Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6830-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Стандартные порты доступа в роутере, У кого еще установлены стандартные порты и пароли

xkool
Apr 25 2016, 18:08
  
Пост #1



Репутация:   243  
Постоялец
***

Группа: Пользователи
Сообщений: 1 572
С нами с: 19-September 12


Просканировал диапазон адресов одного из провайдеров, одной программой, обнаружил кучу роутеров на стандартных портах и стандартных паролях. На всех этих роутерах можно делать все, что душе угодно. Меняйте порты и пароли пановья.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
2 Страницы   1 2 >  
Reply to this topicStart new topic
Ответов(1 - 19)
QNX
Apr 26 2016, 0:38
  
Пост #2

Благодарности: 159

Репутация:   2233  
ultra active user
******

Группа: Пользователи
Сообщений: 27 730
С нами с: 9-February 07


в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит d.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
xkool
Apr 26 2016, 5:36
  
Пост #3



Репутация:   243  
Постоялец
***

Группа: Пользователи
Сообщений: 1 572
С нами с: 19-September 12


(QNX @ Apr 26 2016, 1:38) Перейти к цитате

в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит d.gif

В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik.

Сообщение отредактировал xkool - Apr 26 2016, 5:36
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
PhoeniX07
Apr 26 2016, 7:41
  
Пост #4



Репутация:   463  
Старожил
****

Группа: Пользователи
Сообщений: 3 717
С нами с: 3-January 10


шо где изменить?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
xkool
Apr 26 2016, 7:55
  
Пост #5



Репутация:   243  
Постоялец
***

Группа: Пользователи
Сообщений: 1 572
С нами с: 19-September 12


(PhoeniX07 @ Apr 26 2016, 8:41) Перейти к цитате

шо где изменить?

Порт управления web мордой роутера нужно поставить на нестандартный или сделать DMZ на комп с несуществующим ip адресом во внутренней сети.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Tiger
Apr 26 2016, 8:25
  
Пост #6

Благодарности: 1756

Репутация:   1227  
Праведник
******

Группа: CуперМодеры
Сообщений: 13 220
С нами с: 20-October 06


Секретарша Маша не использует пароль для входа в ПК. Срочно:
(xkool @ Apr 25 2016, 19:08) Перейти к цитате

Меняйте порты и пароли пановья.

biggrin.gif
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
QNX
Apr 26 2016, 21:16
  
Пост #7

Благодарности: 159

Репутация:   2233  
ultra active user
******

Группа: Пользователи
Сообщений: 27 730
С нами с: 9-February 07


В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik.

я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван

если юзер сам это сделал, значит он идиот, все остальное не важно
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
imenno
Apr 26 2016, 21:46
  
Пост #8



Репутация:   970  
Мистер Равлик
******

Группа: Пользователи
Сообщений: 16 192
С нами с: 24-March 06


По умолчанию должны же быть отключены вебморды из вне. Там в адресе все нули стоят.
Функция отключена, если IP-адрес указан как 0.0.0.0
Open in new window

Кто их включает и зачем ставит пустые пароли типо admin:admin?

Сообщение отредактировал imenno - Apr 26 2016, 21:53
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
xkool
Apr 27 2016, 10:32
  
Пост #9



Репутация:   243  
Постоялец
***

Группа: Пользователи
Сообщений: 1 572
С нами с: 19-September 12


(QNX @ Apr 26 2016, 22:16) Перейти к цитате

я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван

если юзер сам это сделал, значит он идиот, все остальное не важно

Можете не верить, но при сканировании диапозона Воля-кабель, я нашел 239 роутеров с открытым доступом, и с этими роутерами можно было делать все, что угодно.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
QNX
Apr 27 2016, 10:36
  
Пост #10

Благодарности: 159

Репутация:   2233  
ultra active user
******

Группа: Пользователи
Сообщений: 27 730
С нами с: 9-February 07


ну значит они сами так хотят ))) причем тут остальные то?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
Apr 27 2016, 11:15
  
Пост #11



Репутация:   440  
Скорострел
*****

Группа: Пользователи
Сообщений: 7 453
С нами с: 4-December 11


я нашел 239 роутеров с открытым доступом

Открытый порт, не означает дефолтный пароль, или нет?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
xkool
Apr 27 2016, 11:26
  
Пост #12



Репутация:   243  
Постоялец
***

Группа: Пользователи
Сообщений: 1 572
С нами с: 19-September 12


(mak_v_ @ Apr 27 2016, 12:15) Перейти к цитате

Открытый порт, не означает дефолтный пароль, или нет?

у некоторых дефолтный, у некоторых нет, но цепляет как правило если стоит стандартное имя admin. Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Celin
Apr 27 2016, 12:15
  
Пост #13



Репутация:   -342  
rtfm
*****

Группа: Пользователи
Сообщений: 5 264
С нами с: 4-April 08


Зачем это всё надо? У кого на работе - там уже всё безопасно.
А у кого дома - нах не надо.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
Apr 27 2016, 12:38
  
Пост #14



Репутация:   440  
Скорострел
*****

Группа: Пользователи
Сообщений: 7 453
С нами с: 4-December 11


(xkool @ Apr 27 2016, 12:26) Перейти к цитате

Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер.
1) Эта как????? Видно....Ну если "пасхалок" не вложено, то брутить пароль можно годами, а можно и "админ".
2) BSSID, ESSID - видно в любом случае и естественно что в зоне покрытия "где стоит роутер(с)"
3) wpa -кей....эмммм....а ну ка просветите, как вы "увидите" например мой wpa-psk "MY-WpA_keY" (при условии что пароль на админку у меня не дефолтный).

Обобщив - открытый порт, это не ай-ай-ай, это сервис, слушающий подключения и выполняющий функционал.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mussy
Apr 27 2016, 14:22
  
Пост #15



Репутация:   143  
Постоялец
***

Группа: Пользователи
Сообщений: 1 432
С нами с: 31-January 08


2 xkool, QNX

раз понядлся вопрос по поводу открытия стандартных портов и включения доступа к роутеру через WAN, подкажите, пожалуйста, можно ли говорить о безопасности открытия этого самого доступа, если я использую нестандартный порт (например 44555) и пароли от 15 символов?

Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?

Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel?

Сообщение отредактировал mussy - Apr 27 2016, 14:23
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
QNX
Apr 27 2016, 18:39
  
Пост #16

Благодарности: 159

Репутация:   2233  
ultra active user
******

Группа: Пользователи
Сообщений: 27 730
С нами с: 9-February 07


Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?

если скажем сложный пароль, то без наличия уязвимости его хрен подберут и никто не будет этим страдать

в данной ситуации желательно использовать белый список хостов для удаленного подключения с целью уменьшения потенциального количества неадекватов или хотя бы диапазон ограничить

а вообще лучше доступ через wan не открывать, а ломится сразу на удаленную машину за роутером и с нее уже ковырять )

Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel?

хз )))
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Dr.Sydorenko
Apr 27 2016, 20:19
  
Пост #17



Репутация:   163  
Старожил
****

Группа: Пользователи
Сообщений: 2 218
С нами с: 27-June 12


(mussy @ Apr 27 2016, 15:22) Перейти к цитате

Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать?

Прикол в том, что некоторые админки отдают в WEB-морде и пароль сразу в явном виде sad.gif
HTTPS лучше, особенно если нормальное шифрование используется.
Как вариант - SSH, а в нем открывать HTTP.

С другой стороны - сканеры портов не особо заморачиваются на нестандартные порты...
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mzk
Apr 27 2016, 21:37
  
Пост #18



Репутация:   83  
Cтаршой
**

Группа: Пользователи
Сообщений: 673
С нами с: 27-February 08


А если зайти на shodan, то там вообще страх чего можно найти smile.gif

1) Стандартные пароли и учетки - это не хорошо
2) Открывать доступ к роутеру в WAN - это не хорошо
3) Использовать простые пароли - тоже не хорошо

Закрыть доступ извне, сменить порт, поставить сложный пароль, по возможности - сменить учетку и отключить все дефолтные.
И этого вполне будет достаточно для домашнего использования
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Koka-ftp
Apr 27 2016, 22:25
  
Пост #19



Репутация:   909  
Старожил
****

Группа: Пользователи
Сообщений: 3 280
С нами с: 10-April 08


кста в последних keenetic *viva/ultra нет вообще в админке такого понятия, как remote management smile.gif
там просто нужно создать рул в серую сеть на шлюз аля:
add chain=dstnat dst-address=8.8.8.9 dst-port=7788 protocol=tcp action=dst-nat to-addresses=192.168.1.1 to-port=80


Сообщение отредактировал Koka-ftp - Apr 27 2016, 22:27
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
GhostKU
Apr 28 2016, 0:23
  
Пост #20

Благодарности: 891

Репутация:   301  
Старожил
****

Группа: Пользователи
Сообщений: 2 167
С нами с: 11-March 06


Сейчас у молодежи в моде RouterScan.

Я так понимаю что он кроме попыток подобрать стандартные пароли к админке имеет базу уязвимостей для разных прошивок и наверно большое количество дешевых домашних роутеров с необновленными штатными прошивками, стандартными паролями или известными уязвимостями и составляют ту кучу о которой писал топикстартер.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

2 Страницы   1 2 >
Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 25th November 2024 - 23:04
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.