僅用用手機(jī)就發(fā)現(xiàn)了酒店路由器的漏洞

看到一個有趣的故事，說給你聽聽。

為了逃離那個充滿壓力的世界，幾天前我和我的搭檔前往威尼斯度假。如果你曾經(jīng)去過意大利，尤其是意大利北部，你就會知道，在價(jià)格方面，意大利人對我們游客并不寬容。這就是為什么我不得不在城市郊區(qū)預(yù)訂一家普通的四星級酒店，然后從那里坐火車去威尼斯。

雖然這是一家四星級酒店，但卻是一個非常豪華的地方。他們的許多客戶都是有錢人，擁有豪華的汽車、衣服等等。我登記入住并把東西帶到房間。在那里我看到了一張帶有酒店 Wifi 密碼的名片。一開始只是想查一下威尼斯的資料。去的地方，吃飯的地方，以及經(jīng)常旅游的東西。

在搜索旅行所需的信息時(shí)，我注意到 Wifi 非常弱，任何時(shí)候都有太多人使用同一個網(wǎng)絡(luò)。想到的第一件事是讓所有人都先斷開 Wifi，然后讓我的手機(jī)連接。對于這項(xiàng)任務(wù)，我想到了使用路由器設(shè)置將所有人先下線。

問題是路由器需要用戶名和密碼才能登錄。但我不能走到辦公桌前詢問他們的路由器詳細(xì)信息。在這一點(diǎn)上，我告訴自己，好吧，破解它。

多次嘗試使用各種默認(rèn)密碼和用戶名后，似乎沒有任何效果。我的 SD 卡上有一個應(yīng)用程序，用于處理此類緊急情況。為什么不試試呢？安裝了應(yīng)用程序并從制造商那里獲得了所需的盡可能多的信息。閱讀有關(guān)這些路由器的非常詳細(xì)的論文，我發(fā)現(xiàn)了一個目錄遍歷路徑漏洞，巧合的是該路由器中使用的相同固件。

有一個問題。我需要檢查和查看頁面源代碼來完成我的攻擊。只用我的手機(jī)來完成這件事，每分鐘都變得越來越難。雖然從手機(jī)獲取檢查和查看頁面源代碼比較困難，但還是可以做到的，只需要你下載 Firefox for developer 的移動應(yīng)用。具體方法可以搜索一下，這里不展開講。

在解決了檢查和查看頁面源代碼之后，我需要做的就是測試各種端點(diǎn)并獲得目錄遍歷。目錄列表也是我發(fā)現(xiàn)的事情之一。

我向酒店工作人員報(bào)告了我的發(fā)現(xiàn)。他讓我和他的老板聊天。我向他解釋了這對他的生意有多危險(xiǎn)。

酒店不僅僅用于人們在假期中睡覺。許多重要的公司使用它們來舉辦活動。一些公司甚至派員工在那里呆幾天，參加公司培訓(xùn)課程或與合作伙伴建立財(cái)務(wù)交易。他們都為此使用互聯(lián)網(wǎng)。

他對我的工作很感興趣，也是一個很容易理解的人。我們都知道這樣做是“非法”的，但只是在一定程度上。這樣做并不是為了造成經(jīng)濟(jì)損失或更糟。我告訴他如何解決這個問題。首先是更新他的路由固件，因?yàn)樗呀?jīng)非常過時(shí)了。最后，作為回報(bào)，我下次去任何他們擁有特許經(jīng)營權(quán)的地方都可以免費(fèi)享受整整一周的時(shí)間。

最后的話

要想找到漏洞，首先你需要有一定的網(wǎng)絡(luò)基礎(chǔ)，其次你需要能查看頁面源代碼，最后，你還需要對某些產(chǎn)品的固件版本有所了解，比如嘗試測試路由器的一些提示，從固件版本、使用的文件擴(kuò)展名和型號手冊開始。一點(diǎn)發(fā)現(xiàn)漏洞，你有極大的概率獲得賞金或獎勵哦。