Открытые всему миру routers - Безопасность

il_elec · 08.11.2003, 11:48

В Израиле я обнаружил такую вещь. Если просканировать промежутки IP адресов, то можно увидеть IP, на которых открыты 80-й и 23-й порт. Я полюбопытствовал. Зашёл. Оказалось это раутер. Появилось поле, где нужно было ввести пароль. Там уже стояли звёздочки и я через HTML код увидел, что пароль - password.!!! Без труда зашёл. Далее - у кого на сколько хватит фантазии.
А если попадается router Alcatel, то не проблема узнать пароль EXPERT'a.
Вопрос. Как это называется?

Защищайте свою сеть.

ShooTer · 08.11.2003, 16:15

il_elec
Многие роутеры идут по умолчанию с определеным пассом. И админом ингода тяжело поменять его.
По сему каждый думает о своей сети сам.В даных ситуациях мы помочем уже не сможем.

09.11.2003, 23:23

mozno poemant pass

i ves routing perevesti na microsoft.com

))))

ShooTer · 10.11.2003, 02:31

SniFFeR
Шутник ты однако.

Dead Man · 10.11.2003, 03:10

il_elec
Да такая трабла есть, но это чаще всего встречается на старых моделях, в новых без разрешения ты с WANа не зайдёш (по умолчанию только LAN, а WAN надо настраивать в ручную), он автоматом тебя забанит.

ShooTer · 10.11.2003, 03:51

Dead Man
Банит не всегда по умолчанию,какие роутеры ты имеешь в виду?

ArchiMage · 01.02.2004, 01:57

ну, добавлю еше к уязвимостям домашних раутеров в Израиле.
известные мне позывные на которые некоторые отзываются:

1. User name: admin
Password: epicrouter

2. Password: password

3. Bezeqwow

4. conexant

5. последние алкателевские (510 модель помоему) вообше поставляют без кода с доступом из wан!!

за полчаса можно собрать хорошую колекцию ISP usernames/passwords, блокировать людей от и-нета , читать их почту и т.д.
bezek=nezek!

cd19 · 01.02.2004, 02:32

А после того, как пароль поменяешь, милиция не начнёт выяснять, кто это сделал?

ArchiMage · 01.02.2004, 02:34

cd19
как? делать им нечего к тому-же...

cd19 · 01.02.2004, 02:46

Допустим, пожалуется пользователь провайдеру, если у него от твоих действий случится какой-нибудь ущерб. Дальше провайдер настучит в милицию.
Когда народ пароли от диалапа ворует, находят же виновных.

ArchiMage · 01.02.2004, 09:49

cd19
представь себе ситуацию: кто-то из китая поменял кому-то из Израиля пасс, етот человек в Израиле теперь не может войти в и-нет, звонит своему прову и мучает суппорту там голову в течении неск. часов, после чего его посылают менять етот раутер. техники открывают его зайдя после обычного ресета ,что кстати скорее всего потрет логи , допустим даже если не потрет, ети логи имеют границы и уже давно информация о том кто что-то сделал записана сверхи инфой о попытках подключения. что дальше? как узнать кто ето сделал? теперь допустим что все же узнали... как ты представляеш себе следуюшие сцены ? Израильский пров передает дело в полицию, та в интерпол, тот в китайскую полицию, китайская полиция через суд требует у своего прова выдать телефон соответсвуюший етому ип, после того как получила спецназовцы врываются в дом етого китайца и ведут его в международный суд в хаге... так что ли? ето не голивудский фильм

ладно ,хватит флудить

)) етот топ ведь не обсуждает возможные методы наказания а наск. все раутеры выданные израильской телефоной компанией безек открыты, некоторые даже без кода!

08.11.2003, 11:48	# 1
il_elec Junior Member Регистрация: 24.04.2003 Сообщения: 130	Открытые всему миру routers В Израиле я обнаружил такую вещь. Если просканировать промежутки IP адресов, то можно увидеть IP, на которых открыты 80-й и 23-й порт. Я полюбопытствовал. Зашёл. Оказалось это раутер. Появилось поле, где нужно было ввести пароль. Там уже стояли звёздочки и я через HTML код увидел, что пароль - password.!!! Без труда зашёл. Далее - у кого на сколько хватит фантазии. А если попадается router Alcatel, то не проблема узнать пароль EXPERT'a. Вопрос. Как это называется? Защищайте свою сеть. __________________ Всё пройдёт, и это тоже...

