Zadní vrátka v D-Link DIR-510L (diskuse)

Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

Google I/O 2025

včera 18:11 | IT novinky

Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).

Ladislav Hagara | Komentářů: 0

Red Hat Summit 2025

včera 15:22 | Komunita

V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).

Ladislav Hagara | Komentářů: 0

Red Hat Enterprise Linux 10

včera 15:00 | Nová verze

Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 2

Home Assistant Community Day

včera 12:22 | Pozvánky

Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.

jose17 | Komentářů: 0

Have I Been Pwned 2.0

včera 04:44 | IT novinky

Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.

Ladislav Hagara | Komentářů: 15

Microsoft představil textový editor Edit bežící v terminálu

19.5. 23:22 | Zajímavý software

Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 7

Windows Subsystem for Linux je nově open source

19.5. 22:22 | Zajímavý software

V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 0

Turris Sentinel – co přinesl rok 2024

19.5. 13:11 | Zajímavý článek

Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."

Ladislav Hagara | Komentářů: 1

GIMP 3.0.4

19.5. 12:44 | Nová verze

Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 0

Vivaldi 7.4

19.5. 12:33 | Nová verze

Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (60%)

python (23%)

perl (9%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (6%)

Celkem 47 hlasů

Komentářů: 5, poslední včera 20:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / stor / Zadní vrátka v D-Link DIR-510L / Zadní vrátka v D-Link DIR-510L (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

Vložit další komentář

23.8.2014 21:03 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Díky za zajímavý blog.

blog.rfox.eu

23.8.2014 22:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Ten hash pro amittima jsi cracknul, vystringsoval, nebo získal nějak jinak?

23.8.2014 22:41 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Disassembloval jsem /usr/sbin/commander a hledal jsem místo, kde vytvářej .passwd. A tam jsem našel string "amittima" odkázanej.

24.8.2014 03:51 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

OMG :-/.

Schválně zda by to osmiznakové heslo šlo cracknout rychleji než ho zjistit dissasemblováním :-D

BTW Předpokládám, že ten string z /usr/sbin/commander bude i v distribuovaných zdrojácích že?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

24.8.2014 12:29 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Mohlo, ale nemuselo to být osmiznakové heslo.
Navíc bylo vidět, že /usr/mv2ram/etc/passwd není ten samý passwd, jako ten, který se skutečně používá při běhu zařízení. Proto ani ta hash v něm nemusela odpovídat.

24.8.2014 10:42 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak mě tak napadá: zkoušel jsi, co všechno je dostupné z internetu? Jinak jestli to chápu správně, tak jsi rozbaloval ten firmware - čím? Co jsem se tak díval, tak po vybalení ze zipu je tam jen binárka, ta se dá ještě něčím rozpackovat, nebo jsi jí nalil do toho routeru?

blog.rfox.eu

24.8.2014 12:57 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

To už jsem nezkoušel. Na rozbalování firmwarů je tu moc pěknej program jménem Binwalk. Ten dokáže zjistit, co všechno ta binárka obsahuje. Pak už prostě rozsekáš soubor na části a každou rozbalíš patřičmým programem. (lzma, unsquashfs)

24.8.2014 13:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Na rozbalování firmwarů je tu moc pěknej program jménem Binwalk.

Paráda, to jsem neznal. Už se v tom taky hrabu :)

blog.rfox.eu

24.8.2014 14:56 lexik | blog: blog
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Binwalk je super. Na rozbalování firmwarů doporučuji firmware-mod-kit. Používá Binwalk a automatizuje právě rozbalování pomocí patřičných programů.
BTW Binwalk má super přepínač '-3' :)

25.8.2014 12:30 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Mrkrnu na něj, vypadá skvěle. :) Děkuji za tip.. :)

24.8.2014 14:13 pavel
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Vyborny zapisek. Fascinuje me obskurni zpusob autentizace, resp. duvody proc se s tim nekdo psal a nevyuziva se jen standardni mechanismus overovani. Napada me zatim jediny, slusne receno nepekny. Predpokladam, ze firmware z oficialnich stranek tam neni z rootnuteho stroje.

24.8.2014 14:36 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Diky za zapisek, super. Kdyby se ti chtelo vic rozepsat, jak jsi na to sel a co jsi pouzival za software (jako uz zmineny binwalk), urcite bych nebyl jediny, kdo by si to rad precetl.

