Стандартные порты доступа в роутере, У кого еще установлены стандартные порты и пароли |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6823-й день
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
Стандартные порты доступа в роутере, У кого еще установлены стандартные порты и пароли |
xkool |
Apr 25 2016, 18:08
Пост
#1
|
Репутация: 243 Постоялец Группа: Пользователи Сообщений: 1 572 С нами с: 19-September 12 |
Просканировал диапазон адресов одного из провайдеров, одной программой, обнаружил кучу роутеров на стандартных портах и стандартных паролях. На всех этих роутерах можно делать все, что душе угодно. Меняйте порты и пароли пановья.
|
QNX |
Apr 26 2016, 0:38
Пост
#2
|
Благодарности: 159 Репутация: 2232 ultra active user Группа: Пользователи Сообщений: 27 727 С нами с: 9-February 07 |
в большинстве случаев доступ к админке через wan закрыт, че менять то? админ админ рулит
|
xkool |
Apr 26 2016, 5:36
Пост
#3
|
Репутация: 243 Постоялец Группа: Пользователи Сообщений: 1 572 С нами с: 19-September 12 |
|
PhoeniX07 |
Apr 26 2016, 7:41
Пост
#4
|
Репутация: 463 Старожил Группа: Пользователи Сообщений: 3 717 С нами с: 3-January 10 |
шо где изменить?
|
xkool |
Apr 26 2016, 7:55
Пост
#5
|
Репутация: 243 Постоялец Группа: Пользователи Сообщений: 1 572 С нами с: 19-September 12 |
|
Tiger |
Apr 26 2016, 8:25
Пост
#6
|
Благодарности: 1756 Репутация: 1227 Праведник Группа: CуперМодеры Сообщений: 13 218 С нами с: 20-October 06 |
|
QNX |
Apr 26 2016, 21:16
Пост
#7
|
Благодарности: 159 Репутация: 2232 ultra active user Группа: Пользователи Сообщений: 27 727 С нами с: 9-February 07 |
В большинстве, не значит во всех. Роутеры в основном D-Link, TP-Link, Zyxel, Edimax, Thomson, иногда и MikroTik. я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван если юзер сам это сделал, значит он идиот, все остальное не важно |
imenno |
Apr 26 2016, 21:46
Пост
#8
|
Репутация: 970 Мистер Равлик Группа: Пользователи Сообщений: 16 192 С нами с: 24-March 06 |
По умолчанию должны же быть отключены вебморды из вне. Там в адресе все нули стоят.
Функция отключена, если IP-адрес указан как 0.0.0.0 Кто их включает и зачем ставит пустые пароли типо admin:admin? Сообщение отредактировал imenno - Apr 26 2016, 21:53 |
xkool |
Apr 27 2016, 10:32
Пост
#9
|
Репутация: 243 Постоялец Группа: Пользователи Сообщений: 1 572 С нами с: 19-September 12 |
я на самом деле ни единого роутера не видел с полноценно открытым доступом к админке через ван если юзер сам это сделал, значит он идиот, все остальное не важно Можете не верить, но при сканировании диапозона Воля-кабель, я нашел 239 роутеров с открытым доступом, и с этими роутерами можно было делать все, что угодно. |
QNX |
Apr 27 2016, 10:36
Пост
#10
|
Благодарности: 159 Репутация: 2232 ultra active user Группа: Пользователи Сообщений: 27 727 С нами с: 9-February 07 |
ну значит они сами так хотят ))) причем тут остальные то?
|
mak_v_ |
Apr 27 2016, 11:15
Пост
#11
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 453 С нами с: 4-December 11 |
я нашел 239 роутеров с открытым доступом Открытый порт, не означает дефолтный пароль, или нет? |
xkool |
Apr 27 2016, 11:26
Пост
#12
|
Репутация: 243 Постоялец Группа: Пользователи Сообщений: 1 572 С нами с: 19-September 12 |
Открытый порт, не означает дефолтный пароль, или нет? у некоторых дефолтный, у некоторых нет, но цепляет как правило если стоит стандартное имя admin. Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер. |
Celin |
Apr 27 2016, 12:15
Пост
#13
|
Репутация: -342 rtfm Группа: Пользователи Сообщений: 5 264 С нами с: 4-April 08 |
Зачем это всё надо? У кого на работе - там уже всё безопасно.
