Root toegang tot Telenet HGW

Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 4010
Lid geworden op: 17 Nov 2009
Bedankt: 1349 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 226 keer

Re: Root toegang tot Telenet HGW

Berichtdoor raf1 » 16 Okt 2014, 16:34

De integrale aflevering van Koppen over ethisch hacken staat al online: http://deredactie.be/permalink/1.2120712

Tomby
Elite Poster
Elite Poster
Berichten: 3506
Lid geworden op: 01 Feb 2006
Bedankt: 235 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 362 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Tomby » 16 Okt 2014, 16:38

Blijkbaar vinden de 'slachtoffers' het niet zo ethisch : http://tweakers.net/nieuws/99085/belgis ... -hack.html
Afbeelding

Gebruikersavatar
Heronic
Elite Poster
Elite Poster
Berichten: 2708
Lid geworden op: 20 Okt 2003
Locatie: Bij mijn vrouw
Bedankt: 210 keer
Uitgedeelde bedankjes: 427 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Heronic » 16 Okt 2014, 16:48

Ben geen hacker maar wel blij dat ik mijn bank ertoe gekregen heb over te schakelen naar een veiliger systeem onder de anonieme "dreiging" de code vrij te geven die het hele gebeuren capteerde. De code was er, kleine halve dag werk en het werkte nog vlot ook, reeds op korte tijd had ik de meeste van mijn eigen combinaties al gecapteerd. Soms hebben bedrijven een stimulans nodig om iets echt aan te pakken.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?

stuntlc
Member
Member
Berichten: 54
Lid geworden op: 25 Dec 2012
Bedankt: 47 keer
Uitgedeelde bedankjes: 24 keer

Re: Root toegang tot Telenet HGW

Berichtdoor stuntlc » 16 Okt 2014, 17:13

raf1 schreef:De integrale aflevering van Koppen over ethisch hacken staat al online: http://deredactie.be/permalink/1.2120712


bedankt voor de link :)

Gebruikersavatar
Heronic
Elite Poster
Elite Poster
Berichten: 2708
Lid geworden op: 20 Okt 2003
Locatie: Bij mijn vrouw
Bedankt: 210 keer
Uitgedeelde bedankjes: 427 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Heronic » 16 Okt 2014, 17:41

Torfs zei net op de radio dat de kul wel degelijk klacht gaat indienen!
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6532
Lid geworden op: 28 Jan 2012
Bedankt: 482 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 95 keer

Re: Root toegang tot Telenet HGW

Berichtdoor ITnetadmin » 16 Okt 2014, 17:48

Het zag er interessant uit. Als ik ns tijd heb kom ik zeker ns af. Ben wel geen programmeur, maar als netwerkbeheerder is het altijd goed om mogelijke aanvalspatronen te kennen en te kunnen anticiperen.
De kul zou beter moeten weten. Zoals de jongeman zei: je kan ofwel het probleem fixen, ofwel een proces aangaan. Dat laatste is vooral om gezichtsverlies te vermijden, maar lost het probleem nog altijd niet op.
Bedrijven in Belgie moeten wakker worden en beseffen dat als de etische hackers het niet doen, de blackhats de volgende zullen zijn.

[Afbeelding Post made via mobile device ]

Gebruikersavatar
Heronic
Elite Poster
Elite Poster
Berichten: 2708
Lid geworden op: 20 Okt 2003
Locatie: Bij mijn vrouw
Bedankt: 210 keer
Uitgedeelde bedankjes: 427 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Heronic » 16 Okt 2014, 17:59

Ja want Torf zei dat ze het door de vingers wilden zien wanneer het "universitair ziekenhuis" niet ter sprake zou zijn gekomen.
Dus ja tussen de regels door kan je opmaken dat het hem om de imago schade te doen is.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?

stuntlc
Member
Member
Berichten: 54
Lid geworden op: 25 Dec 2012
Bedankt: 47 keer
Uitgedeelde bedankjes: 24 keer

Re: Root toegang tot Telenet HGW

Berichtdoor stuntlc » 16 Okt 2014, 18:04

nog even een update
--------------------------------

telenet heeft me gemeld dat ze de update voor men eerste hack momenteel intern aan het testen zijn
en dat ik daarna de nieuwe firmware eens mag testen op security problemen ...

ik heb ondertussen nog een beetje zitten testen en heb deze week nog een nieuwe bug gevonden in de wifi modem's

die het mogelijk maakt om de modem volledig te doen crashen ( wifi valt weg , telefoon werkt niet meer , internet valt uit )

ik heb de details enz vandaag verstuurd naar men contact persoon bij telenet ...

