Bene come ho già scritto, se è di tua proprietà non ho niente da
eccepire, volevo soltanto sincerarmene per evitare di coinvolgere il
Gulch in questioni di natura legale... Appurato che è di tua proprietà,
l'unico modo è fare (come ti hanno già detto) un brute force con John e
cercare letteratura su internet.
Ciao
Mauro
Il 12/11/2012 21:10, Carlo Piga ha scritto:
Prima di tutto il router è di mia proprietà. Non è in affitto o in
comodato d'uso gratuito. L'ho pagato e quindi è MIO.
Le clausole contrattuali sono una questione privata tra me e il mio
provider, non sono leggi ma accordi tra privati, e non capisco perchè
vuoi fare l'avvocato d'ufficio dei provider. Del resto non voglio
assolutamente niente di più di quello che il provider si è impegnato a
fornirmi ovvero un accesso a internet con un indirizzo ip pubblico su
cui far girare il software open source di cui ho bisogno (server SMTP
e server asterisk) nei modi che ritengo più adatti a soddisfare le mie
necessità.
La vera cosa illegale è che in un dispositivo su cui transita il mio
traffico internet, la mia vita, le mie informazioni personali e
sensibili esista un account di root con relativa password che non può
essere da me modificata e che consente a chi la conosce (nella
migliore delle ipotesi la huawei o i tecnici del provider, nella
peggiore cracker) di intercettare i miei dati.
John è un software open source che sto utilizzando su un dispositivo
di mia proprietà e non in affitto e sul fatto che sia illegale
utilizzarlo su sistemi altrui ci sarebbe da discutere.
Nel manuale non è indicata la password di root, a dire il vero non è
indicata neppure l'esistenza dell'account root (questo secondo me è il
vero scandalo) così come sul manuale di un cellulare android non è
indicata la password di root. Quando compri un cellulare android
nessuno ti comunica la password di root ma puoi comunque essere certo
di esserne il proprietario.
Per quanto riguarda la licenza non credo di dovervi spiegare sotto che
licenza viene licenziato Linux (S.O. del router).
Infine proprio perchè non voglio inguaiare il Gulch non vi elenco le
falle nella sicurezza della rete wimax (di cui non ho neanche indicato
il nome del gestore), ma ci sarebbe veramente da piangere...
On 12/11/2012 20:46, [email protected] wrote:
Ciao...
Solitamente i provider forniscono le apparecchiature da loro
"certificate" e modificare il Firmware originale, o le impostazioni
sull' assegnazione degli IP, o altre impostazioni specifiche del
servizio esula dalle clausole contrattuali, perchè stai cercando di
modificare il servizio stesso che ti offrono.
L'utilizzo di John applicato a scopi diversi dal test sui propri
sistemi(propri inteso come proprietà legale o come incarico
professionale) è consentito(non ti denunci da solo), ma su
apparecchiature "in affitto" è una cosa completamente diversa ed è
illegale.
Se il router WiMAX è tuo(di tua proprietà) nulla da dire... Ma se è
tuo, come mai non conosci la password di root?
Hai perso il manuale???
Mauro
Il 12/11/2012 19:33, Carlo Piga ha scritto:
Salve a tutti,
deluso dalle prestazioni dell'adsl sto provando un accesso wimax. Il
router outdoor fornito dal provider e prodotto da huawei utilizza
linux quale s.o. La configurazione del provider prevede che l'IP
pubblico sia assegnato al router che quindi effettua il NAT dei PC
della rete interna.
Vorrei cercare di far assegnare l'IP pubblico al router linux che
utilizzo come firewall della rete interna ma per fare questo ho
bisogno di accedere al router wimax con un shell di root.
Sono riuscito a recuperare il file /etc/passwd e il file /etc/shadow
e sto cercando di recuperare la password di root con "john the
ripper", ma attualmente dopo diversi giorni di elaborazione ancora
non sono riuscito a trovare la password. Avete qualche suggerimento
per accedere con una shell bash al router? Attualmente conosco le
password per accedere a shell limitate che mi consentono solo di
configurare gli stessi parametri che posso impostare con l'accesso
tramite browser mentre vorrei accedere ai comandi nativi di linux..
Grazie in anticipo
Carlo
_______________________________________________
Gulchelp mailing list
[email protected]
http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
_______________________________________________
Gulchelp mailing list
[email protected]
http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
_______________________________________________
Gulchelp mailing list
[email protected]
http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
_______________________________________________
Gulchelp mailing list
[email protected]
http://www.gulch.crs4.it/cgi-bin/mailman/listinfo/gulchelp
