Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Mikołajki z sekurakiem! od 2 do 8 grudnia!
Jak dostać roota na swoim TP-linku? Nazwij odpowiednio sieć WiFi…
Poniżej ciekawy wpis w kontekście wgrywania na urządzenia TP-Link niepudełkowego firmware:
Wystarczy nazwać swoją sieć WiFi (w panelu urządzenia) jako polecenie, które chcemy wykonać jako root i voilà :)
Jest też nieco bardziej niebezpieczny wariant całości: ktoś może utworzyć sieć WiFi o np. takiej nazwie jak poniżej i w momencie kiedy ktoś z podatnego TP-Linka przeskanuje okoliczne sieci, na jego routerze wykonuje się stosowne polecenie.
Trzy kolejne kroki wyglądają tak:
- Ktoś ustawia taką nazwę sieci WiFi
2. Ofiara skanuje z panelu admina sieci dookoła
3. Kod wykonuje się na urządzeniu:
Na jakich modelach całość zadziała? Trzeba testować metodą prób i błędów (czasem jest to np. starszy typ danego modelu).
~Michał Sajdak
No proszę, “Wireless injection” ;)
W nazwie hotspota apostrofy są obowiązkowe? Chodzi mi o `cd(…)ls` z pierwszego zdjęcia.
Tak. Przy czym nie do końca apastrofy. Backquotes