Прошивка или обманка что лучше: Что лучше — обманка или прошивка?

Содержание

Что лучше — обманка или прошивка?

Ошибки по катализатору появляются примерно на 80-120 тыс.км пробега у всех автомобилей, имеющих нормальный катализатор. Примерно такой срок службы и заложен на этот «расходник». 

Некоторые катализаторы выходят из строя раньше, становясь жертвами некачественного топлива, некоторые живут долго и счастливо, ничем не напоминая о себе владельцу.

Однако, если видите на приборной панели горящий «Check engine», а диагностика показывает что-то вроде P0420-P0424 (а если катализаторов два, то по второму кату будут ошибки P0430-P0434) — это значит пора менять катализатор на новый. Стоит ли покупать и ставить новый катализатор или же решить вопрос более радикально — решать вам, а цель этой статьи рассказать о способах удаления катов. В конце этой статьи представлена совсем неаппетитная фотка мертвого катализатора. Там же есть фото обманки и процесса чип-тюнинга, а пока — только текст и смысл!

Итак, если не брать во внимание замену катализатора на новый, то есть 2 способа. Все они имеют одну общую операцию — физическое удаление катализатора. В зависимости от местоположения катализатора процедура его извлечения может длиться от часа и до нескольких рабочих дней — некоторые автопроизводители умудряются запихнуть каты таким хитрым образом, и так их замуровать шлангами и другими железками, что слесари, при извлечении этих самых катов, начинают творить настолько изощренные матюки — только успевай записывать!

После того, как соты катализатора извлечены, на его место устанавливается пламегаситель, а потом начинаются отличия.

Итак, способ первый — удаление катализатора с установкой обманки лямбда зонда.

Обманка лямбда зонда бывает двух видов — электронная и механическая.

Механическая обманка представляет из себя болт с хитрыми отверстиями для выхлопных газов. Путем снижения давления на датчик лямбды за счет узкого отверстия такая обманка «говорит» электронному блоку управления (ЭБУ), о том что «катализатор стоит, разница в давлении есть, но в пределах нормы, так что всё «хорошо», панику не поднимаю, в «аварию» не падаем.

Электрическая обманка, если совсем упрощенно, корректирует сигнал от датчика к ЭБУ, снижая передаваемый вольтаж на «допустимые» значения.

Устанавливается быстро, стоит недорого. Единственная проблема — через 200/250 км опять полезут ошибки. Предусмотреть весь рабочий диапазон «нормальности» ни механическая, ни электронная обманка не в состоянии, при автоматической корректировке топлива рано или поздно показания начнут вылезать за пределы допустимого и мозги начнут опять показывать «чек». 

Второй вариант — отключение катализаторов с чип-тюнингом

Суть операции — влезть непосредственно в мозги автомобиля и убрать из программы все упоминания о катализаторах. Делать это стоит только в правильном месте, силами опытных специалистов с прямыми руками.

Сменив прошивку автомобиля на «базкатализаторную» уже совершенно неважно что там показывает датчик лямбда-зонда и жив ли он там вообще — компьютер забыл о существовании катализатора раз и навсегда, и все сигналы второй лямбды (а так же их отсутствие) ему совершенно неинтересны.

До тех пор, пока прошивка не будет затерта (например, это может произойти при посещении дилерского центра — при выходе новой версии прошивки её могут обновить) никаких проблем с катализатором не будет.

Гораздо более надежный способ решить проблему с катализатором — это, безусловно, замена прошивки. Однако, не на всех автомобилях такое возможно. На сегодняшний день есть небольшой сегмент пока еще недоступных для чип-тюнинга автомобилей, которые тем не менее, тоже имеют катализаторы и весь пучок проблем с ними связанных. Решать их как-то нужно, и вот им можно ставить обманки. Это не даст 100% гарантии от появления ошибок в будущем, однако избавит от необходимости приобретения нового катализатора.

Удаление катализатора с чип-тюнингом (сменой прошивки ЭБУ) стоит дороже, чем удаление ката с установкой обманки. Но только с чип-тюнингом можно полностью гарантировать отсутствие проблем по катам в будущем.

У нас можно удалить катализаторы всеми вышеперечисленными способами — у нас есть и обманки, оборудование для смены прошивки, прямые руки и огромный опыт.

Ну а теперь — слайды!

Первый слайд — совсем мёртвый, испортившийся катализатор (похоже на грибы, но на самом деле это оплавившийся кат):

 

 Обманка второго лямбда-датчика (механическая):

 Смена прошивки с использованием лицензионного оборудования фирмы AlienTech:

(На фото представлен вскрытый блок, для наглядности, вскрытие блока требуется только в 35% случаев, но всё равно — «Все трюки выполнены профессионалами, не пытайтесь повторить это дома!» 🙂

Спасибо за внимание, всегда ваш

N.S.

 

Что лучше: обманка лямбда зонда или прошивка «мозгов» (чипование)?

Не секрет, что состояние экологии в наше время находится в плачевном состоянии, в связи с чем автопроизводителям ставят все новые и новые требования. Контроль выхлопных газов настолько строгий, что в автомобилях за этим следит целая система и в случае ее некорректной работы, электроника тут же сообщает об этом соответствующей ошибкой и надписью «Check Engine».

Нейтрализация выхлопа производится путем окисления остатков CO2 в так называемом катализаторе (каталитический нейтрализатор). Выхлопные газы проходят через специальные соты, выполненные из керамики с применением драгоценных металлов, и часть вредных элементов нейтрализуются именно на выходе в этих сотах. Это если в двух словах, коротко…

Актуально: Как проверить катализатор? Причины неисправности катализатора и способы его проверки

В свою очередь за токсичностью выхлопа и работой катализатора следит специальный датчик — лямбда зонд, также известен под названием кислородный датчик, а также лямбда и т. д. Этот датчик следит за количеством кислорода в выхлопе, в случае нарушения установленной пропорции, датчик тут же сообщает об этом в ЭБУ, где производится корректировка топливной смеси согласно заложенного в «мозги» алгоритма.

Вся эта система довольно эффективна до тех пор, пока не попала «к нам», и не столкнулась с нашими реалиями. А именно с некачественным топливом, маслом неизвестного происхождения и огромнейшим пробегом, который возможно не предусмотрен для того или иного авто. В результате вся вышеописанная система со временем дает сбой и начинает вести себя некорректно, доставляя массу неудобств автовладельцу. Замена катализатора — весьма дорогое удовольствие, поэтому, как правило, все идут абсолютно другим путем. Катализатор просто выбивается, а на его место устанавливается пламегаситель или стронгер. Однако ЭБУ упорно не хочет работать в таком режиме и сообщает об ошибке на панель приборов, горящий «Джеки Чан» мало кого радует, двигатель работает в аварийном режиме, поэтому возникает вопрос как это исправить?

А вариантов есть немного, на выбор можно установить механическую обманку лямбда зонда или электронный аналог, либо произвести перепрошивку двигателя, после чего все станет на свои места. В этой статье решил разобраться в вопросе, что же все-таки лучше: механическая обманка, электронная или прошивка двигателя?

