Статья про "умный дом" | hack smart-house

Приветствую, обитателей нашей уютной секты!
Расскажу я Вам сегодня кошмарную историю(для владельцев) про умные дома..... которые как Вы понимаете контролят все в смарт-хате, буквально все!

Изучив плотно франузского этого чуда, становится понятно что он, без интернета ну ни как, что нам дорогие коллеги и на руку! Идем в SHODAN или сами знаете куда))

smarrt-h.png


отсканив IP адрес предложанный в поисковике найдется 22 порт, который как мы знаем дает возможность подключится по SSH протоколу!))

kali > ssh <IP> -l admin

ssh_smart_house.png


ну а пасс "administrator" судя по статистике его почти ни кто не меняет!

попав в управление домом можно вызвать меню!)) "help" да бы узнать чем мы можем управлять))

in_smart.png



ну и мы же хацкеры узнать пассы же нужно..?

pass.png



и для полного счатья получить root доступ!)))

root.png


по умолчанию пасса на root в этой системе нету)))


hash_pass.png


получим хэши!)))


все! с новосельем!)))
 
Последнее редактирование:
I

IioS

Вот лажа. Нужно теперь 50-тку заработать чтоб хайд глянуть. п.с ты адрес хаты которою "обыскал", узнал?
 
  • Нравится
Реакции: Foxxy
I

IioS

Все в Ваших руках! 1 толковая (не ворованная) статья может за вечер открыть большинство хайдов ;)
Написать не сложно, сложно найти тему, о который будет вестись речь. + Нужно иметь познание выше среднего в теме
 
  • Нравится
Реакции: Sniff
Д

Дедок

хацкеры е мое вам столько ключей в статье накидали когда головой думать начнем ?
читайте между хайдами


Ondrik8 респект )
 
  • Нравится
Реакции: Ondrik8 и Dmitry88
D

Dmitry88

Отличная статья. Спасибо за наводку.
Ну почему игнорируют базовые принципы автоматизации , где система должна быть максимально изолирована. Ну и дефолтные настройки...
ПС: работает на версиях прошивок v1.7 и ниже.
ППС: schneider_smarthause_admin.png
 
  • Нравится
Реакции: Ondrik8

ceyhun994

Member
24.04.2017
5
0
BIT
2
Ребят, а кто-нибудь имел дело с продуктами EZVIZ? ( )
 
S

Sniff

Все в Ваших руках! 1 толковая (не ворованная) статья может за вечер открыть большинство хайдов ;)
И много ли ли, моя последняя статья про Go, заработала симпатий? А ведь мне этот Хаос-фреймворк, очень сильно сдался. Ну нашел мануал установки. И не сразу получилось. Экспериментировал и никто эту тему не поднимал. А просечь саму хитрость, что тулзу надо запускать именно в той же консоли? Ну счас мне возразят- а мозгами подумать? Знаете, хотся со злобой ответить - да сначала попробуйте собрать эти мозги после инсульта в кучу. И потом пытаться чето вспомнить, сообразить, как раньше. Поэтому, легко судить тем: кто молод, здоров и способен.
[doublepost=1503857071,1503857011][/doublepost]
Написать не сложно, сложно найти тему, о который будет вестись речь. + Нужно иметь познание выше среднего в теме
Вы всё правильно сказали.
[doublepost=1503857771][/doublepost]Заслужу нужное количество симпатий и к этой теме вернусь.
 
Последнее редактирование модератором:
  • Нравится
Реакции: IioS

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
S

Sniff

Не все ж здесь спецы, и чайники водятся.)) Так, мы учимся, кто быстрее, кто медленнее. А как у кого получится, зависит от его/её личных способностей, данных от природы или от бога, между прочим. Если нас занесло на этот сайт и мы его выбрали, то это по тематике- во первых, во вторых - здесь общение вежливое, и можно здесь общаться, набираться знаний, несмотря на уровень кампутерных знаний. Вы спец, в своей сфере, но толку от подзучивания новичков? Между хайдами, не все умеют читать. Ну блин, Вы наверное забыли, когда начали изучать. И новичком никогда не были? Звиняйте, вежливо спрашиваю.
 
Последнее редактирование модератором:
  • Нравится
Реакции: vag4b0nd
Д

Дедок

Не все ж здесь спецы, и чайники водятся.)) Так, мы учимся, кто быстрее, кто медленнее. А как у кого получится, зависит от его/её личных способностей, данных от природы или от бога, между прочим. Если нас занесло на этот сайт и мы его выбрали, то это по тематике- во первых, во вторых - здесь общение вежливое, и можно здесь общаться, набираться знаний, несмотря на уровень кампутерных знаний. Вы спец, в своей сфере, но толку от подзучивания новичков? Между хайдами, не все умеют читать. Ну блин, Вы наверное забыли, когда начали изучать. И новичком никогда не были? Звиняйте, вежливо спрашиваю.

Как раз таки когда я был новичком я выживал и собирал инфу по крупицам, включал голову и научился читать между хайдов, тут форум очень мягкий, я так скажу я был на многих форумах там бан раз на два выписывали за тупые вопросы или высказывания и это плюс, отсеиваются слабаки а тот кто ищет и сильно заинтересован он будет биться до последнего. И когда ты бъешся над задачей в этот момент ты развиваешься. Когда тебе дают готовое, ты просто читаешь и забываешь. Становишь потребителем обычным у которого напрочь отсутствует понятия взаимопомощи. На бордах ценятся те кто делает вклад в развитие борда. А что мы видим в этой теме про то что жить херово, ниже невидно, а хочется здесь и сейчас. Только так не бывает в жизни, если невидно ниже оно тебе и ненужно значит, не будь любопытной варварой всему свое время. Имхо если ума не хватает прогуглить про эксплойт то рановато еще в эти темы влазить. Лучше мимо пройти.
Без обид это просто критика я выражаюсь в такой форме, не люблю сюсюкаться.
 
Последнее редактирование модератором:
  • Нравится
Реакции: Koloboking и pesl
S

Sniff

Ааа, ну точно я чайник тупой!) Смеюсь над собой.) Всего одна строка, о которой можно было догадаться. Ну ничего, зато мотивация какая, постараться заработать недостающие симпатии. Автор, браво!!!
 
S

Sinistra

Всему свое время. Человек получающий все информацию легко и непринужденно никогда не будет ценить её так же как тот, кто собирал её по крупицам.
 

ghost

Well-known member
12.05.2016
1 636
3 289
BIT
0
Еще раз как бы намекает, что 22 порт на SSH нужно менять на нестандартный и запрещать root доступ+авторизация только по ключам. Спасибо ТС. Шикарная статья.
 

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
А чем можно взломать SSH авторизацию? Допустим http авторизацию на роутерах, можно проверить на прочность с помощью Routersploit, А есть что нибудь подобное для SSH?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!