Справочници, схемотехника, теория > Компютри, мрежи, freeware софтуер, операционни системи и др.
Проблем със заключен рутер на доставчика Networx
Phill:
miromad благодаря за инфото. Действително втория линк, който си дал съм го посещавал. Някъде в средата на страницата става въпрос за директен ресет на чипа на паметта. Тази процедура се препоръчва, ако рутера не иска да отговаря на ping-a на 192.168.11.1. Сега, при мен не иска да пингва и връща съобщение, че 192.168.11.1 не може да бъде достигнат (може би в смисъл забранен). В действителност рутера нито е забил, нито има някакъв дефект, той просто е със сменен firmware. В тази връзка си мисля дали ще има ефект този ресет на чипа? Изрично на много места се казва, че ако bootloadera работи, то дори след изтриване на nvram или kernel, те си се възстановяват сами. Дефакто kernel-a е firmware и ако след ресета kernel-a се възстанови, то би трябвало рутера да си заработи пак със същите настройки, както преди ресета. Почнах нещо да се обърквам от толкова много информация ???
Phill:
altium намисли съм аз да им спретна нещичко, ама малко по-късно (след около 2 седмици).
Както всички знаем България е най-загубената държава в Европа по една проста причина - всичко се мери с двоен аршин, всеки закон си има вратичка. Да, има закон за защита на потребителя, но в преходните и заключителни разпоредби е упоменато, че ако ползваш дадено нещо в занята си или в помощ на занаята и професионалното си занятие (разбирай ако си фирма или ЕТ или земеделски стопанин), то този закон не те закриля. Аз взех рутера през фирмата си за да го ползвам в офиса. Е, сега мога да се оплача на арменския поп, защото закона за защита на потребителя не се отнася за фирми. Дефакто в междуфирмените отношения основното правило е юмручното.
При закона за защита на личните данни положението е аналогично. Не искам да се впускам в дълги писания, а само ще кажа, че търговския регистър обезмисля напълно закона за защита на личните данни. Съвсем скоро някой ще осъди държавата за тая малоумщина.
За съжаление ония говеда, които благодарение на ограничения си умствен багаж ги измислят тези закони им е през оная работа, тъй като винаги плаща данъкоплатеца. Лична отговорност няма. По закон държавата е длъжна да предявява регресивен иск срещу всеки чиновник, който е довел до осъждане на държавата пред български или друг съд. Има много спечелени дела срещу България и платени милиарди евро, но няма нито един заведен регресивен иск. Явно, докато не се появи нов "свинар" (разбирай човек от народа), които да започне да закача днешните герои от политическата сцена по дърветата или да им лекува пърхута с машината на Гилотен нищо няма да се промени.
По отношение на темата съм решил да направя една детайлна статия за флашването на моя модел рутер, след като и ако го подкарам. В нета има много информация обаче и плявата е доста и трябва да изчетеш много страници преди да разбереш нещо дребно, което те интересува. Да не говорим, че читава информация на български е страшна рядкост.
Phill:
Ако някой може да даде линкове към brute force програми ще е от голяма полза.
За сега оставям на втори план ресетването на чипа на RAM-a, чрез замасяването на 12-ти крак, както и изтриването на nvram и kernel, чрез JTAG кабел. Мисля, че бях споменал някъде по-горе, че последните два метода са доста крайни варианти, като се степенуват в следния ред - ресетване на RAM-a, влизане през JTAG. В документацията на dd-wrt.com за JTAG е написано, че се ползва само ако всички други варианти са изчерпани. Освен всички други неудобства при JTAG много често се налага да се запояват допълнителни пинове на дъното на рутера, което само по себе си е рисково. Ако не успея да направя друго, то поне ще обединя тук във форума цялата информация, която събрах за няколко дни интензивно ровене.
Сега който има някакви идеи за brute force да дава...
Phill:
И така, какво научих за brute force програмите. Обикновено такива програми се опитват вместо вас да уцелят, чрез многократни опити паролата при зададен user name, порт и IP. Например - в моя случай знаем user name, знаем IP, знаем порта, но не знаем паролата. Да, обаче brute force програмата иска от вас да й зададете определена дума за парола или списък с пароли, като тя започва да изрежда паролите една по една от списъка. Ако въпроса опира до едно предположение за дума, то можете да опитате и сами без програма. Как точно се работи с една от brute force програмите можете да видите тук:
http://www.sillychicken.co.nz/Security/how-to-brute-force-your-router-in-windows.html
Значи остава въпроса откъде ще се вземе списък с думи, който да е толкова богат, че да има значителна вероятност търсената парола да е вътре? Този въпрос има сравнително лесен отговор - списъка с паролите е най-обикновен текстов файл с разширение lst (т.н. речник). В интернет могат да се намерят безплатни генератори на пароли с изключително богати възможности по отношение на комбинаториката. Генерирате един списък с няколко милиона случайни думи, копирате ги в lst файла, пускате програмата, гасите монитора и след месец - два може да погледнете до къде е стигнал процеса.
Някъде четох, че дума с дължина 10 символа, в която има букви, числа и специални знаци може да отнеме about 45 години в търсене.
miromad:
--- Цитат на: Phill в Февруари 10, 2010, 01:57:26 am ---Някъде четох, че дума с дължина 10 символа, в която има букви, числа и специални знаци може да отнеме about 45 години в търсене.
--- Край на цитат ---
;D, кофти работа. Но все пак не трябва да се отчайваш. Може с генератор на пароли да сведеш списъка с пароли до минимум, като му зададеш критерии, по които да ги генерира паролите. Възможно е паролата да не е и със специални символи. Може да е само с букви и цифри. Може също да не е много символи. А критерия, по който генератора на пароли да ти генерира списък, може да го зададеш да не ти генерира пароли с 2 или 3 последователни букви или цифри (ако може да го настроиш така), защото е малко вероятно паролата да е направена по този начин. Иначе за brute force програма може да ползваш тази http://www.oxid.it/cain.html (Cain & Abel). Май тази е най-добрата измежду всички brute force програми.
Навигация
[0] Списък на темите
Премини на пълна версия