Tấn công hệ thống Bootrom của quán net

Hôm nay chúng ta sẽ thử tìm hiểu về cách chiếm quyền điều khiển Server Bootrom, các máy tính tiền, Router để chuyến hướng DNS, cài cắm các phần mềm gián điệp bằng cách Tấn công hệ thống Bootrom của quán net

Các công cụ cần có:

• 1 tài khoản DDNS hoặc No-ip (Các bài viết về DDNS, No-ip các bạn có thể tìm thấy trong website có rất nhiều bài hướng dẫn DDNS, NO-IP  ).
• Nmap (Download Nmap)
• 1 cái đầu tư duy

Bắt đầu thực hành nào:

Bước 1:

Đầu tiên, các bạn cần xác định dãy IP được cấp phát cho các máy trạm và Gateway của nó. Để xác định được range IP cấp cho các máy trạm và Gateway của Router, các bạn vào cmd và gõ lệnh ipconfig rồi Enter

IPv4 Address là IP của máy mình:192.168.1.108

Default Gateway của hệ thống là: 192.168.1.1

Thường các quán nét sẽ chia hệ thống thành 2 dãy IP

• 1 dãy cho các máy Bootrom (192.168.1.2 -> 192.168.1.99)
• 1 dãy các máy trạm. (192.168.1.100 -> 254)

Bước 2:

Cài đặt phần mềm Nmap. Cứ nhấn hết Next là xong.

Sau khi cài xong, mở Nmap lên tiến hành scan các range IP và các Port của quán net

• Ở mục Target: là dãy mạng cần Scan: 192.168.1.0/24.
• Ở mục Profile: chọn Intense Scan, all TCP Port.
• Rồi nhấn vào Scan

Chờ hiện ra kết quả như hình (hơi lâu xíu)

Trong kết quả ta có 10 host đang online:

• 1 host có thể là Linux,
• 8 host là Windows
• 1 host chưa xác định là gì

Trình bày ở trên Getway của Router là 192.168.1.1, trong hình sau khi scan ta thấy đó là 1 host Linux. Có thể host này chính là Router vì thường các thiết bị Router sẽ chạy trên mã nguồn của Linux

Trong kết quả của Nmap ta thấy Router đang mở 2 port là 53 và 80 (port web).

Ta thử vào trình duyệt web gõ IP của router xem: 192.168.1.1

User và Password thường chủ quán net ít khi thay đổi vì sẽ rắc rối nếu không có kiến thức về CNTT, và nhân viên kỹ thuật khi đến xử lý sự cố sẽ phức tạp hơn. Do đó họ thường để user/pass mặc định

Giờ ta thử user: admin, pass: admin.

Wao, vậy là truy cập được vào trang cấu hình của Router rồi. Họ dùng thiết bị hãng TotoLink

Đến đây thì ta đi được nửa chặng đường rồi. Không nên tiếp tục ở quán net,bây giờ tìm cách về nhà mà vẫn truy cập được Router này. Vì vậy ta sử dụng chức năng DDNS để gán tên miền cho ip tĩnh của quán net thông qua Router

Đây cách để mình có thể remote từ xa vào Router. Vào menu: Management -> DDNS.

Chọn No-IP, sau đó gõ tên miền đã đăng ký trên No-ip. Thông tin đăng nhập rồi save lại và reboot Router

Xong 1 em: 192.168.1.1

Giờ tiếp theo ta xem IP 192.168.1.2 của quán net là máy gì? (nó chạy hệ điều hành Windows, mở port 3389 (port remote desktop). Vậy là ta có thể remote được máy tính 192.168.1.2 theo suy đoán đây sẽ là server Bootroom

Tiến hành Remote Desktop thử nào.

• Vào run gõ lệnh mstsc.
• Nhập Computer: 192.168.1.2

Xuất hiện hộp thoại yêu cầu tài khoản Remote

Bây giờ phải dùng phương pháp đoán mò thôi, thông thường các pass đơn giản như tên chủ quán, password, 123456, 123@abc … Hên xui nhé

Nếu thành công sẽ xuất hiện hình dưới đây

Remote được vào Bootrom rồi, việc làm tiếp theo là gì thì tùy bạn nhé!

(Author: Darkcode – Shellsec)