• Cara Hack Website Joomla
    H joomla adalah cms yang sekarang adalah merupakan cms yang paling populer, karena untuk mengintegrasi dan menjalankankannya sangat mudah,...
  • Membangun jaringan with DMZ
    Diagram Firewall DMZ Apa itu DMZ itu?   DMZ, atau De-Militarised Zone adalah semacam "Pengorbanan Anak Domba" bagi para hack...
  • membuat shell code sendiri /ilmu hacking
    sore ini dari pada ga ada kerjaan,,nunggu malam untuk nelpon cewek mending kita bikin shell code bareng,,yuk kita maik2 disini,,pertamax......
  • Melakukan setup sebuah Minecraft Server dengan cepet >> 6 step
    Assaalamualaikum war,wab, Baik disini kita akan sama-sama belajar bersama cara untuk melakukan setup server minecraft,, jika belum tahu so...
  • Reset password ubuntu 10.10 ala oz
    Assalamualaikum war, wab, Kemaren ada kasus,, temen lupa password sama username ubuntunya,, padahal itu ubuntu baru diinstal, yah,, kaya...
  • 7 Langkah remote MySQL database server : Liyan oz
    Assalamualaikum war.wab,,, kali ini Liyan bakal coba bahas masalh remote2an,,, remote ???? main RC yuk wuakakaka ah,, males ne ngelantur,...
  • Crack Wifi
    Wireless security auditing application This is a wireless security auditing application that is written in python and uses python-qt4. Thi...
  • 3.5.0 Release Notes Metasploit Statistik
    sorry alnya metasploit yang saya suka yang ini jadi post yang ini aja,,      * Metasploit kini memiliki 613 dan 306 memanfaatkan modul mod...
  • Install psyBNC & Eggdrop di cpanel bug
    kebiasaan hacker hacker kita mencari rooting adalah untuk membuat bot eggdrop atau membuat psybnc. Namun saya beranggapan bhw kebanyakan te...
  • Infect IP using METASPLOIT
    waduh baru kaku juga tangan ne ga nulis...sekarang bakal update lagi ne o2nri2nya,,,ok lanjut... ni tutorial ngebahas tentang gimana cara ...

Intel (r) switch backdoor

Diposkan oleh oz family Tuesday, November 23, 2010


Saya baru-baru ini Intel (r) Express 530T beralih dari eBay. Ini adalah "remote" switch, ini berarti bahwa Anda dapat terhubung ke switch melalui kabel modem null, telnet atau antarmuka web untuk memodifikasi konfigurasi switch (Ubah alamat MAC filtering, membuat / menghapus VLAN, port mengubah kecepatan prioritas suatu, ... ).
Tapi ketika saya mencoba untuk terhubung ke switch, saya menemukan bahwa saklar belum reseted, dan bahwa penjual tidak memberi saya username dan password yang dibutuhkan untuk mengelola saklar.
Setelah mencoba untuk menemukan tombol reset sekitar, di bawah, dan bahkan di dalam switch, saya mengirim surat ke penjual dan dihubungi dukungan Intel.Sebagai penjual itu tidak menanggapi dan dukungan Intel tidak bisa memberikan saya prosedur reset, aku merangkak web, dan berhasil menemukan sedikit Intel (r) utilitas "yang tidak ada", menurut situs Rusia yang mendistribusikan itu (maaf, saya tidak ingat alamat).Utilitas ini menghitung backdoor password tergantung dari alamat MAC switch Anda.
Dokumentasi yang dapat ditemukan dengan utilitas (r) Intel, mengatakan bahwa bekerja dengan:* Intel (R) Express 330T Hub dengan Manajemen Modul* Intel (R) NetStructure (TM) 470T/470F Switch* Intel (R) Express 460T Standalone Switch* Intel (R) Express Switch ditumpuk 530T/535TIa juga mengatakan bahwa Anda harus membiarkan usename kosong, dan hanya masukkan sandi dan bahwa password backdoor hanya bekerja dari port manajemen pada saklar (Ini tidak akan bekerja melalui telnet maupun antarmuka web).
Jadi, setelah mendapatkan password untuk switch saya, saya mulai melihat generasi algoritma sandi.Berikut ini adalah kode dari fungsi generasi password:Intel (r) fungsi Backdoor password generasi
 Intel(r) Backdoor password generation function

Setelah membaca kode ini, saya berhasil menggambar diagram ini sedikit dari algoritma generasi:(Mengatakan M1 untuk M6 adalah 6 byte alamat MAC; xor adalah eksklusif atau antara dua byte, adalah sedikit swapping dari semua bit misalnya:! Semua 0s menjadi 1s dan semua menjadi 0s 1s, shl1 adalah pergeseran kiri 1 bit; shr7 adalah pergeseran hak 7 bit)
intel-backdoor-algo-img1.png


intel-backdoor-algoritma-img1.png
Setelah menjalankan transformasi ini dua kali pada awalnya buffer yang berisi alamat MAC switch, password adalah representasi heksadesimal dari M4, M5, M6.Jadi, misalnya, jika M4 = 0xA0, M5 = 0 × 55 dan M6 = 0xEF, password akan: A055EF.Catatan: huruf selalu dalam huruf besar.
Di sini Anda dapat menemukan sebuah implementasi dari algoritma ini:
intel_backdoor.c (C source code)
intel_backdoor.gz (Linux x86 binary)
intel_backdoor.exe(Windows binary)

edit post

Post a Comment