Интересные "хакерские" девайсы

Nil$

(L3) cache
Пользователь
Регистрация
23.06.2019
Сообщения
170
Оценка реакций
63
Баллы
24
Lte Роутер huawei 5770 с прошивкой с 4pda
Рандомит имей+фиксит ттл
Пюс в нем повербанк. Удобно с собой таскать.
 

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9
Lte Роутер huawei 5770 с прошивкой с 4pda
Рандомит имей+фиксит ттл
Пюс в нем повербанк. Удобно с собой таскать.
А чтоб vpn/socks/ssh в настройках роутера забивать и чтобы он порты не светил: 22, 80, 1080 и пр. при туннелировании трафика, есть такая прошивка?
 

askharaj

CD-диск
Пользователь
Регистрация
19.04.2019
Сообщения
16
Оценка реакций
19
Баллы
9
А чтоб vpn/socks/ssh в настройках роутера забивать и чтобы он порты не светил: 22, 80, 1080 и пр. при туннелировании трафика, есть такая прошивка?

Офигеть они туда напихали:
  • Отключена верификация подписи у сервера прошивки*
  • Отключено автоматическое и ручное обновление прошивки через интернет
  • Добавлена поддержка IPv6 в мобильных сетях (отключена по умолчанию, активируется скриптом "ipv6")**
  • Установлен ADB и активирован Telnet (по умолчанию отключены, управляются с OLED-меню)
  • Урезанные версии программ busybox, iptables и ip6tables заменены на полноценные***
  • Установлена утилита "atc" для отправки AT-команд из консоли
  • Установлен скрипт "ttl" для модификации (фиксирования) TTL (для IPv4) и HL (для IPv6)
  • Установлен скрипт "imei" для смены IMEI
  • Установлен локальный прозрачный прокси-сервер "tpws" и скрипт "anticensorship" для обхода блокировок доступа к сайтам из реестра запрещенных сайтов РФ (только IPv4)
  • Добавлен DNS over TLS-резолвер stubby (версия 1.5.1, собран с OpenSSL 1.0.2p) и блокировка рекламы на уровне DNS-запросов (только IPv4)
  • Добавлено расширенное меню на OLED-экране
  • Добавлена возможность использования сетевого устройства RNDIS и ECM Ethernet без программы-переключателя на компьютере
  • Разблокированы все ячейки NVRAM
  • Применена модификация, вводящая код AT^DATALOCK автоматически
  • Добавлен модуль ядра TUN/TAP (для OpenVPN и других программ)
  • Добавлен OpenVPN (версия 2.4.6, собран с OpenSSL 1.0.2p) и скрипты для перенаправления DNS (см. /system/bin/openvpn_scripts/README.txt)
  • Добавлен curl (версия 7.63.0, собран с OpenSSL 1.0.2p)
  • Добавлен модуль ядра файловой системы EXT4 и поддержка swap
  • Добавлен скрипт установки репозитория приложений Entware
  • Добавлен скрипт "adblock_update", для обновления списка рекламных доменов
  • Добавлена возможность смены MAC-адреса Wi-Fi в режиме Extender (скрипт "wifiext_mac") и USB MAC-адреса (скрипт "usb_mac")
  • Удалено журналирование информации о мобильном подключении (mobile logger) для продления времени жизни флеш-памяти
  • Мультиязычный веб-интерфейс c меню выбора диапазона LTE/UMTS/GSM
З.Ы. но млять просто убило "Почему маршрутизатор пишет «не для продажи, пидор» при включении?" ))))
 

Nil$

(L3) cache
Пользователь
Регистрация
23.06.2019
Сообщения
170
Оценка реакций
63
Баллы
24
А потом пиндосы говорят, что huawei - шпионский гаджет...
а оказывается это русские хакеры прошивку под себя запилили ;)
 

blacksert

HDD-drive
Пользователь
Регистрация
06.04.2019
Сообщения
30
Оценка реакций
2
Баллы
9