Механическая обманка лямбды

Механическая обманка кислородного датчика представляет собой специальный переходник, который устанавливается перед кислородным датчиком, причем для каждой модели двигателя — своя обманка определенной конфигурации. Сами чертежи обманок есть в свободном доступе в сети на тематических сайтах. Принцип работы обманки заключается в ограничении потока выхлопных газов к лямбде. В переходнике есть небольшое отверстие, которое и является дозатором газов, поступающих в датчик. В некоторых случаях в обманках используются небольшие фрагменты керамических нейтрализаторов, которые производят дополнительную очистку и без того «урезанных» выхлопных газов. В результате датчик получает небольшой объем выхлопа и диагностирует нормальную работу катализатора. Недостаток такого варианта обхода ошибок и ЭБУ в том, что на более новых моделях авто такой вариант не проходит, к тому же со временем переходник может окислиться прикипеть или заржаветь.

Электронная обманка лямбда зонда

Электронная обманка кислородного датчика работает по несколько иному принципу. В ней обход производится путем установки конденсатора (~5-10 мкФ) с определенным сопротивлением (от 10 кОм до 1 Мом). Благодаря увеличенному сопротивлению сигнал меняется и на выходе соответствует сигналу очищенного выхлопа. Как все это работает, а также о том, как установить электронную обманку можно прочитать в Интернете, на соответствующих тематических форумах.

Теперь о недостатках. Дело в том, что показания датчика кислорода не стабильны и могут меняться, а вместе с ними и сопротивление. В итоге со временем вполне возможно повторное появление сообщения об ошибке.

Перепрошивка ЭБУ (чипование)

Данный способ обойти ошибки и «Чек Энджин» считается наиболее эффективным, однако имеет свои недостатки. Замена прошивки блока управления на кастомную позволяет тонко настроить систему выхлопа, а также работу двигателя в целом. Прошивка выполняется специалистом и производится с использованием специального оборудования и программного обеспечения. Программное обеспечение устанавливается в блок управления двигателем через диагностический разъем или непосредственно в микросхему памяти ЭБУ.

Теперь о недостатках. В случае некорректной установки или не правильной прошивки, существует большой риск получить «мертвый» блок управления. Также нередко случается, что решая одну проблему, владелец получает другую, например, ошибка датчика кислорода не появляется, однако ухудшается разгонная динамика или увеличивается расход топлива. Важно помнить то, что данную работу должен выполнить профессионал, который в случае если что-то пойдет не так сможет вернуть все к прежнему состоянию или, как минимум исправить то, что сделал. Не советую доверять «гаражным гуру», они, как правило, имеют поверхностные знания и в случае безвозвратно угробленных «мозгов» вряд ли компенсируют вам убытки.

Подведем итоги

Сказать однозначно, что лучше: обманка лямбда зонда или прошивка «мозгов» (чип-тюнинг), довольно сложно, каждый метод имеет как плюсы, так и минусы. Выбирать необходимо исходя из конкретных требований с учетом модели двигателя, цены вопроса и ваших финансовых возможностей. Единственное, что могу порекомендовать — это обращаться исключительно к профессионалам, по рекомендациям друзей или многочисленным отзывам на форумах. Не советую заниматься самодеятельностью, такие эксперименты нередко приводят к проблемам с двигателем или электроникой.

У меня все, напишите в комментариях свое мнение по данному поводу, что на ваш взгляд лучше: механическая обманка лямбда зонда, электронный аналог, или все же чипование? Всем пока и до новых встреч на Вопрос Авто!

Обманка или прошивка при удалении катализатора – что лучше?

Современные автомобили должны соответствовать всем нормам экологичности, поэтому перед выхлопной трубой устанавливается каталитический нейтрализатор (конвертер), или просто катализатор. Эта деталь состоит из множества очень мелких керамических ячеек, которые задерживают вредные вещества из выхлопных газов.

Но как и все другие автозапчасти, катализатор со временем выходит из строя. Из-за его износа авто как бы «задыхается» собственным выхлопом. Чтобы не начались проблемы с двигателем, нужно вовремя заменить нейтрализатор. Однако из-за содержания в нем платины, палладия и других редких металлов новая запчасть стоит дорого, а менять ее нужно часто. Поэтому автолюбители обычно стараются катализатор просто удалить.

Обманка лямбда-датчиков

Просто взять и вырезать катализатор из корпуса нельзя – электронная начинка авто запрограммирована таким образом, чтобы не допустить вредного выхлопа. Для этого перед каталитическим нейтрализатором и после него устанавливаются кислородные датчики – лямбда-зонды. Они измеряют уровень примесей в газах до и после прохождения устройства. Если он окажется одинаковым, машина перейдет в аварийный режим работы: постоянно будет поступать сигнал об ошибке, а программа, управляющая двигателем, будет искусственно занижать его мощность.

Чтобы этого не происходило, автовладельцы удаляют катализатор, заменяя его пламегасителем или стронгером, и устанавливают обманки лямбда-зондов. Существует два типа обманок:

  • механические;
  • электронные.

Механический способ обмана бортового компьютера прост. Устанавливается небольшой переходник-штутсер. Иногда у него есть дополнительный керамический фильтр для очистки воздуха. Из-за переходника на датчик выхлопные газы поступают только частично, поэтому он фиксирует, что воздух очищается.

Еще один способ обойти защиту после удаления катализатора – электронная обманка. Она представляет собой конденсатор и резистор со специально подобранными параметрами. Эти детали нужны, чтобы ослабить уровень сигнала с лямбда-зондов, и автомобильный компьютер зафиксировал снижение вредных примесей в выхлопе.

Перепрошивка блока управления

Другой популярный способ устранить последствия удаления катализатора – перепрошивка электронного блока управления (ЭБУ). Требования к безопасности выхлопа для экологии есть только в современных версиях прошивки: Евро-3, Евро-4 и Евро-5. В более ранних вариантах, например, Евро-2 устанавливать второй кислородный датчик необязательно. Перепрошивка позволяет исключить из алгоритма работы блока управления именно второй лямбда-зонд. После этого какие-либо манипуляции с механикой не нужны – достаточно изменения прошивки.

Перепрошить ЭБУ не сложно. Для этого нужно:

  • подключить компьютер или ноутбук к диагностическому разъему авто;
  • установить новую версию программы управления двигателем;
  • провести тесты, убедившись, что ошибка о неправильной работе не выводится.

Какой способ лучше выбрать

Что лучше: установка обманок или перепрошивка ЭБУ? Этим вопросом задаются многие владельцы авто, но ответить на него однозначно невозможно. У каждого из двух способов восстановить нормальную работу двигателя после удаления катализатора есть свои плюсы и минусы.

С одной стороны, перепрошивка не требует установки дополнительного оборудования – можно обойтись только программным вмешательством. Но у этого способа обойтись без катализатора есть несколько существенных недостатков:

  • выполнять процедуру нужно только в автосервисе, а ее стоимость нельзя назвать низкой;
  • официальных версий Евро-2 уже давно нет, поэтому вы устанавливаете ПО на свой страх и риск, теряя гарантию;
  • не на всех автомобилях доступна смена прошивки, есть модели, которые нельзя прошить.

Установка обманки после удаления катализатора обойдется владельцу машины дешевле. Но и тут есть свои недостатки. И механические, и электронные обманки не могут предусмотреть весь диапазон нормальных значений, а значит, уже через несколько сотен километров на панели снова загорится лапочка «Check Engine» и компьютер начнет выдавать ошибки. Поэтому такой метод подходит тем, кто может заменить деталь самостоятельно, не обращаясь постоянно в мастерскую.

Как видите, единого решения, что же делать после того, как вы удалили катализатор, нет. Кому-то больше подходит установка обманки – этот способ дешевле и проще, но он требует от автолюбителя специальных навыков. Замена прошивки – более надежный и долговечный способ, но вместе с этим и более дорогостоящий. Кроме этого, нет никаких гарантий, что после вмешательства в ПО блок управления будет корректно работать.

Независимо от того, какой метод вы выберете, следует обращаться только в проверенную автомастерскую.

Удаление катализатора: установка «обманок» или перепрошивка ЭБУ?

Так или иначе, владельцы иномарок сталкиваются с необходимостью удаления катализатора на своём автомобиле. Эта деталь располагается в выхлопной системе и предназначена для нейтрализации тяжёлых металлов и вредных оксидов, которые содержатся в выхлопных газах. Обычно к пробегу в 150 тысяч километров катализатор полностью выходит из строя, а большинство автовладельцев решается просто его удалить, не приобретая и не меняя такие дорогостоящие узлы. В последующем после физического удаления катализатора требуется либо устанавливать так называемые обманки, либо перепрошивать ЭБУ двигателя. Поговорим поподробнее о том, что же делать при удалении катализатора.

Удаление катализатора: установка «обманок» или перепрошивка ЭБУ?

Необходимость перепрошивки «мозгов» и установки обманки

Многим несведущим автовладельцам кажется, что достаточно простого механического удаления сгоревшего катализатора, что позволяет полностью решить проблемы с эксплуатацией автомобиля и обслуживанием выхлопной системы. Однако, в действительности, мотор без дополнительных манипуляций при удалении катализатора будет работать неправильно, задыхаясь на высоких оборотах, при этом существенно увеличивается расход топлива и появляются проблемы с надежностью мотора.

 

Подобные неисправности объясняются тем фактом, что изначально все двигатели спроектированы на работу с определенным противодавлением от выхлопной системы. Если же из глушителей вырезают катализатор, такое противодавление пропадает, и мотор начинает работать неправильно. Чтобы решить подобные проблемы необходимо либо выполнять перепрошивку электронных блоков управления, либо устанавливать внутрь банок глушителя специальные обманки.

Преимущества перепрошивки блока управления

Блок управления двигателем – это миникомпьютер, который анализирует данные от различных модулей и датчиков, внося соответствующие корректировки в работу двигателя. Блок ЭБУ получает данные с лямбда-зондов, которые находятся до и после катализатора, выполняя соответствующую корректировку насыщенности топливно-воздушной смеси. Если вырезать нейтрализатор, то блок управления будет получать неверные сведения, топливная смесь чрезмерно обогащается, что приводит к существенному расходу, а напыление цилиндров быстро выгорает, вынуждая выполнять дорогостоящий ремонт.

Блок управления двигателем (ЭБУ)

Автовладельцам необходимо обращаться в профильные мастерские, где на соответствующем оборудовании выполняется перепрошивка блока управления. Специалисты меняют данные, которые поступают от датчиков кислорода, то есть обманывают автомобиль, и в последующем блок управления не переобогащает смесь, что позволяет избежать всех возможных сложностей при эксплуатации авто. Преимуществом такой перепрошивки является тот факт, что более каких-либо манипуляций с двигателем производить не требуется.

Нужно лишь помнить о том, что такая работа должна выполняться исключительно специалистом на соответствующем профессиональном оборудовании. Соответственно, стоимость такой работы будет куда выше, чем просто установка обманок, которые обеспечивают в системе нужное противодавление.

Установка обманки

Это более простой способ, который позволит существенно сэкономить затраты автовладельца. В подобном случае вместо лямбда-зондов, то есть датчиков кислорода, устанавливают специальные устройства, которые обеспечивают нужное противодавление в системе. То есть, фактически, внутри банок глушителя устанавливают различные приспособления, которые механическим путем имитируют наличие катализатора, создающего оптимальное противодавление.

Установка обманки (пламегасителя)

Однако подобное решение имеет свои определенные недостатки. В первую очередь это тот факт, что обеспечить идеально точное соответствие по показателям противодавления будет невозможно. В итоге, на высоких оборотах двигатель начинает захлебываться, теряется мощность, появляются другие проблемы с мотором. Также необходимо учитывать тот факт, что срок службы обманок обычно не превышает 5-7 лет, поэтому по прошествии такого срока необходимо будет выполнять всю работу заново, а это лишние расходы автовладельца.

Подведём итоги

В каждом конкретном случае выбор той или иной технологии будет отличаться. Например, если планируется использовать машину не более 5 лет, при этом автомобиль эксплуатируется преимущественно в городе, то, вполне возможно, проще и дешевле установить обманки, чем перепрошивать блок управления. А вот если машина преимущественно используется на скоростных трассах, то в подобном случае оптимальным решением будет именно внесение соответствующих изменений в блок управления автомобилем.

16.09.2019

Что лучше — обманка или прошивка?

Источник — nstuning.ru

Ошибки по катализатору появляются примерно на 80-120 тыс.км пробега у всех автомобилей, имеющих нормальный катализатор. Примерно такой срок службы и заложен на этот «расходник».

Некоторые катализаторы выходят из строя раньше, становясь жертвами некачественного топлива, некоторые живут долго и счастливо, ничем не напоминая о себе владельцу.

Однако, если видите на приборной панели горящий «Check engine», а диагностика показывает что-то вроде P0420-P0424 (а если катализаторов два, то по второму кату будут ошибки P0430-P0434) — это значит пора менять катализатор на новый. Стоит ли покупать и ставить новый катализатор или же решить вопрос более радикально — решать вам, а цель этой статьи рассказать о способах удаления катов. В конце этой статьи представлена совсем неаппетитная фотка мертвого катализатора. Там же есть фото обманки и процесса чип-тюнинга, а пока — только текст и смысл!

Итак, если не брать во внимание замену катализатора на новый, то есть 2 способа. Все они имеют одну общую операцию — физическое удаление катализатора. В зависимости от местоположения катализатора процедура его извлечения может длиться от часа и до нескольких рабочих дней — некоторые авто производители умудряются запихнуть каты таким хитрым образом, и так их замуровать шлангами и другими железками, что слесари, при извлечении этих самых катов, начинают творить настолько изощренные матюки — только успевай записывать!

После того, как соты катализатора извлечены, на его место устанавливается пламегаситель, а потом начинаются отличия.

Итак, способ первый — удаление катализатора с установкой обманки лямбда зонда.

Обманка лямбда зонда бывает двух видов — электронная и механическая.

Механическая обманка представляет из себя болт с хитрыми отверстиями для выхлопных газов. Путем снижения давления на датчик лямбды за счет узкого отверстия такая обманка «говорит» электронному блоку управления (ЭБУ), о том что «катализатор стоит, разница в давлении есть, но в пределах нормы, так что всё «хорошо», панику не поднимаю, в «аварию» не падаем.

Электрическая обманка, если совсем упрощенно, корректирует сигнал от датчика к ЭБУ, снижая передаваемый вольтаж на «допустимые» значения.

Устанавливается быстро, стоит недорого. Единственная проблема — через 200/250 км опять полезут ошибки. Предусмотреть весь рабочий диапазон «нормальности» ни механическая, ни электронная обманка не в состоянии, при автоматической корректировке топлива рано или поздно показания начнут вылезать за пределы допустимого и мозги начнут опять показывать «чек».

Второй вариант — отключение катализаторов с чип-тюнингом

Суть операции — влезть непосредственно в мозги автомобиля и убрать из программы все упоминания о катализаторах. Делать это стоит только в правильном месте, силами опытных специалистов с прямыми руками.

Сменив прошивку автомобиля на «базкатализаторную» уже совершенно неважно что там показывает датчик лямбда-зонда и жив ли он там вообще — компьютер забыл о существовании катализатора раз и навсегда, и все сигналы второй лямбды (а так же их отсутствие) ему совершенно неинтересны.

До тех пор, пока прошивка не будет затерта (например, это может произойти при посещении дилерского центра — при выходе новой версии прошивки её могут обновить) никаких проблем с катализатором не будет.

Гораздо более надежный способ решить проблему с катализатором — это, безусловно, замена прошивки. Однако, не на всех автомобилях такое возможно.

Удаление катализатора с чип-тюнингом (сменой прошивки ЭБУ) стоит дороже, чем удаление ката с установкой обманки. Но только с чип-тюнингом можно полностью гарантировать отсутствие проблем по катам в будущем.

Использование режима DFU для получения копии обновлений прошивки

[Трэвис Гудспид] продолжает свою работу по обучению масс тому, как реконструировать закрытые аппаратные устройства. На этот раз он показывает нам, как использовать протокол обновления прошивки устройства, чтобы получить образы прошивки. Это относительно простой метод, использующий атаку «злоумышленник в середине» для выгрузки образа прошивки непосредственно в окно терминала. Таким образом вы сможете как можно быстрее приступить к мельчайшим деталям декомпиляции и редактирования в шестнадцатеричном формате.

Для этого хака он использовал свою доску Facedancer. Мы впервые увидели оборудование, используемое для эмуляции USB-устройства, позволяющее пользователю отправлять USB-команды через программное обеспечение. Теперь он используется для имитации режима DFU оборудования вашей жертвы. Для этого нужно указать vendorID и productID жертвы, а затем отправить обновление прошивки, предоставленное производителем. В большинстве случаев для этого даже не нужно иметь под рукой оборудование жертвы.

.

Что это такое, как это работает, стоимость, рекламные акции и часто задаваемые вопросы

Snag, ранее известная как Snagajob, — это компания, которая предлагает услуги для соискателей и работодателей, включая онлайн-доску вакансий, ориентированную на почасовую работу, публикацию резюме, резюме программное обеспечение для поиска и планирования смен.

Хотя Snag изменил свое название, мы заметили, что многие люди все еще используют предыдущее название «Snagajob» для поиска программного обеспечения. В свете этого мы использовали название «Snagajob» в этой статье, чтобы людям было проще находить нужную информацию.

Специальное предложение


Размещайте вакансии БЕСПЛАТНО

Полностью бесплатная пробная версия, карта не требуется.

Охватите более 150 миллионов кандидатов.

Snagajob Стоимость:

Количество рабочих мест

Цена за задание

1

$ 89.00

3

9 900.00

5

69 долларов США.00

6–19

65,00 долл. США

20–29

долл. США 61,00

30–39

0

03

+

$ 53,00

Код

Предложение

DEAL4U

Скидка 10 процентов в первые 3 месяца

03

03

03 900 Скидка 10 процентов только в первый месяц

Часто задаваемые вопросы:

Законна ли Snagajob?

Да, Snag — это настоящий веб-сайт с объявлениями о вакансиях, который работает с 2000 года.Snagajob поддерживается рядом крупных инвесторов, которые вложили в компанию более 140 миллионов долларов. Недавно они приобрели компанию под названием PeopleMatter, чтобы расширить функциональность своей платформы.

Сколько стоит Snagajob?

Snagajob стоит от 53 до 89 долларов за одно объявление о вакансии.

.

How To Post A Job On Snagajob

Как разместить вакансию на Snagajob?

  1. Перейти на Snagajob.com.
  2. Нажмите «Начать набор».
  3. Щелкните «Опубликовать задания».
  4. Заполните Snagajob.com детали регистрации.
  5. Нажмите «Опубликовать задание» во всплывающем окне.
  6. Введите сведения о работе и нажмите «Опубликовать мою работу».
  7. Введите платежную информацию и промокод.
  8. Просмотрите и опубликуйте свою работу.

Где я могу найти обзоры Snagajob?

Вы можете найти обзоры Snagajob на Sitejabber и Capterra, которые ориентированы на работодателей. Вы также найдете несколько жалоб на Snagajob на этих сайтах.

Есть ли промокод Snagajob для работодателей?

Да, работодатели могут использовать промокоды с Snagajob.Попробуйте DEAL4U, который даст вам 10-процентную скидку на 3 месяца. Вы сможете добавить его в процессе регистрации Snagajob.

Хорошо ли работает программа найма Snagajob для малого бизнеса?

Если вы нанимаете сотрудников с почасовой оплатой, что является основным направлением деятельности Snagajob, это отличное место для поиска сотрудников для малого бизнеса или крупной компании. Если вы пытаетесь нанять следующего вице-президента по продажам, вам, вероятно, не стоит искать.

Работает ли Snagajob на более крупные компании?

Да, многие крупные компании, такие как Burger King, Wendy’s, Michael’s и Chipotle, используют Snagajob для найма.Он особенно популярен в ресторанах и розничной торговле, которые в основном нанимают временных или почасовых рабочих.

Snagajob бесплатный?

Snagajob бесплатен для соискателей. Snagajob для работодателей взимает деньги за различные инструменты, которые он предлагает.

Что такое менеджер по найму Snagajob?

Snagajob Hiring Manager — это программное обеспечение, разработанное Snagajob, которое помогает компаниям создавать совместимые безбумажные процессы найма.

Какой номер телефона службы поддержки Snagajob?

Вы можете позвонить в службу поддержки Snagajob по телефону (866) 227-0466 или написать им по электронной почте по адресу customersupport @ snagajob.com.

Какие есть альтернативы Snagajob?

.

RCM и загрузочный CFW — все, что Джейсон делает

Объяснение аппаратной уязвимости коммутатора

Несмотря на то, что это не совсем новая вещь, хакерское и домашнее сообщество Nintendo Switch резко выросло за последние 6 месяцев. В аппаратном обеспечении Nintendo Switch (а именно в процессоре nVidia) был обнаружен недостаток, который позволяет устройству загружаться в режиме RCM, удерживая кнопку VOL + и нажимая Power на консоли, если контакты 1 и 10 правый порт Joycon закорочен.Находясь в режиме RCM, перед загрузкой в ​​коммутатор может быть введена полезная нагрузка, позволяющая запускать неподписанный код. Это довольно распространенный эксплойт для устройств на базе nVidia ARM (одним из которых является Switch), который ранее использовался для получения root-прав на различных планшетах и ​​телефонах Android.

К сожалению для Nintendo, это проблема оборудования, а не программного обеспечения. Из-за этого в исходную версию консолей Nintendo Switch нельзя внести исправления для исправления этой уязвимости с помощью программного обеспечения. Для тех из нас, кто купил коммутатор примерно до июля 2018 года, это означает, что наши консоли полностью пригодны для использования.Примерно в июле 2018 года Nintendo создала новую аппаратную версию Switch, в которой исправлен этот недостаток, но первоначальная серия консолей продавалась как гангстеры, поэтому в дикой природе существует множество полностью эксплуатируемых консолей Switch.

Вещи, которые вам понадобятся

Чтобы следовать этому руководству, вам понадобятся следующие предметы.

