Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak dostać roota na swoim TP-linku? Nazwij odpowiednio sieć WiFi…
Poniżej ciekawy wpis w kontekście wgrywania na urządzenia TP-Link niepudełkowego firmware:
Wystarczy nazwać swoją sieć WiFi (w panelu urządzenia) jako polecenie, które chcemy wykonać jako root i voilà :)
Jest też nieco bardziej niebezpieczny wariant całości: ktoś może utworzyć sieć WiFi o np. takiej nazwie jak poniżej i w momencie kiedy ktoś z podatnego TP-Linka przeskanuje okoliczne sieci, na jego routerze wykonuje się stosowne polecenie.
Trzy kolejne kroki wyglądają tak:
- Ktoś ustawia taką nazwę sieci WiFi
2. Ofiara skanuje z panelu admina sieci dookoła
3. Kod wykonuje się na urządzeniu:
Na jakich modelach całość zadziała? Trzeba testować metodą prób i błędów (czasem jest to np. starszy typ danego modelu).
~Michał Sajdak
No proszę, „Wireless injection” ;)
W nazwie hotspota apostrofy są obowiązkowe? Chodzi mi o `cd(…)ls` z pierwszego zdjęcia.
Tak. Przy czym nie do końca apastrofy. Backquotes