Acesso - Sierra wireless airlink LS300

Postagem de conteúdo sobre pentest e forense
Responder
Avatar do usuário
51M0N
Admin
Admin
Mensagens: 822
Registrado em: Sex Jan 02, 2015 2:06 pm

Acesso - Sierra wireless airlink LS300

Mensagem por 51M0N » Qua Abr 05, 2017 10:34 am

Imagem

1. Introdução
2. Footprint
3. Acesso


1 - Introdução

O Sierra Wireless LS300 e um dispositivo que combina múltiplas interfaces (Ethernet, Serial, USB) e rastreamento de localização GPS para suportar uma variedade de aplicações industriais e empresariais, permitindo assim em seu painel de configuração medidas de segurança, rede e roteamento, rastreamento de GPS e relatórios. Podemos ver abaixo algumas funcionalidades.

Imagem

Como percebemos um equipamento interessante para controlar remotamente a infra estrutura e equipamentos tais como tubulações,carros, medidores, bombas, válvulas e etc.

2 – Footprint

Essa parte percebi em seu manual e com pesquisa no fórum do fabricante algumas informações sensíveis tais como IP:PORTA,user,pass por padrão e outros meios e portas de acessar via telnet e ssh, vejam abaixo:

Imagem

2 – Acesso

Uma parte que me chamou a atenção foi que a porta por padrão para poder acessar a interface web de configuração da aplicação é 9191 tentei em algum motores de busca tais como zoomeye,shodan,google e etc. Procurando algo encontrei alguns, como muitos administradores não sabem configurar ao certo deixam por default tudo, consegui acesso a interface web

Imagem

Após fazer login temos algumas informações sensíveis tais como : Cell Info,Active WAN IP Address,SIM ID,IMSI,Cell ID, DNS Servers, GPSs, LAN e etc

Imagem

Poderíamos configurar conexões ssh e telnet e apontar para um porta, resolvi não alterar dados nenhum para não trazer algum possível problema para tal empresa.

Imagem

Diante das informações coletadas, parti para tentar um conexão ssh não tive sucesso :( . Então resolvi testar o telnet com IP as seguintes portas 9191 ou 2332, tive sucesso com a porta 2332 que é por padrão, e entrei com as seguintes credenciais.

usuario: sconsole
senha: 12345

Talvez o cabo não esta corretamente no roteador com isso não consegui fazer mais coisa, pode ver esse processo no link do vídeo de demostração.

Não encontrei nada parecido na net sobre como obter acesso ao LS300 então, é nois ..eheheh

@genio@




Referências
http://www.gprsmodems.co.uk/sw/4119008_ ... ide_r1.pdf
https://forum.sierrawireless.com
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

Avatar do usuário
Kodo no Kami
Admin
Admin
Mensagens: 600
Registrado em: Sex Jan 02, 2015 1:56 pm
Contato:

Re: Acesso - Sierra wireless airlink LS300

Mensagem por Kodo no Kami » Qui Abr 06, 2017 11:38 pm

show mano \o, eu nunca tinha ouvido falar nesse dispositivo nao bem legal ele \o
Imagem

Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

meu perfil yahoo

Responder

Voltar para “Pentest / Forense”

Quem está online

Usuários navegando neste fórum: 51M0N e 1 visitante