 |
|
27.01.2016, 23:06
|
|
Active Member
Регистрация: 07.02.2014
Сообщений: 322
С нами:
6453686
Репутация:
1
|
|
Сообщение от Triton_Mgn
он неправильно определил производителя устройства - Cameo Communications , где он такое нашел неизвестно.
http://tools.windowsfaq.ru/handbook_module/mac.html
MAC адреса, начинающиеся с 0018E7, зарезервированы за компанией Cameo Communications, INC.
Почтовый адрес: NO.42, Sec. 6, Mincyuan E. Rd.
Taipei 114
TAIWAN, PROVINCE OF CHINA
|
|
|
27.01.2016, 23:16
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
С нами:
5713526
Репутация:
51
|
|
Сообщение от SlNik
http://tools.windowsfaq.ru/handbook_module/mac.html
MAC адреса, начинающиеся с 0018E7, зарезервированы за компанией Cameo Communications, INC.
Почтовый адрес: NO.42, Sec. 6, Mincyuan E. Rd.
Taipei 114
TAIWAN, PROVINCE OF CHINA
Славва всем !! Не буду спорить
Ему нашли в чем сыр бор?
|
|
|
|
28.01.2016, 03:57
|
|
Member
Регистрация: 19.01.2016
Сообщений: 21
С нами:
5429846
Репутация:
0
|
|
Сообщение от Khamsin
часто попадаются вэб камеры. мб у кого есть дефолт пассы - поделитесь
Вот почитай http://pikabu.ru/story/shpionim_cherez_quotprivatnyiequot_kameryi_videona blyudeniya_3294899
И комментарии не поленись тоже почитай. Там много нужной инфы. Летом как раз этим занимался.
|
|
|
|
28.01.2016, 07:13
|
|
Новичок
Регистрация: 15.01.2016
Сообщений: 25
С нами:
5435606
Репутация:
0
|
|
Сообщение от panfilov-25
Вот почитай http://pikabu.ru/story/shpionim_cherez_quotprivatnyiequot_kameryi_videona blyudeniya_3294899
И комментарии не поленись тоже почитай. Там много нужной инфы. Летом как раз этим занимался.
спс!
|
|
|
|
28.01.2016, 19:31
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
С нами:
5596886
Репутация:
2
|
|
Сообщение от Khamsin
часто попадаются вэб камеры. мб у кого есть дефолт пассы - поделитесь
http://forum.antichat.ru/threads/398971/page-96#post-3940399
http://technosec.com.ua/novosti/ip-kamery-i-ih-paroli
http://www.bestdvr.ru/support/passwords.php
в отношении VNC
https://hackssec.wordpress.com/2014/06/21/брутим-vnc/
|
|
|
|
28.01.2016, 21:12
|
|
Познавший АНТИЧАТ
Регистрация: 24.03.2012
Сообщений: 1,121
С нами:
7440086
Репутация:
24
|
|
Сообщение от Triton_Mgn
Cameo Communications , где он такое нашел неизвестно
Cameo Communication - это OEM производитель оборудования, большое количество дэлинковского барахла изготовила именно эта фирма по заказу, нацепив на роутеры лейбу дэлинка. DIR-615 E3 как раз к таким роутерам и относится.
|
|
|
|
29.01.2016, 17:23
|
|
Постоянный
Регистрация: 21.07.2015
Сообщений: 594
С нами:
5691926
Репутация:
171
|
|
Уязвимость в роутерах ZTE (F660, H168N, T103H, H108L, ...). Можно посмотреть:
системную информацию - /status_dev_info_t.gch
ESSID, Key - /wlan_security.gch
бэкап настроек - /manager_dev_config_t.gch
http://www.wooyun.org/bugs/wooyun-2010-066850
|
|
|
|
29.01.2016, 17:57
|
|
Флудер
Регистрация: 06.07.2015
Сообщений: 3,644
С нами:
5713526
Репутация:
51
|
|
Сообщение от Felis-Sapiens
Уязвимость в роутерах ZTE (F660, H168N, T103H, H108L, ...). Можно посмотреть:
системную информацию - /status_dev_info_t.gch
ESSID, Key - /wlan_security.gch
бэкап настроек - /manager_dev_config_t.gch
http://www.wooyun.org/bugs/wooyun-2010-066850
Felis-Sapiens Не могли бы Вы добавить такую ценную информацию в таблицу http://forum.antichat.ru/threads/435030/
База роутеров, там как раз собирается такая информация.
|
|
|
|
29.01.2016, 20:01
|
|
Постоянный
Регистрация: 25.09.2015
Сообщений: 562
С нами:
5596886
Репутация:
2
|
|
Сообщение от Triton_Mgn
Felis-Sapiens Не могли бы Вы добавить такую ценную информацию в таблицу http://forum.antichat.ru/threads/435030/
База роутеров, там как раз собирается такая информация.
информация ценная. таблица - тоже хорошо. только на мой взгляд лучше было бы создать таблицу с данными эксплойтов и описания уязвимостей ( типа того, что описал уважаемый Felis-sapiens), а не просто таблицу с роутерами и информацией о том, берет его ривер или нет. со всем уважением к автору темы таблиц.
кстати, предлагаю еще создать тему по апикамерам которые определяются роутерсканом. самому создавать и вести тему нет возможности. если есть желающие - буду участвовать. в теме главное выкладывать стартовые страницы входа на различные камеры, чтобы првильно определить какие пробовать дефолтные пароли или эксплойты. может заодно и получится пополнить базу роутерскана, когда автор к нам вернется
п.с. хороший сайт. https://www.ispyconnect.com/sources.aspx уязвимости апи камер.
|
|
|
|
29.01.2016, 21:27
|
|
Новичок
Регистрация: 25.01.2016
Сообщений: 13
С нами:
5421206
Репутация:
3
|
|
Сообщение от binarymaster
...пароль может храниться в NVRAM...
можно попробовать подсунуть в качестве файла что-то вроде /dev/mtdblockX, но это может уронить роутер Мой подопытный образец сейчас оффлайн, не могу проверить.
нужен вывод команды:
cat /proc/mtd
чтобы точно знать, какой mtdX вызвать по адресу /dev/mtdX
Хотя вообще-то это по-нормальному дампиться как "dd if=/dev/mtdX of=/tmp/mtdX.txt".
Так что хз, откроет ли.
Но. "cat /dev/mtdX" возвращает тоже самое что и dd, а значит должно открывать.
пример ответа (НЕ от TL-WRxxx)
Код:
dev: size erasesize name
mtd0: 00020000 00010000 "pmon"
mtd1: 007d0000 00010000 "linux"
mtd2: 00587ce0 00010000 "rootfs"
mtd3: 00010000 00010000 "nvram"
mtd4: 00100000 00010000 "jffs2"
В приведенном примере nvram лежит /dev/mtd3
Можно конечно все перебрать, их немного, но роутер вероятно упадёт при попытке подгрузки mtd1: 007d0000 00010000 "linux"
Подгрузка /dev/mtdblockX практически гарантирует (на99%) падение роутера, по крайней мере WEB сервиса.
(хотя говорят, что в этих моделях пасс админа на web лежит именно в /dev/mtdblock3)
Проверяйте.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
