헐랭이와 IT보안

덧글

• ww0jeff 2008/03/05 00:35 # 삭제 답글

  특등 맞습니다.
  factory default 세팅이나 각 기능별로 줄줄이 파라미터 적는거야 시간있는 사람이면 다 하는거고
  달랑 mem/pricf/0 에 정보 몇개 노출된다고 적은거 빼고는 특별한게 없네요.
  오히려 다른 친구들이 질적인 측면에서 좀 더 나은 결과를 낸거 같은데요.
  
  그건그렇고 any id any pw 로 로그인되는건 어떻게 찾으신거에요?
  전에 글 올리셨을때 Linksys WRT54G Ultimate Hacking 에 나와있는 내용을 알려주신 걸로 생각했었는데 아니었군요.
  내용면에서는 굵직굵직한 것들이 있는데 버그리포팅하기 좀 그러시면 동생들 이름으로 내시면 어때요 ^^a
  
  p.s
  방화벽, 라우터등에서 정책 변경할때 captcha 인증하는 제품 본적 있으세요?

• 헐랭이 2008/03/05 01:53 # 답글

  하하하... 그냥 농담입니다.
  
  발견하게된 계기는 어느날 심심해서 nmap 으로 집에 있는 라우터 스캐닝하다가... 21번이 열려있기에... 우연히 발견하게 되었습니다.
  방화벽/라우터 설정 변경할 때 captcha 인증하는 제품은 아직 못봤습니다. 제가 밤샘이 잦아서 기억을 못하는 것일 수도 있겠습니다만...
  혹시 어느 회사 제품인지 알 수 있을까요?

• 헐랭이 2008/03/05 03:36 # 답글

  아참 그리고, 저 친구가 등록한 취약점 중 마지막 취약점은 /mem/pricf/0 의 내용을 보는게 아니라 http://192.168.1.1/Config.bin 을 다운로드 받아봤더니 시스템의 상세 정보가 기록되어 있더라는 것입니다. /mem/pricf/0 은 Config.bin 파일에 기록되어 있는 문자열 중 일부일 뿐입니다.

• ww0jeff 2008/03/05 09:42 # 삭제 답글

  농담 아니구요 흐, 객관적으로 봐도 질적으로 차이가 나서 들이대듯이 말씀드렸습니다.
  config.bin 이야 몇년전부터 알려진 설정파일이고
  /mem/pricf/0 이부분 찾아서 삽질한 결과를 올려놨는데 역시나 형님의 글을 참조해서 썼잖아요(Meathive도 인정했죠)
  새로울 것이 별로 없더라 라는.. 아 이 부정적인 시각 하하하하
  노총각이 되가면서 심해지는거같에요 T_T
  좋은 분 소개시켜주세요 ~
  
  captcha 적용된건 저도 아직 못봤습니다.
  JS, CSRF 의 위험성을 매번 이야기하는데 이걸 효과적으로 막을 수 있는 1차적인 방법이 captcha 라는 생각이 계속 드는데
  아직 적용된걸 못봐서요. 혹시나 언제부터 적용되나 기다리고 있습니다.
  고도의 숙련된 선수들이야 디폴트로 captcha 나오면 또 깨겠지만 그래도 효과가 좋을것 같아서요.
  예전부터 선수들이 csrf로 완전한 공격을 헤대고 있지 않을까 싶습니다.
  
  이번에 올라온 소스 보니 쉽고 편하게 코딩된게 많네요.
  꼭 시간내서 국산방화벽 정책변경테스트해보고 싶네요.

• fullc0de 2008/03/05 14:41 # 답글

  헐헐헐~ 제 글을 추천해주셨네요^^ 감사합니다.. 방문자수가 갑자기 폭발해서 깜짝놀랐는데.. 제 글이 이오공감에 있더라구요 ㅋㅋㅋㅋ
  요즘 저두 라우터 쪽 취약점 리서치나 모의해킹과 연계할 수 있는 부분을 찾고 있는데 이 내용이 도움이 많이 됐어여~