Aggregator

常见的RSA套路脚本 - Vicen

Vicen
6 years 3 months ago
工具 rsatool https://github.com/ius/rsatool factordb(分解大素数) http://www.factordb.com python-PyCrypto库 Openssl 解析加密密钥: openssl rsa -pubin -text -modulus -
Vicen

GL.iNet MIFI 一款差不多的4G便携路由器

Gorgias
6 years 3 months ago

使用华为E5885L一年多了,对我而言,它不仅是一款完美的4G便携路由器,而且经过改造之后更是一款渗透利器。尽管这是一款非常美好的产品,但是在安全研究的工作中,还是发现有不少痛点。但是在使用了GL.iNet MIFI之后,完全满足了我的测试需求。尽管能够解决问题,但是某些地方太粗糙了。

外壳

在侧面有很特别的出风口,跟眼睛一样o皿o,里面有风扇的形状,又丑又没用。

拆机之后,可以看到简陋的电池黏在外壳上,用一张墨绿色的纸挡住

首先E5885L使用了HiSilicon LTE Cat6的芯片集,基带的型号是hi6932,这个基带芯片实际上还用于车规级的芯片919系列,至少性能是值得肯定的。但是,车规级芯片如果作为NAD,网络负载压力也十分地小,便携路由方案的RAM要比车规级小很多。一旦负载量增大,便会出现网络不稳定的问题,这种场景主要还是容易发生在测试过程中。

某些场景需要两个RJ45接口,E5885L就不能满足了,但是GL-MIFI有两个RJ45接口,并且WAN口可以配置成LAN口。十分灵活

有时需要进行ARP欺骗,因为E5885L的配置,导致不能成功实现。

E5885L修改IMEI要重启系统才能生效,而GL-MIFI的处理器和基带芯片是分开的,因此只需要重置4G模块就能生效

GL-MIFI支持USB外接3G/4G Modem,很多时候,PC无法使用Modem拨号、有可能是驱动不支持,有可能是pppd配置不正确,此时,我们能把目标Modem放到GL-MIFI上面识别,可以免去E-SIM飞线的工作。

使用

内部天线也是贴在外壳上,GL-MIFI使用的是移远EC20 4G模块,Mini PCI-E接口,国内版使用EC20-CEHCLG型号,仅支持上网,不能拨打电话。

在PCB上引出了许多AR9331的GPIO引脚,有助于开发IoT应用。

/dev/ttyUSB0 DM /dev/ttyUSB1 GPS NMEA message output /dev/ttyUSB2 AT commands /dev/ttyUSB3 PPP connection or AT commands wwan0 (QMI mode)USB network adapter

在Web界面提供了快速AT命令的插件。

很方便的进行基础操作

修改IMEI非常方便

支持配置APN,非常方便

默认开放SSH服务,基于OpenWRT编译,gl.inet提供的软件源速度快。

配置opkg装到SD卡

https://forum.gl-inet.com/t/mifi-install-package-on-external-storage-usb-or-sd-card/4332

其他

可以查询官方提供的MIFI的通信模组使用教程

https://github.com/domino-team/docs/blob/master/docs/mini/mifi.md

Osmocom也有移远EC20的hack说明

https://osmocom.org/projects/quectel-modems/wiki/EC20

新版固件已经禁用了AT+QLINUXCMD,所以不能直接发送命令

XMR Cryptomining Targeting x86/i686 Systems

The Akamai Blog
6 years 3 months ago
I have been playing close attention to Internet of Things (IoT) malware targeting systems with Telnet enabled, while also collecting samples targeting systems with SSH enabled on port 22. I've collected over 650 samples landing in my honeypot within the...
Larry Cashdollar

fastjson =< 1.2.47 反序列化漏洞复现 - Zhengjim

zhengjim
6 years 3 months ago
fastjson = HW期间爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到 1.2.47版本(保险起见,建议升级到最新版) 复现详情 环境 win10 fastjson 1.2.47 jdk 1.8.1 mar
Zhengjim

树莓派FFmpeg硬件加速

Holmesian Blog
6 years 3 months ago
最近在整理 NAS 的时候发现很多以前的电影是 RMVB 格式的,强迫症发作想把这些 RMVB 视频统统用 H264 转成 mp4 视频。这时想起来树莓派 FFmpeg 支持硬解码,所以打起来让...
Holmesian

Pulse Secure SSL VPN 資安通報

DEVCORE 戴夫寇爾
6 years 3 months ago
內容

在我們對 Pulse Secure SSL VPN 的安全研究中,共發現了下列七個弱點。組合利用有機會取得 SSL VPN 設備的最高權限,可讓攻擊者進入用戶內網,甚至控制每個透過 SSL VPN 連線的使用者裝置。

  • CVE-2019-11510 - Pre-auth Arbitrary File Reading
  • CVE-2019-11542 - Post-auth(admin) Stack Buffer Overflow
  • CVE-2019-11539 - Post-auth(admin) Command Injection
  • CVE-2019-11538 - Post-auth(user) Arbitrary File Reading via NFS
  • CVE-2019-11508 - Post-auth(user) Arbitrary File Writing via NFS
  • CVE-2019-11540 - Post-auth Cross-Site Script Inclusion
  • CVE-2019-11507 - Post-auth Cross-Site Scripting

受影響的版本如下:

  • Pulse Connect Secure 9.0R1 - 9.0R3.3
  • Pulse Connect Secure 8.3R1 - 8.3R7
  • Pulse Connect Secure 8.2R1 - 8.2R12
  • Pulse Connect Secure 8.1R1 - 8.1R15
  • Pulse Policy Secure 9.0R1 - 9.0R3.3
  • Pulse Policy Secure 5.4R1 - 5.4R7
  • Pulse Policy Secure 5.3R1 - 5.3R12
  • Pulse Policy Secure 5.2R1 - 5.2R12
  • Pulse Policy Secure 5.1R1 - 5.1R15

目前已經出現攻擊者對全世界設備進行大規模掃描,請 Pulse Secure SSL VPN 用戶儘速更新,需要更新的版本資源可參考原廠 Pulse Secure 的公告

細節

詳細的技術細節請參閱我們的 Advisory: https://devco.re/blog/2019/09/02/attacking-ssl-vpn-part-3-the-golden-Pulse-Secure-ssl-vpn-rce-chain-with-Twitter-as-case-study/

附註

目前亦發現攻擊者對我們之前發表的 Fortigate SSL VPNPalo Alto GlobalProtect 弱點進行大規模掃描,再次提醒請用戶儘速更新以上 SSL VPN 設備至最新版。

Managed ad