  • Подходящий для использования коммутатор Nintendo, произведенный до июля 2018 г.
  • Приспособление RCM, модифицированная скрепка или другой способ закоротить контакты 1 и 10 на правом порту Joycon
  • Адаптер с карты microSD на SD-карту / USB-адаптер устройства чтения карт SD для чтения / записи на карту microSD с помощью компьютера
  • Карта microSD объемом не менее 32 ГБ.Чем больше, тем лучше, в идеале лучше 64 ГБ или 128 ГБ.
  • Кабель USB Type-C — USB-A для подключения коммутатора к ПК
  • ПК с ОС Windows, на котором можно запустить программу впрыска RCM, а также, возможно, другое программное обеспечение для преобразования XCI в изображения NSP
  • Копия Notepad ++ для редактирования текстовых файлов ( НЕ использовать Блокнот Windows)

Просто предупреждение — модификация Nintendo Switch может привести к нескольким неприятным последствиям.

  • Первое — это непоправимое повреждение оборудования.Если вам удастся замкнуть неправильные контакты в порту Joycon, есть вероятность, что вы можете разрушить цепь для самого порта или даже всей консоли коммутатора.
  • Во-вторых, Nintendo может запретить вашему Switch участвовать в законной деятельности, в том числе в интернет-магазине Switch и онлайн-играх. Не было ни одного случая, когда Nintendo блокировала коммутаторы только потому, что они были модифицированы, но были случаи, когда Nintendo заносила в черный список модифицированные коммутаторы для доступа к своим серверам по очевидным причинам.При загрузке с пользовательской прошивкой лучше всего оставить переключатель в режиме полета, который отключает Bluetooth и Wi-Fi. Если вы очень параноик, вы можете зайти в настройки сети и удалить все свои профили подключения к Wi-Fi на всякий случай.
  • Третий риск связан с использованием неизвестного стороннего программного обеспечения для домашнего приготовления. Поскольку мы запускаем домашние приложения с правами root, это может привести к непреднамеренным эксплойтам третьих сторон, которые потенциально могут заблокировать ваше оборудование.Запускайте надежную домашнюю версию только из надежных источников и не забудьте проверять хэши этих пакетов после загрузки, чтобы убедиться в их целостности.

Изменяя коммутатор, вы делаете это на свой страх и риск.

Замыкание контактов 1 и 10: покупка или изготовление приспособления для RCM

Существует несколько вариантов замыкания контактов 1 и 10 на правом порту Joycon для загрузки устройства в режим RCM.

Первый и самый дешевый — просто использовать изогнутую скрепку.Это метод, который используют многие люди, но мне он кажется менее чем надежным, и существует вполне реальная возможность замыкания на металлический корпус коммутатора или, что еще хуже, замыкания непреднамеренных контактов в порту Joycon, что потенциально может вызвать необратимое повреждение консоли.

Второй вариант — купить «приспособление для RCM» на различных сайтах, таких как Amazon и eBay. Это пластиковые приспособления, напечатанные на 3D-принтере, которые вы либо сами устанавливаете на скрепку, либо уже снабжены металлическими соединителями.Это позволяет более безопасно закоротить контакты 1 и 10. Эти приспособления скользят в порт после снятия правильного Joycon и предназначены для идеального выравнивания, чтобы не было риска короткого замыкания неправильных контактов. Как вы понимаете, контроль качества этих приспособлений проводится повсеместно, так как многие из них поступают из Китая и Гонконга, но по большей части, согласно отзывам, они работают нормально.

Третий вариант — это наиболее самостоятельный вариант из трех: использовать 3D-принтер для печати собственного приспособления и устанавливать его самостоятельно (опять же, большинство людей используют скрепки).Я выбрал этот вариант, и он отлично сработал. Я использовал модель приспособления RCM, полученную от Thingiverse, и она отлично сработала. Я выложу сюда зеркало на случай, если эта модель сломается. Что касается проводника в моем, я снял один из выводов с куска кабеля Ethernet CAT5, чтобы создать контактную петлю, и он отлично сработал.

Подготовка SD-карты

Если вы используете новую карту microSD, сначала вставьте ее в коммутатор, дайте коммутатору отформатировать и подготовить карту. Он может сказать вам, что для использования карты microSD необходимо загрузить обновление.Это нормально, если вы никогда раньше не использовали эту карту microSD в Switch. Позвольте ему выполнить любые обновления и перезагрузить его, пока он не будет загружен на карту microSD. После того, как ваш коммутатор отформатировал карту microSD и успешно загрузился обратно на главный экран, выключите переключатель и извлеките карту microSD.

Обратите внимание: никогда не извлекайте эту карту, когда коммутатор включен или находится в спящем режиме. Если вы это сделаете, вы рискуете повредить карту. Коммутатор отобразит предупреждающее сообщение и выключится, если карта будет удалена при включении питания.Вставьте карту microSD в адаптер microSD на SD-карту и вставьте его в устройство чтения SD-карт, чтобы вы могли прочитать содержимое карты microSD на вашем ПК с Windows. Просто примечание — поскольку коммутатор работает под управлением ОС Linux, НЕ редактирует какие-либо текстовые файлы с помощью Блокнота в Windows, иначе вы их испортите. Если вам необходимо отредактировать какие-либо файлы в рамках этого руководства на компьютере с Windows, используйте Notepad ++.

Кто-то создал полезный пакет SD-карты «все в одном», который вы можете загрузить и извлечь в корень SD-карты.Сюда входят все элементы, которые вам понадобятся, чтобы быстро приступить к работе. Он постоянно обновляется, поэтому совместимость с существующими версиями прошивки Nintendo Switch со временем будет меняться. Для установки вы можете просто загрузить этот пакет и извлечь содержимое его каталога в корень карты microSD Switch. Текущая версия на момент написания — 11.0.1. Я тестировал это с прошивкой Switch версии 6.1, и она отлично работает.

Я создал резервную копию версии 11.0.1 на случай, если он отключится. Моя версия также содержит утилиту kezplez-nx, которую я упомяну чуть позже в этой статье, которая используется для сброса уникальных системных ключей вашей консоли — что вам нужно сделать, если вы хотите патчить и играть в розничные игры Switch. на вашей модифицированной консоли. Если вы хотите сэкономить время, вы можете скачать мое измененное изображение здесь.

Независимо от того, какой вариант вы выберете, извлеките содержимое ZIP-файла в корень карты microSD. если все сделано правильно, такие папки, как «атмосфера», «загрузчик», «конфиг» и т. д.будет в корне карты microSD. На этом этапе вы можете вставить карту microSD обратно в консоль Switch, но пока не включайте ее.

Загрузка приложения полезной нагрузки и внедрение полезной нагрузки

Теперь, когда ваша карта microSD подготовлена ​​и вставлена ​​в коммутатор, вы должны загрузить приложение TegraRcmGUI. Он используется для доставки полезной нагрузки на ваш Nintendo Switch после его загрузки в режиме RCM. Это приложение было написано для Windows, поэтому вам понадобится доступ к ПК с Windows, чтобы ввести полезную нагрузку.Опять же, у вас есть варианты загрузки этого приложения. Первый — загрузить официальное приложение здесь, а второй — загрузить мою упакованную версию приложения, которую вы можете скачать здесь. Я загрузил этот пакет по нескольким причинам. Первый — сохранить приложение на случай, если официальное приложение будет удалено, а второй — потому что я включил в него встроенное приложение-конвертер XCI в NSP, которое мы обсудим более подробно позже. Если вы планируете сериализовать и играть в резервные копии розничных игр Nintendo Switch на своей консоли, вам понадобится моя версия.Моя версия также включает в себя полезную нагрузку, необходимую для использования Switch, иначе вам пришлось бы искать этот файл где-нибудь в другом месте.

