[AYUDA] vulnerabilidad en 2wire

[Paynalton]

jeje obvio que no, esá tan a la vista que es casi imposible no verlo...

Pero estaría genial que si un cliente me llama porque su internet está
fallando o porque necesita natear un puerto, yo me pueda loguear
directamente al modem (supongo que para accesar será necesario el usuario y
la contraseña) y cambiar las configuraciones.

Pero pues, no se mucho de ssl, y si no entiendo la base no puedo hacer una
aplicación que se conecte via remota a un modem....



Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!

Ciudad de México


El 28 de agosto de 2010 00:17, Luis Daniel Lucio Quiroz <
luis.daniel.lucio en gmail.com> escribió:

> Le vendredi 27 août 2010 17:32:59, Paynalton a écrit :
> > Hola chicos, revisando durante un momento de aburrimiento me encontré
> > conque algunos modems 2wire tienen abierto el puerto 50001 desde el
> > exterior.
> >
> > Resulta que ese puerto acepta conexiones SSL, he podido conectarme desde
> > una red externa usando el siguiente comando:
> >
> > openssl s_client -connect la.ip.de.objetivo50001 -debug
> >
> > y consigo ejecutar algunos comandos, pero creo que solicita una
> > autentificación TLS porque me aparece la siguiente línea:
> >
> > New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
> > Server public key is 1024 bit
> > Compression: NONE
> > Expansion: NONE
> > SSL-Session:
> >     Protocol  : TLSv1
> >     Cipher    : DES-CBC3-SHA
> >     Session-ID:
> > 90CE78AABC8320AFE7AD7CE7F9CCD4795D02FBE895467FC5B11CC578F735E571
> >     Session-ID-ctx:
> >     Master-Key:
> >
> 7A3C0C8802AF74BC4CDE819EC3DDEB1B9ECD28F9BA6D2F10D7B0453C6CEB6840F66B45AD1CA
> > 8828597811C78EDA3C037 Key-Arg   : None
> >     Start Time: 1282947740
> >     Timeout   : 300 (sec)
> >     Verify return code: 19 (self signed certificate in certificate chain)
> >
> >
> > mis conocimientos sobre SSL son casi nulos y creo que esta es una buena
> > oportunidad de aprender jejjeej, alguna lectura que me recomienden???
> >
> >
> >
> > Si un ave no rompe su huevo morirá antes de nacer.
> > Nosotros somos el ave y el mundo es nuestro huevo.
> > POR LA REVOLUCIÓN DEL MUNDO!!!!
> >
> > Ciudad de México
>
>
> No eres el único que lo ha encontrado
>
> http://www.broadbandreports.com/forum/r22715856-BC-2Wire-MDC-Remote-Managment-
> need-help
>
> --
> Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
> de Grupos de Google.
> Si quieres publicar en este grupo, envía un mensaje de correo
> electrónico a ayuda-linux en googlegroups.com
> Para anular la suscripción a este grupo, envía un mensaje a
> ayuda-linux-unsubscribe en googlegroups.com
> Para obtener más opciones, visita este grupo en
> http://groups.google.es/group/ayuda-linux?hl=es. o
> http://www.compunauta.com/ayuda/

-- 
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20100828/1bfb2f53/attachment-0001.html>