@RekinekBiznesu: Modemy w Vektrze były kiedyś od Thomsona, znajomy miał coś takiego i nie pamiętam, żeby mu kiedyś net działał bez żadnych problemów :)
@RekinekBiznesu: i to dziadostwo jest. Niby sie nie wiesza, ale ruch mu prowadze po LANie. Za to wifi niby N jest, ale spoooro wolniejsze niz np Tplink. No i te sesje admina, zawiesila mu sie jakas w pamieci i musialbym go restartowac, zeby pozwolil "w siebie wejsc". A no i UPC sztywno nie pozwala na inna podsiec jak 0.1 (ale wklepać idzie byle co). Makabra, trybu bridge tez nie ma. Port
@kasper93: "W przypadku TC7200 najpierw musisz znaleźć ofiarę z takim ruterem, żeby jej link wysłać, co już może być kłopotliwe, bo skąd masz wiedzieć jaki kto ma ruter. "
Routery mogą się przedstawić, nmap OS Detection w różnych wariantach. Zresztą nie trzeba wcale wiedzieć wystarczy mieć bazę IP (co nietrudno zebrać w sieci), zwrotny dns ładnie pokazuje, że IP należy do UPC, a zachęcający mail może być ogólnie sformułowany. Dużo rozdali
@piko: to ja mam przesrane. Wlasnie chcialem sprawdzic wersje softu, ale nie moge, bo ruter sobie ubzdural, ze gdzies wisi jakas sesja admina. Ano oczywiscie: logowalem sie na niego 2 miesiace temu! Generalnie sa takie jaja z tymi sesjami, ze glowa boli. Niech no timeout bez wylogowania wyskoczy, to trzeba mu restart robic. O wyrzuceniu bridge-mode w polskim UPC nie wspomnę. Bo w umowie jest wifi i koniec. A że radio
Warunkiem wykonania udanego ataku, oprócz posiadania przez ofiarę routera Technicolor TC7200 w wersji STD6.01.12 jest jeszcze zwabienie jej na odpowiednio spreparowaną przez atakującego stronę WWW (i to w momencie, kiedy ofiara posiada aktywną sesję administracyjnej na routerze).
Opisali CSRF
Zasadniczo wejście na odpowiednio spreparowaną stronę, gdy ma się otwartą jakąś odpowiednią dla tej strony sesję może być jeszcze groźniejsze.
Komentarze (21)
najlepsze
Teraz podobno dają Cisco.
Routery mogą się przedstawić, nmap OS Detection w różnych wariantach. Zresztą nie trzeba wcale wiedzieć wystarczy mieć bazę IP (co nietrudno zebrać w sieci), zwrotny dns ładnie pokazuje, że IP należy do UPC, a zachęcający mail może być ogólnie sformułowany. Dużo rozdali
Opisali CSRF
Zasadniczo wejście na odpowiednio spreparowaną stronę, gdy ma się otwartą jakąś odpowiednią dla tej strony sesję może być jeszcze groźniejsze.
Nie trzeba mieć routera.
#gownoburza