А у кого дома - нах не надо. |
mak_v_ |
Apr 27 2016, 12:38
Пост
#14
|
Репутация: 440 Скорострел Группа: Пользователи Сообщений: 7 453 С нами с: 4-December 11 |
Даже если пароль изменен, то его видно, а также BSSID, ESSID, wpa key и т.д. Путем нехитрых манипуляция, можно в некоторых случаях узнать где стоит роутер. 2) BSSID, ESSID - видно в любом случае и естественно что в зоне покрытия "где стоит роутер(с)" 3) wpa -кей....эмммм....а ну ка просветите, как вы "увидите" например мой wpa-psk "MY-WpA_keY" (при условии что пароль на админку у меня не дефолтный). Обобщив - открытый порт, это не ай-ай-ай, это сервис, слушающий подключения и выполняющий функционал. |
mussy |
Apr 27 2016, 14:22
Пост
#15
|
Репутация: 143 Постоялец Группа: Пользователи Сообщений: 1 432 С нами с: 31-January 08 |
2 xkool, QNX
раз понядлся вопрос по поводу открытия стандартных портов и включения доступа к роутеру через WAN, подкажите, пожалуйста, можно ли говорить о безопасности открытия этого самого доступа, если я использую нестандартный порт (например 44555) и пароли от 15 символов? Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать? Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel? Сообщение отредактировал mussy - Apr 27 2016, 14:23 |
QNX |
Apr 27 2016, 18:39
Пост
#16
|
Благодарности: 159 Репутация: 2232 ultra active user Группа: Пользователи Сообщений: 27 727 С нами с: 9-February 07 |
Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать? если скажем сложный пароль, то без наличия уязвимости его хрен подберут и никто не будет этим страдать в данной ситуации желательно использовать белый список хостов для удаленного подключения с целью уменьшения потенциального количества неадекватов или хотя бы диапазон ограничить а вообще лучше доступ через wan не открывать, а ломится сразу на удаленную машину за роутером и с нее уже ковырять ) Да, и можно ли что-то утверждать о защищенности "Модуля управления маршрутизатором через облачную службу" который можно использовать в роутерах ZYxel? хз ))) |
Dr.Sydorenko |
Apr 27 2016, 20:19
Пост
#17
|
Репутация: 163 Старожил Группа: Пользователи Сообщений: 2 215 С нами с: 27-June 12 |
Или же доступ из WAN по HTTP - это в принципе небезопасно и лучше всегда этот доступ закрывать? Прикол в том, что некоторые админки отдают в WEB-морде и пароль сразу в явном виде HTTPS лучше, особенно если нормальное шифрование используется. Как вариант - SSH, а в нем открывать HTTP. С другой стороны - сканеры портов не особо заморачиваются на нестандартные порты... |
mzk |
Apr 27 2016, 21:37
Пост
#18
|
Репутация: 83 Cтаршой Группа: Пользователи Сообщений: 673 С нами с: 27-February 08 |
А если зайти на shodan, то там вообще страх чего можно найти
1) Стандартные пароли и учетки - это не хорошо 2) Открывать доступ к роутеру в WAN - это не хорошо 3) Использовать простые пароли - тоже не хорошо Закрыть доступ извне, сменить порт, поставить сложный пароль, по возможности - сменить учетку и отключить все дефолтные. И этого вполне будет достаточно для домашнего использования |
Koka-ftp |
Apr 27 2016, 22:25
Пост
#19
|
Репутация: 909 Старожил Группа: Пользователи Сообщений: 3 279 С нами с: 10-April 08 |
кста в последних keenetic *viva/ultra нет вообще в админке такого понятия, как remote management
там просто нужно создать рул в серую сеть на шлюз аля: add chain=dstnat dst-address=8.8.8.9 dst-port=7788 protocol=tcp action=dst-nat to-addresses=192.168.1.1 to-port=80 Сообщение отредактировал Koka-ftp - Apr 27 2016, 22:27 |
GhostKU |
Apr 28 2016, 0:23
Пост
#20
|
Благодарности: 891 Репутация: 301 Старожил Группа: Пользователи Сообщений: 2 167 С нами с: 11-March 06 |
Сейчас у молодежи в моде RouterScan.
Я так понимаю что он кроме попыток подобрать стандартные пароли к админке имеет базу уязвимостей для разных прошивок и наверно большое количество дешевых домашних роутеров с необновленными штатными прошивками, стандартными паролями или известными уязвимостями и составляют ту кучу о которой писал топикстартер. |
Упрощённая версия | Сейчас: 18th November 2024 - 18:14 |
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |