-
Junior Member
- Вес репутации
- 58
Чужой среди своих
Недавно слышал что возможно както хитоумно подключиться к чужому модему и делать с ним что хочешь. Против этого вроде бы есть файрвол непосредственно на модеме, но так ли он надежен?
Вопросы этого топика: возможно ли подключиться к модему в обход файрволла, как защитить его(модем) от этого и как спалить что модем уже не только свой но и чей-то еще?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
LiNED
Недавно слышал что возможно както хитоумно подключиться к чужому модему и делать с ним что хочешь. Против этого вроде бы есть файрвол непосредственно на модеме, но так ли он надежен?
Вопросы этого топика: возможно ли подключиться к модему в обход файрволла, как защитить его(модем) от этого и как спалить что модем уже не только свой но и чей-то еще?
У меня к примеру внешний DSL модем. Он управляется по средствам WEB интерфейса. Как защищался: Первоначально настроил и отключил все типы управления модемом. В итоге не я не кто то не может настроить модем, можно только кнопкой Reset его скинуть к стандартным настройкам и тогда только настроиться.
В нашей локалке куча взломов была из за таких модемов, пользователи не меняют стандартные пароли в итоге можно узнав их IP зайти в ним на модем и перебрать стандартные пароли, потом увезти их логин и пароль и шарится за их счет.
-
-
Согласен с zerocorporated! Такое достаточно часто происходит и зачастую из за того,что используют пароли и настройки по умолчанию . Но это не так интересно, гораздо интересней дело обстоит с бизнесс центрами... во всяком случае с большинством фирм находящихся в них! Не так давно владелец одной из фирм распологающейся в одном из таких б-центров просил исследовать защищенность его сети. Если со стороны интернета все было более менее нормально, то со стороны WI FI оборудования на основе которого была построена локальная сеть, свобода была практически полная! После не особо хитрых манипуляций за достаточно короткий промежуток времени была показана реальная картина защищенности данной сети, а точнее полное отсутствие защиты (технические подробности опубликованы не будут так как virusinfo посвящен безопасности, а не искуству взлома!) .
Кратко:
В результате этого исследования злоумышленник (в моем лице) поимел учетную запись с правами администратора, получил доступ к серверам (а соответственно к конфиденциальной информации) и активному коммутационному оборудованию. А так же неограниченный ни кем доступ в интернет. В результате хозяин фирмы получил реальное представление о том что приходящий студент не выход и стоимость информации гораздо дороже чем иметь в штате системного администратора, а я получил вполне неплохое материальное вознаграждение, за аудит безопасности сети!
Сейчас фирма приняла достаточно неплохого системного администратора, а недочеты которые имели место быть теперь в большей степени исправлены. Но как известно гарантии от взлома 100% быть не может, но то что осуществить взлом будет значительно сложнее в этом я не сомневаюсь!
Делаем выводы владельцы активного граничного оборудования! Дружно скажем НЕТ настройкам и паролям по умолчанию для данного вида оборудования.
Правильней будет сказать, что в начале получил доступ к железкам с настроками и паролем по умолчание, а потом уже ко всему остальному.
В рамках данного исследования законы РФ нарушены не были, и действия были только в рамках подписанного договора.
Последний раз редактировалось Jolly Rojer; 17.06.2008 в 11:36.
-
-
Вот пример из моей сети. Определил свой IP и просканировал все IP с моей сети, вот у кого 80 порт был открыт.
XXX.XXX.205.18
XXX.XXX.205.19
XXX.XXX.205.33
XXX.XXX.205.42
XXX.XXX.205.55
XXX.XXX.205.56
XXX.XXX.205.66
XXX.XXX.205.71
XXX.XXX.205.97
XXX.XXX.205.122
XXX.XXX.205.125
XXX.XXX.205.139
XXX.XXX.205.140
XXX.XXX.205.154
XXX.XXX.205.170
XXX.XXX.205.174
XXX.XXX.205.181
XXX.XXX.205.187
XXX.XXX.205.204
XXX.XXX.205.215
XXX.XXX.205.220
XXX.XXX.205.227
XXX.XXX.205.247
Пришлось закрывать всем порты...
-
-
Проблема DSL-модема касается только локалки типа дломовой сети или пролбем с инетом вообще? У меня такой модем, но сети нет.
In Avira & Dr.Web we trust!
-
Сообщение от
TANUKI
Проблема DSL-модема касается только локалки типа дломовой сети или пролбем с инетом вообще? У меня такой модем, но сети нет.
Не совсем понял про что вы говорите. Что за "дломовой сети"?
-
-
видимо он имел в виду "домовой сети".
"о" и "л" расположены рядом - при слепом наборе можно нечаянно и не туда тыкнуть.
и может быть домовой=домашней
-
Сообщение от
TANUKI
Проблема DSL-модема касается только локалки типа дломовой сети или пролбем с инетом вообще? У меня такой модем, но сети нет.
Если у вас модем с LAN интерфейсом то настройка модема происходит через подключение браузером к модему (Модем НЕ работает в режиме "моста"). Узнайте ваш IP например тут и перейдите на него в браузере. Если вылазит авторизация вашего модема то это плохо...
-
-
Сообщение от
LiNED
как защитить его(модем)
В первую очередь заводской пароль по умолчанию менять.
Paul
-
Junior Member
- Вес репутации
- 61
Сообщение от
zerocorporated
Если у вас модем с LAN интерфейсом то настройка модема происходит через подключение браузером к модему (Модем НЕ работает в режиме "моста"). Узнайте ваш IP например
тут и перейдите на него в браузере. Если вылазит авторизация вашего модема то это плохо...
У меня всё так и произошло Через IP получилось зайти в настройки своего модема ''D-Link DSL2500U".Не дожидаясь гостей сменил пароль.
-
Junior Member
- Вес репутации
- 58
Сообщение от
sabello
У меня всё так и произошло
Через IP получилось зайти в настройки своего модема ''D-Link DSL2500U".Не дожидаясь гостей сменил пароль.
У меня точно такой же модем. И тоже выход через локалку. Но в настройки попасть через свой айпи в браузере не получается(просто ничего не происходит после ввода айпи в строку). Как попасть в настройки, подскажите?
-
"свой айпи" каким образом узнали? По уму - можно посмотреть в книжку по модему, там написано, какой у него IP по умолчанию. Четыре девятки, что он так и оставлен.
-
-
Сообщение от
zerocorporated
Если у вас модем с LAN интерфейсом то настройка модема происходит через подключение браузером к модему (Модем НЕ работает в режиме "моста"). Узнайте ваш IP например
тут и перейдите на него в браузере. Если вылазит авторизация вашего модема то это плохо...
Да, именно дОмашней сети (в смысле, несколько компов в доме) у мен нет, так же, как и нет сети из соседей (местячковые провадеры-студенты, которые раздают инет по парадным) Пользуюсь услугами провайдера.
Узнал по ссылке свой АйПи, забил его в адрессную строку браузера (Лиса), но ничего не произошло. Пишет: Firefox не может установить соединение с сервером хх.ххх.ххх.хх. Может я что-то не так делаю?
In Avira & Dr.Web we trust!
-
Во-первых, это не обязательно IP вашего модема - кто там знает, как у провайдера всё устроено, может, там ещё и NAT по дороге стоит. Во-вторых, правильные модемы с WAN-интерфейса на веб-морду могут и не пускать ради безопасности. Обращаться надо на локально-сетевой адрес.
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Dr.
У меня точно такой же модем. И тоже выход через локалку. Но в настройки попасть через свой айпи в браузере не получается(просто ничего не происходит после ввода айпи в строку). Как попасть в настройки, подскажите?
IP модема по умолчанию http://192.168.1.1/
-
Сообщение от
p2u
В первую очередь заводской пароль по умолчанию менять.
Paul
желательно вообще перекрыть настройку по всем протоколам. А то там во первых есть пользователь НЕ только Admin но и user и support (Dlink- 2500U), а во вторых есть не только Web доступ - достаточно в настойках полазить и видно что есть telnet и другое.
Выход: Сменить пароли стандартные на пользователей Admin, User и Support и отключить возможность настройки по всем протоколам.
То что доступ получить не возможно это хорошо... не имея обьекта для атаки ломать сложно.
-