############################################################################ # ACCESO A LA INTERFAZ WEB DE CABLEMODEMS MOTOROLA SBG900 DE CABLEVISION # ############################################################################ Algunos de los cablemodems mas populares que otorga el proveedor de servicio Cablevision son vulnerables a ser administrados remotamente. La gran mayoria de los servidores web (puerto 80) que se encuentran en los rangos de usuarios de Cablevision son cablemodems vulnerables. ------------------------------------------------------------- hkm@hq-main:~$ sudo nmap -sV -v -p80 -n -PN -sT 189.2AA.AA5.1/24 [sudo] password for hkm: Starting Nmap 4.62 ( http://nmap.org ) at 2008-12-10 17:44 CST Initiating Connect Scan at 17:44 Scanning 256 hosts [1 port/host] Discovered open port 80/tcp on 189.2AA.AA5.23 Discovered open port 80/tcp on 189.2AA.AA5.40 Discovered open port 80/tcp on 189.2AA.AA5.53 Discovered open port 80/tcp on 189.2AA.AA5.36 Discovered open port 80/tcp on 189.2AA.AA5.65 Discovered open port 80/tcp on 189.2AA.AA5.69 Discovered open port 80/tcp on 189.2AA.AA5.96 Discovered open port 80/tcp on 189.2AA.AA5.147 Discovered open port 80/tcp on 189.2AA.AA5.152 Discovered open port 80/tcp on 189.2AA.AA5.159 Discovered open port 80/tcp on 189.2AA.AA5.172 Discovered open port 80/tcp on 189.2AA.AA5.188 Discovered open port 80/tcp on 189.2AA.AA5.220 Discovered open port 80/tcp on 189.2AA.AA5.253 Discovered open port 80/tcp on 189.2AA.AA5.176 Discovered open port 80/tcp on 189.2AA.AA5.252 Discovered open port 80/tcp on 189.2AA.AA5.27 Discovered open port 80/tcp on 189.2AA.AA5.0 Discovered open port 80/tcp on 189.2AA.AA5.219 Discovered open port 80/tcp on 189.2AA.AA5.141 ... Host 189.2AA.AA5.252 appears to be up... good. Interesting ports on 189.2AA.AA5.252: PORT STATE SERVICE VERSION 80/tcp open http Motorola SBG900 WAP http config (GoAhead httpd) Service Info: Device: WAP ------------------------------------------------------------- Estos cablemodems traen por default la funcion de Administracion Remota habilitada, pero al entrar remotamente al servidor web se muestra el siguiente mensaje de error: ------------------------------ Access Error: Page not found when trying to obtain / Page Not Found ------------------------------ La validacion que hace es verificando que el Host sea la IP interna 192.168.100.1 y que se llame a una pagina existente como index.asp. Existen muchos programas (burp suite, paros proxy...) y hasta plugins de firefox (Modify Headers, Tamper Data...) que te permiten modificar el valor de Host de la cabecera HTTP y cambiarlo por 192.168.100.1. ------------------------------------------------------------- Screenshot: http://www.hakim.ws/textos/sbg900-hostbypass.png ------------------------------------------------------------- Para deshabilitar la Administracion Remota desde la interfaz web vamos a Admin >>> advanced y deshabilitamos la casilla de Enable Remote Access. hkm [@] hakim.ws 11/12/2008