Bypass DIY WifiPineapple
Páginas: 3 (627 palabras)
Publicado: 14 de septiembre de 2015
http://backtodarkside.blogspot.com.ar http://foro.remoteexecution.org
Esta era la pantalla que nos estaba causando problemas, como no tenemos el
hardware original de la WifiPineapple, pero si elsoftware (firmware), no
podíamos ver que leds eran los que estaban “On”, “Off” o “Blink”.
Mirando un poco, buscando, si alguien ya lo había hecho, y discutiendo con gente
de la comunidad RemoteExecution,se plantearon algunas opciones como el
bruteforcing del patrón de 4x3, sugerido por gonza_cabrera, pero como no tenia
idea si el TL-MR3020 podia llegar a bloquearse o si había algúna medida deseguridad que saltara después de X cantidad de intentos, por miedo a que esto
pase volvi a la idea original de encontrar una solución dentro del firmware.
Habia visto algunos videos de la BlackHat o de laDefCon donde realizaban un
reverse a los firmwares de Camaras ips y de routers, asi que el principio tiene
que ser el mismo, la verificación no se hace online asi que tiene que estar dentro
delcódigo.
Entonces con el Firmware-mod-toolkit extramos los archivos del firmare y los
vamos revisando.
./extract-firmware.sh upgrade-2.3.0.bin
extrae todos los archivos de binario en la carpeta “rootfs”, loque nos permite
analizarlos carpeta por carpeta, archivo por archivo (parece como mucho
quilombo).
Como yo ya había hecho este proceso y había pasado todos los archivos al
pendrive, simplemente apagueel mr3020, luego lo retire y pase a analizar desde
mi pc. Voy a aclarar, que antes hice una prueba “online”, es decir con el router
conectado a internet e ingresando a la dirección ip para el setup,y lo revise con
el Live HTTP headers, para ver si me llevaba a algún lugar interesante, y esto
adelanto mucho el trabajo como vamos a ver mas adelante.
La realidad, es que primero, me enfoque en unarchivo js que era llamado en cada
una de las paginas, pero la verdad me estaba confundiendo. Y voy a hacer otra
aclaración, para programar soy un desastre y mis conocimientos son mas que
básicos....
Esta era la pantalla que nos estaba causando problemas, como no tenemos el
hardware original de la WifiPineapple, pero si elsoftware (firmware), no
podíamos ver que leds eran los que estaban “On”, “Off” o “Blink”.
Mirando un poco, buscando, si alguien ya lo había hecho, y discutiendo con gente
de la comunidad RemoteExecution,se plantearon algunas opciones como el
bruteforcing del patrón de 4x3, sugerido por gonza_cabrera, pero como no tenia
idea si el TL-MR3020 podia llegar a bloquearse o si había algúna medida deseguridad que saltara después de X cantidad de intentos, por miedo a que esto
pase volvi a la idea original de encontrar una solución dentro del firmware.
Habia visto algunos videos de la BlackHat o de laDefCon donde realizaban un
reverse a los firmwares de Camaras ips y de routers, asi que el principio tiene
que ser el mismo, la verificación no se hace online asi que tiene que estar dentro
delcódigo.
Entonces con el Firmware-mod-toolkit extramos los archivos del firmare y los
vamos revisando.
./extract-firmware.sh upgrade-2.3.0.bin
extrae todos los archivos de binario en la carpeta “rootfs”, loque nos permite
analizarlos carpeta por carpeta, archivo por archivo (parece como mucho
quilombo).
Como yo ya había hecho este proceso y había pasado todos los archivos al
pendrive, simplemente apagueel mr3020, luego lo retire y pase a analizar desde
mi pc. Voy a aclarar, que antes hice una prueba “online”, es decir con el router
conectado a internet e ingresando a la dirección ip para el setup,y lo revise con
el Live HTTP headers, para ver si me llevaba a algún lugar interesante, y esto
adelanto mucho el trabajo como vamos a ver mas adelante.
La realidad, es que primero, me enfoque en unarchivo js que era llamado en cada
una de las paginas, pero la verdad me estaba confundiendo. Y voy a hacer otra
aclaración, para programar soy un desastre y mis conocimientos son mas que
básicos....
Leer documento completo
Regístrate para leer el documento completo.