Gebruikersavatar
Heronic
Elite Poster
Elite Poster
Berichten: 2708
Lid geworden op: 20 Okt 2003
Locatie: Bij mijn vrouw
Bedankt: 210 keer
Uitgedeelde bedankjes: 427 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Heronic » 16 Okt 2014, 18:08

Wat schuift dat zo voor de moeite? Gewoon uit nieuwsgierigheid :wink:
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6532
Lid geworden op: 28 Jan 2012
Bedankt: 482 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 95 keer

Re: Root toegang tot Telenet HGW

Berichtdoor ITnetadmin » 16 Okt 2014, 18:17

Iirc is het UZ in de reportage ook niet ter sprake gekomen.

[Afbeelding Post made via mobile device ]

Gebruikersavatar
Heronic
Elite Poster
Elite Poster
Berichten: 2708
Lid geworden op: 20 Okt 2003
Locatie: Bij mijn vrouw
Bedankt: 210 keer
Uitgedeelde bedankjes: 427 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Heronic » 16 Okt 2014, 18:18

Herbeluister radio 1 iets tussen 17u10 17u20 ongeveer.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6532
Lid geworden op: 28 Jan 2012
Bedankt: 482 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 95 keer

Re: Root toegang tot Telenet HGW

Berichtdoor ITnetadmin » 16 Okt 2014, 18:20

Ik kwalificeerde wel met "in de reportage" (van koppen).

[Afbeelding Post made via mobile device ]

stuntlc
Member
Member
Berichten: 54
Lid geworden op: 25 Dec 2012
Bedankt: 47 keer
Uitgedeelde bedankjes: 24 keer

Re: Root toegang tot Telenet HGW

Berichtdoor stuntlc » 16 Okt 2014, 18:22

momenteel nog niets gehad voor men moeite :wink:
zou wel leuk zijn maar daar doe ik het niet echt voor ze ( ik hoop enkel dat ze de sniffer uit de modem halen ) ...
het zou ook leuk zijn als ik er een job zou kunnen door krijgen ofzo , heb vrij gesolliciteerd bij telenet maar momenteel zoeken ze niemand met men profiel .

ITnetadmin
Elite Poster
Elite Poster
Berichten: 6532
Lid geworden op: 28 Jan 2012
Bedankt: 482 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 95 keer

Re: Root toegang tot Telenet HGW

Berichtdoor ITnetadmin » 16 Okt 2014, 18:23

Jobs als penetration tester zijn niet dik gezaaid; je zou er mogelijk nochtans geschikt voor zijn.

[Afbeelding Post made via mobile device ]

ub4b
Elite Poster
Elite Poster
Berichten: 3450
Lid geworden op: 12 Jan 2006
Bedankt: 305 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 54 keer

Re: Root toegang tot Telenet HGW

Berichtdoor ub4b » 16 Okt 2014, 18:54

stuntlc schreef:momenteel nog niets gehad voor men moeite :wink:
zou wel leuk zijn maar daar doe ik het niet echt voor ze ( ik hoop enkel dat ze de sniffer uit de modem halen ) ...
het zou ook leuk zijn als ik er een job zou kunnen door krijgen ofzo , heb vrij gesolliciteerd bij telenet maar momenteel zoeken ze niemand met men profiel .


dit biedt later altijd kansen, ik heb in de periode 1995 ~ 2002 nog zelf lekken gezocht (ik had op de hogeschool gent een linux computerclub opgericht, wat meer een hacking clubje was ... hadden na een maand 100 leden en nadien als vrijwilliger bij een ISP parallel met mijn eerste werkopdracht ) en afgelopen freelance opdracht was het PCI compliant krijgen van drie grote ecommerce websites die per jaar 120 miljoen euro omzet draaien

Poelyke
Starter
Starter
Berichten: 1
Lid geworden op: 27 Okt 2014

Re: Root toegang tot Telenet HGW

Berichtdoor Poelyke » 27 Okt 2014, 13:47

Beste,

Ik kan u momenteel nog geen prive bericht sturen, maar indien mogelijk zou u contact kunnen opnemen met kevin.vandepoel@telenetstore.be. Via deze weg kan ik u onmogelijk verder helpen, omdat iedereen hier alles kan lezen.

[Afbeelding Post made via mobile device ]

Gebruikersavatar
krisken
Elite Poster
Elite Poster
Berichten: 17878
Lid geworden op: 07 Nov 2006
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Bedankt: 853 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 1710 keer
Contact:

Re: Root toegang tot Telenet HGW

Berichtdoor krisken » 27 Okt 2014, 14:47

Poelyke,

Misschien moet je eerst eens meer uitleg geven wie je effectief bent?
Ik zie dat telenetstore.be geregistreerd is op servers van hostbasket (welliswaar een onderdeel van Telenet), en dat de domeinnaamhouder staat op naam van Telenet Mobile NV, met een mailadres dat eindigt op belcompany.be? Maar niks van dit heeft direct te maken met Telenet zelf?

