Перейти к основному содержанию

CTF web — router

CTF

Разбираем четвёртую задачку из нашего соревнования CTF. Задание называется router, 122 балла за флаг. Я бы отнёс данную задачу к разделу admin, мне кажется она больше на системное администрирование, нежели на web-разработку.

ctf

Ссылки

Решение

Задачка на слабый пароль.

Слабый пароль — пароль, который можно тем или иным способом угадать, узнать, подобрать.

Переходим по ссылке, смотрим на страничку. 

ctf

Это страничка логина. Куда логинимся? Явно на ZYXEL PRESTIGE 900 - роутер какой-то. Название задачки тоже router. Логинимся под кем-нибудь - не пускает. А под кем нужно логиниться? На многих устройствах есть логин и пароль по умолчанию. Спрашиваем гугл "ZYXEL PRESTIGE 900 пароль по умолчанию".

ctf

Первая же ссылка даёт результат:

  • Username: webadmin
  • Password: 1234

Пробуем залогиниться с этими логином и паролем.

ctf

И... нас пускает!

ctf

Флаг уже виден, это:

evoctf{router_password_is_sooo_weak}

Безопасность

  1. Читайте документацию на новые устройства.
  2. Меняйте пароли по умолчанию.
  3. Не открывайте доступ к своим роутерам и прочим устройствам в интернет без строгой необходимости.
  4. Ограничивайте доступ к оборудованию определёнными IP адресами.

Теги

 

Похожие материалы

CTF — JWT - Unsecure File Signature

Всем привет, у меня полночь, так что самое время решить задачку на информационную безопасность web-серверов. Сегодня задачка с портала root-me.org, называется "JWT - Unsecure File Signature". За решение задачки дают 25 баллов, ближе к среднему уровню.

Теги