Mimik Опубликовано 8 октября, 2010 · Жалоба Вобщем есть сие устройство BeWan Ibox v1.0 IAD ARV4510NPW Девайс получен от друга с финляндии, там ему поставили его провайдер Elisa суть проблемы в том, что кроме интернета настроить там ничего нельзя. Писал Письма с просьбой о прошивке на Elisa.fi и BeWan.com ответов нет. Родилась мысль, сей девайс автоматически обращается к серверу и проверяет наличие прошивки Для анализа куда и зачем он лезет, собираю сервер на базе Линуха, делаю маршрутизацию и Dhcp сервер, модем подключаю в одну сетевуху инет в другую, модем при подключении получает все данные по Dhcp из линух и шлет все запросы сквозь него, на Линухе разворачиваю снифер, и вижу куда и зачем он лезет, а именно обращаеться на сервер на порт 8043 HTTP SSL прилетает пакет с кучей кракозябр и словами в середине OpenSSL Sertificate Generated внимание вопрос ктонить может помоч анализировать пакет и выдрать данные о логинеи пароле и что куда он просит??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 октября, 2010 · Жалоба Оно того не стоит. Если очень хочется паяльник, датащиты, программатор и пара флешек нужного формата в руки и вперёд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 октября, 2010 (изменено) · Жалоба Скорее всего не удасться сделать поддельный https-сервер, т.к. скорее всего проверяется валидность сервера. Т.е. надо залезть в девайс и заменить ca-сертификат на свой, после чего уже можно будет поднять фейковый https-сервер. ИМХО всё это имеет смысл исключительно в образовательных целях Изменено 8 октября, 2010 пользователем s.lobanov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mimik Опубликовано 8 октября, 2010 · Жалоба sslstrip снифер SSL пакетов вобщем процес пошел двигатся дальше, еще есть идеи? Даташитов на сей девайс тоже нет, на плате есть какойто разъем но он не подписан но очень похож на RS232 но что там и как хз, выслеживать все TX/RX тяжело без даташитов... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a2off Опубликовано 17 октября, 2010 · Жалоба Мимик Зайди на ixbt. Только познакомся с этим: Конфигурационный файл модема можно выдрать при условии что у тебя не самая новая прошивка перейдя по этому адресу: http://192.168.0.1/cgi-bin/export.cgi?sExportMode=text используй Фаирфокс, скачай плаг (modify headers) настрой замену Referer. Получиш конф фаил модема. Там логин и пароль для ACS сервера. Я копал в ту сторону но там всё сложно....... Умельцы сделали хтмл страничку для аплоада измененного конфига назад в роутер, выложили, только не совсем полностью, сейчас пробую достучаться до автора. Задача: 1) скачать роутер.тхт с модема. Как сделать - ты уже знаеш. 2) изменить в нём UserTable_1_Unix_Password='$1$xopJA6FB$dyZzDZkWAhd28HzPNm7bZ1' Services_SSH_Enable=1 3)Залить назад - как залить? Хз, выясняю, подключайся. Дальше коннектимся по SSH и вносим нужные изменения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
