С самого начала он был нацелен на полную установку на компьютер, в противовес нацеленности m0n0wall на встраиваемые системы. Тем не менее, pfSense доступен так же в виде образа для встраиваемых систем на основе CompactFlash. Версия 1.0 была выпущена 4 октября 2006.
У каждого дистрибутива есть свое конкретное предназначение и конкретная аудитория. Если речь идет об opensource-решениях, нацеленных на встраиваемые системы, так это как раз openWRT и DD-WRT.
Если доступа к аппаратной части роутера нет, придется воевать с программной.
Посмотрите полный список открытых портов:
$ sudo nmap -A 192.168.1.1
Если кроме 22 порта ничего интересного не найдется, можно воспользоваться словарным перебором паролей, например, с помощью hydra. Как ни крути, нужен доступ к шеллу. И если повезет, можно будет посмотреть список запущенных процессов, поискать изменения в конфигурации, и, как раз, снять образ памяти куда-нибудь в оперативную память:
# Получаем список разделов
$ cat /proc/mnt
# Ищем точки монтирования, куда разрешена запись (флаг rw)
$ cat /proc/mounts
# Снимаем образы разделов во временную память, например, /tmp
$ cat /dev/mtdblockN > /tml/dumpN.bin
Сами образы можно будет забрать с помощью того-же ssh при наличии пароля:
Гораздо проще осуществить ARP-атаку, для которой не нужен доступ к морде роутера. В этом случае Вы, являясь клиентом данной сети, сопоставляете свой MAC-адрес с IP-адресом роутера и настраиваете переброс трафика от клиента на этот самый роутер. И вообще, в статье Вы описали атаку «Fake AP», а про MITM написали лишь маленький параграф в конце.
Спасибо. Да, код на GitHub является небольшой библиотекой, которую дорабатываю в свободное время. Цель — pure-PHP библиотека для поиска и индексирования. Как и советовал Fesor, теперь это composer-пакет с автозагрузкой классов по стандарту PSR-4. Тесты в процессе разработки…
Разумеется, читал. Вас может удивить, но документация и примеры phpMorphy показывают, как выполнять морфологический анализ с помощью данной библиотеки, но не полнотекстовый поиск по сайту.
Я согласен с raskumandrin, данное решение не годится для бизнеса, но для небольшого сайта на недорогом хостинге вполне в самый раз. Не обязательно писать все с нуля — никто не запрещает взять готовый движок из репозитория и воспользоваться им. В статье я рассказал принципы работы данного движка, а именно путь его создания с нуля. А насчет «копипастинга», все, кроме phpMorphy, было написано мной, если Вы не согласны, буду рад увидеть ссылку на «копируемый» мной ресурс.
Перекомпилировал pyrit под openCL, скорость упала примерно на 6 000 PMKs/s. CAL++ в данном случае выигрывает в плане производительности. Однако, если интересует процесс сборки под openCL, то могу добавить в статью.
Да, hashcat — замечательный инструмент, и алгоритмов шифрования поддерживает много, но, к сожалению, видеоадаптеры серии HD4000 больше не поддерживаются AMD. oclHascat на HD4890 не запустился, и не уверен, что запустится на более старой HD4870. Не только я столкнулся с данной проблемой: hashcat.net/forum/archive/index.php?thread-3393.html hashcat.net/forum/thread-2872.html
Поэтому вместо oclHashcat описана установка pyrit.
У каждого дистрибутива есть свое конкретное предназначение и конкретная аудитория. Если речь идет об opensource-решениях, нацеленных на встраиваемые системы, так это как раз openWRT и DD-WRT.
Посмотрите полный список открытых портов:
Если кроме 22 порта ничего интересного не найдется, можно воспользоваться словарным перебором паролей, например, с помощью hydra. Как ни крути, нужен доступ к шеллу. И если повезет, можно будет посмотреть список запущенных процессов, поискать изменения в конфигурации, и, как раз, снять образ памяти куда-нибудь в оперативную память:
Сами образы можно будет забрать с помощью того-же ssh при наличии пароля:
Как-то так, успехов!
hashcat.net/forum/archive/index.php?thread-3393.html
hashcat.net/forum/thread-2872.html
Поэтому вместо oclHashcat описана установка pyrit.