1 of 12

O MAIOR EVENTO BRASILEIRO DE HACKING, SEGURANÇA E TECNOLOGIA

2 of 12

ROUTERHUNTERBR 1.0

2

11/04/2015

EXPLORANDO VULNERABILIDADE DNSCHANGER

3 of 12

root@root:~# whoami

Entusiasta S.I

Jhonathan Davi – jh00n

Analista de S. -

COO(Chief Operating Officer) - Inurl Brasil

4 of 12

O que é DNS?

Normalmente, para você acessar um site você digita um endereço na barra de endereços do seu navegador. Por exemplo www.roadsec.com.br. Só que por trás desse domínio existe um endereço IP, que é o verdadeiro endereço do site. Teoricamente o DNS é responsável pela tradução do endereço (www.site.com.br) para o endereço IP.

4

11/04/2015

Um exemplo parecido com o DNS é a

agenda telefônica! Você seleciona um

contato e ele discará não para o nome

do contato e sim para o número!

5 of 12

DNSChanger

DNSChanger, resumidamente, é a troca - automatizada ou não - de um determinado DNS por outro, sendo ele malicioso ou não. Quando essa mudança acontece, os dispositivos passam a utilizar servidores DNS que não levam o usuário aos endereços corretos mas, sim, a endereços de interesse do atacante.

5

11/04/2015

6 of 12

Router Hunter BR 1.0

Já que agora sabemos como funciona o DNS e o DNSChanger, irei apresentar o Router Hunter BR.

Inicialmente, o RouterHunterBR foi desenvolvido para explorar vulnerabilidades DNSChanger em routers caseiros que possuem falhas em páginas sem autenticação dentro do roteador - modificando o DNS padrão dentro do roteador. Uma vez modificado o DNS padrão para o DNS Malicioso, você pode realizar o redirecionamento do tráfego para paginas maliciosas.

[ Scanner RouterHunterBR 1.0 ]

Cleiton Pinheiro: CEO & Founder | Inurl Brasil – São Paulo

Jhonathan Davi: COO (Chief Operating Officer) | Inurl Brasil – Brasília

6

11/04/2015

7 of 12

Funcionamento Router Hunter BR

Ele roda pela internet procurando por faixas de ips pré-definidas ou aleatórias, com o intuito de explorar a vulnerabilidade DNSChanger em routers (roteadores) caseiros e retornar na tela os roteadores vulneraveis. De inicio esta é a principal função do RouterHunter! Mas em breve novas atualizações virão.

[ Roteador vulnerável encontrado]

[ DEMO VIDEO ]

youtube.com/watch?v=Jrwp5UZgSg4

7

11/04/2015

8 of 12

Utilização:

Agora sem muito blá-blá-blá vamos colocar a mão na massa!

8

11/04/2015

DEMO:

9 of 12

Como se proteger?

Todos os os modelos de roteadores contidos no scanner e mostrados durante a palestra já possuem patches de de correção de firmware. Usuários e senhas padrões devem ser alterados!

9

11/04/2015

10 of 12

Referências:

http://thehackernews.com/2014/03/google-public-dns-server-traffic.html

http://youtube.com/watch?v=Jrwp5UZgSg4

http://blog.inurl.com.br/2015/02/scanner-routerhunterbr-10-explorando.html

https://github.com/googleinurl/RouterHunterBR

10

11/04/2015

11 of 12

Contatos:

Email: jonatas.davi@outlook.com

Twitter: @jh00nbr

Facebook: fb.com/JhonVipNet

Github: github.com/jh00nbr

Blog: blog.inurl.com.br

Page: fb.com/InurlBrasil

Scanner https://github.com/googleinurl/RouterHunterBR

11

11/04/2015

12 of 12

Obrigado!