Версия для печати темы
forum.0day.community _ Взлом и Защита _ Стандартные порты доступа в роутере
Автор: xkool Apr 25 2016, 18:08
Просканировал диапазон адресов одного из провайдеров, одной программой, обнаружил кучу роутеров на стандартных портах и стандартных паролях. На всех этих роутерах можно делать все, что душе угодно. Меняйте порты и пароли пановья.
Автор: QNX Apr 26 2016, 0:38
в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит
Автор: xkool Apr 26 2016, 5:36
(QNX @ Apr 26 2016, 1:38)
в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит
В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik.
Автор: PhoeniX07 Apr 26 2016, 7:41
шо где изменить?
Автор: xkool Apr 26 2016, 7:55
(PhoeniX07 @ Apr 26 2016, 8:41)
шо где изменить?
Порт управления web мордой роутера нужно поставить на нестандартный или сделать DMZ на комп с несуществующим ip адресом во внутренней сети.
Автор: Tiger Apr 26 2016, 8:25
Секретарша Маша не использует пароль для входа в ПК. Срочно:
(xkool @ Apr 25 2016, 19:08)
Меняйте порты и пароли пановья.
Автор: QNX Apr 26 2016, 21:16
В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik.
я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван
если юзер сам это сделал, значит он идиот, все остальное не важно
Автор: imenno Apr 26 2016, 21:46
По умолчанию должны же быть отключены вебморды из вне. Там в адресе все нули стоят.
Функция отключена, если IP-адрес указан как 0.0.0.0
Кто их включает и зачем ставит пустые пароли типо admin:admin?
Автор: xkool Apr 27 2016, 10:32
(QNX @ Apr 26 2016, 22:16)
я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван
если юзер сам это сделал, значит он идиот, все остальное не важно
Можете не верить, но при сканировании диапозона Воля-кабель, я нашел 239 роутеров с открытым доступом, и с этими роутерами можно было делать все, что угодно.
Автор: QNX Apr 27 2016, 10:36
ну значит они сами так хотят ))) причем тут остальные то?
Автор: mak_v_ Apr 27 2016, 11:15
я нашел 239 роутеров с открытым доступом
Открытый порт, не означает дефолтный пароль, или нет?
Автор: xkool Apr 27 2016, 11:26
(mak_v_ @ Apr 27 2016, 12:15)
Открытый порт, не означает дефолтный пароль, или нет?
у некоторых дефолтный, у некоторых нет, но цепляет как правило если стоит стандартное имя admin. Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер.
Автор: Celin Apr 27 2016, 12:15
Зачем это всё надо? У кого на работе - там уже всё безопасно.
А у кого дома - нах не надо.
Автор: mak_v_ Apr 27 2016, 12:38
(xkool @ Apr 27 2016, 12:26)
Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер.
1) Эта как????? Видно....Ну если "пасхалок" не вложено, то брутить пароль можно годами, а можно и "админ".
2) BSSID, ESSID - видно в любом случае и естественно что в зоне покрытия "где стоит роутер(с)"
3) wpa -кей....эмммм....а ну ка просветите, как вы "увидите" например мой wpa-psk "MY-WpA_keY" (при условии что пароль на админку у меня не дефолтный).
Обобщив - открытый порт, это не ай-ай-ай, это сервис, слушающий подключения и выполняющий функционал.
Автор: mussy Apr 27 2016, 14:22
2 xkool, QNX
раз понядлся вопрос по поводу открытия стандартных портов и включения доступа к роутеру через WAN, подкажите, пожалуйста, можно ли говорить о безопасности открытия этого самого доступа, если я использую нестандартный порт (например 44555) и пароли от 15 символов?
Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?
Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel?
Автор: QNX Apr 27 2016, 18:39
Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?
если скажем сложный пароль, то без наличия уязвимости его хрен подберут и никто не будет этим страдать
в данной ситуации желательно использовать белый список хостов для удаленного подключения с целью уменьшения потенциального количества неадекватов или хотя бы диапазон ограничить
а вообще лучше доступ через wan не открывать, а ломится сразу на удаленную машину за роутером и с нее уже ковырять )
Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel?
хз )))
Автор: Dr.Sydorenko Apr 27 2016, 20:19
(mussy @ Apr 27 2016, 15:22)
Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?
Прикол в том, что некоторые админки отдают в WEB-морде и пароль сразу в явном виде
HTTPS лучше, особенно если нормальное шифрование используется.
Как вариант - SSH, а в нем открывать HTTP.
С другой стороны - сканеры портов не особо заморачиваются на нестандартные порты...
Автор: mzk Apr 27 2016, 21:37
А если зайти на shodan, то там вообще страх чего можно найти
1) Стандартные пароли и учетки - это не хорошо
2) Открывать доступ к роутеру в WAN - это не хорошо
3) Использовать простые пароли - тоже не хорошо
Закрыть доступ извне, сменить порт, поставить сложный пароль, по возможности - сменить учетку и отключить все дефолтные.
И этого вполне будет достаточно для домашнего использования
Автор: Koka-ftp Apr 27 2016, 22:25
кста в последних keenetic *viva/ultra нет вообще в админке такого понятия, как remote management
там просто нужно создать рул в серую сеть на шлюз аля:
add chain=dstnat dst-address=8.8.8.9 dst-port=7788 protocol=tcp action=dst-nat to-addresses=192.168.1.1 to-port=80
Автор: GhostKU Apr 28 2016, 0:23
Сейчас у молодежи в моде https://forum.antichat.ru/threads/398971/.
Я так понимаю что он кроме попыток подобрать стандартные пароли к админке имеет базу уязвимостей для разных прошивок и наверно большое количество дешевых домашних роутеров с необновленными штатными прошивками, стандартными паролями или известными уязвимостями и составляют ту кучу о которой писал топикстартер.
Автор: Jedi-R2D2 Apr 28 2016, 0:45
Да, и на компе должны быть удалены общие ресурсы.
http://piccy.info/view3/9744605/f9684ebe7a65b7179b1de6261b0486b5/orig/http://i.piccy.info/a3c/2016-04-27-22-45/i9-9744605/738x578-r
Автор: QNX Apr 28 2016, 0:56
(GhostKU @ Apr 28 2016, 1:23)
Сейчас у молодежи в моде https://forum.antichat.ru/threads/398971/.
Я так понимаю что он кроме попыток подобрать стандартные пароли к админке имеет базу уязвимостей для разных прошивок и наверно большое количество дешевых домашних роутеров с необновленными штатными прошивками, стандартными паролями или известными уязвимостями и составляют ту кучу о которой писал топикстартер.
странно, запустил я его, свою сеть просканировал - 0, просканировал диапазон адресов провайдера схожих со мной - результат 0
Автор: Koka-ftp Apr 28 2016, 9:03
(QNX @ Apr 28 2016, 1:56)
странно, запустил я его, свою сеть просканировал - 0, просканировал диапазон адресов провайдера схожих со мной - результат 0
аЦЦкая прога))
у меня в домашней сети все роутеры запаролены
правда был один DVR, теперь смотрю home video
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Автор: Console May 30 2017, 23:03
(Koka-ftp @ Apr 28 2016, 10:03)
аЦЦкая прога))
у меня в домашней сети все роутеры запаролены
правда был один DVR, теперь смотрю home video
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Только где бы взять без вирусни....ПО..
Автор: public@ May 30 2017, 23:29
(Koka-ftp @ Apr 28 2016, 10:03)
аЦЦкая прога))
у меня в домашней сети все роутеры запаролены
правда был один DVR, теперь смотрю home video
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «
Жесть!
Тоже закинул прогон, понаходило кучу барахла!
ЗЫ. openwrt мой не взломало!
Автор: Barrybiori Jul 6 2019, 11:29
Помогите как открыть порты на роутере? все перепробывал .роутер GPON PSG1282N-22 или как написано на нем самом Zyxel Fiberhome
Автор: Fanta Aug 18 2019, 17:39
(Console @ May 31 2017, 0:03)
Только где бы взять без вирусни....ПО..
вдалося найти норм сабж?
поділіться
Автор: Console Aug 19 2019, 10:22
(Fanta @ Aug 18 2019, 18:39)
вдалося найти норм сабж?
поділіться
Увы нет(
Invision Power Board
© Invision Power Services