Zadní vrátka v D-Link DIR-510L (diskuse)

Ten hash pro amittima jsi cracknul, vystringsoval, nebo získal nějak jinak?

23.8.2014 22:41 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Disassembloval jsem /usr/sbin/commander a hledal jsem místo, kde vytvářej .passwd. A tam jsem našel string "amittima" odkázanej.

24.8.2014 03:51 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

OMG :-/.

Schválně zda by to osmiznakové heslo šlo cracknout rychleji než ho zjistit dissasemblováním :-D

BTW Předpokládám, že ten string z /usr/sbin/commander bude i v distribuovaných zdrojácích že?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

24.8.2014 12:29 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Mohlo, ale nemuselo to být osmiznakové heslo.
Navíc bylo vidět, že /usr/mv2ram/etc/passwd není ten samý passwd, jako ten, který se skutečně používá při běhu zařízení. Proto ani ta hash v něm nemusela odpovídat.

Tak mě tak napadá: zkoušel jsi, co všechno je dostupné z internetu? Jinak jestli to chápu správně, tak jsi rozbaloval ten firmware - čím? Co jsem se tak díval, tak po vybalení ze zipu je tam jen binárka, ta se dá ještě něčím rozpackovat, nebo jsi jí nalil do toho routeru?

blog.rfox.eu

24.8.2014 12:57 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

To už jsem nezkoušel. Na rozbalování firmwarů je tu moc pěknej program jménem Binwalk. Ten dokáže zjistit, co všechno ta binárka obsahuje. Pak už prostě rozsekáš soubor na části a každou rozbalíš patřičmým programem. (lzma, unsquashfs)

24.8.2014 13:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Na rozbalování firmwarů je tu moc pěknej program jménem Binwalk.

Paráda, to jsem neznal. Už se v tom taky hrabu :)

blog.rfox.eu

24.8.2014 14:56 lexik | blog: blog
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Binwalk je super. Na rozbalování firmwarů doporučuji firmware-mod-kit. Používá Binwalk a automatizuje právě rozbalování pomocí patřičných programů.
BTW Binwalk má super přepínač '-3' :)

25.8.2014 12:30 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Mrkrnu na něj, vypadá skvěle. :) Děkuji za tip.. :)

Diky za zapisek, super. Kdyby se ti chtelo vic rozepsat, jak jsi na to sel a co jsi pouzival za software (jako uz zmineny binwalk), urcite bych nebyl jediny, kdo by si to rad precetl.

Dost silene. Logovani DNS dotazu, vytvareni passwd... Jeste mi rekni, ze je ten port na telnet/ssh a vsechny ty soubory co to dava na odiv ve vnitrni siti dostupny i zvenku, pokud povolis pristup k webove administraci zvenci.

Nebo tam neco posloucha na port knocking? Nedivil bych se.

I am Jack's wasted life.

24.8.2014 15:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Zkuste hledat signatury přes Shodan.

24.8.2014 19:34 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Vida, tenhleten vyhledávač jsem neznal, díky za tip!

I am Jack's wasted life.

24.8.2014 20:34 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Podařilo se ti něco najít? Co jsem zkoušel já, tak nic (ani google dorky nezabraly).

blog.rfox.eu

Když jsem dal do Googlu amittima dlink, tak to našlo komentář na Amazonu http://www.amazon.fr/review/R2XJI6CP1NPQDP, kde někdo řeší jak zapnout roaming a odpověděl mu na to prý DLink support vč. hesla.

Komentář:

Bonjour
INFO TOP SECRETE voici les clefs pour débloquer le roaming au cas où : 1) D'abord se connecter par TELNET sur le routeur : (se mettre en mode console commande sur le PC : cmd ) a1.a2.a3.a4 représente l'adresse IP du routeur (ex 192.168.1.1) saisir les commandes entre <> : <telnet a1.a2.a3.a4 2300> <root amittima> le système répond par un prompt #, continuer à saisir : <rdcsman 0x001e001B u32> si le système répond 1 le roaming est programmé donc inutile de faire la suite, sinon saisir : <wrcsman 0x001e001B 1> et refaire : <rdcsman 0x001e001B u32> le système doit répondre 1 pour confirmer le roaming programmé.
Quitter telnet par <q> quitter cmd par <exit> C'est tout Voilà j'espère que cette solution en OR servira à plus d'un ! L'info vient du support technique DLINK et d'Espagne !!! Que ferait-on sans l'entraide via Internet ? Cordialement Thierry

25.8.2014 12:32 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Pěkný nález.
Takže ten samej backdoor používají už pár let v kde čem.. To jsou mi věci...

15.9.2014 22:37 coder | skóre: 4 | blog: lINUKS
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Teď google najde jako první tento komentář.

CIRCLE IS CLOSED.

These kids won't have to remember passwords or obsess about security because these kids will grow up with Windows 10!

Takže to má defaultní heslo. Pointa je v tom, že nejde změnit, nebo co?

26.8.2014 01:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Bingo.

Nebo taky: pointa je v tom, že to má defaultní heslo, ale v dokumentaci se o tom nepíše.

A pak je ještě pointa v tom, že to má logy provozu a hesla dostupné bez hesla.

26.8.2014 11:05 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

A tyhle všechny věci jsou dostupné jen z LAN nebo i z WAN?

Co se týče logů provozu, tak to je ošemetná věc, hromada zemí má zákony nařízeno, že se prostě logy kdo se připojoval na AP musí vést, výrobci krabiček se tedy vždy přizpůsobují "nejtvrdším požadavkům" a evidentně není zájem dělat různé firmwary.

26.8.2014 17:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

A tyhle všechny věci jsou dostupné jen z LAN nebo i z WAN?

Když se nastaví viditelnost administrace zvenku, tak minimálně ty logy jdou i z WAN.