AbcLinuxu:/ Blogy / jirka / Sítě / Asus 600g I - víš s kým spíš ?

Asus 600g I - víš s kým spíš ?

26.3.2008 19:50 | Přečteno: 1751× | Sítě |

Byl jsem svědkem nahrazení příšerného ADSL winmodemu rozumnějším Asus 600g. Ten má i bezdrátovou podporu (2,5 GHz samozřejmě) a instalace je celkem bezbolestná a nestála by za zápis do blogu. Dočetl jsem se však, že má i telnetové rozhraní a neodolal jsem tomu, podívat se dovnitř ...

Po přitelnetění na vás vyskočí menu 1-fň. Chvíli jsem hledal kudy z nudy až jsem napsal sh a voila - busybox ve vší (téměř) kráse. Bez taru, findu či něčeho takového, takže šup tam s fleškou, která se přimountuje jako /var/harddisk a cp -r ... Ještě než s úlovkem odcházím k další analýze dáme sysinfo:

Number of processes: 38                                                                                  
  7:19pm  up 4 days,  6:12,                                                                              
load average: 1 min:0.01, 5 min:0.21, 15 min:0.23                                                        
              total         used         free       shared      buffers                                  
  Mem:        13436        10448         2988            0          504                                  
 Swap:            0            0            0                                                            
Total:        13436        10448         2988                                                            

/etc/group: root::0:root,admin,support,user

Hmm, tři uživatelé ve skupině root. FTP je zakázáno, rootovo heslo znám, ale kdo je ten support ?

/etc/passwd mě utvrdil v mém podezření:

admin:********:0:0:Administrator:/:/bin/sh                                                          
support:********:0:0:Technical Support:/:/bin/sh                                                    
user:********:0:0:Normal User:/:/bin/sh                                                             
nobody:********:0:0:nobody for ftp:/:/bin/sh

Opravte mne, jestli se pletu, ale rozumím tomu tak, že chlapci z Asusu mají drobné backdoory :-o.        

Tiskni Sdílej:

Komentáře

Vložit další komentář

26.3.2008 23:54 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?

Odpovědět | Sbalit | Link | Blokovat | Admin

Telnet/SSH by měl být přístupný jen z vnitřní sítě, ne? Tak tě to nemusí moc tankovat. A beztak bys výchozí hesla měl změnit. Ale jinak díky za zajímavé zjištění, hned jsem taky běžel skontrolovat svůj modem (jen tak projistotu, výchozí heslo tam samozřejmě nemám :)

# cat /etc/passwd
root:x:0:0:Root,,,:/:/bin/sh

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

28.3.2008 13:08 Georgius
Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ano, telnet je defaultně otevřený jen dovnitř. Nemusí mě to tankovat, pokud vnitřní síť není do budoucna plánována jako součást FreeNetu . Default heslo roota už samozřejmě dávno nemám. Mimochodem mi to při přihlašování normálně vzalo user admin a rootovo heslo :-o. Ale těm zbývajícím userům jsem hesla neměnil, protože jsem pochopitelně nevěděl, že takoví uživatelé v systému jsou ...

27.3.2008 16:34 Nikola Ciprich | skóre: 23 | blog: NiX_blog | Palkovice
Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?

Odpovědět | Sbalit | Link | Blokovat | Admin

no je to zajimave. ale stejne kdo na asusech nepouziva openwrt ze

i kdyz teda nevim jak je to s podporou 600g, jsem liny si to i tuknout do googlu :)

Did you ever touch the starlight ? Dream for a thousand years? Have you ever seen the beauty Of a newborn century?

28.3.2008 13:18 Georgius
Rozbalit Rozbalit vše Re: Asus 600g I - víš s kým spíš ?

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

On ten originál firmware má taky něco do sebe, jen musím přijít na to, jak editovat konfiguráky přes shell ...

Založit nové vlákno • Nahoru