Forum » Omrežja in internet » hacking preko broadband usmerjevalnikov
hacking preko broadband usmerjevalnikov
footprint ::
Takoj na začetku naj povem, da nimam nič strogo zaupnega na compu samo blesav se mi zdi da bodo eni script-kiddiji uporabljal moj comp za exploide in DDoS napade al pa še kej druzga. Zato sprašujem:
Kolk je sploh varen en D-Link DSL router in a ga je mogoče obiti in preko njega instalirat exploit-e?
A bi mogel za njem imet vseeno še dodaten FW na Linux-u in kwa vem kakšno zaščito še od IDS-ov do chkrootkit-ov.
Sistem sem si zamislil tako, da bi imel za routerjem en server v DMZju (http mal za igrat) in potem en LinBox (workstation) ter dve WinŠkatli za otroke.
Če poenostavim kolk lahko je vdret preko home broadband DSL routerja?
Kolk je sploh varen en D-Link DSL router in a ga je mogoče obiti in preko njega instalirat exploit-e?
A bi mogel za njem imet vseeno še dodaten FW na Linux-u in kwa vem kakšno zaščito še od IDS-ov do chkrootkit-ov.
Sistem sem si zamislil tako, da bi imel za routerjem en server v DMZju (http mal za igrat) in potem en LinBox (workstation) ter dve WinŠkatli za otroke.
Če poenostavim kolk lahko je vdret preko home broadband DSL routerja?
ferjan ::
Sovražim take odgovore...ali pomagajte...ali pa bodite tiho!
Preko Routerja ni tako lahko vdreti...ker dela NAT (Network Translation Protocol). Ti pa lahko nekdo preko odprtih portov (portscan) na routerju vdre na tvoj strežnik in tam pusti remote trojanca s pomočjo katerega se potem sprehaja po tvojem lokalnem omrežju.
In kako se zaščititi?
Najbolje je, da imaš računalnik, ki ima odprte porte fizično ločen od lokalnega omrežja.
Malo slabša vendar še vedno zelo dobra rešitew pa je, da na vse računalnike namestiš še softwerski firewall in seveda antivirus (script block) in ga PRAVILNO SKONFIGURIRAŠ! S Serverja nujno odstrani "Client for MS networking" in si uredi FTP dostop.
upam, da sem bil vsaj malo v pomoč.
Preko Routerja ni tako lahko vdreti...ker dela NAT (Network Translation Protocol). Ti pa lahko nekdo preko odprtih portov (portscan) na routerju vdre na tvoj strežnik in tam pusti remote trojanca s pomočjo katerega se potem sprehaja po tvojem lokalnem omrežju.
In kako se zaščititi?
Najbolje je, da imaš računalnik, ki ima odprte porte fizično ločen od lokalnega omrežja.
Malo slabša vendar še vedno zelo dobra rešitew pa je, da na vse računalnike namestiš še softwerski firewall in seveda antivirus (script block) in ga PRAVILNO SKONFIGURIRAŠ! S Serverja nujno odstrani "Client for MS networking" in si uredi FTP dostop.
upam, da sem bil vsaj malo v pomoč.
footprint ::
ferjan: Hvala lepa za odgovor in mi je v pomoč.
Strinjam se da je preko NAT-a kar težko vdret, videl pa sem na svoje oči kako so obšli CISCO usmerjevalnik na eni demonstraciji na rač. sejmu. Največkrat pa se to naredi takrat, ko se odkrije kakšna varnostna luknja. In predvidevam, da so domači routerji veliko bolj luknasti kot slednji. Sicer pa bom poskusil, saj zgubit nimam kaj.
Za komentar o filmih pa ne bom komentiral.
LP
Strinjam se da je preko NAT-a kar težko vdret, videl pa sem na svoje oči kako so obšli CISCO usmerjevalnik na eni demonstraciji na rač. sejmu. Največkrat pa se to naredi takrat, ko se odkrije kakšna varnostna luknja. In predvidevam, da so domači routerji veliko bolj luknasti kot slednji. Sicer pa bom poskusil, saj zgubit nimam kaj.
Za komentar o filmih pa ne bom komentiral.
LP
ferjan ::
Seveda sem pozabil na varnostne luknje.
Iz microsoftove strani si presnami majhen programček "MBSA" (Microsoft Baseline Security Analizer), ki ti bo pretestiral sistem in predlagal potrebne varnostne popravke...predvsem bodi pozoren na IIS patche in popravke privzetih nastavitev ,map ter datotek!
Za linux pa žal ne vem :( ... anyone??
aja pa še nekaj strani za testiranje odprtih portov:
http://www.auditmypc.com/freescan/selsc...
http://www.cablemodemhelp.com/portscan....
http://www.blackcode.com/scan/index.php
Iz microsoftove strani si presnami majhen programček "MBSA" (Microsoft Baseline Security Analizer), ki ti bo pretestiral sistem in predlagal potrebne varnostne popravke...predvsem bodi pozoren na IIS patche in popravke privzetih nastavitev ,map ter datotek!
Za linux pa žal ne vem :( ... anyone??
aja pa še nekaj strani za testiranje odprtih portov:
http://www.auditmypc.com/freescan/selsc...
http://www.cablemodemhelp.com/portscan....
http://www.blackcode.com/scan/index.php
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
! | [Router] Kako forwardirat oz. odpret porte (strani: 1 2 3 4 5 6 7 8 )Oddelek: Omrežja in internet | 342988 (43444) | ignats |
» | Alternativa TeamView-erju ali zamenjava IDja (strani: 1 2 )Oddelek: Omrežja in internet | 19394 (15550) | MrStein |
» | Amis Enkom modem in port forwarding?Oddelek: Pomoč in nasveti | 2706 (2300) | Tilen |
⊘ | Za vse ki se hvalijo da lahko vdrejo v WinXP (strani: 1 2 3 )Oddelek: Omrežja in internet | 11392 (7419) | OmegaBlue |
» | internet vdori v računalnik, rešitev!?! (strani: 1 2 )Oddelek: Omrežja in internet | 7560 (6129) | ToniT |