1. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

про "умный дом" | hack smart-house

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Ondrik8, 22 авг 2017.

Метки:
  1. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    4
    Регистрация:
    8 ноя 2016
    Сообщения:
    535
    Симпатии:
    1.268
    Приветствую, обитателей нашей уютной секты!
    Расскажу я Вам сегодня кошмарную историю(для владельцев) про умные дома..... которые как Вы понимаете контролят все в смарт-хате, буквально все!

    Изучив плотно франузского производителя этого чуда, становится понятно что он, без интернета ну ни как, что нам дорогие коллеги и на руку! Идем в SHODAN или сами знаете куда))

    про "умный дом" | hack smart-house

    отсканив IP адрес предложанный в поисковике найдется 22 порт, который как мы знаем дает возможность подключится по SSH протоколу!))

    kali > ssh <IP> -l admin

    про "умный дом" | hack smart-house



    попав в управление домом можно вызвать меню!)) "help" да бы узнать чем мы можем управлять))

    про "умный дом" | hack smart-house


    ну и мы же хацкеры узнать пассы же нужно..?

    про "умный дом" | hack smart-house


    и для полного счатья получить root доступ!)))

    про "умный дом" | hack smart-house

    по умолчанию пасса на root в этой системе нету)))


    про "умный дом" | hack smart-house

    получим хэши!)))


    все! с новосельем!)))
     
    #1 Ondrik8, 22 авг 2017
    Последнее редактирование: 22 авг 2017
    DPHara, ghost, ITman2K17 и 13 другим нравится это.
  2. ztystra

    ztystra Member

    Репутация:
    0
    Регистрация:
    12 фев 2017
    Сообщения:
    6
    Симпатии:
    1
    Хайд не радует)
     
  3. IioS

    IioS Well-Known Member

    Репутация:
    2
    Регистрация:
    9 июн 2017
    Сообщения:
    110
    Симпатии:
    170
    Вот лажа. Нужно теперь 50-тку заработать чтоб хайд глянуть. п.с ты адрес хаты которою "обыскал", узнал?
     
    Foxxy нравится это.
  4. WebWare Team

    WebWare Team Well-Known Member
    Администратор

    Репутация:
    3
    Регистрация:
    30 дек 2015
    Сообщения:
    790
    Симпатии:
    716
    Все в Ваших руках! 1 толковая (не ворованная) статья может за вечер открыть большинство хайдов ;)
     
    Catharsis нравится это.
  5. IioS

    IioS Well-Known Member

    Репутация:
    2
    Регистрация:
    9 июн 2017
    Сообщения:
    110
    Симпатии:
    170
    Написать не сложно, сложно найти тему, о который будет вестись речь. + Нужно иметь познание выше среднего в теме
     
    Sniff нравится это.
  6. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    101
    Симпатии:
    110
    хацкеры е мое вам столько ключей в статье накидали когда головой думать начнем ?
    читайте между хайдами
    https://www.exploit-db.com/exploits/39522/

    Ondrik8 респект )
     
    Ondrik8 и Dmitry88 нравится это.
  7. Dmitry88

    Dmitry88 Well-Known Member

    Репутация:
    0
    Регистрация:
    29 дек 2016
    Сообщения:
    96
    Симпатии:
    89
    Отличная статья. Спасибо за наводку.
    Ну почему игнорируют базовые принципы автоматизации , где система должна быть максимально изолирована. Ну и дефолтные настройки...
    ПС: работает на версиях прошивок v1.7 и ниже.
    ППС: про "умный дом" | hack smart-house
     
    Ondrik8 нравится это.
  8. ceyhun994

    ceyhun994 Member

    Репутация:
    0
    Регистрация:
    24 апр 2017
    Сообщения:
    5
    Симпатии:
    0
  9. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    4
    Регистрация:
    8 ноя 2016
    Сообщения:
    535
    Симпатии:
    1.268
    ИМЕЛИ....
     
  10. Sniff

    Sniff Well-Known Member
    Премиум

    Репутация:
    1
    Регистрация:
    15 дек 2016
    Сообщения:
    102
    Симпатии:
    135
    И много ли ли, моя последняя статья про Go, заработала симпатий? А ведь мне этот Хаос-фреймворк, очень сильно сдался. Ну нашел мануал установки. И не сразу получилось. Экспериментировал и никто эту тему не поднимал. А просечь саму хитрость, что тулзу надо запускать именно в той же консоли? Ну счас мне возразят- а мозгами подумать? Знаете, хотся со злобой ответить - да сначала попробуйте собрать эти мозги после инсульта в кучу. И потом пытаться чето вспомнить, сообразить, как раньше. Поэтому, легко судить тем: кто молод, здоров и способен.
    --- Добавлено 27 авг 2017. Первое сообщение размещено 27 авг 2017 ---
    Вы всё правильно сказали.
    --- Добавлено 27 авг 2017 ---
    Заслужу нужное количество симпатий и к этой теме вернусь.
     
    #10 Sniff, 27 авг 2017
    Последнее редактирование: 27 авг 2017
    IioS нравится это.
  11. Ondrik8

    Ondrik8 prodigy
    Grey Team

    Репутация:
    4
    Регистрация:
    8 ноя 2016
    Сообщения:
    535
    Симпатии:
    1.268
     
  12. Sniff

    Sniff Well-Known Member
    Премиум

    Репутация:
    1
    Регистрация:
    15 дек 2016
    Сообщения:
    102
    Симпатии:
    135
    Не все ж здесь спецы, и чайники водятся.)) Так, мы учимся, кто быстрее, кто медленнее. А как у кого получится, зависит от его/её личных способностей, данных от природы или от бога, между прочим. Если нас занесло на этот сайт и мы его выбрали, то это по тематике- во первых, во вторых - здесь общение вежливое, и можно здесь общаться, набираться знаний, несмотря на уровень кампутерных знаний. Вы спец, в своей сфере, но толку от подзучивания новичков? Между хайдами, не все умеют читать. Ну блин, Вы наверное забыли, когда начали изучать. И новичком никогда не были? Звиняйте, вежливо спрашиваю.
     
    #12 Sniff, 27 авг 2017
    Последнее редактирование: 27 авг 2017
    ITman2K17 нравится это.
  13. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    101
    Симпатии:
    110
    Как раз таки когда я был новичком я выживал и собирал инфу по крупицам, включал голову и научился читать между хайдов, тут форум очень мягкий, я так скажу я был на многих форумах там бан раз на два выписывали за тупые вопросы или высказывания и это плюс, отсеиваются слабаки а тот кто ищет и сильно заинтересован он будет биться до последнего. И когда ты бъешся над задачей в этот момент ты развиваешься. Когда тебе дают готовое, ты просто читаешь и забываешь. Становишь потребителем обычным у которого напрочь отсутствует понятия взаимопомощи. На бордах ценятся те кто делает вклад в развитие борда. А что мы видим в этой теме про то что жить херово, под хайдом невидно, а хочется здесь и сейчас. Только так не бывает в жизни, если невидно под хайдом оно тебе и ненужно значит, не будь любопытной варварой всему свое время. Имхо если ума не хватает прогуглить про эксплойт то рановато еще в эти темы влазить. Лучше мимо пройти.
    Без обид это просто критика я выражаюсь в такой форме, не люблю сюсюкаться.
     
    #13 Дедок, 31 авг 2017
    Последнее редактирование: 31 авг 2017
  14. Sniff

    Sniff Well-Known Member
    Премиум

    Репутация:
    1
    Регистрация:
    15 дек 2016
    Сообщения:
    102
    Симпатии:
    135
    Ааа, ну точно я чайник тупой!) Смеюсь над собой.) Всего одна строка, о которой можно было догадаться. Ну ничего, зато мотивация какая, постараться заработать недостающие симпатии. Автор, браво!!!
     
  15. Sinistra

    Sinistra Active Member

    Репутация:
    0
    Регистрация:
    8 янв 2017
    Сообщения:
    29
    Симпатии:
    19
    Всему свое время. Человек получающий все информацию легко и непринужденно никогда не будет ценить её так же как тот, кто собирал её по крупицам.
     
    WebWare Team нравится это.
  16. WebWare Team

    WebWare Team Well-Known Member
    Администратор

    Репутация:
    3
    Регистрация:
    30 дек 2015
    Сообщения:
    790
    Симпатии:
    716
    Не прошло и недели :)
     
  17. Дедок

    Дедок Well-Known Member

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    101
    Симпатии:
    110
    Сразу видно что человек не стал сопли повторно распускать, взял себя в руки и прогрел симпатии, за что ему уважение.
     
  18. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    7
    Регистрация:
    12 май 2016
    Сообщения:
    474
    Симпатии:
    608
    Еще раз как бы намекает, что 22 порт на SSH нужно менять на нестандартный и запрещать root доступ+авторизация только по ключам. Спасибо ТС. Шикарная статья.
     
  19. OBLIVIONNN

    OBLIVIONNN Well-Known Member
    Премиум

    Репутация:
    0
    Регистрация:
    22 авг 2017
    Сообщения:
    70
    Симпатии:
    27
    А чем можно взломать SSH авторизацию? Допустим http авторизацию на роутерах, можно проверить на прочность с помощью Routersploit, А есть что нибудь подобное для SSH?
     
  20. Hanstalker

    Hanstalker Member

    Репутация:
    0
    Регистрация:
    21 авг 2017
    Сообщения:
    7
    Симпатии:
    4
    Навскидку Hydra
     
Загрузка...

Поделиться этой страницей