Javascripttel, böngészőből megkeresni a router HELYI ip-jét, hogy csinálták ezt?

Ez egy IP kamera site, akik csináltak egy js-t, ami megkeresi az ember routerének helyi IP címét:
http://www.cameradepo.hu/ip-kamera#finder

Nem értem, hogy lehetséges ez, hiszen a browsernek nem szabadna hagynia,
hogy egy script a helyi hálón kutakodjon, nem?"

Hozzászólások

siman csak vegigprobalja ajax keressekkel a 192.168.x.255 ipket majd ugyanezt teszi a 192.168.0.X ipkkel
nalam nem ebben a tartomanyban van a belso halo, nem is talalta meg a routert.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Hm, nálam kétszer is szarul tippelt.
Ha jól sejtem, megpróbál mindent a 192.168.1.0/24 alatt. a 192.168.1.1-re a browser elküldi melegebb éghajlatra (No 'Access-Control-Allow-Origin' header is present on the requested resource.), a többi meg nem létezik errefelé...

--
blogom

Egyszerűen végigpróbálja a 192.168.1.0/24 IP tartományt egy rakás XMLHttpRequest-tel. Ahol kap választ, ott nyilván van valamilyen eszköz mögötte. Nekem megtalálta a többi hálózatra kötött gépet is, fel is ajánlotta, hogy ha nem az első helyen megjelölt cím a router, akkor próbáljam meg ezeket is.

Van rosszabb is, néhánynál még a gyártót/típust is be lehet lőni, ha megpróbálsz lekéregetni bizonyos képeket.
Lásd ezt:


<!DOCTYPE html>
<html>
  <head>
    <meta encoding="utf-8">
    <meta http-equiv="Content-Type" content="text/html;charset=utf-8">
    <title>Router teszt</title>
    <script type="text/javascript">
    window.onload = function() {
      var result = document.getElementById('result');
      var loader = new Image();
      loader.onload = function() {
	result.appendChild(document.createTextNode('Csicsó'));
      };
      loader.onerror = function() {
	result.appendChild(document.createTextNode('Nem csicsó'));
      };
      loader.src = 'http://192.168.0.1/cisco_logo.png';
    };
    </script>
  </head>
  <body>
    <p id="result" />
  </body>
</html>

(T-s EPC3925 "gyári" konfiggal...)

Tanulság: ha routert gyártasz, mindenre kérj auth-ot, standard HTTP-vel.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Sot, ha be vagy lepve (es persze ha router sebezheto), akkor meg modositani is tudja a router beallitasait. Ez a CSRF.

Szerk:
"ha routert gyártasz, mindenre kérj auth-ot, standard HTTP-vel"

Na, az pl. pont sebezheto.

--
"You're NOT paranoid, we really are out to get you!"

CSRF-fel igen, az ellen meg úgyis kellene a formokba valami token.

Az auth viszont arra bőven elég, hogy ne hacsak a user nem jegyeztette meg a jelszót a böngészőjével vagy abban a session-ben nem lépett be, nehezebb legyen az eszköz típusát megkeresni.

Egyébként meg nagyjából tárgytalan a vita, amíg a legkisebb baj a standard minőségű beágyazott cuccal, hogy CSRF-fel törhető, sokkal gázabb dolgok is szoktak a firmware-kben lenni (pl. szerintem a leggyakoribb a root-ként futtatott shell commandba simán betesz user-supplied adatot, de előadások alapján találkozni beépített, firmware csere nélkül módosíthatatlan root-szintű backdoor felhasználókkal, stb.)

Szerk.: https://www.youtube.com/watch?v=B8DjTcANBx0 (a topic indítóban szereplő ip kamera kifejezésről jutott eszembe...)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Az auth viszont arra bőven elég, hogy ne hacsak a user nem jegyeztette meg a jelszót a böngészőjével vagy abban a session-ben nem lépett be, nehezebb legyen az eszköz típusát megkeresni."

Ez teny, fingerprintelni nehezebb, CSRF-elni konnyebb.

"a legkisebb baj a standard minőségű beágyazott cuccal, hogy CSRF-fel törhető, sokkal gázabb dolgok is szoktak a firmware-kben lenni"

Nem erdemes osszehasonlitani, mar csak azert sem, mert CSRF-el ezek a gazabb dolgok egybol kihasznalhatoak kivulrol is (== a ketto egyutt legalabb ketszer annyira gaz, mint barmelyik onmagaban).

Ja, es jo a link!

--
"You're NOT paranoid, we really are out to get you!"

"hacsak a user nem jegyeztette meg a jelszót a böngészőjével"

sugok: a userek 95%-a megjegyezteti, mert o maga keptelen ra. Ennyibol jobb a formos auth, azt be lehet loni, hogy a bongeszo ne tudja megjegyezni + otpercenkent lejaratni a sessiont, ha a user inaktiv.
--
Blog | @hron84
Üzemeltető macik

Egyébként nagyjából mindegy is, amíg egész sok eszközben kézzel kell a default jelszót megváltoztatni. Jobb esetben a varázsló kéri, hogy módosítsd, de többnyire azt is át lehet ugrani.

A legrosszabb? Ha default nincs jelszó. T-ék nálunk sikerrel ledobtak így egy router-t ill. máshol is találkoztam már ugyanígy T-s védtelen routerrel...

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Hmm. 6szor, vagy 7szer próbáltam ugyanaz az eredmény:

böngésző szkript futás után néhány másodperccel kilőve.

Jun 18 12:26:52 osconsfortress kernel: [****] PAX: execution attempt in: <anonymous mapping>, ....
Jun 18 12:26:52 osconsfortress kernel: [****] PAX: terminating task: ****(iceweasel):*****, ...
Jun 18 12:26:52 osconsfortress kernel: [****] PAX: bytes at PC: ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 
Jun 18 12:26:52 osconsfortress kernel: [****] PAX: bytes at SP-4:... 

Nem hiszem, hogy hozzányúlok, ilyen szkripteknél végül is
inkább rúgjuk ki a böngészőt.:-)
Az a biztos ;-)

--------

Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.