Loading....
- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
Loading....
- Apocalipsa dupa Nemessis in (104 Visits)
- Ce servicii de mail folositi? in (43 Visits)
- Hackersblog.org is now blog.rstcenter.com in (29 Visits)
- This is the end in (28 Visits)
- Short news in (23 Visits)
- La multi ani România, la multi ani românilor in (23 Visits)
- Azi este ziua userilor hackersblog.org in (16 Visits)
- Raportare vulnerabilitati in (15 Visits)
- Inca o pierdere de timp in (15 Visits)
- Update in (12 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (317 Visits)
- Hi5.com coders read this in (38 Visits)
- SMS scam (1) in (29 Visits)
- Phishing Bancpost in (13 Visits)
- Dezinformare sau proasta informare? in (12 Visits)
- Si tentativele de phishing pot fi amuzante in (11 Visits)
- Phishing Raiffeisen cu atasament html in (7 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (98 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (56 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (50 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (43 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (35 Visits)
- Virusi in clipuri video [how to] in (34 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (25 Visits)
- Yahoo! redirects - a big issue (with video) in (16 Visits)
- Ca musca in... in (13 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (174 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (115 Visits)
- Yahoo! epic fail - permanent xss unleashed in (91 Visits)
- Telegraph.co.uk hacked, sql injection in (67 Visits)
- RedTube.com ... The Free Sex Video Community in (61 Visits)
- Kaspersky Thailand hacked by TinKode in (49 Visits)
- Conquiztador Hacked Again in (49 Visits)
- Telegraph.co.uk hacked - when will they learn? in (44 Visits)
- Simona Sensual si profilul ei de hi5 in (40 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (39 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (33 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (30 Visits)
- Digital Photocopiers Loaded With Secrets in (27 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (17 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (11 Visits)
- Christopher "moot" Poole: The case for anonymity online in (10 Visits)
- [Video] The History Of Hacking in (9 Visits)
- OWASP Phishing demo in (9 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (8 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (8 Visits)
- Se poate sparge parola de Yahoo? in (348 Visits)
- phpBB.ro hacked in (105 Visits)
- Experiment social in (71 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (61 Visits)
- Oare cum e pana la urma? in (57 Visits)
- "Hot" de id-uri messenger in (53 Visits)
- Concurs fara premii in (52 Visits)
- Forumul Andreei Balan spart in (48 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (45 Visits)
- Experiment social II - andimoisescu.ro in (44 Visits)
Posted on September 1st, 2010
September 10th, 2010 at 4:26 am
Prima dată când mi-am dat seama că a avea acces la configurarea router-ului e prea periculos — a fost atunci când apăruse o vulnerabilitate pentru D-Link (versiunea care o foloseam eu), ce permitea atacatorului să schimbe setările router-ului fără a cunoaște parola. Adică, știindu-mi doar IP-ul, oricine putea să se ”joace” cu router-ul așa cum dorea, inclusiv, să extragă numele de utilizator și parola oferită de ISP (cea din urmă, pentru ”siguranță” era încriptată in base64).
Primul lucru la care mă gândisem, și, pe care de fapt îl recomandau unii ”experți” în securitatea informațională — era să interzic accesul din ”afară” (WAN), și să permit doar accesul local (LAN). Părea o idee bună, doar că mai rămâneau două ”mici” probleme:
1. orice aplicație rulată pe PC-ul local, putea cu ușurință să reconfigureze router-ul după bunul plac;
2. vizitând o pagină web, un script putea să-mi reconfigureze router-ul cu un simplu request de tip POST;
După cum vă dați bine seama, anume a doua problemă e mult mai periculoasă, și, exact această tehnică o putem vedea în acest filmuleț. Pentru a-mi proteja router-ul de vizitatorii nepoftiți, am fost nevoit să recurg la următoarea ”strategie”: din setările router-ului, am permis accesul doar la un singur IP local (să spunem 192.168.1.21), iar din setările pentru «Local Area Connection», am ales opțiunea de a introduce manual IP-ul 192.168.1.7
Astfel, începând cu acea zi, nimeni (inclusiv eu) nu are acces la router, iar dacă îmi trebuie să modific setările router-ului, mai întâi de toate, îmi schimb manual IP-ul 192.168.1.21
December 28th, 2010 at 4:13 pm