iTuneDVR

Попробовал на своих подопечных установках разных серий клонов XM от Jassun. Cброс суперпаролем на день проходит через web в легкую на 4-й серии, которую еще поставляют. Так что даже телнет нефиг прятать.
Так что алгоритм получается такой
1.Сброс админа
2.Залив прошивки с измененными паролями админа и рута.
От этого в итоге спасает собственно первая дырка с суперпаролем Так что это не баг, а фича.
Злодеям придется кроме паролей менюху покоцать. Вместо нее надпись повесить как на сайтах ловушках

Защита , кроме смены пароля рута - изменение даты. Разбирать прошивку и менять алго хэширования паролей вряд ли кто сможет. Но если получится то можно нелегально озолотится на прошивке.
Ограничение по IP не всегда возможен. Часть заказчиков смотрят с мобильного инета, вайфаев буржуйских.

Перенёс их другой темы и обозвал как посчитал нужным, Если есть пожелания, то поправим

jangolen писал(а):Попробовал на своих подопечных установках разных серий клонов XM от Jassun. Cброс суперпаролем на день проходит через web в легкую на 4-й серии, которую еще поставляют. Так что даже телнет нефиг прятать.

Ну бывают и другие ситуации
О каких конкретно моделях идёт речь???

jangolen писал(а):Так что алгоритм получается такой
1.Сброс админа
2.Залив прошивки с измененными паролями админа и рута.
От этого в итоге спасает собственно первая дырка с суперпаролем Так что это не баг, а фича.

При закрытом телнете и обновится извне нельзя. А суперпароль можно и поменять
На новых версиях прошивко будет спасать восстановление с usb флешки.

jangolen писал(а):Злодеям придется кроме паролей менюху покоцать. Вместо нее надпись повесить как на сайтах ловушках

Чуть подробней распишите!

jangolen писал(а):Защита , кроме смены пароля рута - изменение даты. Разбирать прошивку и менять алго хэширования паролей вряд ли кто сможет. Но если получится то можно нелегально озолотится на прошивке.
Ограничение по IP не всегда возможен. Часть заказчиков смотрят с мобильного инета, вайфаев буржуйских.

Так можно и легально озолотится, только смысл?
Всё можно сделать и закрыть лишнее и открыть так как надо и поменять пароли и закастомайзить и оттюнить и пр.
Многое сделано в качестве эксперимента и изучения возможностей

Да нет пожеланий, хозяин барин как говорится.

Модели конкретно не причем, прошивка на линейку практически одна и та же различается в поколениях, последняя цифра в номере модели.
Посмотрел зипом, ни чем не отличаются окромя HId.

Вот про смену суперпароля поподробней или намекните. В суппорт им настучал, но это мало чего изменит, при личной встрече мозг менеджерам вынесу. Одно хорошо - через их облачный сайт сброс не проходит. Хотя надо проверить через "облако первых рук" чей-то я запамятовал его адрес.

По кастомайзингу потихоньку поразбирался. Нашел какую-то версию родного сборщика прошивок, того что на сайте XM расписан в доках. Собирает он конечно коряво и двр на его криворукость ругается. Пришлось первые байтики править, первый опыт кастомайзинга закончился успехом несмотря на отсутствие линукса.

Прога ресета конечно убила написанными прямо в теле известными паролями рута, говорят поставлялась на диске с ПО. Правда на моих регах я ее не видел, стоит в архивах покопаться

Я туда залез еще на момент поддержку 4G модемов подстроить, а тама уже все есть. E392 заработал.

А легально у нас не та страна, что на хлеб от головы хватало. Про нелегально у меня конечно шутка такая была.

jangolen писал(а):Да нет пожеланий, хозяин барин как говорится.

Я спросил, потому что тема была размещена малость в другой ветке, не относящейтся к обсуждению, потому это наболевшше перенес, испрося пожелания автора, правда апосля!

jangolen писал(а):Модели конкретно не причем, прошивка на линейку практически одна и та же различается в поколениях, последняя цифра в номере модели.
Посмотрел зипом, ни чем не отличаются окромя HId.

Не совсем так. Прошивки все разные и для каждой модели своя. Раньше у них конфиг был в криптомодуле, сейчас во флеше и это наблюдается у поставщиков поливижен и дивитек. Откуда берут я х.з.
Hld?

jangolen писал(а):Вот про смену суперпароля поподробней или намекните. В суппорт им настучал, но это мало чего изменит, при личной встрече мозг менеджерам вынесу. Одно хорошо - через их облачный сайт сброс не проходит. Хотя надо проверить через "облако первых рук" чей-то я запамятовал его адрес.

Так ту и так всё прозрачно, патч накладывается ка подорожник на больное место и все ладненько. Как в прочем и телнет открывается в последних прошивках регистратора для нужных целей аж двумя способами

jangolen писал(а):По кастомайзингу потихоньку поразбирался. Нашел какую-то версию родного сборщика прошивок, того что на сайте XM расписан в доках. Собирает он конечно коряво и двр на его криворукость ругается. Пришлось первые байтики править, первый опыт кастомайзинга закончился успехом несмотря на отсутствие линукса.

Родные утили по сборке видел только на картинках, но особо и не искал. Все сделано давно и своими руками вначале под винду, а потом и в линухе нацарапал скрипты для автоматической пеерсборки. Разбирается и собирается, переупаковывается после кастомайза. Сделаны образы восстановления для usb-флешек.

jangolen писал(а):Прога ресета конечно убила написанными прямо в теле известными паролями рута, говорят поставлялась на диске с ПО. Правда на моих регах я ее не видел, стоит в архивах покопаться

Это да, есть такое. Могли бы хоть как-то, но по видимому нет

jangolen писал(а):Я туда залез еще на момент поддержку 4G модемов подстроить, а тама уже все есть. E392 заработал.

У них конечно выбор побогаче чем у дахуа, но всё равно можно найдя файл конфиг под свою модель добавить и пересобрать прошивку для поднятия. С другойс стороны лучше и проще испольщовать 3G-4G роутер, которые понимают практически всё.

jangolen писал(а):А легально у нас не та страна, что на хлеб от головы хватало. Про нелегально у меня конечно шутка такая была.

А тут нелегального или противозаконного или незаконного вообще в этой теме ничего нет и быть не может.
Просто альтернативное ПО