abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 2
    dnes 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 5
    dnes 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 8
    včera 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    včera 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | IT novinky

    Americká technologická společnost Apple uskuteční v USA další investice ve výši sta miliard dolarů (2,1 bilionu korun). Oznámil to ve středu šéf firmy Tim Cook při setkání v Bílém domě s americkým prezidentem Donaldem Trumpem. Trump zároveň oznámil záměr zavést stoprocentní clo na polovodiče z dovozu.

    Ladislav Hagara | Komentářů: 4
    včera 04:55 | Nová verze

    Zálohovací server Proxmox Backup Server byl vydán v nové stabilní verzi 4.0. Založen je na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (45%)
     (21%)
     (4%)
     (6%)
     (3%)
     (1%)
     (1%)
     (19%)
    Celkem 304 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Asus 600g I - víš s kým spíš ?

    26.3.2008 19:50 | Přečteno: 1745× | Sítě | Výběrový blog

    Byl jsem svědkem nahrazení příšerného ADSL winmodemu rozumnějším Asus 600g. Ten má i bezdrátovou podporu (2,5 GHz samozřejmě) a instalace je celkem bezbolestná a nestála by za zápis do blogu. Dočetl jsem se však, že má i telnetové rozhraní a neodolal jsem tomu, podívat se dovnitř ...

    Po přitelnetění na vás vyskočí menu 1-fň. Chvíli jsem hledal kudy z nudy až jsem napsal sh a voila - busybox ve vší (téměř) kráse. Bez taru, findu či něčeho takového, takže šup tam s fleškou, která se přimountuje jako /var/harddisk a cp -r ... Ještě než s úlovkem odcházím k další analýze dáme sysinfo:

    Number of processes: 38                                                                                  
      7:19pm  up 4 days,  6:12,                                                                              
    load average: 1 min:0.01, 5 min:0.21, 15 min:0.23                                                        
                  total         used         free       shared      buffers                                  
      Mem:        13436        10448         2988            0          504                                  
     Swap:            0            0            0                                                            
    Total:        13436        10448         2988                                                            
    
    Nic zvláštního. O to větší překvapení mne čekalo v adresáři /etc.

    /etc/group: root::0:root,admin,support,user

    Hmm, tři uživatelé ve skupině root. FTP je zakázáno, rootovo heslo znám, ale kdo je ten support ?

    /etc/passwd mě utvrdil v mém podezření:

    admin:********:0:0:Administrator:/:/bin/sh                                                          
    support:********:0:0:Technical Support:/:/bin/sh                                                    
    user:********:0:0:Normal User:/:/bin/sh                                                             
    nobody:********:0:0:nobody for ftp:/:/bin/sh
    
    support má normálně vytvořené heslo a hash se liší od zbývajícíh 4. A co tu dělá uživatel nobody s neprázdným heslem ???

    Opravte mne, jestli se pletu, ale rozumím tomu tak, že chlapci z Asusu mají drobné backdoory :-o.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xkucf03 avatar 26.3.2008 23:54 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Telnet/SSH by měl být přístupný jen z vnitřní sítě, ne? Tak tě to nemusí moc tankovat. A beztak bys výchozí hesla měl změnit. Ale jinak díky za zajímavé zjištění, hned jsem taky běžel skontrolovat svůj modem (jen tak projistotu, výchozí heslo tam samozřejmě nemám :)
    # cat /etc/passwd
    root:x:0:0:Root,,,:/:/bin/sh
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    28.3.2008 13:08 Georgius
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Ano, telnet je defaultně otevřený jen dovnitř. Nemusí mě to tankovat, pokud vnitřní síť není do budoucna plánována jako součást FreeNetu ;-). Default heslo roota už samozřejmě dávno nemám. Mimochodem mi to při přihlašování normálně vzalo user admin a rootovo heslo :-o. Ale těm zbývajícím userům jsem hesla neměnil, protože jsem pochopitelně nevěděl, že takoví uživatelé v systému jsou ...
    Nikola Ciprich avatar 27.3.2008 16:34 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    no je to zajimave. ale stejne kdo na asusech nepouziva openwrt ze :-)

    i kdyz teda nevim jak je to s podporou 600g, jsem liny si to i tuknout do googlu :)
    Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?
    28.3.2008 13:18 Georgius
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    On ten originál firmware má taky něco do sebe, jen musím přijít na to, jak editovat konfiguráky přes shell ...
    27.3.2008 21:53 Tomáš | skóre: 31 | blog: Tomik
    Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?
    Na na Asusu WL500g mám jenom 2 "loosery", a to admin a nobody (oba mají vlastní skupinu), takže netuším, proč na starším modelu stačí dva a na novějším už ne. Ze začátku mě napadlo, jestli to nejsou uživatelé na speciální akce jako flashnutí firmware, ale WL500g si vystačí s adminem a nobody

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.