Junior Member
Установка бота на WL-500gP_V2
Добрый вечер.
Пользуюсь данным маршрутизатором почти месяц и нареканий нет, но сейчас возникла необходимость установить на него некое приложение (бот для контакта, который будет в сети совершать некую последовательность действий),
которое должно работать круглосуточно, даже при выключенном компьютере.
Если такое возможно, пожалуйста расскажите как реализовать это, заранее спасибо.
p.s. прошивка вроде последняя, официальная
Forum Guru
Спамеры? "Фермеры"?Originally Posted by Mr.Virtus
Есть perl, есть php.
Пишите - и вперед.
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Лужу, паяю, АВМ починяю
С этой прошивкой можете о планах забыть.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
скорее второе)Спамеры? "Фермеры"?
эмм.. не совсем понял что сие значит..
а какую нужно поставить чтобы реализовать свои планы? и как тогда себя дальше с ней вести?
Senior Member
Это языки программирования. Которые можно поставить на роутер. Соответственно, пишете своего бота на perl, или php, или вообще на c++, и запускаете на роутере... Ну или ищете в сети готового бота для себя на php или perl, допиливаете при необходимости руками под роутер, и запускаете.
Лужу, паяю, АВМ починяю
Любую, из обсуждающихся здесь.а какую нужно поставить чтобы реализовать свои планы? и как тогда себя дальше с ней вести?
Как вести - читать в прикрепленных темах и поиске
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Junior Member
да, отлилный вариант, щас пойду только php вычу и сразу напишу (хоть я и знаю немного с++, но как бота на нём написать хз)Это языки программирования. Которые можно поставить на роутер. Соответственно, пишете своего бота на perl, или php, или вообще на c++, и запускаете на роутере... Ну или ищете в сети готового бота для себя на php или perl, допиливаете при необходимости руками под роутер
супер, как всегда чёткий, и грамотный ответ, а главное помогло то какЛюбую, из обсуждающихся здесь.
Как вести - читать в прикрепленных темах и поиске
p.s. можно было даже лучше написать, например:
- читай форум, там всё есть
или
- юзай гугл
Лужу, паяю, АВМ починяю
Алаверды
Четкий грамотный вопрос
Напишите четкие требования, уточните на чем бот, это уже написанное ПО, или только планируемое, и т.п.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Forum Guru
Итак, новый виток.
22.02.2010 20:32 Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
Чешские исследователи в области безопасности компьютерных систем сообщили об обнаружении нового сетевого червя, получившего название "Чак Норрис" и состоящего из незащищенных надлежащим образом мини-маршрутизаторов, DSL-модемов и спутниковых TV-ресиверов, работающих на базе прошивок, основанных на Linux. Как правило инфицирование маршрутизаторов происходит из-за выставления администратором ненадежного пароля, подбираемого путем несложного перебора типовых вариантов, или сохранения пароля, заданного по умолчанию. Также заражение может происходить через эксплуатацию обнаруженной в январе уязвимости в маршрутизаторах D-Link.
http://www.opennet.ru/opennews/art.shtml?num=25528
© 2008-2013 ABATAPA WL-500gP/128M / Asus RT-N16 / USB Flash / VLAN / PPPoE / VoIP / nShaper / NAS: iStor is607, Sarotech NAS-20, QNap 109 Pro / NFS / Принтер / etc
Forum Guru
Новая уязвимость в WPS позволяет быстрее угадывать PIN-код маршрутизатора
Недавно обнаруженная уязвимость в стандарте Wi-Fi Protected Setup (WPS) сокращает количество попыток, которые требуются хакеру, пытающемуся брутфорсить PIN-код процесса установки беспроводного роутера. В результате ошибки слишком много информации о PIN-коде возвращается атакующему, а сам PIN-код становится слабее, что негативно влияет на защиту миллионов Wi-Fi маршрутизаторов и точек доступа. Исследователь безопасности Стефан Вибок обнаружил эту уязвимость и доложил о ней в US-CERT.
От проблемы страдают продукты ряда производителей, включая D-Link, Netgear, Linksys и Buffalo. "Я обнаружил несколько очень неудачных проектных решений, которые могут способствовать эффективной брутфорс атаке, нарушая, таким образом, безопасность буквально всех Wi-Fi маршрутизаторов с поддержкой WPS. А поскольку большинство современных моделей поддерживают WPS по умолчанию, то пострадать могут миллионы устройств по всему миру", - сказал Вибок.