После загрузки приложения распакуйте его и запустите TegraRcmGUI.exe . Первое, что вам нужно сделать, это перейти на вкладку Settings , а затем нажать кнопку с надписью Install Driver . Это установит необходимые драйверы ADB для Windows, чтобы распознать консоль коммутатора. Затем вернитесь на вкладку Payload и щелкните маленький значок папки рядом с кнопкой Inject Payload .Вам нужно перейти в ту же папку, из которой вы запустили TegraRcmGUI.exe, и выбрать файл hekate_ctcaer_4.2.bin . Это полезная нагрузка, которую мы будем вводить для загрузки коммутатора в уязвимый режим.

Затем вы захотите использовать приспособление RCM для короткого замыкания контактов 1 и 10 на консоли Switch. После установки приспособления вы можете удерживать кнопку VOL + на коммутаторе и нажать кнопку Power . Продолжайте удерживать VOL + примерно 3 секунды и отпустите.Если все сделано правильно, экран коммутатора должен оставаться черным. Если коммутатор начинает загружаться, ваши контакты 1 и 10 не закорочены, поэтому вам придется выключить коммутатор и повторить попытку.

С черным экраном подключите Switch к компьютеру с помощью кабеля USB Type-C — USB A. Windows должна распознать коммутатор из-за только что установленного драйвера. Маленький значок «NO RCM» на TegraRcmGUI теперь должен стать зеленым, показывая, что коммутатор готов принять полезную нагрузку.Нажмите кнопку Inject Payload , и ваш коммутатор должен загрузиться с отображением текстового меню. Когда вы видите этот экран, можно удалить приспособление RCM и снова установить правый Joycon на консоль.

В этом меню VOL + действует как Стрелка вверх , VOL- действует как Стрелка вниз , а кнопка Power действует как кнопка Enter . Вы хорошо познакомитесь с перемещением по этому меню, так как это требуется каждый раз, когда вы хотите загрузить коммутатор с пользовательской прошивкой.Это правильно. В отличие от почти всех других модифицированных консолей, вы фактически должны выполнять почти все шаги, которые мы сделали до сих пор, чтобы загружать коммутатор в CWF каждый раз, когда он выключается. Сюда входят:

  • Выключение питания
  • Снятие правого Joycon
  • Использование приспособления RCM для короткого замыкания контактов 1 и 10
  • Подключение коммутатора к ПК с TegraRcmGUI
  • Включение коммутатора, удерживая VOL + и нажимая Power
  • Внедрение полезной нагрузки
  • Запуск CFW из меню

На этом этапе вы загрузитесь на главный экран Switch по умолчанию и сможете запустить оттуда home-brew.Я знаю, что это неприятно, но ее можно смягчить, переведя коммутатор в спящий режим, а не выключив его, когда вы закончите пользоваться им. Пробуждение Switch из спящего режима позволяет использовать эксплойт, поэтому полная инъекция полезной нагрузки не требуется.

Другой вариант — купить дешевое устройство за 15 долларов, основанное на Arduino и содержащее аккумулятор и некоторую прошивку. Это позволит вам запускать эксплойт непосредственно через порт USB-C на коммутаторе вместо того, чтобы подключать его к ПК для запуска эксплойта TegraRcmGUI.Здесь есть видео на YouTube, показывающее, как это работает. Если вы перемотаете назад к началу этого видео, он визуально покажет все шаги, предпринятые для получения root-прав на коммутаторе, которые вы читали в этой статье до этого момента. Для полного раскрытия информации, мне еще предстоит приобрести и испытать одно из этих устройств сам.

(опционально) Восстановление заводских настроек коммутатора

Что делать, если вы загружаете коммутатор как обычно, без какого-либо приспособления RCM или без добавления полезной нагрузки? Просто — он будет действовать как неизмененный Switch.Вы можете подключиться к Wi-Fi, загружать вещи из интернет-магазина, играть в сети, играть в легально загруженные интернет-магазины и карточные игры и т. Д. Вы не сможете загружаться ни в какие приложения для домашнего приготовления и любые установленные игры Switch которые появляются на вашем домашнем экране, сообщают вам, что они повреждены и их необходимо повторно загрузить, если вы попытаетесь запустить их, не находясь в CFW, но это все. Если вы хотите вернуть свой коммутатор в нормальное состояние, вы можете удалить все, что было установлено на главном экране, что не было добавлено законным способом, стереть карту microSD, и никто не поймет.

Но что в этом интересного?

Резервное копирование флэш-памяти NAND

Первое, что вам нужно сделать на этом этапе, — это создать резервную копию NAND. Это позволит вам вернуть коммутатор в нормальное состояние, если с ним что-нибудь случится из-за вредоносного программного обеспечения для домашнего приготовления. Я не буду описывать здесь всю процедуру, так как есть отличное руководство, доступное от людей, которые пишут прошивку, которое подробно объясняет, что делает каждый вариант здесь. Однако знайте, что вам следует сделать это, и храните резервные копии NAND в надежном месте.Если вы когда-либо модифицировали Nintendo 3DS или Nintendo Wii U, это должно быть вам знакомо. Думайте об этих резервных копиях NAND как об образе ОС вашего коммутатора, включая всю уникальную информацию о нем.

Запуск пользовательской прошивки и запуск Home-brew

Помните, что в текстовом меню hekate вы будете использовать кнопки VOL + , VOL- и Power на консоли для перемещения вверх, вниз и ввода соответственно. В главном меню hekate выберите Launch , затем прокрутите вниз и выберите CFW в разделе Custom Firmware .Ваш коммутатор должен загрузиться как обычно. После того, как коммутатор загрузится на главный экран, спуститесь вниз и выберите значок Picture Gallery . Теперь вместо запуска галереи вы попадете в меню домашнего пива.

Стандартное универсальное изображение, которое мы загрузили выше, помещает сюда несколько приложений, включая приложение, которое позволяет вам изменять пользовательские настройки прошивки (я бы не стал здесь возиться, если вы не знаете, что делаете), приложение Homebrew Store, пара утилит под названием Edizon и Checkpoint для резервного копирования и восстановления сохраненных игр Switch (почему Nintendo не дает нам возможность сделать это с завода !?) и утилиту под названием Tinfoil для установки Переключить пакеты / приложения.Существует также приложение для быстрого обновления SD-карты, которое обновит все приложения по умолчанию на SD-карте в том виде, в котором она существует сейчас. Очень кстати.

Из App Store вы можете загрузить приложения FTP, которые позволят вам передавать файлы на карту microSD на вашем коммутаторе, что намного удобнее, чем извлекать SD-карту после выключения коммутатора, копировать данные и затем выполнять весь процесс, чтобы доставить полезную нагрузку на коммутатор при его перезагрузке. Приложение FTP просто необходимо. Обратите внимание, что передача больших файлов по FTP может занять много времени, поэтому, возможно, будет быстрее выключить коммутатор и передать их напрямую через карту microSD.

Если вы загрузили мой универсальный пакет выше, у вас также будет предустановленная утилита под названием kezplez-nx , которую мы будем использовать для получения ключей с нашей индивидуальной консоли Switch, чтобы мы могли устанавливать розничные игры на Флэш-память NAND или SD-карта. Я покажу вам, как это сделать в части 2. Если вы не загрузили мой пакет, вы можете создать папку с именем kezplez-nx в каталоге / switch на карте microSD вашего коммутатора и скопировать эти два файла в этот каталог.

