a modificarli tramite il file di backup configurazione del modem con estensione KRY, ma senza successo, in quanto i DNS rimangono quelli di default una volta caricato il file KRY modificato (ho usato la nuova chiave per decrittare e criptare, per intenderci quella con caratteri e numeri, NON quella vecchia con solo numeri, quindi non penso che sia questo il problema). C'è da eseguire una procedura specifica affinché la nuova configurazione venga caricata o non è possibile modificare i DNS con questa tecnica?

A questo punto mi è venuto in mente che magari si può provare ad ottenere una shell del sistema operativo dell'apparecchio tramite una qualche vulnerabilità, considerando che l'unità è abbastanza vecchiotta e il software lo sarà ancora di più. Ho quindi utilizzato l'utility nmap per vedere quali porte sono aperte sul dispositivo e quale sistema monta:

Codice: [Seleziona]
# nmap -sT -sU 192.168.1.1

Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-24 13:22 CEST
Nmap scan report for 192.168.1.1
Host is up (0.00097s latency).
Not shown: 1989 closed ports
PORT     STATE         SERVICE
53/tcp   open          domain
80/tcp   open          http
139/tcp  open          netbios-ssn
443/tcp  open          https
445/tcp  open          microsoft-ds
8443/tcp open          https-alt
53/udp   open|filtered domain
67/udp   open|filtered dhcps
123/udp  open          ntp
137/udp  open          netbios-ns
1900/udp open|filtered upnp
MAC Address: XX:XX:XX:XX:XX:XX (ADB Italia)

# nmap -O 192.168.1.1

Starting Nmap 7.70 ( https://nmap.org ) at 2020-08-23 11:50 CEST
Nmap scan report for 192.168.1.1
Host is up (0.0015s latency).
Not shown: 994 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
139/tcp  open  netbios-ssn
443/tcp  open  https
445/tcp  open  microsoft-ds
8443/tcp open  https-alt
MAC Address: XX:XX:XX:XX:XX:XX (ADB Italia)
Device type: general purpose
Running: Linux 2.6.X
OS CPE: cpe:/o:linux:linux_kernel:2.6
OS details: OpenWrt Kamikaze - Backfire or SuperMicro BMC (Linux 2.6.19 - 2.6.32)
Network Distance: 1 hop

Ho quindi scoperto che ci sono varie porte aperte, es. per i servizi di condivisione stampante e USB ci sono le porte di Samba aperte, insieme ad altre.
Inoltre il sistema monta un kernel del 2008/2010, quindi presumo che il software installato non sia molto più recente (voi sapete sicuramente a quando risale la versione 4.0.7 del firmware). Premetto che non sono esperto di hacking e networking, però credo che avendo un software così vecchio ci possano essere delle vulnerabilità di questi servizi, sfruttabili per ottenere una reverse shell all'interno del sistema e provare a cambiare DNS come si fa normalmente su qualsiasi distro linux, andando cioè a modificare il file che contiene queste informazioni.

Dopo tutto questo papiro la mia domanda è: qualcuno ha già provato una operazione del genere? Oppure conviene provare un altro sistema per cambiare questi benedetti DNS? Oppure esiste un metodo più veloce e semplice che mi sono perso?
Nel caso non ci sia un altro modo ho intenzione di cercare qualche tipo di vulnerabilità e provare a sfruttarla, quindi i consigli sono più che ben accetti  :)

Grazie in anticipo per chi si interesserà a questa faccenda, buona giornata
« Ultima modifica: 26 Agosto 2020, 12:39 da Madman »

Offline larsen64it

  • VIP
  • *****
  • 2697
« Ultima modifica: 26 Agosto 2020, 19:47 da larsen64it »

Offline Madman

  • Nuovo Iscritto
  • *
  • 5
Intanto grazie per le informazioni, sono molto interessanti.

Per quanto riguarda il modem si, è quello della foto, e leggendo velocemente la pagina del secondo link posso confermare che l'exploit sfruttato è lo stesso che ho trovato cercando un po' in giro, poiché ho scoperto che sull'apparecchio gira la versione 3.0.24 di samba, che è vulnerabile ad un attacco di tipo samba_symlink_traversal.

Interessanti anche le due impostazioni modificate, ci darò una occhiata se non funziona il metodo che sto provando adesso.

Grazie ancora per tutto il succulento materiale :P, quando avrò degli aggiornamenti vi farò sapere.