Эксплоит

Проходил второй час моего ожидания до рейса Москва - Франкфурт на Майне во Внуково, со мной был мой ноутбук и публичный Wi-Fi предоставляемый аэропортом. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов. Первым что мне пришло в голову это дефолтные: 192.168.0.1 и 192.168.0.2, сим-салабим, я получил доступ к консоли по адресу 192.168.0.1, передо мной предстал интерфейс вежливо попросивший меня ввести логин и пароль для доступа (титульная страница содержала информацию о названии и модели девайса), оглянувшись и задумавшись об ответственности перед УК РФ, я поддался своему любопытству. Найти дефолтные логин и пароль для определенного типа роутеров помог сайт: http://www.routerdefaults.org/, в данном случае до боли знакомые оказались родственники: admin и password. Щелчек по кнопке Login открыл доступ к настройкам устройства знакомые каждому . Моему удивлению не было предела, тем временем девушка приятным голосом объявила посадку на рейс, а я задумался о тех людях, работа которых не только поставить оборудование что бы оно работоло, но и обеспечить защиту доступа из вне. Я думаю не стоит говорить о последтсвиях если бы на моем месте оказался злой специалист по ИБ с кучей сниферов и эксплойтов на данный вид девайса. В качестве прощального Hi ! я ребутнул устройство и через некоторое время услышал мат от сидевшего рядом мужчины обсуждавшего дела по скайпу.

В аэропорту Внуково используют дефолтные пароли роутеров

Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов.

«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
  • доступ к платным материалам сайта
  • доступ ко всем номерам PDF
3900
3200 р.
на год
400 р.
на месяц
60 р.
за 1 статью

Еженедельный ][-дайджест

xa-211

Xakep #211. Когда «Окна» смотрят в тебя

Чтобы скачать PDF, нужно залогиниться и оплатить подписку
Публикуется со 2 августа
Скачать «Хакер» для iOS

ZERONIGHTS 2016

Для подписчиков

Хочешь годовую подписку в подарок?

Хочешь годовую подписку в подарок?

Каждые выходные, вместе с дайджестом самых актуальных хакерских трендов, ты можешь получить промокод на бесплатную годовую подписку на «Хакер». Мы выбираем троих счастливчиков каждую неделю.

Кстати, даже если ты не попал в их число — ты все равно можешь получить один из 1000 еженедельных скидочных кодов на годовую подписку. Скидка составляет от 10 до 40%!

Спасибо! На твою почту было отправлено подтверждающее письмо.