"utesallo" hardveres tuzfal
Erdos Zoltan
silverst at axelero.hu
Sat Aug 20 10:45:35 CEST 2005
Meselek egy tipus first step-et:
A mac cimek altalaban ugyvannak kiosztva, hogy gyartora is lehet
kovetkeztetni (kivetel, ha a clone mac address-t hasznalod) tehat egy
egyszeru csomagbol kideritheto a router tipusa.
Sajna sokan elfogadjak a rendszeruket felugyelo cegtol a kulso
management-et es az emiatt nyitvahagyott portokat (vagy vmi belso
holmijuk megkoveteli a virtual server, stb nevu port forwardot..
Raadasul a default porton a default 'admin' vigyorog...:-(
Na ha ezen valaki atjuk, onnantol kanaan, mert latod a router setupot es
ha belul dchcp van, az osszes elo gep ip cimet is... nomeg egy forward
tabalabol meg azt is, merre kell kutakodni, ha csak az adatok kellenek
(belso ftp szerver)...
ennel eggyel sulyosabb eset a terjedo wlan mania..
Amikor az uj routeremet (wlan) beraktam, csinaltam egy tesztet...es
talaltam ket halot hatokoron belul... azota radio disabled...
De nekem mutattak parkolo autoban lapoppal wlan scan-t belvarosban...
nem mondom az eredmenyt... sulyos...
Leginkabb azert, mert szak ujsagok es a szomszed segitsegevel sokezer
router uzemel ugy, ahogy a gyarbol kijott... hackerparadicsom...:-(
indicator wrote:
> Udv a listasoknak,
>
> valami jo kis hardveres tuzfalat keresek, persze nem aranyarban.
>
> Az irodank bejovo, fix IP-s ADSL-je mogotti 4-5 gepet kene megvedeni.
> Eloszor egy linuxos, megfeleloen konfigolt PI-es gepre gondoltam, de....
> Komoly rendszergazdaktol hallotam eleg elgondolkodtato dolgokat,
> megpedig hogy egy igazan kepzett hacker (vagy cracker, most ez
> tokmindegy) egy ejszaka atjutott egy 200 gepes rendszert vedo Novell
> auth szerveren es a mogotte levo Linuxos tuzfalgepen is, pedig mindket
> gep szepen karbantartott, konfiguralt es patchelt volt. Hiszen vannak
> ugye olyan buffer overflow, trace es pingelesi trukkok valamint opsystem
> hibak, amik kiskaput nyitnak meg ezekben a "biztonsagos" rendszereken
> is, ha igazan komoly tudasu ember probalkozik. Mint tudjuk, nemreg
> jelent meg az IT hirekben az is, hogy
> megszereztek a Cisco routerek forraskodjat (!) es ebbol rogton sok hack
> szuletett es eleg nagy balhe van.
>
> A lenyeg:
>
> Arra gondoltam, hogy valami tok egyszeru, "szinte egychipes" hardveres
> tuzfal kellene, ami olyan buta, hogy utni-vagni lehet, es egyuttal olyan
> hmmm "primitiv" is, hogy egyaltalan nem lehet ravenni semmi rosszra.
> Biztos van itt olyan profi, aki egy linux-al is tud koszikla szoftveres
> tuzfalat csinalni, amiben megbizik, de az nem en vagyok.
> Azt hallottam, hogy bizonyos D-link routerek beepitett tuzfala
> attorhetetlen(?), pedig hat az nem is nagy marka. De talan olyan
> egyszeru es a maga nemeben "makacs" a kis firmware benne, hogy nem lehet
> atverni es megzavarni.
>
> Mit javasoltok, ami mar bizonyitott? A szokasos (http 80 stb.) portokat
> kene atengedni, a tobbit, ami veszelyes, pedig _atomstabilan_ kene
> zarni, pingeles es "denial of service" ellen is.
> Azt akarom, hogy a legjobb hacker is lepattanjon, ha ez egyaltalan
> lehetseges... eppen a rendszer primitiven egyszeru volta miatt.
>
> Udv:
>
> H. Peter
>
>
> -----------------------------------
> Szponzorunk: http://tonerbolt.hu/
>
>
More information about the Elektro
mailing list