"Одна попытка аутентификации занимает от 0.5 до 3 секунд. Замечено, что больше всего времени уходит на вычисление общего ключа Диффи – Хеллмана (это должно быть сделано перед генерацией M3). Требуемое время может быть сокращено за счет выбора очень малого секретного числа Диффи-Хеллмана, в результате чего вырабатывается небольшой публичный ключ, а вычислить общий ключ со стороны точки доступа становится проще", - добавил он.
"Если проверка подлинности PIN-кода завершилась неудачно, точка доступа посылает сообщение EAP-NACK назад клиенту. Эти сообщения пересылаются таким образом, что хакеру удается определить, является ли первая половина PIN-кода верной. Последняя цифра уже известна, так как она является контрольной суммой PIN-кода. Все это значительно сокращает количество попыток, требуемых для успешного брутфорса PIN-кода. Количество попыток сокращается со 108 до 103+104, что в сумме дает 11 000 попыток", - сказал консультант US-CERT.
Вибок разработал инструмент Python для брутфорса PIN-кодов. Он его еще не выпустил, но сказал, что сделает это когда приведет в порядок код. Ни один из подверженных уязвимости производителей не выпустил исправления или обходного пути для бага, но в своей статье Вибок написал, что лучшим способом смягчения на данный момент является отключение WPS. Так же способна помочь установка более длительного времени блокировки в результате многочисленных неудачных попыток аутентификации.
http://www.xakep.ru/post/58116/
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Member
А как с этим обстоит дело в прошивке для wl500gp v2? А то я пару лет не обновлял ничего, а тут вот прочитал про это.
Last edited by Omega; 24-01-2012 at 17:48. Reason: замечательно обстоит -- WPS просто выкинут нафиг ... :) вместо него отрабатывается скрипт ez-setup ... ;)
Forum Guru
Forum Guru
Avoiding Brute Force Attacks Via The WPS Protocol
Official Announcement: Avoiding Brute Force Attacks Via The WPS Protocol
Singapore (March 29, 2012)
For ASUS wireless and networking products, security is always the first priority.
In response to US CERT report on the vulnerability of the WPS protocol, ASUS is now working
with the Wi-Fi Alliance to develop a firmware update capable of deterring and protecting from
such attacks. We will keep registered users informed as to the availability of this firmware
update, and will post it on our support site, as well.
To enhance security, most ASUS routers automatically disable WPS 2 minutes after setup.
Users can also manually disable WPS-PIN (the WPS push buttonwill still work) through router
setup to avoid possible concerns. Follow these steps to do so:
- Launch your browser and enter 192.168.1.1 in the address bar. Then use admin
for both username and password to log-in to the router user interface.- Go to the Advanced Setup menu, and select Wireless Settings.
- Under WPS settings, select OFF for Enable WPS. **
- Click Apply to save settings.
** The Enable WPS button is available currently on RT-N66U only. More models
adopting Asus new firmware, Asus WRT, will also incorporate this function.
http://www.campuselites.com/2012/03/...-wps-protocol/
• Oleg's FAQ • Mini FAQ • Все об Asus RT-N16 • Все об Asus RT-N66U • VectorMM.net • Wiki-HUB.ru • WikiDevi • Wi-Cat.ru •
Registered User
Уязвимость WPS и прошивка "от олега"
Процесс взлома описан здесь: http://habrahabr.ru/company/xakep/blog/143834/
Насколько мне известно, в оригинальной прошивке Asus wl500gpv2 есть включение/отключение WPS. В олеговской не нашел. Оно вообще там работает?
Лужу, паяю, АВМ починяю
В прошивках Олеги и Энтузиастов WPS нет как класса, соответственно, ломать нечего.
Поскольку обсуждать нечего - перенёс сюда.
Было: WL500gP (fw 1.9.2.7-10-USB-1.71) + Toshiba TravelStar 250Gb 2.5" inside router.
(ADOS + rTorrent WebUI+rtorrent + samba + rrdtool + XMail + QuiXplorer + ClamAV)
> Мои инструкции < Для новичков и ленивых > Wiki переехало сюда < "Ночные" сборки >
Posting Permissions
Reply With Quote
