Comments 99
Классика жанра- «нашел с помощью Nmap»
У меня DIR-300. Подскажите, пожалуйста, что мне надо сделать, что бы все было хорошо?
Вероятно, DD-WRT. Только там нужно внимательно ставить соответствующую ревизию (A или B), иначе можно все поломать.
Конкретно с этой проблемой — как минимум поменять исходник файла rootfs/etc/scripts/misc/telnetd.sh и содержимое файла /var/etc/httpasswd
Хотя если Вам действительно важна безопасность Вашей локалки, то лучше не экономить и купить, например, MikroTik RB751U-2HnD. Стоит не намного дороже
Хотя если Вам действительно важна безопасность Вашей локалки, то лучше не экономить и купить, например, MikroTik RB751U-2HnD. Стоит не намного дороже
Не включать телнет, для работы он не нужен.
Написано же в тексте: «некоторые устройства».
По умолчанию, кстати, telnet не включен.
Написано же в тексте: «некоторые устройства».
По умолчанию, кстати, telnet не включен.
Открыли Америку. Вот вам ещё один бекдор (тоже на DIR-300 видел):
192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
Логин и пароль от админки плейнтекстом без пароля.
192.168.0.1/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd
Логин и пароль от админки плейнтекстом без пароля.
Проверил. Работает на моем dir-300.
Это только от админки. Я же пишу в том числе про рутовый доступ к устройству. А это уже серьёзнее: таким образом устройство можно использовать как прокси. А это уже проблема другого масштаба. Ибо через него могут взломать какой-нибудь компьютер и тогда владелец устройства будет долго доказывать, что «хак не мой, я просто разместил объяву D-Link в своей квартире». А пока он это будет доказывать, могут забрать на экспертизу как его роутер, так и все его компы, подключённые к нему. И неясно в каком виде вернут обратно и когда.
Заходите в админку, ключаете telnet, логинитесь по telnet, получаете рутовый доступ. Нет?
Да, мне тоже казалось, что где-то в админке DIR-300 была опция его включения.
Есть конечно «экстрим вариант», зайдя в админку перешить роутер на нужную прошивку и настроить так, чтобы хозяин ничего не заметил. В любом случае доступ к админке даёт не меньше, ИМХО
Есть конечно «экстрим вариант», зайдя в админку перешить роутер на нужную прошивку и настроить так, чтобы хозяин ничего не заметил. В любом случае доступ к админке даёт не меньше, ИМХО
И да, после авторизации в админке вот вам ещё команда:
192.168.0.1/sys_cfg_valid.xgi?&exeshell=submit%20REBOOT
Ребутает роутер.
Возможно можно больше команд туда подставить.
192.168.0.1/sys_cfg_valid.xgi?&exeshell=submit%20REBOOT
Ребутает роутер.
Возможно можно больше команд туда подставить.
О да, экспертиза проводится отлично. У меня изымали компьютеры, через пару месяцев вернули, пароль на Windows 8 сбросить не смогли, MacBook Pro тоже не сломали, только вот ноутбуку от Asus с семеркой на борту и учеткой без пароля досталось :(
А зачем сбрасывать пароль? Просто так посмотреть файловую систему совесть не позволяет? Вряд ли у вас там truecrypt на всех разделах.
У меня тоже работает :-/
Dlink-320 — тоже работает :(
и как фиксить?
Ну, сразу стоит учесть, что узнать пароль может только тот, кто у вас в сети. Т.е. дома (а эта модель в основном «домашняя») особой проблемы нет, ведь наверняка ваша wi-fi сеть под паролем, а кабель в роутер сосед не вставит, не так ли? :)
Ну а как фиксить — стоит спросить поддержку D-link, наверное. Хотя можете применить суровую контр-меру — перепрошивка на DDWRT
Ну а как фиксить — стоит спросить поддержку D-link, наверное. Хотя можете применить суровую контр-меру — перепрошивка на DDWRT
> и как фиксить?
Имхо, это не последний бэкдор, обнаруженный в вендорских прошивках, поэтому в любом случае шиться на альтернативные (OpenWRT, DD-WRT, etc.) А вот на какую шиться и как — зависит от аппаратной ревизии вашего DIR-320.
Имхо, это не последний бэкдор, обнаруженный в вендорских прошивках, поэтому в любом случае шиться на альтернативные (OpenWRT, DD-WRT, etc.) А вот на какую шиться и как — зависит от аппаратной ревизии вашего DIR-320.
Не работает на моём DIR-300NRU rev.B6
Осталось ввести dir-300 в строку поиска shodan, и…
Интересно осталось много людей кто использует dir-300 со стандартной прошивкой?
Очень много. Если провайдер раздает такие клиентам, то они как правило преднастроены. Клиент втыкает провода и наслаждается услугами.
Странно. Казалось, что все ставят себе альтернативные прошивки. А насчёт провайдеров забыл
Ага… у меня маман тоже была недовольна стандартной прошивкой… ей подавай впн'ы, файлохранилище, сайт на роутере! А еще если к девайсу нет доступа из консоли, она его совсем не признает. Поэтому она его перепрошила.
Вы так это представили? или упустили тот факт, что помимо айтишников, роутерами пользуются обычные люди?
Вы так это представили? или упустили тот факт, что помимо айтишников, роутерами пользуются обычные люди?
Умные провайдеры ставят сторонние прошивки и настраивают уже их ;)
UFO just landed and posted this here
Вот таким признаться, что ты в компьютерах разбираешься опасно, садятся на «непрокаченную шею»
UFO just landed and posted this here
Ты помогаешь людям, а люди потом «ой извини сильно занят»
UFO just landed and posted this here
Я искренне за Вас рад. Но не всегда так((
UFO just landed and posted this here
Я по натуре перфекционист, и если люди просят посоветовать или что сделать, делаю как себе самым лучшим образом. Но бывает обидно когда они говорят да тебе это как два бита переслать, а ты при этом до этого много шишек и бубунов набил, чтобы решить это проблему у них на глазах за 5 минут. Ну как то так.
UFO just landed and posted this here
Вы хотите сказать, что какой-то ми… полицейский чин будет в пять утра срочно решать ваши проблемы лишь потому, что вы когда-то помогли ему с компьютером?
Если так, то моя вера в полицию резко усилилась. Хотя бы в том плане, что хоть кто-то там способен быть благодарен другим людям, а не только коллегам по круговой поруке, и отрывать во имя этой благодарности зад от стула.
Если так, то моя вера в полицию резко усилилась. Хотя бы в том плане, что хоть кто-то там способен быть благодарен другим людям, а не только коллегам по круговой поруке, и отрывать во имя этой благодарности зад от стула.
UFO just landed and posted this here
Я просто думал, что пять утра относились как к стоматологу, так и к полицейской помощи =).
Возможно, в разных городах и правда по-разному. Дважды мне приходилось с этими людьми сталкиваться, первый раз — в роли потенциального подозреваемого (работал админом в комп. клубе, мой сменщик потом заявил, что в мою смену из одного из компов сняли жёсткий диск), второй — в роли соседа бывшего начальника ОВД. Так вот, в первом случае меня увезли в отделение и группой из человек четырёх выбивали признание, хотя ничего кроме психологического давления не было, да и то было без какого-то криминала. А по результатам общения с бывшим начальником ОВД сложилось впечатление, что они там только и заняты тем что воруют. По крайней мере, он сам не таясь рассказывал, что и на квартиру в моём доме, и на машину, и на гараж он «напиздил» на работе.
Но хорошо, если где-то ещё остались люди, которые, работая на этой не самой приятной работе, стремятся делать её на совесть.
Возможно, в разных городах и правда по-разному. Дважды мне приходилось с этими людьми сталкиваться, первый раз — в роли потенциального подозреваемого (работал админом в комп. клубе, мой сменщик потом заявил, что в мою смену из одного из компов сняли жёсткий диск), второй — в роли соседа бывшего начальника ОВД. Так вот, в первом случае меня увезли в отделение и группой из человек четырёх выбивали признание, хотя ничего кроме психологического давления не было, да и то было без какого-то криминала. А по результатам общения с бывшим начальником ОВД сложилось впечатление, что они там только и заняты тем что воруют. По крайней мере, он сам не таясь рассказывал, что и на квартиру в моём доме, и на машину, и на гараж он «напиздил» на работе.
Но хорошо, если где-то ещё остались люди, которые, работая на этой не самой приятной работе, стремятся делать её на совесть.
Принцип Парето: 20% усилий приносят 80% результата. ;)
Да dir-300 это же классика. Конечно много.
У меня DIR-320, это тот же DIR-300, только с принт-сервером. Ставил DD-WRT, всем хороша, но как я ни бился, скорость была ровно в 2 раза ниже, чем на стоковой прошивке.
В результате плюнул, поставил сток, и никаких проблем. Так что это может быть вполне осознанным выбором.
В результате плюнул, поставил сток, и никаких проблем. Так что это может быть вполне осознанным выбором.
У меня 320 работал стабильней под DD-WRT. Но вот принт-сервера в DD-WRT той нет.
Когда копался с DD-WRT, где-то находил мануал, как можно под ней завести принт-сервер. Там достаточно неочевидно, но можно.
Я тоже. Но это были танцы с бубном и совсем не Plug-n-play.
Может с OpenWRT вам будет проще?
Пробовал, ЕМНИП. DD-WRT была удобнее и быстрее. Да и сейчас у меня уже DIR-825, который на последней заводской работает нормально.
Правда, очень печалит местный SharePort, который теперь вместо старого проброса портов over ip. Под линуксами его банально нет.
Правда, очень печалит местный SharePort, который теперь вместо старого проброса портов over ip. Под линуксами его банально нет.
> Правда, очень печалит местный SharePort, который теперь вместо старого проброса портов over ip. Под линуксами его банально нет.
Не скажу за стейбл, но в транке OpenWRT сейчас есть kmod-usbip, kmod-usbip-server (и наверное ещё понадобится kmod-usb-ohci). Как пользоваться usbip на клиенте вы вероятнее всего уже знаете.
Не скажу за стейбл, но в транке OpenWRT сейчас есть kmod-usbip, kmod-usbip-server (и наверное ещё понадобится kmod-usb-ohci). Как пользоваться usbip на клиенте вы вероятнее всего уже знаете.
dir-300 не тоже самое что и dir-320. 320 не умеет N, у него слабее начинка, единственным плюсом является наличие usb. Правда я не в курсе как с новыми ревизиями роутеров обстоят дела.
А чем он расковырял прошивку?
Так сорцы есть официальные.
Спросил сейчас коллегу, который два года в D-Link'е работал. Он говорит, что это инженерный интерфейс и доступ автоматом закрывается через 15 минут.
Если есть рутовый доступ, то это ограничение можно отключить или поднять ssh-демона, который уже не будет подчиняться этому ограничению и т.д. и т.п. В общем, на каждую хитрую попу найдётся попа похитрее
Вот как теперь это называется.
Как не предсказуем Хабр. Статья идёт в плюс, а всё же нашёлся негодник, который плюнул в карму
Старо как мир.
На самом деле с Telnet'ом у DLink'ов у меня всегда был вопрос.
Берём даже самое простое: DSL-2500U/BRU/C1, проша RU_1.25.
По настройкам — Telnet отключен:
По факту: вовсе нет:
При попытке прямого захода — соединение разрывается, но зачем тогда держать открытым порт?
Берём даже самое простое: DSL-2500U/BRU/C1, проша RU_1.25.
По настройкам — Telnet отключен:
По факту: вовсе нет:
Starting Nmap 6.25 ( nmap.org ) at 2013-06-14 12:18 Финляндия (лето)
NSE: Loaded 106 scripts for scanning.
NSE: Script Pre-scanning.
Initiating ARP Ping Scan at 12:18
Scanning 192.168.61.1 [1 port]
Completed ARP Ping Scan at 12:18, 0.41s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 12:18
Completed Parallel DNS resolution of 1 host. at 12:18, 4.65s elapsed
Initiating SYN Stealth Scan at 12:18
Scanning 192.168.61.1 [1000 ports]
Discovered open port 23/tcp on 192.168.61.1
Discovered open port 80/tcp on 192.168.61.1
Completed SYN Stealth Scan at 12:18, 1.90s elapsed (1000 total ports)
Initiating Service scan at 12:18
Scanning 2 services on 192.168.61.1
Completed Service scan at 12:18, 4.76s elapsed (2 services on 1 host)
Initiating OS detection (try #1) against 192.168.61.1
NSE: Script scanning 192.168.61.1.
Initiating NSE at 12:18
Completed NSE at 12:18, 18.90s elapsed
Nmap scan report for 192.168.61.1
Host is up (0.021s latency).
Not shown: 998 closed ports
PORT STATE SERVICE VERSION
23/tcp open tcpwrapped
80/tcp open http micro_httpd
При попытке прямого захода — соединение разрывается, но зачем тогда держать открытым порт?
Тут кто-нибудь покупает роутеры до ~5 тыс. руб и пользуется стандартной прошивкой?
У меня дома стоит MikroTik RB751U-2HnD (средняя цена 2200 на яндекс маркете).
А на работе в отделе чуть более мощный его старший брат: MikroTik RB951G-2HnD (средняя цена 2750 на яндекс маркете).
Всё никак не нарадуюсь. Наконец эпоха анархии в своих локалках дома и на работе закончена. Всегда знаю что происходит в сети. Особенно напрягала ситуация с кучей виртуалок. Всем IP статично не пропишешь, а предыдущий роутер каждый раз после перезагрузки роутера выдавал по DHCP разные адреса. Что портило крови порядочно. И чем больше устройств в сети — тем хуже ситуация складывалась.
Да, настройка не столь тривиальная, зато очень гибкая. Да и обновления выходят довольно часто.
А на работе в отделе чуть более мощный его старший брат: MikroTik RB951G-2HnD (средняя цена 2750 на яндекс маркете).
Всё никак не нарадуюсь. Наконец эпоха анархии в своих локалках дома и на работе закончена. Всегда знаю что происходит в сети. Особенно напрягала ситуация с кучей виртуалок. Всем IP статично не пропишешь, а предыдущий роутер каждый раз после перезагрузки роутера выдавал по DHCP разные адреса. Что портило крови порядочно. И чем больше устройств в сети — тем хуже ситуация складывалась.
Да, настройка не столь тривиальная, зато очень гибкая. Да и обновления выходят довольно часто.
Ну это скорее исключение из правил.
MikroTik не нужно перезагружать раз в неделю-месяц? Ищу роутер для удаленного филиала, чтобы поставил и забыл. Пока смотрю в сторону TP-LINK TL-ER6020
Ставьте, не бойтесь.
Моя success story — обслуживание поселковой сети (по вечерам 60-70 клиентов онлайн, канал 35 мегабит) микротиковской коробкой за $100.
Единственный пойманный глюк — зависания при разгоне процессора.
Для rb/750g решилось заменой штатного БП на более слабый, для 450g от разгона пришлось отказаться.
Моя success story — обслуживание поселковой сети (по вечерам 60-70 клиентов онлайн, канал 35 мегабит) микротиковской коробкой за $100.
Единственный пойманный глюк — зависания при разгоне процессора.
Для rb/750g решилось заменой штатного БП на более слабый, для 450g от разгона пришлось отказаться.
250 человек, два провайдера по 30 мбит каждый, используются оба почти на 100% в рабочее время, настроено перекидывание со сдохшего на рабочий канал — работает без перезагрузки месяцами.
Как раз 2 месяца назад ставил TP-LINK TL-ER6020 в удаленный офис.
Перезагрузка потребовалась только на прошлой неделе с симптомом — «Ой, что то у нас интернет медленно работает на половине компьютеров».
Перезагрузка потребовалась только на прошлой неделе с симптомом — «Ой, что то у нас интернет медленно работает на половине компьютеров».
Обошёлся тридцативаттной коробкой от торговой станции Glaive — воткнул в неё вторую сетевую карточку на гигабит, навернул m0n0wall, и забот не знаю. Внутри какой-то атом, 256 памяти, полностью пассивное охлаждение by design (хотя я таки-поставил над камнем 120 мм-кулер, подключенный через фанмейт чисто на всякий случай). Тишина, смешной расход энергии, абсолютная неубиваемость, дьявольская производительность.
У меня AirPort Express за $100, стандартная прошивка даст фору любой нестандартной, да и сам роутер чуть ли не единственный со встроенным БП.
Как работник очень мелкого местечкового провайдера скажу, что покупают на ура и некоторые даже жалуются «Как? Почему целых 980 рублей? Вы издеваетесь? У нас денег совсем нету — нам еще в Турцию ехать надо… эээ… семерых по лавкам кормить нужно!»
market.yandex.ru/model.xml?modelid=7009252&hid=723087&show-uid=169686513712097461
2.4 / 5 ГГц с одновременной работой, гигабитный ethernet — мне и не надо лучше. Средняя цена 3673.
UPD: Простите, промазал. Это ответ вот этому комменту.
2.4 / 5 ГГц с одновременной работой, гигабитный ethernet — мне и не надо лучше. Средняя цена 3673.
UPD: Простите, промазал. Это ответ вот этому комменту.
Это только во внутренней сети, или «снаружи» порт тоже доступен?
Родные прошивки на длинках нужно сразу же менять на OpenWRT. Впрочем, не только на длинках.
Да тормозит же DD-WRT/OpenWRT на длинках! По крайней мере на трёхсотке. А если провадер по PPTP, то вообще караул. Я сам перепрошил свой и потом не знал, куда его сдать. Максимум, что удавалось выжать — 1,5 Мб/с. Это при подключении через прямой кабель в 2,7 Мб/с!
После перехода моего провайдера PPTP на L2TP мой dir320 под dd-wrt начал завешиваться при малейших нагрузках. После чего поставил прошивку Tomato и больше не вспоминаю про роутер.
Тормозит, потому что в D-Link для PPTP accel-ppp, а в DD-WRT/OpenWRT — PopTop.
accel-ppp уже несколько раз толкали в OpenWRT, но как-то до сих пор не сложилось.
accel-ppp уже несколько раз толкали в OpenWRT, но как-то до сих пор не сложилось.
Я все свои дилинки перешил на порты зукселевских прошивок.
Таким образом в 320-м дире второй ревизии появился принт-сервер и поддержка горы модемов, к примеру.
Таким образом в 320-м дире второй ревизии появился принт-сервер и поддержка горы модемов, к примеру.
Вообще могу рассказать про другой D-Link: dir-300 C1. Купил его из-за вайфая, намучился с прошивкой (там хитро надо перепрошить сначала на 1.0.7, только потом на 1.0.12). Потом начал отрубаться IPTV. Прошил билайновскую версию, IPTV заработало, но теперь глюки, иногда по 5 раз в день интернет на компе отваливается. Приходится перезагружать роутер, а потом и компьютер. Не работа, а мучение.
Не доволен, если честно. Не гонитесь за дешевизной.
Не доволен, если честно. Не гонитесь за дешевизной.
А это все какой версии прошивки касается? Посмотрел на довольно древней 1.4.3 (dir-300b5) (это новый вариант прошивки — «серый», до этого у них были синие, а еще до этого — оранжевые), не работает, ни тебе пароля в открытом виде, ни телнета, ни перезагрузить через веб, в общем ничего из перечисленного.
Sign up to leave a comment.
Backdoor в роутерах D-Link