IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Открытые всему миру routers (http://www.imho.ws/showthread.php?t=42821)

il_elec 08.11.2003 11:48
Открытые всему миру routers
 
В Израиле я обнаружил такую вещь. Если просканировать промежутки IP адресов, то можно увидеть IP, на которых открыты 80-й и 23-й порт. Я полюбопытствовал. Зашёл. Оказалось это раутер. Появилось поле, где нужно было ввести пароль. Там уже стояли звёздочки и я через HTML код увидел, что пароль - password.!!! Без труда зашёл. Далее - у кого на сколько хватит фантазии.
А если попадается router Alcatel, то не проблема узнать пароль EXPERT'a.
Вопрос. Как это называется? :(
Защищайте свою сеть.

ShooTer 08.11.2003 16:15
il_elec
Многие роутеры идут по умолчанию с определеным пассом. И админом ингода тяжело поменять его.
По сему каждый думает о своей сети сам.В даных ситуациях мы помочем уже не сможем.

SniFFeR 09.11.2003 23:23
mozno poemant pass :) i ves routing perevesti na microsoft.com ;)))))

ShooTer 10.11.2003 02:31
SniFFeR
Шутник ты однако.:biggrin:

Dead Man 10.11.2003 03:10
il_elec
Да такая трабла есть, но это чаще всего встречается на старых моделях, в новых без разрешения ты с WANа не зайдёш (по умолчанию только LAN, а WAN надо настраивать в ручную), он автоматом тебя забанит.

ShooTer 10.11.2003 03:51
Dead Man
Банит не всегда по умолчанию,какие роутеры ты имеешь в виду?

ArchiMage 01.02.2004 01:57
ну, добавлю еше к уязвимостям домашних раутеров в Израиле.
известные мне позывные на которые некоторые отзываются:

1. User name: admin
Password: epicrouter

2. Password: password

3. Bezeqwow

4. conexant

5. последние алкателевские (510 модель помоему) вообше поставляют без кода с доступом из wан!!

за полчаса можно собрать хорошую колекцию ISP usernames/passwords, блокировать людей от и-нета , читать их почту и т.д.
bezek=nezek!:mad:

cd19 01.02.2004 02:32
А после того, как пароль поменяешь, милиция не начнёт выяснять, кто это сделал?

ArchiMage 01.02.2004 02:34
cd19
как? делать им нечего к тому-же...

cd19 01.02.2004 02:46
Допустим, пожалуется пользователь провайдеру, если у него от твоих действий случится какой-нибудь ущерб. Дальше провайдер настучит в милицию.
Когда народ пароли от диалапа ворует, находят же виновных.

ArchiMage 01.02.2004 09:49
cd19
представь себе ситуацию: кто-то из китая поменял кому-то из Израиля пасс, етот человек в Израиле теперь не может войти в и-нет, звонит своему прову и мучает суппорту там голову в течении неск. часов, после чего его посылают менять етот раутер. техники открывают его зайдя после обычного ресета ,что кстати скорее всего потрет логи , допустим даже если не потрет, ети логи имеют границы и уже давно информация о том кто что-то сделал записана сверхи инфой о попытках подключения. что дальше? как узнать кто ето сделал? теперь допустим что все же узнали... как ты представляеш себе следуюшие сцены ? Израильский пров передает дело в полицию, та в интерпол, тот в китайскую полицию, китайская полиция через суд требует у своего прова выдать телефон соответсвуюший етому ип, после того как получила спецназовцы врываются в дом етого китайца и ведут его в международный суд в хаге... так что ли? ето не голивудский фильм ;) ладно ,хватит флудить :))) етот топ ведь не обсуждает возможные методы наказания а наск. все раутеры выданные израильской телефоной компанией безек открыты, некоторые даже без кода!


Часовой пояс GMT +4, время: 07:24.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.