Acesso - Sierra wireless airlink LS300

Postagem de conteúdo sobre pentest
Post Reply
User avatar
51M0N
Admin
Admin
Posts: 865
Joined: Fri Jan 02, 2015 2:06 pm

Acesso - Sierra wireless airlink LS300

Post by 51M0N » Wed Apr 05, 2017 10:34 am

Image

1. Introdução
2. Footprint
3. Acesso


1 - Introdução

O Sierra Wireless LS300 e um dispositivo que combina múltiplas interfaces (Ethernet, Serial, USB) e rastreamento de localização GPS para suportar uma variedade de aplicações industriais e empresariais, permitindo assim em seu painel de configuração medidas de segurança, rede e roteamento, rastreamento de GPS e relatórios. Podemos ver abaixo algumas funcionalidades.

Image

Como percebemos um equipamento interessante para controlar remotamente a infra estrutura e equipamentos tais como tubulações,carros, medidores, bombas, válvulas e etc.

2 – Footprint

Essa parte percebi em seu manual e com pesquisa no fórum do fabricante algumas informações sensíveis tais como IP:PORTA,user,pass por padrão e outros meios e portas de acessar via telnet e ssh, vejam abaixo:

Image

2 – Acesso

Uma parte que me chamou a atenção foi que a porta por padrão para poder acessar a interface web de configuração da aplicação é 9191 tentei em algum motores de busca tais como zoomeye,shodan,google e etc. Procurando algo encontrei alguns, como muitos administradores não sabem configurar ao certo deixam por default tudo, consegui acesso a interface web

Image

Após fazer login temos algumas informações sensíveis tais como : Cell Info,Active WAN IP Address,SIM ID,IMSI,Cell ID, DNS Servers, GPSs, LAN e etc

Image

Poderíamos configurar conexões ssh e telnet e apontar para um porta, resolvi não alterar dados nenhum para não trazer algum possível problema para tal empresa.

Image

Diante das informações coletadas, parti para tentar um conexão ssh não tive sucesso :( . Então resolvi testar o telnet com IP as seguintes portas 9191 ou 2332, tive sucesso com a porta 2332 que é por padrão, e entrei com as seguintes credenciais.

usuario: sconsole
senha: 12345

Talvez o cabo não esta corretamente no roteador com isso não consegui fazer mais coisa, pode ver esse processo no link do vídeo de demostração.

Não encontrei nada parecido na net sobre como obter acesso ao LS300 então, é nois ..eheheh

@genio@




Referências
http://www.gprsmodems.co.uk/sw/4119008_ ... ide_r1.pdf
https://forum.sierrawireless.com
"Você, eu, nem ninguém vai bater tão duro como a vida. Mas não se trata de bater duro. Se trata de quanto você aguenta apanhar e seguir em frente (...). É assim que se consegue vencer." by Rocky Balboa

User avatar
Kodo no Kami
Admin
Admin
Posts: 680
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

Re: Acesso - Sierra wireless airlink LS300

Post by Kodo no Kami » Thu Apr 06, 2017 11:38 pm

show mano \o, eu nunca tinha ouvido falar nesse dispositivo nao bem legal ele \o
Image

Conheça o sistema e manipule ele, se limite ao sistema e seja manipulado por ele ~kodo no kami

meu perfil yahoo

Post Reply

Return to “Pentest”