• XSS.stack #1 – первый литературный журнал от юзеров форума

Интересные "хакерские" девайсы

Отслеживать
Nil$ сказал(а):
Lte Роутер huawei 5770 с прошивкой с 4pda
Рандомит имей+фиксит ттл
Пюс в нем повербанк. Удобно с собой таскать.
А чтоб vpn/socks/ssh в настройках роутера забивать и чтобы он порты не светил: 22, 80, 1080 и пр. при туннелировании трафика, есть такая прошивка?
 
blacksert сказал(а):
А чтоб vpn/socks/ssh в настройках роутера забивать и чтобы он порты не светил: 22, 80, 1080 и пр. при туннелировании трафика, есть такая прошивка?

Офигеть они туда напихали:
  • Отключена верификация подписи у сервера прошивки*
  • Отключено автоматическое и ручное обновление прошивки через интернет
  • Добавлена поддержка IPv6 в мобильных сетях (отключена по умолчанию, активируется скриптом "ipv6")**
  • Установлен ADB и активирован Telnet (по умолчанию отключены, управляются с OLED-меню)
  • Урезанные версии программ busybox, iptables и ip6tables заменены на полноценные***
  • Установлена утилита "atc" для отправки AT-команд из консоли
  • Установлен скрипт "ttl" для модификации (фиксирования) TTL (для IPv4) и HL (для IPv6)
  • Установлен скрипт "imei" для смены IMEI
  • Установлен локальный прозрачный прокси-сервер "tpws" и скрипт "anticensorship" для обхода блокировок доступа к сайтам из реестра запрещенных сайтов РФ (только IPv4)
  • Добавлен DNS over TLS-резолвер stubby (версия 1.5.1, собран с OpenSSL 1.0.2p) и блокировка рекламы на уровне DNS-запросов (только IPv4)
  • Добавлено расширенное меню на OLED-экране
  • Добавлена возможность использования сетевого устройства RNDIS и ECM Ethernet без программы-переключателя на компьютере
  • Разблокированы все ячейки NVRAM
  • Применена модификация, вводящая код AT^DATALOCK автоматически
  • Добавлен модуль ядра TUN/TAP (для OpenVPN и других программ)
  • Добавлен OpenVPN (версия 2.4.6, собран с OpenSSL 1.0.2p) и скрипты для перенаправления DNS (см. /system/bin/openvpn_scripts/README.txt)
  • Добавлен curl (версия 7.63.0, собран с OpenSSL 1.0.2p)
  • Добавлен модуль ядра файловой системы EXT4 и поддержка swap
  • Добавлен скрипт установки репозитория приложений Entware
  • Добавлен скрипт "adblock_update", для обновления списка рекламных доменов
  • Добавлена возможность смены MAC-адреса Wi-Fi в режиме Extender (скрипт "wifiext_mac") и USB MAC-адреса (скрипт "usb_mac")
  • Удалено журналирование информации о мобильном подключении (mobile logger) для продления времени жизни флеш-памяти
  • Мультиязычный веб-интерфейс c меню выбора диапазона LTE/UMTS/GSM
З.Ы. но млять просто убило "Почему маршрутизатор пишет «не для продажи, пидор» при включении?" ))))
 
askharaj сказал(а):

Офигеть они туда напихали:
  • Отключена верификация подписи у сервера прошивки*
  • Отключено автоматическое и ручное обновление прошивки через интернет
  • Добавлена поддержка IPv6 в мобильных сетях (отключена по умолчанию, активируется скриптом "ipv6")**
  • Установлен ADB и активирован Telnet (по умолчанию отключены, управляются с OLED-меню)
  • Урезанные версии программ busybox, iptables и ip6tables заменены на полноценные***
  • Установлена утилита "atc" для отправки AT-команд из консоли
  • Установлен скрипт "ttl" для модификации (фиксирования) TTL (для IPv4) и HL (для IPv6)
  • Установлен скрипт "imei" для смены IMEI
  • Установлен локальный прозрачный прокси-сервер "tpws" и скрипт "anticensorship" для обхода блокировок доступа к сайтам из реестра запрещенных сайтов РФ (только IPv4)
  • Добавлен DNS over TLS-резолвер stubby (версия 1.5.1, собран с OpenSSL 1.0.2p) и блокировка рекламы на уровне DNS-запросов (только IPv4)
  • Добавлено расширенное меню на OLED-экране
  • Добавлена возможность использования сетевого устройства RNDIS и ECM Ethernet без программы-переключателя на компьютере
  • Разблокированы все ячейки NVRAM
  • Применена модификация, вводящая код AT^DATALOCK автоматически
  • Добавлен модуль ядра TUN/TAP (для OpenVPN и других программ)
  • Добавлен OpenVPN (версия 2.4.6, собран с OpenSSL 1.0.2p) и скрипты для перенаправления DNS (см. /system/bin/openvpn_scripts/README.txt)
  • Добавлен curl (версия 7.63.0, собран с OpenSSL 1.0.2p)
  • Добавлен модуль ядра файловой системы EXT4 и поддержка swap
  • Добавлен скрипт установки репозитория приложений Entware
  • Добавлен скрипт "adblock_update", для обновления списка рекламных доменов
  • Добавлена возможность смены MAC-адреса Wi-Fi в режиме Extender (скрипт "wifiext_mac") и USB MAC-адреса (скрипт "usb_mac")
  • Удалено журналирование информации о мобильном подключении (mobile logger) для продления времени жизни флеш-памяти
  • Мультиязычный веб-интерфейс c меню выбора диапазона LTE/UMTS/GSM
З.Ы. но млять просто убило "Почему маршрутизатор пишет «не для продажи, пидор» при включении?" ))))

Nil$ сказал(а):
А потом пиндосы говорят, что huawei - шпионский гаджет...
а оказывается это русские хакеры прошивку под себя запилили ;)

Изучил тему на 4pda. Прошивка интересная, в самом деле. Но не понятно для каких целей она создавалась. Больше похоже на гиковскую примочку.
В теме много вопросов, как сделать, чтобы роутер был клиентом ВПН. Т.е. поддержка VPN есть но что это значит, не понятно. Возможно нужно докручивать и самому настраивать.
До разговоров про SOCKS, SSH tunnel еще далеко. Tor тоже нет.

Лично я, ранее, юзал Anonabox ( https://www.anonabox.com/buy-anonabox-pro.html ) , там есть Tor как уже стандарт индустрии, но так же и VPN.
Смею обмолвится, что в профессиональных целях, данного арсенала все так же маловато. И опять таки, поддержка VPN довольно ограничена, есть Hidemyass, VyprVPN, да и в принципе, можно еще поковырятся с OpenVPN. Вот NordVPN, ExpressVPN или SharkSurfVPN там нет поддержки из под коробки.

Возможно я заблуждаюсь и не вникал в эту тему достаточно глубоко, и например, чтобы установить SSH tunnel достаточно зайти на роутер через командную строку и подключиться к другому серверу по протоколу SSH, указав логин и пароль. Буду рад если меня кто просветит.

А создать цепочку - 1) мобильный интернет провайдер - 2) впн - 3) ssh tunnel не представляется возможным, насколько я понимаю.

Есть софтовое решение - SSH manager, но хотелось бы железное. Уверен те, кто имеет такое решение или встречали их, будут радушно встречены.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
blacksert сказал(а):
Изучил тему на 4pda. Прошивка интересная, в самом деле. Но не понятно для каких целей она создавалась. Больше похоже на гиковскую примочку.
В теме много вопросов, как сделать, чтобы роутер был клиентом ВПН. Т.е. поддержка VPN есть но что это значит, не понятно. Возможно нужно докручивать и самому настраивать.
До разговоров про SOCKS, SSH tunnel еще далеко. Tor тоже нет.

Лично я, ранее, юзал Anonabox ( https://www.anonabox.com/buy-anonabox-pro.html ) , там есть Tor как уже стандарт индустрии, но так же и VPN.
Смею обмолвится, что в профессиональных целях, данного арсенала все так же маловато. И опять таки, поддержка VPN довольно ограничена, есть Hidemyass, VyprVPN, да и в принципе, можно еще поковырятся с OpenVPN. Вот NordVPN, ExpressVPN или SharkSurfVPN там нет поддержки из под коробки.

Возможно я заблуждаюсь и не вникал в эту тему достаточно глубоко, и например, чтобы установить SSH tunnel достаточно зайти на роутер через командную строку и подключиться к другому серверу по протоколу SSH, указав логин и пароль. Буду рад если меня кто просветит.

А создать цепочку - 1) мобильный интернет провайдер - 2) впн - 3) ssh tunnel не представляется возможным, насколько я понимаю.

Есть софтовое решение - SSH manager, но хотелось бы железное. Уверен те, кто имеет такое решение или встречали их, будут радушно встречены.
So anonymous and privacy friendly that they have official partership with 2 proven Honeypot vpns. There are people who are in jail right now because Hma Vpn sold their info to Fbi
 
blacksert сказал(а):
Возможно я заблуждаюсь и не вникал в эту тему достаточно глубоко, и например, чтобы установить SSH tunnel достаточно зайти на роутер через командную строку и подключиться к другому серверу по протоколу SSH, указав логин и пароль. Буду рад если меня кто просветит.

А создать цепочку - 1) мобильный интернет провайдер - 2) впн - 3) ssh tunnel не представляется возможным, насколько я понимаю.

Есть софтовое решение - SSH manager, но хотелось бы железное. Уверен те, кто имеет такое решение или встречали их, будут радушно встречены.
Вы действительно ошибаетесь. VPN надо ставить на железе и поверх ip. Настраивать маршрутизацию, и делается это в win сервер или что мы там поднимаем?
Вот тогда это работать будет железно. У вас весь трафик будет фильтрован. Во всех остальных ситуациях, VPN не суть как мы его альтернативно подняли, он будет падать, утечка ip становится возможной
 
blacksert сказал(а):
создать цепочку - 1) мобильный интернет провайдер - 2) впн - 3) ssh tunnel не представляется возможным, насколько я понимаю.
Полная чепуха для анонимности, потому что по выходу в сеть вас и будут палить. Не суть что там за симка, это примитивно делается. ssh-тунель и не важен уже. Просто потому что точка выхода в интернет уже зафиксирована.
Это не схема анонимности, это схема параноиков
 
stepany4 сказал(а):
Полная чепуха для анонимности, потому что по выходу в сеть вас и будут палить. Не суть что там за симка, это примитивно делается. ssh-тунель и не важен уже. Просто потому что точка выхода в интернет уже зафиксирована.
Это не схема анонимности, это схема параноиков
понятно что железно - это wireguard на малинку и правилами iptables
а по выходу в сеть это кибер детективы нашептали?

вот есть график активности на хосте (например "сейчас на форуме") под впн,
у впн сервера логгирования нет и допустим юрисдикция без полномочий (либо цепочка из конфликтующих стран, не важно)
Тунель, который вы отмахнули или сокс поверх впн - чтобы айпи входа выхода отличались, если нет цепочки.
и чего?
 
blacksert сказал(а):
понятно что железно - это wireguard на малинку и правилами iptables
а по выходу в сеть это кибер детективы нашептали?

вот есть график активности на хосте (например "сейчас на форуме") под впн,
у впн сервера логгирования нет и допустим юрисдикция без полномочий (либо цепочка из конфликтующих стран, не важно)
Тунель, который вы отмахнули или сокс поверх впн - чтобы айпи входа выхода отличались, если нет цепочки.
и чего?
Я не утверждаю что в этом смысла нет. И не отговариваю вас. Я утверждаю что это не анонимность, а геморой. Который зачастую проблемы с анонимностью попросту не решит.
VPN? Это замечательно. А если он отвалится? Если на стороне провайдера например будет известно кто посещал по датам некий ресурс? Это вообще вас не спасет, т.к. круг по сути уже сужен.
Ну и прочие вещи
 
Для аудита беспроводных сетей удобно использовать направленные антенны. Эффективность у них выше, чем у штыревых, график КСВ приемлем в широком диапазоне.
 

Вложения

  • 2f8eb8cd-ad0a-4362-9ecd-943f43feeb89.jpeg
    2f8eb8cd-ad0a-4362-9ecd-943f43feeb89.jpeg
    36.4 КБ · Просмотры: 19
Nobody001 сказал(а):
познавательно, а можно поподробнее, об альтернативных китайских интернет магазинов, помимо али.
Да можно , только перед заказом того или иного устройства , нужно хорошо подумать , одобрен ли гражданский оборот в твоей стране. Так как половина этих устройств относится к стс (специальные технические средства) и после получения посылки, а возможно и во время получения , могут нагрянуть нежелательные гости , с явно нехорошими намерениями ?
 
Malbar сказал(а):
Да можно , только перед заказом того или иного устройства , нужно хорошо подумать , одобрен ли гражданский оборот в твоей стране. Так как половина этих устройств относится к стс (специальные технические средства) и после получения посылки, а возможно и во время получения , могут нагрянуть нежелательные гости , с явно нехорошими намерениями ?
Коротко- какая нибудь ручка шпион со скрытой видео камерой либо диктофоном , может закончится хорошим штрафом и нервотрепкой
 
PuzzieCream сказал(а):
Кто знает можно ли его заказывать в Рашку на границе не спросят что это за хрень?
Зачем им спрашивать? Отправят к тебе. А через неделю приедет к тебе опер чай пить
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх