HEX CSL

Computer Security Laboratory

Повышение привилегий в роутере D-Link

Зачастую многие пользователи забывают про учетную запись guest/guest в роутере и пароль естественно не меняют. А это может привести к серьезным последствиям от рук инсайдера. Повышение привилегий в роутере D-Link DSL-2750U (возможно и в других моделях) происходит через обычную команду ping в которой нет никакой проверки на вводимые данные, что приводит к выполнению любых команд от привилегированого пользователя. Пример эксплуатации: Подключаемся по telnet/ssh к роутеру под учетной записью guest/guest.

Набор артефактов от Royal Quest

Продолжаем раздачу пряников. На этот раз для тех кто играет в игру Royal Quest отдам безвозмездно код(ы) на набор полезных артефактов.

IPv6 через tunnelbroker.net

Существует несколько вариантов настройки на имеющем адрес IPv4 компьютере поддержки IPv6: прямое, 6to4, Teredo, а также через туннельного брокера.

Раздача 6to4 IPv6 в локальную сеть

После настройки 6to4, на ваш роутер «приходит» из Интернета подсеть с маской /48, имеющая адрес, составленный из 2002 и вашего IPv4, закодированного в hex-формате. К примеру, для адреса 123.123.123.123, адрес этой подсети будет выглядеть как 2002:7b7b:7b7b::/48.

6to4: IPv6 для имеющих статический «белый» IPv4-адрес

Если ваш провайдер не предоставляет IPv6, но при этом ваш IPv4-адрес статичен, т.е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас вероятнее всего будет механизм под названием 6to4.

Настройка IPv6-файрвола (ip6tables)

Поскольку при использовании IPv6 каждый из компьютеров вашей локальной сети будет иметь настоящий, Интернетовский IP-адрес, важно настроить на вашем маршрутизаторе сетевой экран, который будет блокировать входящие соединения из Интернета, но при этом разрешать исходящие из локальной сети.

Miredo: установка IPv6 в GNU/Linux за 1 минуту

В современных дистрибутивах GNU/Linux существует возможность получить автоматически настроенный IPv6-туннель, введя всего одну команду – даже если ваш провайдер не поддерживает IPv6 или предоставляет выход в Интернет только через свой NAT. Достаточно лишь установить программу под названием Miredo.