Hackear vulnerabilidad ubiquiti

Iniciado por |Fenix|, 12 Febrero 2012, 05:46 AM

0 Miembros y 1 Visitante están viendo este tema.

|Fenix|

Hola e leído en montones de sitios que se puede acceder como administrador de una antena ns2 que tenga el firmware 4.0, pero no dicen en ningún sitio como usar esa vulnerabilidad, la empresa a la que compro Internet tiene mi antena desactualizada y me gustaría entrar para quitarme la limitación de velocidad y bichear un poco, muy agradecido de antemano
[Generator]
Generator=SWFText
[Movie]
Width=400
Height=200
Speed=12
ShowBorder=0
ShowMenu=0
AddPreload=0
ProtectImport=1
CompressMovie=1
[Background]
Mode=2
Color=0
StartColor=16777215
EndColor=0
Type=0
Rotation=0
Image=C:\Users\Fenix\Fenix.jpg
Position=0
Quality=80
[BackEffect]
UseEffect=1
Effect=Cloud
Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou

|Fenix|

Nadie que sepa sobre esto? alguna ayudita porfavor?
[Generator]
Generator=SWFText
[Movie]
Width=400
Height=200
Speed=12
ShowBorder=0
ShowMenu=0
AddPreload=0
ProtectImport=1
CompressMovie=1
[Background]
Mode=2
Color=0
StartColor=16777215
EndColor=0
Type=0
Rotation=0
Image=C:\Users\Fenix\Fenix.jpg
Position=0
Quality=80
[BackEffect]
UseEffect=1
Effect=Cloud
Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou

P4nd3m0n1um

Este fallo de seguridad afecta a las siguientes versiones:

Productos 802.11 - AirOS v3.6.1/v4.0 (no afecta a versiones anteriores)
Productos AirMax - AirOS v5.x (todas las versiones)
El fabricante recomienda actualizar el firmware a cualquier dispositivo que se accesible por HTTP desde Internet. También facilita el procedimiento para eliminar el exploit y cómo solucionar el problema.

Para detectar si el dispositivo se encuentra infectado basta con acceder a la web de administración y comprobar si ha cambio el fichero admin.cgi por adm.cgi. Si es así, también habrá creado un script en /etc/persistent. Para comprobarlo accederemos por SSH a nuestro dispositivos y lanzamos el comando ls -la /etc/persistent y buscamos .skynet

Antes de actualizar el firmware de los dispositivos es necesario eliminar los ficheros infectados. Para esta operación ejecutamos un SSH contra nuestro dispositivo y ejecutamos los siguientes comandos:

cd /etc/persistent

rm rc.poststart

rm -rf .skynet

cfgmtd -w -p /etc/

reboot


Si se desea hacer una limpieza masiva de dispositivos a través de AirControl realizar los siguientes pasos:

1.- En AirControl elegir múltiples dispositivos.
2.- Clic derecho y seleccionar Operaciones/Tareas.
3.- Seleccionar Ejecutar Comando.
4.- En el campo comando introducir: "rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;" (sin comillas)
5.- Clic en Hecho.

Espero que os haya resultado de ayuda estos pasos. Si tenéis alguna duda podéis visitar el hilo que hay abierto en nuestro foro.

|Fenix|

No quiero ser desagradecido pero pregunto como usar la vulnerabilidad no como proteger la antena, en miles de sitios explican como desinfectar la antena, pero en ninguno como hackearla usando ese bug, aun así gracias por la información.
Sigo esperando respuestas sobre el tema, espero que alguien pueda ayudar
[Generator]
Generator=SWFText
[Movie]
Width=400
Height=200
Speed=12
ShowBorder=0
ShowMenu=0
AddPreload=0
ProtectImport=1
CompressMovie=1
[Background]
Mode=2
Color=0
StartColor=16777215
EndColor=0
Type=0
Rotation=0
Image=C:\Users\Fenix\Fenix.jpg
Position=0
Quality=80
[BackEffect]
UseEffect=1
Effect=Cloud
Property=<><Background.CloudNumber>20</Background.CloudNumber><Backgrou

blaeker18

Hola. Me interesa este tema. Yo tambien quisiera saber como acceder a estas antenas sin disponer del usuario y contraseña, Mi  proveedor me esta limitando el internet de una manera anti etica e injusta. Y quisera obtener el ancho de banda que enrealidad estoy pagando.

Boy24

A mi tambien me interesa pero parece que nadie sabe hacerlo porque la empresa que me suministra internet me cambia los puertos y todos los viernes me corta internet toda la tarde, fuera parte estoy pagando por 5 mb y llegan 3. Gracias y espero algun alma caritativa

profes

hola a todos, sigue vivo este post?, tengo alguna data si les interesa me avisan y lo reflotamos

#Borracho.-

Si nos quedamos en este mundo, que no sea con hambre...