- Smokey2k blogja
- A hozzászóláshoz be kell jelentkezni
- 13508 megtekintés
Hozzászólások
siman csak vegigprobalja ajax keressekkel a 192.168.x.255 ipket majd ugyanezt teszi a 192.168.0.X ipkkel
nalam nem ebben a tartomanyban van a belso halo, nem is talalta meg a routert.
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Hm, nálam kétszer is szarul tippelt.
Ha jól sejtem, megpróbál mindent a 192.168.1.0/24 alatt. a 192.168.1.1-re a browser elküldi melegebb éghajlatra (No 'Access-Control-Allow-Origin' header is present on the requested resource.), a többi meg nem létezik errefelé...
--
blogom
- A hozzászóláshoz be kell jelentkezni
Előbb mindent végigpróbál 192.168.1-255 -ig broadcast-on (hogy felderítse a tartományt), utána tartományon belül csinálja ugyan ezt
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Egyszerűen végigpróbálja a 192.168.1.0/24 IP tartományt egy rakás XMLHttpRequest-tel. Ahol kap választ, ott nyilván van valamilyen eszköz mögötte. Nekem megtalálta a többi hálózatra kötött gépet is, fel is ajánlotta, hogy ha nem az első helyen megjelölt cím a router, akkor próbáljam meg ezeket is.
- A hozzászóláshoz be kell jelentkezni
Van rosszabb is, néhánynál még a gyártót/típust is be lehet lőni, ha megpróbálsz lekéregetni bizonyos képeket.
Lásd ezt:
<!DOCTYPE html>
<html>
<head>
<meta encoding="utf-8">
<meta http-equiv="Content-Type" content="text/html;charset=utf-8">
<title>Router teszt</title>
<script type="text/javascript">
window.onload = function() {
var result = document.getElementById('result');
var loader = new Image();
loader.onload = function() {
result.appendChild(document.createTextNode('Csicsó'));
};
loader.onerror = function() {
result.appendChild(document.createTextNode('Nem csicsó'));
};
loader.src = 'http://192.168.0.1/cisco_logo.png';
};
</script>
</head>
<body>
<p id="result" />
</body>
</html>
(T-s EPC3925 "gyári" konfiggal...)
Tanulság: ha routert gyártasz, mindenre kérj auth-ot, standard HTTP-vel.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Sot, ha be vagy lepve (es persze ha router sebezheto), akkor meg modositani is tudja a router beallitasait. Ez a CSRF.
Szerk:
"ha routert gyártasz, mindenre kérj auth-ot, standard HTTP-vel"
Na, az pl. pont sebezheto.
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
CSRF-fel igen, az ellen meg úgyis kellene a formokba valami token.
Az auth viszont arra bőven elég, hogy ne hacsak a user nem jegyeztette meg a jelszót a böngészőjével vagy abban a session-ben nem lépett be, nehezebb legyen az eszköz típusát megkeresni.
Egyébként meg nagyjából tárgytalan a vita, amíg a legkisebb baj a standard minőségű beágyazott cuccal, hogy CSRF-fel törhető, sokkal gázabb dolgok is szoktak a firmware-kben lenni (pl. szerintem a leggyakoribb a root-ként futtatott shell commandba simán betesz user-supplied adatot, de előadások alapján találkozni beépített, firmware csere nélkül módosíthatatlan root-szintű backdoor felhasználókkal, stb.)
Szerk.: https://www.youtube.com/watch?v=B8DjTcANBx0 (a topic indítóban szereplő ip kamera kifejezésről jutott eszembe...)
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
Az auth viszont arra bőven elég, hogy ne hacsak a user nem jegyeztette meg a jelszót a böngészőjével vagy abban a session-ben nem lépett be, nehezebb legyen az eszköz típusát megkeresni."
Ez teny, fingerprintelni nehezebb, CSRF-elni konnyebb.
"a legkisebb baj a standard minőségű beágyazott cuccal, hogy CSRF-fel törhető, sokkal gázabb dolgok is szoktak a firmware-kben lenni"
Nem erdemes osszehasonlitani, mar csak azert sem, mert CSRF-el ezek a gazabb dolgok egybol kihasznalhatoak kivulrol is (== a ketto egyutt legalabb ketszer annyira gaz, mint barmelyik onmagaban).
Ja, es jo a link!
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
"hacsak a user nem jegyeztette meg a jelszót a böngészőjével"
sugok: a userek 95%-a megjegyezteti, mert o maga keptelen ra. Ennyibol jobb a formos auth, azt be lehet loni, hogy a bongeszo ne tudja megjegyezni + otpercenkent lejaratni a sessiont, ha a user inaktiv.
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Egyébként nagyjából mindegy is, amíg egész sok eszközben kézzel kell a default jelszót megváltoztatni. Jobb esetben a varázsló kéri, hogy módosítsd, de többnyire azt is át lehet ugrani.
A legrosszabb? Ha default nincs jelszó. T-ék nálunk sikerrel ledobtak így egy router-t ill. máshol is találkoztam már ugyanígy T-s védtelen routerrel...
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
nekem a hálózatcímet 192.168.x.0 is megtalálta mint router
~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack
- A hozzászóláshoz be kell jelentkezni
Nálam még a tartományt se sikerült belőnie, viszont boldogan prezentált 5 IP-t. :D
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
Dettó.
- A hozzászóláshoz be kell jelentkezni
szerintem pingeld meg azt az 5 ip-t és lehet meglepődsz:)
// Happy debugging, suckers
#define true (rand() > 10)
- A hozzászóláshoz be kell jelentkezni
Semmi, természetesen.
--
Coding for fun. ;)
- A hozzászóláshoz be kell jelentkezni
"Sajnos nem sikerült megtalálnunk a routert :("
--
Blog | @hron84
Üzemeltető macik
- A hozzászóláshoz be kell jelentkezni
Hmm. 6szor, vagy 7szer próbáltam ugyanaz az eredmény:
böngésző szkript futás után néhány másodperccel kilőve.
Jun 18 12:26:52 osconsfortress kernel: [****] PAX: execution attempt in: <anonymous mapping>, ....
Jun 18 12:26:52 osconsfortress kernel: [****] PAX: terminating task: ****(iceweasel):*****, ...
Jun 18 12:26:52 osconsfortress kernel: [****] PAX: bytes at PC: ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ??
Jun 18 12:26:52 osconsfortress kernel: [****] PAX: bytes at SP-4:...
Nem hiszem, hogy hozzányúlok, ilyen szkripteknél végül is
inkább rúgjuk ki a böngészőt.:-)
Az a biztos ;-)
--------
Nem vezetek...Jobb így. Nekem is
meg mindenki másnak is.
- A hozzászóláshoz be kell jelentkezni