Zadní vrátka v D-Link DIR-510L (diskuse)

Přihlášení | Registrace

napište » Zprávičky

Superpočítač El Capitan zůstává nejvýkonnějším superpočítačem na světě (TOP500 06/2025)

dnes 05:11 | IT novinky

Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.

Ladislav Hagara | Komentářů: 0

Android 16

včera 22:33 | Nová verze

Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.

Ladislav Hagara | Komentářů: 1

FreeBSD 14.3

včera 14:33 | Nová verze

Byla vydána nová verze 14.3 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Veškeré konverzace uživatelů s ChatGPT budou uchovávány. Včetně těch smazaných

včera 14:00 | Upozornění

CSIRT.CZ upozorňuje, že na základě rozhodnutí federálního soudu ve Spojených státech budou veškeré konverzace uživatelů s ChatGPT uchovávány. Včetně těch smazaných.

Ladislav Hagara | Komentářů: 8

Virtuální Bastlírna vol. 51: česká open source LoRa meteostanice

včera 13:44 | Pozvánky

Ač semestr ve škole právě končí, bastlíři ze studentského klubu Silicon Hill neodpočívají a opět se jako každý měsíc hlásí s pravidelným bastlířským setkáním Virtuální Bastlírna, kde si můžete s ostatními techniky popovídat jako u piva o novinkách, o elektronice, softwaru, vědě, technice obecně, ale také o bizarních tématech, která se za poslední měsíc na internetu vyskytla.

Z novinek za zmínku stojí Maker Faire, kde Pájeníčko předvedlo … více »

bkralik | Komentářů: 0

Containerization a container, linuxové kontejnery na macOS

včera 04:44 | Zajímavý software

Na WWDC25 byl představen balíček Containerization a nástroj container pro spouštění linuxových kontejnerů na macOS. Jedná se o open source software pod licencí Apache 2.0 napsaný v programovacím jazyce Swift.

Ladislav Hagara | Komentářů: 1

Festival Steam Next | červen 2025

včera 02:00 | IT novinky

Do 16. června do 19:00 běží na Steamu přehlídka nadcházejících her Festival Steam Next | červen 2025 doplněná demoverzemi, přenosy a dalšími aktivitami. Demoverze lze hrát zdarma.

Ladislav Hagara | Komentářů: 0

WWDC25

9.6. 21:44 | IT novinky

Apple na své vývojářské konferenci WWDC25 (Worldwide Developers Conference, keynote) představil řadu novinek: designový materiál Liquid Glass, iOS 26, iPadOS 26, macOS Tahoe 26, watchOS 26, visionOS 26, tvOS 26, nové funkce Apple Intelligence, …

Ladislav Hagara | Komentářů: 3

Přihlašování přednášek na LinuxDays 2025

9.6. 20:44 | Komunita

Organizátoři konference LinuxDays 2025, jež proběhne o víkendu 4. a 5. října 2025 v Praze na FIT ČVUT, spustili přihlašování přednášek (do 31. srpna) a sběr námětů na zlepšení.

Ladislav Hagara | Komentářů: 0

SMPlayer 25.6.0

9.6. 19:11 | Nová verze

Po roce byla vydána nová stabilní verze 25.6.0 svobodného multiplatformního multimediálního přehrávače SMPlayer (Wikipedie).

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (55%)

python (32%)

perl (7%)

powershell (2%)

batch (0%)

vbscript (0%)

jiný, uvedu v diskusi (3%)

Celkem 242 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / stor / Zadní vrátka v D-Link DIR-510L / Zadní vrátka v D-Link DIR-510L (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

Vložit další komentář

23.8.2014 21:03 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Díky za zajímavý blog.

blog.rfox.eu

23.8.2014 22:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Ten hash pro amittima jsi cracknul, vystringsoval, nebo získal nějak jinak?

23.8.2014 22:41 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Disassembloval jsem /usr/sbin/commander a hledal jsem místo, kde vytvářej .passwd. A tam jsem našel string "amittima" odkázanej.

24.8.2014 03:51 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

OMG :-/.

Schválně zda by to osmiznakové heslo šlo cracknout rychleji než ho zjistit dissasemblováním :-D

BTW Předpokládám, že ten string z /usr/sbin/commander bude i v distribuovaných zdrojácích že?

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

24.8.2014 12:29 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Mohlo, ale nemuselo to být osmiznakové heslo.
Navíc bylo vidět, že /usr/mv2ram/etc/passwd není ten samý passwd, jako ten, který se skutečně používá při běhu zařízení. Proto ani ta hash v něm nemusela odpovídat.

24.8.2014 10:42 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak mě tak napadá: zkoušel jsi, co všechno je dostupné z internetu? Jinak jestli to chápu správně, tak jsi rozbaloval ten firmware - čím? Co jsem se tak díval, tak po vybalení ze zipu je tam jen binárka, ta se dá ještě něčím rozpackovat, nebo jsi jí nalil do toho routeru?

blog.rfox.eu

24.8.2014 12:57 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

To už jsem nezkoušel. Na rozbalování firmwarů je tu moc pěknej program jménem Binwalk. Ten dokáže zjistit, co všechno ta binárka obsahuje. Pak už prostě rozsekáš soubor na části a každou rozbalíš patřičmým programem. (lzma, unsquashfs)

24.8.2014 13:40 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Na rozbalování firmwarů je tu moc pěknej program jménem Binwalk.

