• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

про "умный дом" | hack smart-house

08.11.2016
945
2 712
#1
Приветствую, обитателей нашей уютной секты!
Расскажу я Вам сегодня кошмарную историю(для владельцев) про умные дома..... которые как Вы понимаете контролят все в смарт-хате, буквально все!

Изучив плотно франузского
Для просмотра контента необходимо: Войти или зарегистрироваться
этого чуда, становится понятно что он, без интернета ну ни как, что нам дорогие коллеги и на руку! Идем в SHODAN или сами знаете куда))

smarrt-h.png

отсканив IP адрес предложанный в поисковике найдется 22 порт, который как мы знаем дает возможность подключится по SSH протоколу!))

kali > ssh <IP> -l admin

ssh_smart_house.png

ну а пасс "administrator" судя по статистике его почти ни кто не меняет!

попав в управление домом можно вызвать меню!)) "help" да бы узнать чем мы можем управлять))

in_smart.png


ну и мы же хацкеры узнать пассы же нужно..?

pass.png


и для полного счатья получить root доступ!)))

root.png

по умолчанию пасса на root в этой системе нету)))


hash_pass.png

получим хэши!)))


все! с новосельем!)))
 
Последнее редактирование:

IioS

Red Team
09.06.2017
238
454
#3
Вот лажа. Нужно теперь 50-тку заработать чтоб хайд глянуть. п.с ты адрес хаты которою "обыскал", узнал?
 
Симпатии: Понравилось Foxxy

IioS

Red Team
09.06.2017
238
454
#5
Все в Ваших руках! 1 толковая (не ворованная) статья может за вечер открыть большинство хайдов ;)
Написать не сложно, сложно найти тему, о который будет вестись речь. + Нужно иметь познание выше среднего в теме
 
Симпатии: Понравилось Sniff

Dmitry88

Премиум
29.12.2016
117
137
#7
Отличная статья. Спасибо за наводку.
Ну почему игнорируют базовые принципы автоматизации , где система должна быть максимально изолирована. Ну и дефолтные настройки...
ПС: работает на версиях прошивок v1.7 и ниже.
ППС: schneider_smarthause_admin.png
 
Симпатии: Понравилось Ondrik8

Sniff

Well-known member
15.12.2016
171
262
#10
Все в Ваших руках! 1 толковая (не ворованная) статья может за вечер открыть большинство хайдов ;)
И много ли ли, моя последняя статья про Go, заработала симпатий? А ведь мне этот Хаос-фреймворк, очень сильно сдался. Ну нашел мануал установки. И не сразу получилось. Экспериментировал и никто эту тему не поднимал. А просечь саму хитрость, что тулзу надо запускать именно в той же консоли? Ну счас мне возразят- а мозгами подумать? Знаете, хотся со злобой ответить - да сначала попробуйте собрать эти мозги после инсульта в кучу. И потом пытаться чето вспомнить, сообразить, как раньше. Поэтому, легко судить тем: кто молод, здоров и способен.
[doublepost=1503857071,1503857011][/doublepost]
Написать не сложно, сложно найти тему, о который будет вестись речь. + Нужно иметь познание выше среднего в теме
Вы всё правильно сказали.
[doublepost=1503857771][/doublepost]Заслужу нужное количество симпатий и к этой теме вернусь.
 
Последнее редактирование:
Симпатии: Понравилось IioS
08.11.2016
945
2 712
#11
хацкеры е мое вам столько ключей в статье накидали когда головой думать начнем ?
читайте между хайдами
Для просмотра контента необходимо: Войти или зарегистрироваться
Заслужу нужное количество симпатий и к этой теме вернусь.
 

Sniff

Well-known member
15.12.2016
171
262
#12
Не все ж здесь спецы, и чайники водятся.)) Так, мы учимся, кто быстрее, кто медленнее. А как у кого получится, зависит от его/её личных способностей, данных от природы или от бога, между прочим. Если нас занесло на этот сайт и мы его выбрали, то это по тематике- во первых, во вторых - здесь общение вежливое, и можно здесь общаться, набираться знаний, несмотря на уровень кампутерных знаний. Вы спец, в своей сфере, но толку от подзучивания новичков? Между хайдами, не все умеют читать. Ну блин, Вы наверное забыли, когда начали изучать. И новичком никогда не были? Звиняйте, вежливо спрашиваю.
 
Последнее редактирование:
Симпатии: Понравилось al04e

Дедок

Well-known member
22.08.2017
101
133
#13
Не все ж здесь спецы, и чайники водятся.)) Так, мы учимся, кто быстрее, кто медленнее. А как у кого получится, зависит от его/её личных способностей, данных от природы или от бога, между прочим. Если нас занесло на этот сайт и мы его выбрали, то это по тематике- во первых, во вторых - здесь общение вежливое, и можно здесь общаться, набираться знаний, несмотря на уровень кампутерных знаний. Вы спец, в своей сфере, но толку от подзучивания новичков? Между хайдами, не все умеют читать. Ну блин, Вы наверное забыли, когда начали изучать. И новичком никогда не были? Звиняйте, вежливо спрашиваю.
Как раз таки когда я был новичком я выживал и собирал инфу по крупицам, включал голову и научился читать между хайдов, тут форум очень мягкий, я так скажу я был на многих форумах там бан раз на два выписывали за тупые вопросы или высказывания и это плюс, отсеиваются слабаки а тот кто ищет и сильно заинтересован он будет биться до последнего. И когда ты бъешся над задачей в этот момент ты развиваешься. Когда тебе дают готовое, ты просто читаешь и забываешь. Становишь потребителем обычным у которого напрочь отсутствует понятия взаимопомощи. На бордах ценятся те кто делает вклад в развитие борда. А что мы видим в этой теме про то что жить херово, ниже невидно, а хочется здесь и сейчас. Только так не бывает в жизни, если невидно ниже оно тебе и ненужно значит, не будь любопытной варварой всему свое время. Имхо если ума не хватает прогуглить про эксплойт то рановато еще в эти темы влазить. Лучше мимо пройти.
Без обид это просто критика я выражаюсь в такой форме, не люблю сюсюкаться.
 
Последнее редактирование:

Sniff

Well-known member
15.12.2016
171
262
#14
Ааа, ну точно я чайник тупой!) Смеюсь над собой.) Всего одна строка, о которой можно было догадаться. Ну ничего, зато мотивация какая, постараться заработать недостающие симпатии. Автор, браво!!!
 

Sinistra

Премиум
08.01.2017
41
31
#15
Всему свое время. Человек получающий все информацию легко и непринужденно никогда не будет ценить её так же как тот, кто собирал её по крупицам.
 

ghost

penetration testing
Red Team
12.05.2016
1 430
2 653
#18
Еще раз как бы намекает, что 22 порт на SSH нужно менять на нестандартный и запрещать root доступ+авторизация только по ключам. Спасибо ТС. Шикарная статья.
 

OBLIVIONNN

Well-known member
22.08.2017
141
85
#19
А чем можно взломать SSH авторизацию? Допустим http авторизацию на роутерах, можно проверить на прочность с помощью Routersploit, А есть что нибудь подобное для SSH?
 
Вверх Снизу