[Uwaga] Firewalle w routerach są już bezużyteczne

[kOOgel]

We wtorek haker Samy Kamkar przedstawił metodę identyfikacji położenia geograficznego uruchomionej przeglądarki internetowej wykorzystując słabe punkty wielu routerów Wi-Fi.

Kilka dni później zaciekawił kolejną metodą ułatwiająca penetrację firewalli za pomocą javascriptu zintegrowanego w kodzie strony www.

http://hacking.pl/pl/news-15761-Firewal ... eczne.html

[krystianb]

Żaden news, jak się robala na kompie uruchomi to nic go nie zatrzyma. Po to są antywirusy. Ale na ataki z zewnątrz nic się nie zmieniło.

[KrissTofferr]

Jest rozwiązanie na ataki mr. samy kamkar.
Trzeba zmienić adresowanie w LAN żeby adres bramy był trudny do odgadnięcia/ustalenia.
Poza tym upewnić się że router nie zdradza adresu komputera w LAN (HTTP_X_FORWARDED_FOR).

[kOOgel]

Trzeba zmienić adresowanie w LAN żeby adres bramy był trudny do odgadnięcia/ustalenia

Czyli na jaki?

[wojteks]

Czyli na jaki?

Normalnie/domyślnie jest często xxx.xxx.xxx.1 wystarczy zmienić na xxx.xxx.xxx.199 i już trudno zgadnąć. Jeszcze większe możliwości są w adresacji 10.xxx.xxx.xxx bo tu brama może mieć bardzo dziwny adres powiedzmy 10.133.223.111 czy jakikolwiek inny z podanego zakresu adresów.

[kOOgel]

Chodzi o to?

[wojteks]

Chodzi o to?

Tak.

[ja.michal]

Proszę o poprawienie newsa, aby był newsem tak jak w Jak poprawnie zamieszczać wiadomości na forum w dziale NEWSy.

[kOOgel]

Nie wiem czy o to chodzi..?

[ja.michal]

Np. tak: http://www.bez-kabli.pl/viewtopic.php?t=21371&start=0

[ Dodano: 2010-01-10, 17:42 ]
Jakieś kluczowe info zacytowane a całość i źródło w linku.
Opisane w instrukcji wszystko.

[KrissTofferr]

Chodzi o to?

Tak. Na routerze w polu "Local IP address" wpisujesz sobie adres bramy dla LAN, coś z zakresu 10.0.0.1 - 10.255.255.254 (np. 10.34.12.111) i w polu "Subnet mask": 255.255.0.0 (poprawna będzie też 255.0.0.0)
Zapisujesz ustawienia i restartujesz router.
Widze że masz wyłączony serwer DHCP więc na wszystkich komputerach w LAN trzeba ręcznie wpisać taką samą maskę "255.255.0.0" a tylko indywidualne adresy IP inne (np. 10.34.13.111, 10.34.14.111, 10.34.15.111). No i adres domyślnej bramy: 10.34.12.111.
Po takich zmianach możesz gwizdać na newsa opisanego w tym temacie.

I jeszcze jedno - Nie wolno używać manadżera haseł przeglądarki dla przechowywania hasła dostępu do routera.

[kOOgel]

Po takich zmianach możesz gwizdać na newsa opisanego w tym temacie.

Czyli pojechali troszkę z tym tytułem, mogliby tam dopisać jak się przed tym można się zabezpieczyć..

Dzięki za wyczerpujący odpowiedź.

[Jo_gurt]

255.255.0.0 (poprawna będzie też 255.0.0.0)

Poprawna będzie dowolna w zasadzie

[DJ1910]

Dziś miałem zajęcia na uczelni z kolesiem co pisze dla Hacking.pl

Przy pomocy SQL Injection lub ataku XSS (javascript) można się wbić praktycznie na każdą maszynę która ma jakiś serwer bazy danych i nie jest on zabezpieczony przed takowymi atakami (zwłaszcza MS SQL - programik SQLNINJA pod linucha - działa coś jak pies spuszczony z łańcucha...wystarczy podać adres potencjalnej ofiary jako parametr...i czekać jak pojawi nam się windowsowa konsola tegoż kompa albo i nie jeśli ktoś umiejętnie taką bazę zabezpieczył ). Tak więc prawdą jest to że firewalle w routrze za dużo nie mogą w pewnych sytuacjach

[KrissTofferr]

Instalując dodatek NoScript można zmniejszyć podatność Firefox'a na client side XSS.