08.11.2003, 16:15	# 2
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	il_elec Многие роутеры идут по умолчанию с определеным пассом. И админом ингода тяжело поменять его. По сему каждый думает о своей сети сам.В даных ситуациях мы помочем уже не сможем. __________________ "That vulnerability is completely theoretical."

10.11.2003, 02:31	# 4
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	SniFFeR Шутник ты однако. __________________ "That vulnerability is completely theoretical."

10.11.2003, 03:10	# 5
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	il_elec Да такая трабла есть, но это чаще всего встречается на старых моделях, в новых без разрешения ты с WANа не зайдёш (по умолчанию только LAN, а WAN надо настраивать в ручную), он автоматом тебя забанит. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

10.11.2003, 03:51	# 6
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Dead Man Банит не всегда по умолчанию,какие роутеры ты имеешь в виду? __________________ "That vulnerability is completely theoretical."

09.11.2003, 23:23	# 3
SniFFeR Guest Сообщения: n/a	mozno poemant pass i ves routing perevesti na microsoft.com ))))

01.02.2004, 01:57	# 7
ArchiMage ::VIP:: Старик Похабыч Регистрация: 21.07.2002 Адрес: Колодец Сообщения: 718	ну, добавлю еше к уязвимостям домашних раутеров в Израиле. известные мне позывные на которые некоторые отзываются: 1. User name: admin Password: epicrouter 2. Password: password 3. Bezeqwow 4. conexant 5. последние алкателевские (510 модель помоему) вообше поставляют без кода с доступом из wан!! за полчаса можно собрать хорошую колекцию ISP usernames/passwords, блокировать людей от и-нета , читать их почту и т.д. bezek=nezek! __________________ поручик Ржевский Последний раз редактировалось ArchiMage; 01.02.2004 в 02:01.

01.02.2004, 02:32	# 8
cd19 Member Регистрация: 20.10.2002 Адрес: где придётся Сообщения: 271	А после того, как пароль поменяешь, милиция не начнёт выяснять, кто это сделал?

01.02.2004, 02:34	# 9
ArchiMage ::VIP:: Старик Похабыч Регистрация: 21.07.2002 Адрес: Колодец Сообщения: 718	cd19 как? делать им нечего к тому-же... __________________ поручик Ржевский

01.02.2004, 02:46	# 10
cd19 Member Регистрация: 20.10.2002 Адрес: где придётся Сообщения: 271	Допустим, пожалуется пользователь провайдеру, если у него от твоих действий случится какой-нибудь ущерб. Дальше провайдер настучит в милицию. Когда народ пароли от диалапа ворует, находят же виновных.

01.02.2004, 09:49	# 11
ArchiMage ::VIP:: Старик Похабыч Регистрация: 21.07.2002 Адрес: Колодец Сообщения: 718	cd19 представь себе ситуацию: кто-то из китая поменял кому-то из Израиля пасс, етот человек в Израиле теперь не может войти в и-нет, звонит своему прову и мучает суппорту там голову в течении неск. часов, после чего его посылают менять етот раутер. техники открывают его зайдя после обычного ресета ,что кстати скорее всего потрет логи , допустим даже если не потрет, ети логи имеют границы и уже давно информация о том кто что-то сделал записана сверхи инфой о попытках подключения. что дальше? как узнать кто ето сделал? теперь допустим что все же узнали... как ты представляеш себе следуюшие сцены ? Израильский пров передает дело в полицию, та в интерпол, тот в китайскую полицию, китайская полиция через суд требует у своего прова выдать телефон соответсвуюший етому ип, после того как получила спецназовцы врываются в дом етого китайца и ведут его в международный суд в хаге... так что ли? ето не голивудский фильм ладно ,хватит флудить )) етот топ ведь не обсуждает возможные методы наказания а наск. все раутеры выданные израильской телефоной компанией безек открыты, некоторые даже без кода! __________________ поручик Ржевский Последний раз редактировалось ArchiMage; 01.02.2004 в 09:52.