LAN-blog

LAN-blog

Hack din Sagemcom !

HakkeriPosted by Harleyman Thu, December 06, 2018 18:19:01
Efter jeg er skiftede til noget hurtigere net har jeg også skiftede min Router til en SagemCom.
Info om routeren :
https://kundeservice.yousee.dk/bredbaand/opsaetning/installer-router/sagem-3890/article

Mine spørgsmål var.
1. Hvad har de(Min ISP) skjult i routeren for mig som kunde ?
2. Hvor sikker er den ? (kommer senere! Måske Public smiley)
- Det ser ud til der kører forskellige webservere, som der kunne være noget "sjovt" på.

3. Hvilke "spændende" info ligger i XML filen. Noget login eller noget ?

Den nemmeste måde at finde ud af det på er helt klart at hente config filen fra routeren.
Man kunne evt. prøve med telnet eller andre remote consol.

I modtsætning til min gamle "Technicolor TG788vn v2" er denne config cryperet
når man henter den med "backup".
Decrypter man den, kan man se det er en XML file (ligesom TG788vn routeren).

Under Basic:
Vælg Backup.
Vælg Backup settings... og du få filen: backupsettings.conf

Nu er det bare at dekrypter filen og bruge de "gode" oplysninger der ligger i den.
Måden jeg har gjort det er via min KALI linux.

installer : (Python script!!) sudo pip install pycryptodome

Overfør filen (samme mappe!!) : backupsettings.conf
og skriv : python decrypt-conf.py backupsettings.conf

Du kan få hjælp til at decrypter filen med :
https://github.com/mattimustang/optus-sagemcom-fast-3864-hacks

info:
https://forums.whirlpool.net.au/archive/2401743
https://www.sagemcom.com/

#note2self : Scan 10.0.0.1 med forskellige tools smiley
Husk at åbne for alle services(FTP / telnet /uPNP .... osv !! )
-jo flere jo mere kan testes !!

Tools :
* Spata
* OpenVAS
* Routersploit
* Nikto

Tidligere hack af routere : http://blog.deadmeat.dk/#post284

  • Comments(0)//blog.deadmeat.dk/#post318