Показано с 1 по 16 из 16.

Чужой среди своих

  1. #1
    Junior Member Репутация
    Регистрация
    10.06.2008
    Сообщений
    27
    Вес репутации
    36

    Чужой среди своих

    Недавно слышал что возможно както хитоумно подключиться к чужому модему и делать с ним что хочешь. Против этого вроде бы есть файрвол непосредственно на модеме, но так ли он надежен?
    Вопросы этого топика: возможно ли подключиться к модему в обход файрволла, как защитить его(модем) от этого и как спалить что модем уже не только свой но и чей-то еще?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    Цитата Сообщение от LiNED Посмотреть сообщение
    Недавно слышал что возможно както хитоумно подключиться к чужому модему и делать с ним что хочешь. Против этого вроде бы есть файрвол непосредственно на модеме, но так ли он надежен?
    Вопросы этого топика: возможно ли подключиться к модему в обход файрволла, как защитить его(модем) от этого и как спалить что модем уже не только свой но и чей-то еще?
    У меня к примеру внешний DSL модем. Он управляется по средствам WEB интерфейса. Как защищался: Первоначально настроил и отключил все типы управления модемом. В итоге не я не кто то не может настроить модем, можно только кнопкой Reset его скинуть к стандартным настройкам и тогда только настроиться.

    В нашей локалке куча взломов была из за таких модемов, пользователи не меняют стандартные пароли в итоге можно узнав их IP зайти в ним на модем и перебрать стандартные пароли, потом увезти их логин и пароль и шарится за их счет.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    282
    Согласен с zerocorporated! Такое достаточно часто происходит и зачастую из за того,что используют пароли и настройки по умолчанию . Но это не так интересно, гораздо интересней дело обстоит с бизнесс центрами... во всяком случае с большинством фирм находящихся в них! Не так давно владелец одной из фирм распологающейся в одном из таких б-центров просил исследовать защищенность его сети. Если со стороны интернета все было более менее нормально, то со стороны WI FI оборудования на основе которого была построена локальная сеть, свобода была практически полная! После не особо хитрых манипуляций за достаточно короткий промежуток времени была показана реальная картина защищенности данной сети, а точнее полное отсутствие защиты (технические подробности опубликованы не будут так как virusinfo посвящен безопасности, а не искуству взлома!) .
    Кратко:
    В результате этого исследования злоумышленник (в моем лице) поимел учетную запись с правами администратора, получил доступ к серверам (а соответственно к конфиденциальной информации) и активному коммутационному оборудованию. А так же неограниченный ни кем доступ в интернет. В результате хозяин фирмы получил реальное представление о том что приходящий студент не выход и стоимость информации гораздо дороже чем иметь в штате системного администратора, а я получил вполне неплохое материальное вознаграждение, за аудит безопасности сети!
    Сейчас фирма приняла достаточно неплохого системного администратора, а недочеты которые имели место быть теперь в большей степени исправлены. Но как известно гарантии от взлома 100% быть не может, но то что осуществить взлом будет значительно сложнее в этом я не сомневаюсь!
    Делаем выводы владельцы активного граничного оборудования! Дружно скажем НЕТ настройкам и паролям по умолчанию для данного вида оборудования.

    Правильней будет сказать, что в начале получил доступ к железкам с настроками и паролем по умолчание, а потом уже ко всему остальному.

    В рамках данного исследования законы РФ нарушены не были, и действия были только в рамках подписанного договора.
    Последний раз редактировалось Jolly Rojer; 17.06.2008 в 10:36.
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    Вот пример из моей сети. Определил свой IP и просканировал все IP с моей сети, вот у кого 80 порт был открыт.

    XXX.XXX.205.18
    XXX.XXX.205.19
    XXX.XXX.205.33
    XXX.XXX.205.42
    XXX.XXX.205.55
    XXX.XXX.205.56
    XXX.XXX.205.66
    XXX.XXX.205.71
    XXX.XXX.205.97
    XXX.XXX.205.122
    XXX.XXX.205.125
    XXX.XXX.205.139
    XXX.XXX.205.140
    XXX.XXX.205.154
    XXX.XXX.205.170
    XXX.XXX.205.174
    XXX.XXX.205.181
    XXX.XXX.205.187
    XXX.XXX.205.204
    XXX.XXX.205.215
    XXX.XXX.205.220
    XXX.XXX.205.227
    XXX.XXX.205.247

    Пришлось закрывать всем порты...

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    64
    Проблема DSL-модема касается только локалки типа дломовой сети или пролбем с инетом вообще? У меня такой модем, но сети нет.
    In Avira & Dr.Web we trust!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    Цитата Сообщение от TANUKI Посмотреть сообщение
    Проблема DSL-модема касается только локалки типа дломовой сети или пролбем с инетом вообще? У меня такой модем, но сети нет.
    Не совсем понял про что вы говорите. Что за "дломовой сети"?

  8. #7
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1241
    дломовой
    видимо он имел в виду "домовой сети".
    "о" и "л" расположены рядом - при слепом наборе можно нечаянно и не туда тыкнуть.
    и может быть домовой=домашней

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    Цитата Сообщение от TANUKI Посмотреть сообщение
    Проблема DSL-модема касается только локалки типа дломовой сети или пролбем с инетом вообще? У меня такой модем, но сети нет.
    Если у вас модем с LAN интерфейсом то настройка модема происходит через подключение браузером к модему (Модем НЕ работает в режиме "моста"). Узнайте ваш IP например тут и перейдите на него в браузере. Если вылазит авторизация вашего модема то это плохо...

  10. #9
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Цитата Сообщение от LiNED Посмотреть сообщение
    как защитить его(модем)
    В первую очередь заводской пароль по умолчанию менять.

    Paul

  11. #10
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    39
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Если у вас модем с LAN интерфейсом то настройка модема происходит через подключение браузером к модему (Модем НЕ работает в режиме "моста"). Узнайте ваш IP например тут и перейдите на него в браузере. Если вылазит авторизация вашего модема то это плохо...
    У меня всё так и произошло Через IP получилось зайти в настройки своего модема ''D-Link DSL2500U".Не дожидаясь гостей сменил пароль.

  12. #11
    Junior Member Репутация
    Регистрация
    03.06.2008
    Сообщений
    76
    Вес репутации
    36
    Цитата Сообщение от sabello Посмотреть сообщение
    У меня всё так и произошло Через IP получилось зайти в настройки своего модема ''D-Link DSL2500U".Не дожидаясь гостей сменил пароль.
    У меня точно такой же модем. И тоже выход через локалку. Но в настройки попасть через свой айпи в браузере не получается(просто ничего не происходит после ввода айпи в строку). Как попасть в настройки, подскажите?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    "свой айпи" каким образом узнали? По уму - можно посмотреть в книжку по модему, там написано, какой у него IP по умолчанию. Четыре девятки, что он так и оставлен.

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    64
    Цитата Сообщение от zerocorporated Посмотреть сообщение
    Если у вас модем с LAN интерфейсом то настройка модема происходит через подключение браузером к модему (Модем НЕ работает в режиме "моста"). Узнайте ваш IP например тут и перейдите на него в браузере. Если вылазит авторизация вашего модема то это плохо...
    Да, именно дОмашней сети (в смысле, несколько компов в доме) у мен нет, так же, как и нет сети из соседей (местячковые провадеры-студенты, которые раздают инет по парадным) Пользуюсь услугами провайдера.

    Узнал по ссылке свой АйПи, забил его в адрессную строку браузера (Лиса), но ничего не произошло. Пишет: Firefox не может установить соединение с сервером хх.ххх.ххх.хх. Может я что-то не так делаю?
    In Avira & Dr.Web we trust!

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1293
    Во-первых, это не обязательно IP вашего модема - кто там знает, как у провайдера всё устроено, может, там ещё и NAT по дороге стоит. Во-вторых, правильные модемы с WAN-интерфейса на веб-морду могут и не пускать ради безопасности. Обращаться надо на локально-сетевой адрес.

  16. #15
    Junior Member Репутация
    Регистрация
    19.09.2007
    Сообщений
    30
    Вес репутации
    39
    Цитата Сообщение от Dr. Посмотреть сообщение
    У меня точно такой же модем. И тоже выход через локалку. Но в настройки попасть через свой айпи в браузере не получается(просто ничего не происходит после ввода айпи в строку). Как попасть в настройки, подскажите?
    IP модема по умолчанию http://192.168.1.1/

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    841
    Цитата Сообщение от p2u Посмотреть сообщение
    В первую очередь заводской пароль по умолчанию менять.

    Paul
    желательно вообще перекрыть настройку по всем протоколам. А то там во первых есть пользователь НЕ только Admin но и user и support (Dlink- 2500U), а во вторых есть не только Web доступ - достаточно в настойках полазить и видно что есть telnet и другое.

    Выход: Сменить пароли стандартные на пользователей Admin, User и Support и отключить возможность настройки по всем протоколам.

    То что доступ получить не возможно это хорошо... не имея обьекта для атаки ломать сложно.

Похожие темы

  1. Подозрение на чужой скрипт взлома.
    От Averdo в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 20.05.2012, 11:14
  2. С чужой флешки чего-то набежало
    От Бумбарам в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 28.11.2009, 15:57
  3. Я чужой для своего компьютера
    От Sidtjey в разделе Помогите!
    Ответов: 20
    Последнее сообщение: 22.02.2009, 07:03
  4. Подцепил дрянь с чужой флешки.
    От eagle123 в разделе Помогите!
    Ответов: 18
    Последнее сообщение: 22.02.2009, 04:06
  5. В компьютере чужой
    От Plateresca в разделе Помогите!
    Ответов: 27
    Последнее сообщение: 28.12.2006, 16:26

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01420 seconds with 16 queries