Офигеть они туда напихали:
  • Отключена верификация подписи у сервера прошивки*
  • Отключено автоматическое и ручное обновление прошивки через интернет
  • Добавлена поддержка IPv6 в мобильных сетях (отключена по умолчанию, активируется скриптом "ipv6")**
  • Установлен ADB и активирован Telnet (по умолчанию отключены, управляются с OLED-меню)
  • Урезанные версии программ busybox, iptables и ip6tables заменены на полноценные***
  • Установлена утилита "atc" для отправки AT-команд из консоли
  • Установлен скрипт "ttl" для модификации (фиксирования) TTL (для IPv4) и HL (для IPv6)
  • Установлен скрипт "imei" для смены IMEI
  • Установлен локальный прозрачный прокси-сервер "tpws" и скрипт "anticensorship" для обхода блокировок доступа к сайтам из реестра запрещенных сайтов РФ (только IPv4)
  • Добавлен DNS over TLS-резолвер stubby (версия 1.5.1, собран с OpenSSL 1.0.2p) и блокировка рекламы на уровне DNS-запросов (только IPv4)
  • Добавлено расширенное меню на OLED-экране
  • Добавлена возможность использования сетевого устройства RNDIS и ECM Ethernet без программы-переключателя на компьютере
  • Разблокированы все ячейки NVRAM
  • Применена модификация, вводящая код AT^DATALOCK автоматически
  • Добавлен модуль ядра TUN/TAP (для OpenVPN и других программ)
  • Добавлен OpenVPN (версия 2.4.6, собран с OpenSSL 1.0.2p) и скрипты для перенаправления DNS (см. /system/bin/openvpn_scripts/README.txt)
  • Добавлен curl (версия 7.63.0, собран с OpenSSL 1.0.2p)
  • Добавлен модуль ядра файловой системы EXT4 и поддержка swap
  • Добавлен скрипт установки репозитория приложений Entware
  • Добавлен скрипт "adblock_update", для обновления списка рекламных доменов
  • Добавлена возможность смены MAC-адреса Wi-Fi в режиме Extender (скрипт "wifiext_mac") и USB MAC-адреса (скрипт "usb_mac")
  • Удалено журналирование информации о мобильном подключении (mobile logger) для продления времени жизни флеш-памяти
  • Мультиязычный веб-интерфейс c меню выбора диапазона LTE/UMTS/GSM
З.Ы. но млять просто убило "Почему маршрутизатор пишет «не для продажи, пидор» при включении?" ))))
А потом пиндосы говорят, что huawei - шпионский гаджет...
а оказывается это русские хакеры прошивку под себя запилили ;)
Изучил тему на 4pda. Прошивка интересная, в самом деле. Но не понятно для каких целей она создавалась. Больше похоже на гиковскую примочку.
В теме много вопросов, как сделать, чтобы роутер был клиентом ВПН. Т.е. поддержка VPN есть но что это значит, не понятно. Возможно нужно докручивать и самому настраивать.
До разговоров про SOCKS, SSH tunnel еще далеко. Tor тоже нет.

Лично я, ранее, юзал Anonabox ( https://www.anonabox.com/buy-anonabox-pro.html ) , там есть Tor как уже стандарт индустрии, но так же и VPN.
Смею обмолвится, что в профессиональных целях, данного арсенала все так же маловато. И опять таки, поддержка VPN довольно ограничена, есть Hidemyass, VyprVPN, да и в принципе, можно еще поковырятся с OpenVPN. Вот NordVPN, ExpressVPN или SharkSurfVPN там нет поддержки из под коробки.

Возможно я заблуждаюсь и не вникал в эту тему достаточно глубоко, и например, чтобы установить SSH tunnel достаточно зайти на роутер через командную строку и подключиться к другому серверу по протоколу SSH, указав логин и пароль. Буду рад если меня кто просветит.

А создать цепочку - 1) мобильный интернет провайдер - 2) впн - 3) ssh tunnel не представляется возможным, насколько я понимаю.

Есть софтовое решение - SSH manager, но хотелось бы железное. Уверен те, кто имеет такое решение или встречали их, будут радушно встречены.
 
Верх