3G แมวเหมียวปล่อยให้เข้าถึง services บนลูกข่ายได้
เรื่องนี้เกิดช่วงต้นปี 57 ครับ ผมเพิ่งเคยใช้ 3G ผ่านมือถือเป็นครั้งแรกครับ เจ้าแรกที่ใช้คือ แมวเหมียวครับ 350 บาท/เดือน data unlimited ผมใช้ผ่าน aircard ครับไม่ได้เอาใส่โทรศัพท์แต่อย่างไรครับ
ถ้าใช้คำสั่ง ifconfig จะเห็นว่าคอมพิวเตอร์ได้ Ip address ในช่วง 10.x.x.x ครับ ซึ่งเป็น Private ip address ซึ่งโดยปกติอุปกรณ์ใน network address เดียวกันสามารถเข้าถึง services ต่าง ๆ ได้ครับ (เข้าใจว่าต้องประหยัด ip address เพราะขืน assign public ip ให้อุปกรณ์ mobile มีหวัง ip หมด range แน่นอนครับ)
ผมเลยลองใช้ nmap scan ดูพบว่ามี client up อยูจำนวนหนึ่ง แต่ปัญหาคือโดยปกติ 3G เราใช้กับโทรศัพท์ใช่ไหมครับ แล้วมี service ไหนที่เราสามารถเข้าถึงอุปกรณ์ได้โดยตรงหรือเปล่า สุดท้ายผมไปเจอว่าบน iphone ที่ jailbreak สามารถเข้าถึงผ่าน port 22 ได้ครับ
ซึ่ง jailbreak จะมี default username/password คือ root/alpine ครับ วิธีหาก็คือ > “ncrack -v –user root –pass alpine 10.x.x.x/24:22” ครับ ถ้า hit ncrack จะบอกเองครับ
เมื่อเราสามารถเข้าถึงอุปกรณ์ผ่าน ssh ได้แล้ว ก็สามารถเข้าถึงไฟล์ต่าง ๆ รวมถึง message/call log ได้ครับ ลองดู structure ของไฟล์บน iphone ได้ ที่นี่ ครับ
Note ผมแจ้งทางแมวเหมียวไปตอนนี้ใช้ nmap scan จะถูก fillter หมดแล้วครับ จริง ๆ ก็เป็นบทเรียนนะครับว่า product ที่เราไม่เคยทำมาก่อนจะมีปัญหาใหม่ซ่อนอยู่
Recent Comments