Заключение

Как видите, с помощью нескольких инструментов, которые у вас, вероятно, уже есть дома, и небольшого количества программного обеспечения, взломать уязвимый вариант Nintendo Switch довольно просто. В этом руководстве мы рассмотрели доступ к загрузчику, введение полезной нагрузки, которая позволит нам загружать специальную прошивку, резервное копирование нашей флеш-памяти NAND (на всякий случай!) И запуск программного обеспечения для домашнего приготовления. В следующей статье я планирую обсудить разницу между файлами XCI и NSP, объяснить, как сбрасывать уникальные ключи с вашего коммутатора, а затем использовать эти уникальные ключи для преобразования розничного дампа ПЗУ в формате XCI в устанавливаемый файл NSP, который можно воспроизводить. на эксплуатируемой консоли Switch.Это должно быть хорошо.

Если вам понравился этот урок и вы хотите увидеть больше, не стесняйтесь поделиться этой статьей в социальных сетях, оставить комментарий ниже, сообщив мне, что еще вы хотели бы увидеть, и подписывайтесь на меня в Twitter @JROlmstead.

Связанные

.

Как найти уязвимости в роутерах и что с этим делать — HackMag

Часто производители роутеров не особо заботятся о качестве своего кода. В результате уязвимости не редкость. Сегодня маршрутизаторы являются приоритетной целью сетевых атак, что позволяет украсть деньги и данные в обход локальных систем защиты. Как можно лично проверить качество прошивки и адекватность настроек? Вы можете сделать это с помощью бесплатных утилит, сервисов онлайн-тестирования и этой статьи.

Маршрутизаторы потребительского уровня

всегда критиковали за ненадежность, но высокая цена еще не гарантирует высокой безопасности. В декабре прошлого года специалисты Check Point обнаружили более 12 миллионов маршрутизаторов (включая некоторые топовые модели) и DSL-модемов, которые могут быть взломаны из-за уязвимостей в их механизме автоматической настройки. Он широко используется для быстрой настройки сетевого оборудования на стороне клиента (CPE, Customer Premises Equipment). В последние десять лет интернет-провайдеры делают это, используя CWMP (протокол управления CPE WAN), протокол управления оборудованием абонента.Спецификация TR-069 позволяет использовать его для отправки настроек и подключения сервисов через сервер автоконфигурации (ACS, Auto Configuration Server). Сотрудники Check Point обнаружили, что многие маршрутизаторы допускают ошибку при обработке запросов CWMP, а интернет-провайдеры еще больше усложняют эту ситуацию: большинство из них не шифруют соединение между ACS и оборудованием клиента и не ограничивают доступ по IP или MAC-адресам. Все это создает условия для легкой атаки «человек посередине».

Используя уязвимую реализацию CWMP, злоумышленник может делать практически все, например устанавливать и считывать параметры конфигурации, сбрасывать параметры до значений по умолчанию и удаленно перезагружать устройство.Самый распространенный вид атаки — подмена DNS-адресов в настройках роутера на адреса серверов, контролируемых злоумышленником. Они фильтруют веб-запросы и перенаправляют запросы, адресованные банковским службам, на поддельные страницы. Поддельные страницы созданы для всех популярных платежных систем, таких как PayPal, Visa, MasterCard, QIWI и других.

Особенностью этой атаки является то, что браузер работает на чистой ОС и отправляет запрос на правильно введенный адрес реальной платежной системы.Проверка сетевых настроек на компьютере и проверка на вирусы не выявляют никаких проблем. Причем эффект будет таким же, если вы подключитесь к платежной системе через взломанный роутер из другого браузера и даже с другого устройства в вашей домашней сети.

Поскольку большинство людей редко проверяют настройки своего маршрутизатора (или даже доверяют этот процесс техническим специалистам из интернет-провайдера), проблема остается незамеченной в течение длительного времени. Обычно это обнаруживается в процессе устранения после того, как деньги были украдены со счетов и компьютерная проверка ничего не выявила.

Для подключения к маршрутизатору по CWMP злоумышленник использует одну из самых распространенных уязвимостей, характерных для сетевых устройств начального уровня. Например, на этих устройствах размещается RomPager, сторонний веб-сервер, написанный Allegro Software. Много лет назад была обнаружена ошибка обработки файлов cookie, которая была быстро исправлена, но проблема существует даже сегодня. Поскольку этот веб-сервер является частью микропрограммы, его нельзя обновлять сразу на всех устройствах. Каждому производителю пришлось выпустить новую версию для сотен моделей, которые уже поступили в продажу, и убедить их владельцев как можно быстрее загрузить обновление.На практике никто из домашних пользователей этого не делал. В результате количество уязвимых устройств исчисляется миллионами даже через десять лет после выпуска исправлений. Более того, даже сегодня в своих прошивках производители продолжают использовать уязвимую версию RomPager.

Помимо маршрутизаторов, эта уязвимость затрагивает телефоны VoIP, сетевые камеры и другое оборудование, которое позволяет выполнять удаленную настройку через CWMP. Обычно это делается через порт 7547. Вы можете проверить его статус на маршрутизаторе с помощью Shields Up, бесплатной службы от Стива Гибсона.Для этого введите его URL (grc.com), а затем добавьте / x / portprobe = 7547 .

Router ignored a request to port 7547

Маршрутизатор проигнорировал запрос на порт 7547

На скриншоте только положительный результат может свидетельствовать о наличии уязвимости. Отрицательный результат не гарантирует отсутствия уязвимости. Чтобы исключить такую ​​возможность, нужно провести полный тест на проникновение, например, с помощью сканера Nexpose или фреймворка Metasploit (bit.ly/1vlHHHw). Часто разработчики не могут сказать, какая версия RomPager используется в том или ином выпуске их прошивки и включена ли она вообще.Этот компонент точно не доступен только в альтернативных прошивках с открытым исходным кодом (мы обсудим это позже).


Указание безопасного DNS

Рекомендуется почаще проверять настройки роутера и сразу указывать альтернативные адреса DNS-серверов. Вот некоторые из них, которые доступны бесплатно.

Comodo Secure DNS: 8.26.56.26 и 8.20.247.20
Norton ConnectSafe: 199.85.126.10, 199.85.127.10
Google Public DNS: 8.8.8.8, 2001: 4860: 4860: 8888 — для IPv6
OpenDNS: 208.67.222.222, 208.67.220.220

Все они блокируют только зараженные и фишинговые сайты, не ограничивая доступ к ресурсам, предназначенным «для взрослых».

Есть и другие давно известные проблемы, которые владельцы сетевых устройств или (реже) их производители не желают решать. Два года назад специалисты DefenseCode обнаружили набор уязвимостей в маршрутизаторах и другом активном сетевом оборудовании девяти крупных компаний. Все они связаны с некорректной программной реализацией некоторых ключевых компонентов программы.В частности, это влияет на стек UPnP в прошивке для чипов Broadcom или тех, которые используют более старые версии libupnp, библиотеки с открытым исходным кодом.

Совместно со специалистами Rapid7 и CERT сотрудники DefenseCode обнаружили около семи тысяч уязвимых моделей устройств. За шесть месяцев активного сканирования случайного диапазона адресов IPv4 они выявили более 80 миллионов хостов, которые ответили на стандартный запрос UPnP через порт WAN. Каждый пятый из них поддерживал сервис SOAP (Simple Object Access Protocol), а 23 миллиона позволяли выполнять любой код без авторизации.

В большинстве случаев атака на маршрутизаторы с такой дырой в UPnP может быть запущена через модифицированный запрос SOAP, что приводит к ошибке обработки данных и позволяет оставшейся части кода попасть в случайно выбранную область памяти маршрутизатора, где он работает с привилегиями root. На домашних роутерах лучше полностью отключить UPnP и убедиться, что запросы к порту 1900 заблокированы. Услуга Стива Гибсона, о которой я уже упоминал, может вам в этом помочь.

The router didn

Маршрутизатор не ответил на запрос UPnP SSDP, и это хорошо!

По умолчанию протокол UPnP (Universal Plug and Play) включен на большинстве маршрутизаторов, сетевых принтеров, IP-камер, NAS и бытовых устройств, которые, вероятно, «слишком умны».Он включен по умолчанию в Windows, OS X и многих версиях Linux. Если вы можете настроить его использование, это не так уж и плохо. Если доступны только варианты «включить» или «отключить», лучше выбрать последнее.

Иногда производители намеренно внедряют бэкдоры в свое сетевое оборудование. Скорее всего, это происходит по приказу спецслужб. Но, в случае любого скандала, в официальном ответе всегда говорится о «технической необходимости» или «корпоративной услуге по улучшению качества связи».Встроенные бэкдоры были обнаружены в некоторых маршрутизаторах Linksys и Netgear. Они открыли порт 32764 для приема удаленных команд. Поскольку этот номер не соответствует ни одной общеизвестной службе, проблему можно легко обнаружить, например, с помощью внешнего сканера портов.

Testing for availability of well-known Trojan ports

Тестирование на наличие известных троянских портов

ИНФОРМАЦИЯ

Еще один способ провести бесплатный аудит домашней сети — загрузить и запустить антивирус Avast.В его новые версии входит Network Check, мастер тестирования, который> определяет известные уязвимости и опасные сетевые настройки.

Avast found no problems, but it

Avast не обнаружил проблем, но радоваться

Заводские настройки маршрутизаторов по умолчанию продолжают оставаться самой распространенной проблемой безопасности. Речь идет не только о внутренних IP-адресах, которые являются общими для всей серии устройств, «admin» используется как пароль и логин, но и о некоторых включенных сервисах, которые повышают удобство использования за счет безопасности.В дополнение к UPnP у них также есть Telnet, протокол удаленного управления, и служба WPS (Wi-Fi Protected Setup), включенная по умолчанию.

Критические ошибки часто обнаруживаются при обработке запросов Telnet. Например, маршрутизаторы серий D-Link DIR-300 и DIR-600 позволяли удаленно получать «оболочку» и запускать любую команду через демон «telnetd» без какой-либо авторизации. Маршрутизаторы Linksys E1500 и E2500 позволяют вводить код через обычный пинг. Они не проверяли параметр ping_size, и в результате в маршрутизаторе можно было создать бэкдор, используя одну строку кода и метод GET.В случае E1500 даже не нужно было пробовать какие-либо дополнительные уловки во время авторизации. Вы можете просто указать новый пароль, не вводя текущий.

Похожая проблема была обнаружена в Netgear SPh300D, телефоне VoIP. Кроме того, анализ прошивки показал, что в ней была активная скрытая учетная запись с именем «служба» с тем же паролем. С Shodan вы можете найти уязвимый маршрутизатор за пару минут. Они по-прежнему позволяют изменять любые свои настройки удаленно без авторизации.Этим можно сразу воспользоваться, а можно сделать что-то хорошее: найти в Skype этого несчастного пользователя (по IP или по имени) и отправить ему пару рекомендаций, например, сменить прошивку и прочитать эту статью.

Сервис, сервис, открыть

Проблема редко возникает одна, поскольку активация WPS автоматически включает UPnP. Кроме того, стандартный PIN-код, используемый в WPS, или ключ предварительной аутентификации сводят на нет преимущества криптографической безопасности WPA2-PSK.

Disabling WPS

Отключение WPS

В результате ошибок прошивки WPS часто остается включенным даже после того, как вы отключили его через веб-интерфейс. Вы можете узнать это с помощью Wi-Fi-сканера, например, Wifi Analyzer, бесплатного приложения для Android-смартфонов.

Checking actual WPS status

Проверка фактического статуса WPS

Если уязвимые службы используются администратором, их нельзя отключить. Будем надеяться, что роутер хотя бы позволит сделать их более безопасными.Например, его можно настроить так, чтобы он не принимал команды на порте WAN или установить определенный IP-адрес для Telnet.

Restricting instead of disabling

Ограничение вместо отключения

Иногда веб-интерфейс не позволяет настроить или просто отключить опасный сервис, и исправить дыру стандартными средствами невозможно. В этом случае единственное решение — поиск новой или альтернативной прошивки с расширенными функциями.

Самыми популярными прошивками с открытым исходным кодом являются DD-WRT, OpenWRT и его форк Gargoyle.Вы можете установить их только на маршрутизаторы, включенные в список поддерживаемых устройств, то есть те, для которых производитель чипсета раскрыл свои полные характеристики.

Например, у Asus есть отдельная серия маршрутизаторов, которые изначально были разработаны с учетом использования DD-WRT (bit.ly/1xfIUSf). В этой серии уже есть двенадцать моделей, от начального до корпоративного уровня. Роутеры MikroTik работают под управлением RouterOS, не уступающей семейству * WRT по гибкости настроек.Это также полноценная сетевая ОС на базе ядра Linux, поддерживающая абсолютно все сервисы и все мыслимые конфигурации.

Сегодня вы можете установить альтернативные прошивки на многие роутеры, но будьте осторожны и проверьте полное имя устройства. Имея одинаковый номер модели и внешний вид, маршрутизаторы могут иметь разные ревизии, что может скрывать совершенно разные аппаратные платформы.


Проверка защиты

Вы можете проверить уязвимость OpenSSL с помощью ScanNow, бесплатной утилиты от Rapid7 (бит.ly / 18g9TSf) или его упрощенная онлайн-версия (bit.ly/1xhVhrM). Онлайн-тест занимает всего несколько секунд. В автономной программе вы можете указать диапазон IP-адресов, поэтому проверка займет больше времени. Кстати, поля регистрации> ScanNow не проверяются.

UPnP requests are ignored by the router

запросы UPnP игнорируются маршрутизатором

После тестирования утилита отобразит отчет и предложит вам попробовать Nexpose, более продвинутый сканер уязвимостей, ориентированный на корпоративную сеть.Он> доступен для Windows, Linux и VMware. В зависимости от версии срок действия бесплатной пробной версии составляет от 7 до 14 дней. Ограничения относятся> к количеству IP-адресов и областей сканирования.

Results of test by ScanNow and advertising of more advanced scanner

Результаты тестирования ScanNow и реклама более совершенного сканера

К сожалению, установка альтернативной прошивки с открытым исходным кодом — это просто способ улучшить защиту и не обеспечит полную безопасность. Все версии прошивки имеют модульную конструкцию и объединяют в себе ряд ключевых компонентов.Когда у них возникает проблема, она поражает миллионы устройств. Например, уязвимость в библиотеке OpenSSL затронула и маршрутизаторы с * WRT. Его криптографические функции использовались для шифрования сеансов удаленного доступа SSH, организации VPN, управления локальным веб-сервером и для других популярных задач. Производители довольно быстро начали выпускать обновления, но проблема до сих пор не решена полностью.

В маршрутизаторах постоянно обнаруживаются новые уязвимости, и некоторые из них эксплуатируются еще до выпуска исправления.Все, что может сделать владелец роутера, — это отключить ненужные службы, изменить настройки по умолчанию, ограничить удаленное управление, чаще проверять настройки и обновлять прошивку.

.

Отправить ответ

avatar
  Подписаться  
Уведомление о