nagatto 2,130 Posted May 12, 2015 MEO Thomson Gateway - http://192.168.1.254/ ID: Administrator PASS: 3!play Desligar a Ligação de Banda Larga e esperar 10 segundos (recomendado) e voltar a ligar e o IP é alterado. (Nos DDoS dá imenso jeito ) E há muito mais ferramentas, não só esta. Share this post Link to post Share on other sites
Narvikz 496 Posted May 12, 2015 http://npr.me.uk/telnet.html Aí tens a lista de comandos para os routers Thomson a correr a versão 8. Com essa lista deu para perceber que as alterações no firmware não se limitam ao que referes e deixaste de fora uma parte extremamente importante, que de facto valia a pena inspecionar: Não dá para adicionar custom dns servers (ou seja por defeito vais usar os DNS da PT a menos que alteres em cada PC ou uses um segundo router para gerir a internet), dá para limpar a lista no entanto, mas os default voltam a ser readicionados por alguma razão, e o comando de adicionar está bloqueado (????????????) Aí tens uma alteração que de facto vale a pena mencionar. MEO Thomson Gateway - http://192.168.1.254/ ID: Administrator PASS: 3!play Desligar a Ligação de Banda Larga e esperar 10 segundos (recomendado) e voltar a ligar e o IP é alterado. (Nos DDoS dá imenso jeito ) E há muito mais ferramentas, não só esta. Essa opção desaparece do painel de controlo, só dá para fazer por telnet agora. E quando estás a levar um ataque TCP não dá para fazer isso. Share this post Link to post Share on other sites
Annie 1,207 Posted May 12, 2015 http://npr.me.uk/telnet.html Aí tens a lista de comandos para os routers Thomson a correr a versão 8. Vou testar num TG784n v3, diz na página que os comandos podem funcionar noutros modelos. Edit: Os comandos para firmware R10 funcionam no da Vodafone, versão indicada acima. (Google adicionado como DNS com prioridade 0 e o da Vodafone ficou com prioridade 2) Share this post Link to post Share on other sites
Narvikz 496 Posted May 12, 2015 Vou testar num TG784n v3, diz na página que os comandos podem funcionar noutros modelos. Edit: Os comandos para firmware R10 funcionam no da Vodafone, versão indicada acima. (Google adicionado como DNS com prioridade 0 e o da Vodafone ficou com prioridade 2) O comando de adicionar está bloqueado no novo firmware da MEO. Dantes até no painel dava para mudar. Share this post Link to post Share on other sites
Annie 1,207 Posted May 12, 2015 O comando de adicionar está bloqueado no novo firmware da MEO. Dantes até no painel dava para mudar. Já reparei, deve ser parte do plano deles para bloquear o piratebay, primeiro redirecionam no DNS deles para uma página de erro, depois forçam a usar um DNS deles no router. Não conseguem é forçar as pessoas a usar o DNS deles no próprio sistema operativo. Não consegui correr os ifattach ifdetach porque a conta não tem privilégios, nem criar uma conta root com os métodos indicados nesse site porque qualquer coisa que tente dá 'Command not allowed'. Estou à procura dos tais scripts em js que falaste para arranjar uma conta com super privileges e depois a partir daí criar a minha e usar para correr os comandos dhcp. Edit: Encontrei a lista de users entrando no router via ligação FTP com o user upgrade, não sei desencriptar as senhas do ficheiro com as hashes que tem, vou continuar a procurar. Status: Connecting to 192.168.1.254:21... Status: Connection established, waiting for welcome message... Status: Insecure server, it does not support FTP over TLS. Status: Server does not support non-ASCII characters. Status: Connected Status: Starting download of /dl/user.ini [ mlpuser.ini ] add name=Administrator role=Administrator add name=upgrade role=Upgrade add name=VoiceManagement role=Voice_Admin add name=dmz role=DMZadmin Share this post Link to post Share on other sites
imputazz 0 Posted June 4, 2015 Para quem não consegue mudar o IP que dizem que é fixo, basta seguirem este video. Share this post Link to post Share on other sites
Narvikz 496 Posted June 4, 2015 Depois de ter programado uma botnet em que o acesso ao C&C e controlo desta era através de telnet só tenho a dizer que esta é a pior implementação de telnet que já vi. A comunicação por telnet nem encripada é, é plaintext, super fácil de fazer, não entendo o porquê de lançarem uma aplicação como um IP Changer e usarem uma treta da microsoft em vez de fazerem a vossa implementação. Share this post Link to post Share on other sites