Dost silene. Logovani DNS dotazu, vytvareni passwd... Jeste mi rekni, ze je ten port na telnet/ssh a vsechny ty soubory co to dava na odiv ve vnitrni siti dostupny i zvenku, pokud povolis pristup k webove administraci zvenci.

Nebo tam neco posloucha na port knocking? Nedivil bych se.

I am Jack's wasted life.

24.8.2014 15:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Zkuste hledat signatury přes Shodan.

24.8.2014 19:34 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Vida, tenhleten vyhledávač jsem neznal, díky za tip!

I am Jack's wasted life.

24.8.2014 20:34 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Podařilo se ti něco najít? Co jsem zkoušel já, tak nic (ani google dorky nezabraly).

blog.rfox.eu

24.8.2014 21:10 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Když jsem dal do Googlu amittima dlink, tak to našlo komentář na Amazonu http://www.amazon.fr/review/R2XJI6CP1NPQDP, kde někdo řeší jak zapnout roaming a odpověděl mu na to prý DLink support vč. hesla.

Komentář:

Bonjour
INFO TOP SECRETE voici les clefs pour débloquer le roaming au cas où : 1) D'abord se connecter par TELNET sur le routeur : (se mettre en mode console commande sur le PC : cmd ) a1.a2.a3.a4 représente l'adresse IP du routeur (ex 192.168.1.1) saisir les commandes entre <> : <telnet a1.a2.a3.a4 2300> <root amittima> le système répond par un prompt #, continuer à saisir : <rdcsman 0x001e001B u32> si le système répond 1 le roaming est programmé donc inutile de faire la suite, sinon saisir : <wrcsman 0x001e001B 1> et refaire : <rdcsman 0x001e001B u32> le système doit répondre 1 pour confirmer le roaming programmé.
Quitter telnet par <q> quitter cmd par <exit> C'est tout Voilà j'espère que cette solution en OR servira à plus d'un ! L'info vient du support technique DLINK et d'Espagne !!! Que ferait-on sans l'entraide via Internet ? Cordialement Thierry

25.8.2014 12:32 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Pěkný nález.
Takže ten samej backdoor používají už pár let v kde čem.. To jsou mi věci...

15.9.2014 22:37 coder | skóre: 4 | blog: lINUKS
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Teď google najde jako první tento komentář.

CIRCLE IS CLOSED.

These kids won't have to remember passwords or obsess about security because these kids will grow up with Windows 10!

25.8.2014 21:40 _x_
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

treba tohle je tez dobre

/etc/smbpasswd

root:0:F0D412BD764FFE81AAD3B435B51404EE:209C6174DA490CAEB422F3FA5A7AE634:[U ]:LCT-00000000:root

nobody:99:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:

25.8.2014 22:09 jj
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Oni uz to nejaky cas pouzivaji v ostatnich, viz. treba: http://forum.jdtech.pl/Watek-zalip-cmg531we-dw5560-router-po-przerobkach-dostepny-na-allegro-tablicy?page=2

26.8.2014 00:07 z
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Takže to má defaultní heslo. Pointa je v tom, že nejde změnit, nebo co?

26.8.2014 01:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Bingo.

Nebo taky: pointa je v tom, že to má defaultní heslo, ale v dokumentaci se o tom nepíše.

A pak je ještě pointa v tom, že to má logy provozu a hesla dostupné bez hesla.

26.8.2014 11:05 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

A tyhle všechny věci jsou dostupné jen z LAN nebo i z WAN?

Co se týče logů provozu, tak to je ošemetná věc, hromada zemí má zákony nařízeno, že se prostě logy kdo se připojoval na AP musí vést, výrobci krabiček se tedy vždy přizpůsobují "nejtvrdším požadavkům" a evidentně není zájem dělat různé firmwary.

26.8.2014 17:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

A tyhle všechny věci jsou dostupné jen z LAN nebo i z WAN?

Když se nastaví viditelnost administrace zvenku, tak minimálně ty logy jdou i z WAN.

1.9.2014 11:48 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Hanbim sa a ospravedlnujem sa za pokazenych 100%. Uklikol som sa na hodnotenie "spatne", chcel som dat dobre.

If you hold a Unix shell up to your ear, you can you hear the C.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje