Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak dostać roota na swoim TP-linku? Nazwij odpowiednio sieć WiFi…

22 listopada 2021, 10:52 | W biegu | komentarze 3
Tagi: , ,

Poniżej ciekawy wpis w kontekście wgrywania na urządzenia TP-Link niepudełkowego firmware:

Wystarczy nazwać swoją sieć WiFi (w panelu urządzenia) jako polecenie, które chcemy wykonać jako root i voilà :)

Jest też nieco bardziej niebezpieczny wariant całości: ktoś może utworzyć sieć WiFi o np. takiej nazwie jak poniżej i w momencie kiedy ktoś z podatnego TP-Linka przeskanuje okoliczne sieci, na jego routerze wykonuje się stosowne polecenie.

Trzy kolejne kroki wyglądają tak:

  1. Ktoś ustawia taką nazwę sieci WiFi

2. Ofiara skanuje z panelu admina sieci dookoła

3. Kod wykonuje się na urządzeniu:

Na jakich modelach całość zadziała? Trzeba testować metodą prób i błędów (czasem jest to np. starszy typ danego modelu).

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. eLMo

    No proszę, „Wireless injection” ;)

    Odpowiedz
  2. W nazwie hotspota apostrofy są obowiązkowe? Chodzi mi o `cd(…)ls` z pierwszego zdjęcia.

    Odpowiedz
    • Tak. Przy czym nie do końca apastrofy. Backquotes

      Odpowiedz

Odpowiedz