۲۹ مهر ۱۴۰۰
  ۲۹ مهر ۱۴۰۰
0
0

آموزش تست نفوذ به مودم های Adsl با ابزار RomBuster

770 بازدید
آموزش تست نفوذ به مودم های Adsl با ابزار RomBuster

با سلام خدمت تمامی کاربران سایبر آموز، اگر شما هنوز در اداره یا خانه و شرکت خودتون از مودم های قدیمی استفاده می کنید زمان آن فرا رسیده است که مودم خود را به روزرسانی کنید. یک آسیب پذیری فوق خطرناک در مودم های ADSL پیدا شده است که متاسفانه حتی در مدل های جدید که هنوز در بازار هستند این باگ وجود دارد، اسم این آسیب پذیری ROM-0 نام دارد. این آسیب پذیری به آقای هکر این امکان رو می دهد که بدون داشتن نام کاربری و رمزعبور به مودم شما دسترسی کامل بگیرد و هر تغییری دوست داشته باشد می تواند در مودم شما انجام بدهد. اگر شما آخرین نسخه آنتی ویروس Avast و ویژیگی Home Network Security scanner رو فعال کرده باشید به شما می گوید که آیا مودم شما دارای این باگ است یا نه. در این مقاله قصد دارم شما را با یکی از رایج ترین روش هایی که هکرها به مودم شما دسترسی می گیرند آشنا کنم و بعد از آن به شما خواهم گفت که چطوری می توانید جلوی این آسیب پذیری رایج و خطرناک رو بگیرید. پس با من همراه باشید 😎

 

آسیب پذیری ROM-0 چیست؟

این آسیب پذیری به شخص هکر اجازه می دهد از طریق پورت ۸۰ در خواست ROM-0 را ارسال کند. یعنی اگر پورت ۸۰ روی سیستم شما باز باشد، یک هکر می تواند با استفاده از این باگ وارد صفحه http://192.168.1.1/ROM-0 شود. از آنجا که پورت ۸۰ به طور پیش فرض باز است، شما باید خیلی مراقب باشید. موقعی که هکر وارد این صفحه شود می تواند نام کاربری و رمزعبور مودم شما را دانلود کند.

 

کدام مودم ها دارای آسیب پذیری ROM-0 هستند؟

باید گفت تمام مودم های مدل قدیمی دارای این آسیب پذیری هستند، اگر شما از مودمی که استفاده می کنید از آخرین نسخه firmware استفاده نکرده باشید، بدون شک جزء قربانیان این آسیب پذیری هستید. این آسیب پذیری معمولاً رو تمام مودم های شرکت مثل D-link , TP-Link , Linksys , NETGEAR و تقریباً همه ی مودم ها وجود دارد. اگر مودمی دارید که firmware توسط شرکت سازنده آپدیتی برایش ارائه نشده باشد تنها راه جلوگیری از این باگ خرید یک مودم بروز است.

 

نفوذ به مودم های Adsl با ابزار RomBuster

یک ابزاری در وب سایت گیت هاب به نام RomBuster وجود دارد که با استفاده از این ابزار شما می توانید به مودم هایی که این آسیب پذیری را دارند نفوذ کنید. این ابزار به زبان برنامه نویسی پایتون نوشته شده است. ابزار RomBuster این امکان رو به شما می دهد که IP یک مودم خاص را مورد بررسی قرار بدهید یا با استفاده از موتور جستجوگر شودان (Shodan) مودم های آسیب پذیر را پیدا کنید و برای خودتون تست کنید.

 

در گام اول ابتدا ابزار RomBuster را دانلود می کنیم :

دانلود ابزار RomBuster

بعد از دانلود با دستور cd وارد پوشه ابزار RomBuster می شویم و اون رو نصب می کنیم :

وارد شدن به پوشه ابزار RomBuster

نصب ابزار RomBuster

خب ابزار ما نصب شده الان من میخواهم چک کنم آیا مودم خودم دارای این آسیب پذیری هست یا نه کافیه اسم ابزار و سپس سویچ -a را بزنم :

تست آسیب پذیری روی مودم خودم

خوشبختانه این آسیب پذیری روی مودم من وجود نداشت، ولی الان با استفاده از موتور جستجوگر شودان میخواهم چندتا مودم آسیب پذیر پیدا کنم، برای این کار کافیه وارد وب سایت shodan.io بشوید و روی دکمه Login کلیک کنید سپس با حساب Gmail در این سایت ثبت نام کنید. بعد از ثبت نام سایت به شما یک api code به شما می دهد که این api code را در ابزار RomBuster مانند تصویر دوم وارد کنید و منتظر بمانید مودم های آسیب پذیر را برای شما پیدا کند :

ثبت نام در سایت shodan.io

مودم های آسیب پذیر یافت شده

خب شما این جا مشاهده می کنید که ۷ مودم آسیب پذیر برای من پیدا کرده است حالا برای تست من یکی از این مودم ها رو تست می کنم :

مودم آسیب پذیر

وارد شدن به پنل مدیریت مودم آسیب پذیر

 

نحوه رفع آسیب پذیری ROM-0

بهترین راه حل عالی این است که مودم منسوخ شده خود را با آخرین نسل مودم ها جایگزین کنید. ولی اگر پول ندارید مودم جدید تهیه کنید می توانید از چند راهکار زیر استفاده کنید
  1. firmware مودم خود را آخرین نسخه بروز رسانی کنید
  2. دسترسی از راه دور را در مودم خود غیرفعال کنید
  3. بجای پورت ۸۰ از یک پورت خصوصی استفاده کنید
  4. با مسدود کردن دسترسی به مودم خود از طریق پورت های خارجی، مودم شما ایمن می شود

 

جمع بندی

این آسیب پذیری خیلی می تونه خطرناک باشه، چون وقتی یک شخصی وارد مودم شما می شود می تواند رمز عبور wifi و همچنین اطلاعات مربوط به پنل ADSL شما رو مشاهده کند. پس پیشنهاد می کنم امنیت مودم تان برایتان مهم است حتما مودم خود را بروز رسانی کنید یا مودم جدید بخرید. امیدوارم از این آموزش نهایت لذت رو برده باشید. لطفا نظر خودتون رو درباره این نوع مقاله ها بنویسید.

آیا این مطلب را می پسندید؟
https://cyberamooz.com/?p=2478
اشتراک گذاری:
میلاد رنجبر وبسایت شخصی
من میلاد رنجبر هستم. علاقه مند به دنیای هک و امنیت و برنامه نویسی هستم. دوست دارم هر چیزی رو که یاد میگیرم به زبان خیلی ساده به دوستان آموزش بدم. علاقه شدیدی به تست نفوذ سیستم ها دارم و تلاش می کنم همیشه در این شاخه از تست نفوذ پیشرفت کنم.
مطالب بیشتر

باکس دانلود

پسورد: www.cyberamooz.com

نظرات

0 نظر در مورد آموزش تست نفوذ به مودم های Adsl با ابزار RomBuster

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.