- 19 Eki 2019
- 2
- 2
Öncelikle merhabalar. Siber güvenlik alanında yeni sayılırım belli başlı temel bilgilere sahibim. Buna güvenerek bir abimin kafesinde ki internet açıklarını bulmak istediğimi söyledim ve o da memnuniyetle kabul etti. Çalışanların bu durumdan haberleri yok. Bir müşteri gibi girerek öncelikle wi-fi şifresini sordum, direkt olarak benimle paylaştılar. Modem arayüzüne girmeyi denedim ve şifreyi default olarak bırakmışlar bunun büyük bir hata olduğunu kenarıya kaydettim. Modem arayüzüne erişimim var, ağı nmap ile taradığımda çoğu portun açık olduğunu ve zte modem kullanıldığını, 1.0 versiyonunda olduğu bilgisini öğrendim. İnternette bununla ilgili exploit araştırması yaptım bir kaç makale bulabildim, fazla ileriye gidemedim açıkcası. Benim asıl sorum şu, modem arayüzüne sahip birisi ne tarz atak vektörleri ile ilerleyebilir ? Router'ı egale ederek meterpreter alabilme ihtimalim var mı ? Modem arayüzünden port açarak saldırabilir miyim? Yol haritası konusunda biraz yardıma ihtiyacım var, bilgisi olan birileri yüzeysel olarak anlatırsa ben derinlemesine araştırmamı yapabilirim. İyi günler.