информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
DVG-N5402SP с прошивкой от Мая 2013 03.06.15 14:22  Число просмотров: 4946
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Обычно смотрю готовые прошивки на dd-wrt.com

D-Link DVG-N5402SP
<site updates>
Большая пачка уязвимостей в роутерах D-Link, Netgear и т.п. 01.06.15 15:52  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Большая пачка уязвимостей в роутерах D-Link, Netgear и т.п.
ZDNet http://www.zdnet.com/article/mass-vulnerabilities-exposed-in-enterprise-d-link-devices-soho-home-routers/

Исследователи из Search Labs опубликовали информацию о 53 уязвимостях, обнаруженных в прошивке ряда роутеров D-Link, обновлявшейся в последний раз в 2014 году. D-Link была извещена еще в июле прошлого года, часть уязвимостей недавно была закрыта закрыта.
Практически синхронно с ними дипломники Universidad Europea de Madrid опубликовали результаты своей работы, связанной с анализом 22 домашних роутеров (D-Link, Netgear, Linksys, Zyxel, Huawei), в которых насчитали более 60 уязвимостей.
В обоих случаях присутствует полный комплект от простых XSS в веб-интерфейсе до удаленного исполнения кода и получения администраторского доступа.


Полный текст
[Updated] Божешь мой... Первым делом, если покупаю WiFi роутер/точку доступа, проверяю возможность установки на неё OpenWrt, покупаю, и сразу перепрошиваю! :) 02.06.15 10:32  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 02.06.15 19:50  Количество правок: 5
<"чистая" ссылка>
Почти на все эти уязвимые устройства есть свободная предсказуемая прошивка, основанная на свежей версии линукс с достаточно свежим софтом. Если есть USB порт, получим SMB и uPNP шары c USB HDD диска в LAN, мультикаст от прова, если гонит по сетке TV.

OpenWrt supported devices
Эх, научиться бы самому собирать прошивку под свой роутер... [upd] 03.06.15 09:17  
Автор: Den <Денис Т.> Статус: The Elderman
Отредактировано 03.06.15 14:18  Количество правок: 1
<"чистая" ссылка>
У меня крутится D-Link коммутатор с хорошим быстродействием WAN, 4xLAN, Wi-Fi AP, FXO lifeline + SIP, 2xFXS, USB но снятый с производства и не обновляющийся. Cобрать бы под него OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать интерфейс командной строки через SSH и цены бы ему не было...
А именно для него нету сборки OpenWRT, что за модель? 03.06.15 12:41  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 03.06.15 12:42  Количество правок: 1
<"чистая" ссылка>
> У меня крутится D-Link коммутатор с хорошим быстродействием
> WAN, 4xLAN, Wi-Fi AP, FXS lifeline, 2xFXO, SIP, но снятый с
> производства и не обновляющийся. Cобрать бы под него
> OpenWRT - выкусить нафиг веб-интерфейс, усовершенствовать
> интерфейс командной строки через SSH и цены бы ему не
> было.
Веб-морды (LuCI) чаще всего нету в составе базовой прошивки OpenWRT, она доставляется отдельно. Вообще, доступна куча софта в виде пакетов, можно доставлять, вплоть до Asterisk.
По SSH получаешь шелл, все параметры роутера и их применение производятся через консольный UCI (Unified Configuration Interface).

Unified Configuration Interface
DVG-N5402SP с прошивкой от Мая 2013 03.06.15 14:22  
Автор: Den <Денис Т.> Статус: The Elderman
<"чистая" ссылка>
Обычно смотрю готовые прошивки на dd-wrt.com

D-Link DVG-N5402SP
Твой девайс OpenWRT, к сожалению, не умеет. 08.06.15 19:13  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach