Picotel pu-e910

[petoner 8]

10 minutes ago, carver said:

потому что тут никто тебе не ответит о реверсе онушек. да и что там реверсить. перевести на украинский - никому не нужно. да и производитель, напиши что купишь тыщу, сам локализирует.

 

ну, по идее можно наверное какой-то ботнет с них собрать, но это такой путь, в никуда. ты новости хоть DOU читаешь ? типа получал 8900USD до вторжения, повоевал, вернулся, хочу выйти на такой-же уровень.

 

но, тут не DOU, тут прячутся за резервирование  персонала, и 20k в год - уже неплохо. ну и уровень, соответствующий. ну, такие мы, украинцы. не все на галерах, любим не только морской воздух, но и поля )))

 

пароль админа, на ONU, там чудес нет, или брутим хеш, или пересобираем прошивку. на таком говножелезе - залить обычно не проблема. хотя в 2023 - это давно SecureBoot канешно.

 

изучить железо, х.з. OpenWRT можно портнуть на что-то где его нет, скил прокачаешь реально. а не это гавно.

 

изучить сеть, х.з. для этого куча виртуального. вроде куча софта для этого,

даже хуавей недавно eNSP Pro зарелизил. 8 гиг. не делюсь.

не путать с старым eNSP который EOL лет пять.

8200USD, это хорошие деньги. Я получал максимум 5к usd. Сейчас что бы столько заработать нужно либо сидеть на должности либо работать на 2-3 проектах одновременно.

Та нету смысла реверсить онушку. Бот нет проще на роутерах сделать. Но вообще я нашел способ как на этом все реально заработать. Модна тупо сидеть и серфить в браузере и поднять 1-2к зелени в месяц. Только это не законно да и не нужно да и не красиво воровать в своих да ещё и война. Но это возможно. Так же то чем я ресерчу даёт возможность к бесплатному анонимному ВПН и неограничено кол-во приема для смс(типа для активации разных сервисов). Только мне и это не нужно, просто хотел глянуть возможно ли. К тому же я сообщаю время от времени про некоторые баги и их правят.

Я думал что доступ к онушке даст какую то доп инфу которую не видно с роутера, + новый вектор для поиска уявзимостей, но сети это не моя тема я не сетевик и слабо в них понимаю. По этому может это было очевидно изначально но не мне.

Кстати пароль админа стандартный

13 minutes ago, carver said:

потому что тут никто тебе не ответит о реверсе онушек. да и что там реверсить. перевести на украинский - никому не нужно. да и производитель, напиши что купишь тыщу, сам локализирует.

 

ну, по идее можно наверное какой-то ботнет с них собрать, но это такой путь, в никуда. ты новости хоть DOU читаешь ? типа получал 8900USD до вторжения, повоевал, вернулся, хочу выйти на такой-же уровень.

 

но, тут не DOU, тут прячутся за резервирование  персонала, и 20k в год - уже неплохо. ну и уровень, соответствующий. ну, такие мы, украинцы. не все на галерах, любим не только морской воздух, но и поля )))

 

пароль админа, на ONU, там чудес нет, или брутим хеш, или пересобираем прошивку. на таком говножелезе - залить обычно не проблема. хотя в 2023 - это давно SecureBoot канешно.

 

изучить железо, х.з. OpenWRT можно портнуть на что-то где его нет, скил прокачаешь реально. а не это гавно.

 

изучить сеть, х.з. для этого куча виртуального. вроде куча софта для этого,

даже хуавей недавно eNSP Pro зарелизил. 8 гиг. не делюсь.

не путать с старым eNSP который EOL лет пять.

Чё там переводить. Сейчас английский все знают. Особенно те кто туда лезут

Відредаговано 2023-12-02 23:49:22 petoner

[carver 76]

мне кажется, хакать пон нет смысла.

даже если сварочники станут по 10USD, выгоднее бросить провод на провода питания,

чем подключатся оптикой, которой тебя потом и подвесят.

 

насчет неограничено кол-во приема для sms - я немного сомневаюсь,

сам недавно хотел купить номер для телеграмма, купил, звонки ОК, но телеграм - не активируется.

оказалось с SMS не все так просто, телеграмм платит операторам за входящие SMS, 
те, иногда не могут удержатся, ставят ботофермы, снимают деньги, за прием входящих, но и их индексы  потом блокируют.

пришлось вообщем в другого оператора покупать номер. 

 

насчет уязвимостей, мы тут сами ищем, легально, чисто если какой-то инженер, сотрет по всей сети конфиги и сменит пароли.
не снимать же 1000+ свичей, по всей стране.  но, пока я не слышал о таком. просто, вдруг выстрелит, время есть, копаем.

но для PON - проще эту тыщу просто сменить/перешить. не та стоимость и не тот SLA.

38 минут назад, petoner сказал:

Кстати пароль админа стандартный

х.з. для админа обычно не bash - а какой-то CLI.  
а root - обычно отключен.
да и вообще обычно пароли отключены, а нужен сертификат.

так-что admin/admin+sudo - вроде можно писать о уязвимости,

даже hashcat не пришлось запускать )))

Відредаговано 2023-12-03 00:27:18 carver

[Інет.укр 110]

5 часов назад, blackjack сказав:

Той мав шарм. Цей теж має, але трохи інший.

 

@petoner я дам тобі безкоштовно медіаконвертер, ти повивчай його і напишеш який там внутрішній світ і як його налаштовувати.

Тільки дайте з правильної довжиною хвилі

[petoner 8]

Все таки не потрібно було трогати онушку (. Результат 24 млн користувачів лишились без зв'язку та інтернету

[Emelie 83]

12 часов назад, petoner сказав:

без зв'язку та інтернету

Це корисно (іноді) для профілактики. Я так себе привчив не чєкать мобілу кожні дві хвилини (у мене завжди мьют).