Internet = Orange 100/10Mbps + WirelessBelgië + Billi (2x 100/30Mbps profiel)
Telefonie = WeePee + Speakup + Billi + OVH
GSM = Orange Koala Smartphone + Scarlet Red
TV = Bhaalu + Netflix + Orange
Netwerk = Mikrotik & UBNT powered

stuntlc
Member
Member
Berichten: 54
Lid geworden op: 25 Dec 2012
Bedankt: 47 keer
Uitgedeelde bedankjes: 24 keer

Re: Root toegang tot Telenet HGW

Berichtdoor stuntlc » 27 Okt 2014, 15:13

hallo even een update

mensen die me willen contacten prive kunnen me ook mailen op cityhnet@gmail.com

telenet heeft ondertussen men modem geflashed met de update voor de problemen die ik gevonden had ...
en ik kan ook bevestigen dat de sniffer nu uit de firmware is gehaald ...

normaal zal iedereen de update binnenkort krijgen op hun modems ...

[Afbeelding Post made via mobile device ]

Robert Ford
Elite Poster
Elite Poster
Berichten: 1306
Lid geworden op: 12 Nov 2005
Bedankt: 83 keer
Uitgedeelde bedankjes: 84 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Robert Ford » 27 Okt 2014, 15:23

Gaat het dan echt om een vergetelheid of kan het ook om een bewust achterpoortje gaan van jeweetwelwie

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 28645
Lid geworden op: 28 Okt 2003
Bedankt: 1878 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 373 keer

Re: Root toegang tot Telenet HGW

Berichtdoor r2504 » 27 Okt 2014, 15:54

stuntlc schreef:en ik kan ook bevestigen dat de sniffer nu uit de firmware is gehaald ...


Maar je kan er dus nog steeds in... de achterdeur staat dus nog steeds open (zodat een kwaadwillende alsnog de packetsniffer opnieuw zou kunnen installeren) ?

stuntlc
Member
Member
Berichten: 54
Lid geworden op: 25 Dec 2012
Bedankt: 47 keer
Uitgedeelde bedankjes: 24 keer

Re: Root toegang tot Telenet HGW

Berichtdoor stuntlc » 27 Okt 2014, 16:00

@sardonis daar kan ik niet op antwoorden
wat ik je wel kan zeggen is dat er 2 versies zijn van de nieuwe firmware
1 met en 1 zonder sniffer ...
ik denk dat ze die versie met sniffer gebruiken om de modems te testen bij telenet en deze heeft ook shell acces denk ik ...
maar naar de modems van de klanten zullen ze dezelfde firmware flashen als ik nu aan het testen ben , en deze bevat GEEN sniffer meer :-D
ben blij dat ze dit probleem zo snel gefixed hebben ...

voor men dos exploit zullen ze de volgende update ook wel een fix hebben ...

dit is hoe ze de backdoor hebben gepatched

bybyedit.JPG


@r2504 ik weet dat ze de sniffer er hebben uit gehaald omdat ik de nieuwe firmware's heb gedecompiled en de TCPDUMP binary zit er niet meer in .

ik ga straks als ik thuis ben nog een topic maken want heb nog een groter probleem gevonden ... ik kan nu namelijk ook de keys die standaard in de wifi modems zitten cracken , en kan dus voor iedere modem in belgie die nog de standaard key heeft zoals op de sticker ... een key maken en wpa security cracken
zie ==> viewtopic.php?f=50&t=42903&p=575413#p575413
[Afbeelding Post made via mobile device ]

Gebruikersavatar
solid-killer
Premium Member
Premium Member
Berichten: 581
Lid geworden op: 20 Jan 2011
Bedankt: 49 keer
Uitgedeelde bedankjes: 52 keer

Re: Root toegang tot Telenet HGW

Berichtdoor solid-killer » 01 Nov 2014, 10:20

===============> Scarlet <============== ========> Scarlet pocket wifi 3G <========
Afbeelding Afbeelding

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 28645
Lid geworden op: 28 Okt 2003
Bedankt: 1878 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 373 keer

Re: Root toegang tot Telenet HGW

Berichtdoor r2504 » 01 Nov 2014, 11:57

stuntlc schreef:dit is hoe ze de backdoor hebben gepatched


De juiste code stond er dus al in... ze hebben het gewoon uit commentaar genomen ?

Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1598
Lid geworden op: 30 Dec 2009
Locatie: Antwerpen
Bedankt: 166 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 98 keer

Re: Root toegang tot Telenet HGW

Berichtdoor Petervanakelyen » 01 Nov 2014, 14:14

Omgekeerd, ze hebben de code simpelweg in comment gezet.

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 28645
Lid geworden op: 28 Okt 2003
Bedankt: 1878 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 373 keer

Re: Root toegang tot Telenet HGW

Berichtdoor r2504 » 01 Nov 2014, 17:04

Petervanakelyen schreef:Omgekeerd, ze hebben de code simpelweg in comment gezet.


In de titelbalk rechts zie ik nochtans "nieuwe firmware"... en daar staat niets in commentaar.

Maar de commentaar links in de source geeft wel aan dat er wijzigingen gedaan zijn door CBN ?

De nieuwe firmware staat dus links op het scherm... niet zoals de titelbalk aangeeft rechts.

ub4b
Elite Poster
Elite Poster
Berichten: 3450
Lid geworden op: 12 Jan 2006
Bedankt: 305 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 54 keer

Re: Root toegang tot Telenet HGW

Berichtdoor ub4b » 01 Nov 2014, 17:58

stuntlc schreef:@sardonis daar kan ik niet op antwoorden
wat ik je wel kan zeggen is dat er 2 versies zijn van de nieuwe firmware
1 met en 1 zonder sniffer ...
ik denk dat ze die versie met sniffer gebruiken om de modems te testen bij telenet en deze heeft ook shell acces denk ik ...
maar naar de modems van de klanten zullen ze dezelfde firmware flashen als ik nu aan het testen ben , en deze bevat GEEN sniffer meer :-D
ben blij dat ze dit probleem zo snel gefixed hebben ...

voor men dos exploit zullen ze de volgende update ook wel een fix hebben ...

dit is hoe ze de backdoor hebben gepatched

bybyedit.JPG


@r2504 ik weet dat ze de sniffer er hebben uit gehaald omdat ik de nieuwe firmware's heb gedecompiled en de TCPDUMP binary zit er niet meer in .

ik ga straks als ik thuis ben nog een topic maken want heb nog een groter probleem gevonden ... ik kan nu namelijk ook de keys die standaard in de wifi modems zitten cracken , en kan dus voor iedere modem in belgie die nog de standaard key heeft zoals op de sticker ... een key maken en wpa security cracken
zie ==> https://userbase.be/forum/viewtopic.php ... 13#p575413
[Afbeelding Post made via mobile device ]


ik zie linux, ik zie screenshots met bash scriptjes, ik zie nog steeds een GPL violation
wat gaat telenet daar aan doen ?

of vinden ze dat ze niks moeten doen, omdat je de modem huurt ipv koopt?

WouterC
Starter
Starter
Berichten: 1
Lid geworden op: 23 Okt 2012

Re: Root toegang tot Telenet HGW

Berichtdoor WouterC » 15 Dec 2014, 19:41

Weet je toevallig hoe Telenet het voor elkaar krijgt om de Digicorders 2 IP adressen te laten krijgen?

Ik heb al zitten kijken naar IPTV LAN, maar dan moeten de digicorders op een aparte kabel zitten (of in een aparte VLAN). Ik heb geen zin om hiervoor managed switches te kopen.
Aangezien de HGW op Linux draaien, moet het in de software gebeuren.

Ik zou graag die HGW vervangen door een eigen firewall.

ub4b
Elite Poster
Elite Poster
Berichten: 3450
Lid geworden op: 12 Jan 2006
Bedankt: 305 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 54 keer

Re: Root toegang tot Telenet HGW

Berichtdoor ub4b » 15 Dec 2014, 19:56

gewoon ifconfig eth0:0 IP

http://oclc.org/support/services/ezprox ... 2l.en.html

pretty basic linux networking ;)

Gebruikersavatar
r2504
Deel van't meubilair
Deel van't meubilair
Berichten: 28645
Lid geworden op: 28 Okt 2003
Bedankt: 1878 keer
Recent bedankt: 12 keer
Uitgedeelde bedankjes: 373 keer

Re: Root toegang tot Telenet HGW

Berichtdoor r2504 » 15 Dec 2014, 20:00

Een tweede IP-adres toevoegen is geen kunst... de vraag is eerder onder welke omstandigheden hij dat precies doet (en hoe je die kan simuleren zonder een HGW)... al is dat hier ergens reeds in een thread beschreven.


Terug naar “Telenet (Chello, UPC)”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast