Jump to content

Picotel pu-e910


petoner

Recommended Posts

10 minutes ago, carver said:

потому что тут никто тебе не ответит о реверсе онушек. да и что там реверсить. перевести на украинский - никому не нужно. да и производитель, напиши что купишь тыщу, сам локализирует.

 

ну, по идее можно наверное какой-то ботнет с них собрать, но это такой путь, в никуда. ты новости хоть DOU читаешь ? типа получал 8900USD до вторжения, повоевал, вернулся, хочу выйти на такой-же уровень.

 

но, тут не DOU, тут прячутся за резервирование  персонала, и 20k в год - уже неплохо. ну и уровень, соответствующий. ну, такие мы, украинцы. не все на галерах, любим не только морской воздух, но и поля )))

 

пароль админа, на ONU, там чудес нет, или брутим хеш, или пересобираем прошивку. на таком говножелезе - залить обычно не проблема. хотя в 2023 - это давно SecureBoot канешно.

 

изучить железо, х.з. OpenWRT можно портнуть на что-то где его нет, скил прокачаешь реально. а не это гавно.

 

изучить сеть, х.з. для этого куча виртуального. вроде куча софта для этого,

даже хуавей недавно eNSP Pro зарелизил. 8 гиг. не делюсь.

не путать с старым eNSP который EOL лет пять.

8200USD, это хорошие деньги. Я получал максимум 5к usd. Сейчас что бы столько заработать нужно либо сидеть на должности либо работать на 2-3 проектах одновременно.

Та нету смысла реверсить онушку. Бот нет проще на роутерах сделать. Но вообще я нашел способ как на этом все реально заработать. Модна тупо сидеть и серфить в браузере и поднять 1-2к зелени в месяц. Только это не законно да и не нужно да и не красиво воровать в своих да ещё и война. Но это возможно. Так же то чем я ресерчу даёт возможность к бесплатному анонимному ВПН и неограничено кол-во приема для смс(типа для активации разных сервисов). Только мне и это не нужно, просто хотел глянуть возможно ли. К тому же я сообщаю время от времени про некоторые баги и их правят.

Я думал что доступ к онушке даст какую то доп инфу которую не видно с роутера, + новый вектор для поиска уявзимостей, но сети это не моя тема я не сетевик и слабо в них понимаю. По этому может это было очевидно изначально но не мне.

Кстати пароль админа стандартный

13 minutes ago, carver said:

потому что тут никто тебе не ответит о реверсе онушек. да и что там реверсить. перевести на украинский - никому не нужно. да и производитель, напиши что купишь тыщу, сам локализирует.

 

ну, по идее можно наверное какой-то ботнет с них собрать, но это такой путь, в никуда. ты новости хоть DOU читаешь ? типа получал 8900USD до вторжения, повоевал, вернулся, хочу выйти на такой-же уровень.

 

но, тут не DOU, тут прячутся за резервирование  персонала, и 20k в год - уже неплохо. ну и уровень, соответствующий. ну, такие мы, украинцы. не все на галерах, любим не только морской воздух, но и поля )))

 

пароль админа, на ONU, там чудес нет, или брутим хеш, или пересобираем прошивку. на таком говножелезе - залить обычно не проблема. хотя в 2023 - это давно SecureBoot канешно.

 

изучить железо, х.з. OpenWRT можно портнуть на что-то где его нет, скил прокачаешь реально. а не это гавно.

 

изучить сеть, х.з. для этого куча виртуального. вроде куча софта для этого,

даже хуавей недавно eNSP Pro зарелизил. 8 гиг. не делюсь.

не путать с старым eNSP который EOL лет пять.

Чё там переводить. Сейчас английский все знают. Особенно те кто туда лезут

Edited by petoner
Link to post
Share on other sites
  • Replies 54
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Яка різниця між gangband та disband?

Нахер юзеру доступ до морди онушки? робить у тебе інтернет коли немає світла радуйся. залиши ону в спокою

Ваше "дослідження" є втручанням в роботу телеком.мереж.

Posted Images

мне кажется, хакать пон нет смысла.

даже если сварочники станут по 10USD, выгоднее бросить провод на провода питания,

чем подключатся оптикой, которой тебя потом и подвесят.

 

насчет неограничено кол-во приема для sms - я немного сомневаюсь,

сам недавно хотел купить номер для телеграмма, купил, звонки ОК, но телеграм - не активируется.

оказалось с SMS не все так просто, телеграмм платит операторам за входящие SMS, 
те, иногда не могут удержатся, ставят ботофермы, снимают деньги, за прием входящих, но и их индексы  потом блокируют.

пришлось вообщем в другого оператора покупать номер. 

 

насчет уязвимостей, мы тут сами ищем, легально, чисто если какой-то инженер, сотрет по всей сети конфиги и сменит пароли.
не снимать же 1000+ свичей, по всей стране.  но, пока я не слышал о таком. просто, вдруг выстрелит, время есть, копаем.

но для PON - проще эту тыщу просто сменить/перешить. не та стоимость и не тот SLA.

38 минут назад, petoner сказал:

Кстати пароль админа стандартный

х.з. для админа обычно не bash - а какой-то CLI.  
а root - обычно отключен.
да и вообще обычно пароли отключены, а нужен сертификат.


так-что admin/admin+sudo - вроде можно писать о уязвимости,

даже hashcat не пришлось запускать )))

Edited by carver
Link to post
Share on other sites
5 часов назад, blackjack сказав:

Той мав шарм. Цей теж має, але трохи інший.

 

@petoner я дам тобі безкоштовно медіаконвертер, ти повивчай його і напишеш який там внутрішній світ і як його налаштовувати.

Тільки дайте з правильної довжиною хвилі

Link to post
Share on other sites
  • 2 weeks later...
12 часов назад, petoner сказав:

без зв'язку та інтернету

Це корисно (іноді) для профілактики. Я так себе привчив не чєкать мобілу кожні дві хвилини (у мене завжди мьют).

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...