 |
|
04.07.2017, 23:12
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от sha9
наш провайдер практикует такое дело - в случае неполадки с интернетом удаленно лезет в настройки. по своим паролям. вполне возможно, что данный пароль используется еще где-то акромя прошивок.
Думаю, не составит труда поставить перехватывающий свитч между сетью провайдера и роутером.
Устройте атаку MITM, сымитируйте проблему с инетом, и перехватите пароль.
|
|
|
04.07.2017, 23:14
|
|
New Member
Регистрация: 21.12.2015
Сообщений: 23
Провел на форуме:
6144
Репутация:
0
|
|
Сообщение от binarymaster
Достаточно скачать стоковую прошивку, и начать изучение. Покупать железку для этого не обязательно.
Что содержит в себе железка без прошивки? Можно ли вытащить что либо оттуда?
|
|
|
|
04.07.2017, 23:14
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от binarymaster
Думаю, не составит труда поставить перехватывающий свитч между сетью провайдера и роутером.
Устройте атаку MITM, сымитируйте проблему с инетом, и перехватите пароль.
думал над этим.но хотелось-бы попроще.не привлекая внимание провайдера
|
|
|
|
04.07.2017, 23:20
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Oleg1772
Что содержит в себе железка без прошивки?
Процессор (чаще MIPS, реже ARM) + оперативка + постоянная память (разделена на части: загрузчик/прошивка/конфиг) + WLAN чип (иногда интегрирован в процессор) + аппаратный коммутатор + другие опциональные интерфейсы, например USB. И всё это распаяно на материнке, у которой бывает консольный отладочный порт и/или JTAG.
|
|
|
|
04.07.2017, 23:24
|
|
New Member
Регистрация: 21.12.2015
Сообщений: 23
Провел на форуме:
6144
Репутация:
0
|
|
Сообщение от binarymaster
Процессор (чаще MIPS, реже ARM) + оперативка + постоянная память (разделена на части: загрузчик/прошивка/конфиг)
А может производитель оставить бэкдор там?
|
|
|
|
04.07.2017, 23:27
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2015
Сообщений: 1,143
Провел на форуме:
317474
Репутация:
24
|
|
RouterOS v6.33.2 к ним есть какие єксплоиты ?
|
|
|
|
04.07.2017, 23:28
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от Oleg1772
это то понятно, только наверняка все производители оставляют лазейку для спецслужб, какой то исполняемый код должен быть.
не все. иначе-бы АНБ не разрабатывало инструмент взлома роутеров о котором говорилось несколькими постами выше, и который выложила в паблик шадоу брокер. и китайцы точно уж не переводили-бы роутерскан на китайский язык, а тем более не использовали его для демонстрации уязвимостей на своих конференциях по безопасности.
|
|
|
|
04.07.2017, 23:31
|
|
Флудер
Регистрация: 11.12.2010
Сообщений: 4,688
Провел на форуме:
997379
Репутация:
125
|
|
Сообщение от Oleg1772
А может производитель оставить бэкдор там?
Чисто технологически, в подобном железе трудно оставить бекдоры. Роутерные процессоры в разы слабее компьютерных, и заточены под RISC архитектуры, описанные выше.
Сообщение от V777
RouterOS v6.33.2 к ним есть какие єксплоиты ?
Удваиваю вопрос.
|
|
|
|
04.07.2017, 23:31
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
Провел на форуме:
168564
Репутация:
2
|
|
Сообщение от V777
RouterOS v6.33.2 к ним есть какие єксплоиты ?
это микротик? в паблике только два (или три) и все связаны только с дос
|
|
|
|
04.07.2017, 23:33
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
Провел на форуме:
109967
Репутация:
171
|
|
Сообщение от binarymaster
Но пока не придумал, как получить оттуда BSSID точки доступа. Если кто-то найдёт способ, оповестите.
(возлагаю надежды на @Felis-Sapiens )
Нашёл только USB MAC'и:
http://IP/cgi-bin/sysconf.cgi?page=mfg&action=28 - "lanaddr"
http://IP/cgi-bin/sysconf.cgi?page=mfg&action=29 - "hostaddr"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