Paráda, to jsem neznal. Už se v tom taky hrabu :)

blog.rfox.eu

24.8.2014 14:56 lexik | blog: blog
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Binwalk je super. Na rozbalování firmwarů doporučuji firmware-mod-kit. Používá Binwalk a automatizuje právě rozbalování pomocí patřičných programů.
BTW Binwalk má super přepínač '-3' :)

25.8.2014 12:30 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Mrkrnu na něj, vypadá skvěle. :) Děkuji za tip.. :)

24.8.2014 14:13 pavel
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Vyborny zapisek. Fascinuje me obskurni zpusob autentizace, resp. duvody proc se s tim nekdo psal a nevyuziva se jen standardni mechanismus overovani. Napada me zatim jediny, slusne receno nepekny. Predpokladam, ze firmware z oficialnich stranek tam neni z rootnuteho stroje.

24.8.2014 14:36 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Diky za zapisek, super. Kdyby se ti chtelo vic rozepsat, jak jsi na to sel a co jsi pouzival za software (jako uz zmineny binwalk), urcite bych nebyl jediny, kdo by si to rad precetl.

Dost silene. Logovani DNS dotazu, vytvareni passwd... Jeste mi rekni, ze je ten port na telnet/ssh a vsechny ty soubory co to dava na odiv ve vnitrni siti dostupny i zvenku, pokud povolis pristup k webove administraci zvenci.

Nebo tam neco posloucha na port knocking? Nedivil bych se.

I am Jack's wasted life.

24.8.2014 15:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Zkuste hledat signatury přes Shodan.

24.8.2014 19:34 hydrandt | skóre: 35 | blog: Kanál | Herzogenburg
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Vida, tenhleten vyhledávač jsem neznal, díky za tip!

I am Jack's wasted life.

24.8.2014 20:34 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Podařilo se ti něco najít? Co jsem zkoušel já, tak nic (ani google dorky nezabraly).

blog.rfox.eu

24.8.2014 21:10 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Když jsem dal do Googlu amittima dlink, tak to našlo komentář na Amazonu http://www.amazon.fr/review/R2XJI6CP1NPQDP, kde někdo řeší jak zapnout roaming a odpověděl mu na to prý DLink support vč. hesla.

Komentář:

Bonjour
INFO TOP SECRETE voici les clefs pour débloquer le roaming au cas où : 1) D'abord se connecter par TELNET sur le routeur : (se mettre en mode console commande sur le PC : cmd ) a1.a2.a3.a4 représente l'adresse IP du routeur (ex 192.168.1.1) saisir les commandes entre <> : <telnet a1.a2.a3.a4 2300> <root amittima> le système répond par un prompt #, continuer à saisir : <rdcsman 0x001e001B u32> si le système répond 1 le roaming est programmé donc inutile de faire la suite, sinon saisir : <wrcsman 0x001e001B 1> et refaire : <rdcsman 0x001e001B u32> le système doit répondre 1 pour confirmer le roaming programmé.
Quitter telnet par <q> quitter cmd par <exit> C'est tout Voilà j'espère que cette solution en OR servira à plus d'un ! L'info vient du support technique DLINK et d'Espagne !!! Que ferait-on sans l'entraide via Internet ? Cordialement Thierry

25.8.2014 12:32 StorUlik | skóre: 1 | blog: stor
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Pěkný nález.
Takže ten samej backdoor používají už pár let v kde čem.. To jsou mi věci...

15.9.2014 22:37 coder | skóre: 4 | blog: lINUKS
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Teď google najde jako první tento komentář.

CIRCLE IS CLOSED.

These kids won't have to remember passwords or obsess about security because these kids will grow up with Windows 10!

25.8.2014 21:40 _x_
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

treba tohle je tez dobre

/etc/smbpasswd

root:0:F0D412BD764FFE81AAD3B435B51404EE:209C6174DA490CAEB422F3FA5A7AE634:[U ]:LCT-00000000:root

nobody:99:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX:[U ]:LCT-00000000:

25.8.2014 22:09 jj
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Oni uz to nejaky cas pouzivaji v ostatnich, viz. treba: http://forum.jdtech.pl/Watek-zalip-cmg531we-dw5560-router-po-przerobkach-dostepny-na-allegro-tablicy?page=2

26.8.2014 00:07 z
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Takže to má defaultní heslo. Pointa je v tom, že nejde změnit, nebo co?

26.8.2014 01:16 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Bingo.

Nebo taky: pointa je v tom, že to má defaultní heslo, ale v dokumentaci se o tom nepíše.

A pak je ještě pointa v tom, že to má logy provozu a hesla dostupné bez hesla.

26.8.2014 11:05 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

A tyhle všechny věci jsou dostupné jen z LAN nebo i z WAN?

Co se týče logů provozu, tak to je ošemetná věc, hromada zemí má zákony nařízeno, že se prostě logy kdo se připojoval na AP musí vést, výrobci krabiček se tedy vždy přizpůsobují "nejtvrdším požadavkům" a evidentně není zájem dělat různé firmwary.

26.8.2014 17:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

A tyhle všechny věci jsou dostupné jen z LAN nebo i z WAN?

Když se nastaví viditelnost administrace zvenku, tak minimálně ty logy jdou i z WAN.

1.9.2014 11:48 Semo | skóre: 45 | blog: Semo
Rozbalit Rozbalit vše Re: Zadní vrátka v D-Link DIR-510L

Odpovědět | Sbalit | Link | Blokovat | Admin

Hanbim sa a ospravedlnujem sa za pokazenych 100%. Uklikol som sa na hodnotenie "spatne", chcel som dat dobre.

If you hold a Unix shell up to your ear, you can you hear the C.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje