Mimik Posted October 8, 2010 Posted October 8, 2010 Вобщем есть сие устройство BeWan Ibox v1.0 IAD ARV4510NPW Девайс получен от друга с финляндии, там ему поставили его провайдер Elisa суть проблемы в том, что кроме интернета настроить там ничего нельзя. Писал Письма с просьбой о прошивке на Elisa.fi и BeWan.com ответов нет. Родилась мысль, сей девайс автоматически обращается к серверу и проверяет наличие прошивки Для анализа куда и зачем он лезет, собираю сервер на базе Линуха, делаю маршрутизацию и Dhcp сервер, модем подключаю в одну сетевуху инет в другую, модем при подключении получает все данные по Dhcp из линух и шлет все запросы сквозь него, на Линухе разворачиваю снифер, и вижу куда и зачем он лезет, а именно обращаеться на сервер на порт 8043 HTTP SSL прилетает пакет с кучей кракозябр и словами в середине OpenSSL Sertificate Generated внимание вопрос ктонить может помоч анализировать пакет и выдрать данные о логинеи пароле и что куда он просит??? Вставить ник Quote
Ivan_83 Posted October 8, 2010 Posted October 8, 2010 Оно того не стоит. Если очень хочется паяльник, датащиты, программатор и пара флешек нужного формата в руки и вперёд. Вставить ник Quote
s.lobanov Posted October 8, 2010 Posted October 8, 2010 (edited) Скорее всего не удасться сделать поддельный https-сервер, т.к. скорее всего проверяется валидность сервера. Т.е. надо залезть в девайс и заменить ca-сертификат на свой, после чего уже можно будет поднять фейковый https-сервер. ИМХО всё это имеет смысл исключительно в образовательных целях Edited October 8, 2010 by s.lobanov Вставить ник Quote
Mimik Posted October 8, 2010 Author Posted October 8, 2010 sslstrip снифер SSL пакетов вобщем процес пошел двигатся дальше, еще есть идеи? Даташитов на сей девайс тоже нет, на плате есть какойто разъем но он не подписан но очень похож на RS232 но что там и как хз, выслеживать все TX/RX тяжело без даташитов... Вставить ник Quote
a2off Posted October 17, 2010 Posted October 17, 2010 Мимик Зайди на ixbt. Только познакомся с этим: Конфигурационный файл модема можно выдрать при условии что у тебя не самая новая прошивка перейдя по этому адресу: http://192.168.0.1/cgi-bin/export.cgi?sExportMode=text используй Фаирфокс, скачай плаг (modify headers) настрой замену Referer. Получиш конф фаил модема. Там логин и пароль для ACS сервера. Я копал в ту сторону но там всё сложно....... Умельцы сделали хтмл страничку для аплоада измененного конфига назад в роутер, выложили, только не совсем полностью, сейчас пробую достучаться до автора. Задача: 1) скачать роутер.тхт с модема. Как сделать - ты уже знаеш. 2) изменить в нём UserTable_1_Unix_Password='$1$xopJA6FB$dyZzDZkWAhd28HzPNm7bZ1' Services_SSH_Enable=1 3)Залить назад - как залить? Хз, выясняю, подключайся. Дальше коннектимся по SSH и вносим нужные изменения. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.