|
|
 Up |
|
|
  |
Author: robinrobin Date: Nov 17, 2007 12:14
Salve a tutti, ho eseguito un test online:
https://www.grc.com/x/ne.dll?bh0bkyd2
Sono risultate aperte le porte 21, 23, 80. Pensando ad una particolare
configurazione del router (edimax) per la gestione remota, ho provato ad
eseguire un secondo test utilizzando un router netgear, e difatti il test è
stato superato.
Vorrei sapere se si corre qualche rischio con quella configurazione
dell'edimax.
Prima di fare il secondo test, ho provato a disattivare il firewall di
windows per installare Kerio (ma il test non è cambiato).
A proposito, ma ne vale la pena installare un firewall o quello di Windows
XP sp2, basta e avanza? (su questo argomento ho letto tutto e il contrario
di tutto).
Di seguito i risultati dei test:
|
| Show full article (1.73Kb) |
|
| | 20 Comments |
|
|
Author: Carlo Luciano BiancoCarlo Luciano Bianco Date: Nov 17, 2007 14:36
Il /17 nov 2007/, *robin* ha scritto:
> Salve a tutti, ho eseguito un test online:
>
> https://www.grc.com/x/ne.dll?bh0bkyd2
>
> Sono risultate aperte le porte 21, 23, 80. Pensando ad una
> particolare configurazione del router (edimax) per la gestione
> remota, ho provato ad eseguire un secondo test utilizzando un
> router netgear, e difatti il test è stato superato.
> Vorrei sapere se si corre qualche rischio con quella
> configurazione dell'edimax.
Beh, in linea di massima direi di sì...
Il fatto che quelle porte siano aperte vuole dire che il tuo router
può essere amministrato da chiunque nel mondo, a patto che conosca
la password. La domanda a questo punto è: quanto è sicura la tua
password di amministrazione del router?
|
| Show full article (4.60Kb) |
|
| | no comments |
|
|
Author: robinrobin Date: Nov 18, 2007 02:16
Carlo Luciano Bianco wrote:
[cut]
Innanzitutto grazie per la diritta:).
Ma sai che avevo il firewall del router disabilitato? forse è così nella
configurazione di default.... anche se ciò è molto strano.
Ho rifatto il test, le porte 21,23,80 sono cmq aperte (ancora non ho visto
se è possibile disabilitare l'amministrazione remota, in ogni caso la pwd è
sufficientemente robusta).
Ecco il test:
Results from scan of ports: 0-1055
3 Ports Open
0 Ports Closed
1053 Ports Stealth
---------------------
1056 Ports Tested
NO PORTS were found to be CLOSED.
Ports found to be OPEN were: 21, 23, 80
Other than what is listed above, all ports are STEALTH.
|
| Show full article (0.88Kb) |
| no comments |
|
|
Author: robertoroberto Date: Nov 18, 2007 05:52
Carlo Luciano Bianco wrote:
-cut-
>>Prima di fare il secondo test, ho provato a disattivare il
>>firewall di windows per installare Kerio (ma il test non è
>>cambiato).
>
>
> Non poteva essere altrimenti. Né il firewall di windows, né Kerio,
> né qualunque altro firewall tu possa installare sulla tua macchina,
> entrerà mai in gioco in un test come questo. Infatti, il tuo
Mai, se non ha attivato la "DMZ" o "full port forwarding" del router.
In quel caso, il router diventa trasparente, e di fuori si vede tutta
la macchina interna.
Sai, c'e' chi lo fa, per guadagnare "crediti" con il p2p.
--
|Save our planet!
Ciao |Save wildlife!
roberto |For your E-MAIL use ONLY recycled Bytes !!
|roberto poggi rpoggi@ softhome.net
|
| |
| no comments |
|
|
Author: Leonardo SerniLeonardo Serni Date: Nov 18, 2007 08:03
On Sat, 17 Nov 2007 23:36:19 +0100, Carlo Luciano Bianco
wrote:
>Il fatto che quelle porte siano aperte vuole dire che il tuo router
>può essere amministrato da chiunque nel mondo, a patto che conosca
>la password. La domanda a questo punto è: quanto è sicura la tua
>password di amministrazione del router?
E non basta: tempo fa mi capito' un router che, si', chiedeva la password
di amministrazione; ora volendo io interrogarlo da remoto, stavo mettendo
su un po' di scriptini stupidi del tipo
lynx $ROUTERURL/path/parametri | sed | grep | awk
per farmi una "dashboard" del router sulla intranet di $AZIENDA.
Be', per errore (giuro!) in uno dei tanti tentativi mi dimenticai, dentro
al prompt di lynx, di mettere username e password... funziono' lo stesso.
Di li' a poco scoprii che potevo eseguire un qualsiasi binario sul router
(ahime' Linux-based), in particolare "cat /etc/shadow" (eh gia'), e che -
per ulteriore rodimento - le password erano cifrate con crypt(). Inoltre,
non c'era comunque nessun timeout/lockout, si poteva bruteforzare tutto e
l'utente avrebbe visto solo un po' di banda in meno sull'ADSL.
|
| Show full article (2.38Kb) |
| no comments |
|
|
Author: robinrobin Date: Nov 19, 2007 01:31
Leonardo Serni wrote:
> E non basta: tempo fa mi capito' un router che, si', chiedeva la
> password di amministrazione; ora volendo io interrogarlo da remoto,
> stavo mettendo su un po' di scriptini stupidi del tipo
>
non riesco a capire come ci si può collegare "dall'esterno" (cioè al di là
del router/firewall) ad un indirizzo IP privato (quelli previsti dall RFC
1918), visto che l'unico indirizzo IP che possiamo conoscere è quello
assegnato dal server.
--
robin
|
| |
| no comments |
|
|
Date: Nov 19, 2007 02:09
robin ha scritto:
> non riesco a capire come ci si può collegare "dall'esterno" (cioè al di là
> del router/firewall) ad un indirizzo IP privato (quelli previsti dall RFC
> 1918), visto che l'unico indirizzo IP che possiamo conoscere è quello
> assegnato dal server.
|
| |
| no comments |
|
|
Author: Leonardo SerniLeonardo Serni Date: Nov 19, 2007 02:57
On Mon, 19 Nov 2007 10:31:31 +0100, "robin" robinget.net> wrote:
>Leonardo Serni wrote:
>> E non basta: tempo fa mi capito' un router che, si', chiedeva la
>> password di amministrazione; ora volendo io interrogarlo da remoto,
>> stavo mettendo su un po' di scriptini stupidi del tipo
>non riesco a capire come ci si può collegare "dall'esterno" (cioè al di là
>del router/firewall) ad un indirizzo IP privato (quelli previsti dall RFC
>1918), visto che l'unico indirizzo IP che possiamo conoscere è quello
>assegnato dal server.
Nel caso mio mi collegavo dalla Intranet all'indirizzo IP del router, che
offriva pero' la stessa interfaccia sia all'interno che all'esterno - non
disattivabile: si poteva solo rendere impossibile il login (!).
Nel caso generico, il router HA un indirizzo assegnato dal server, magari
anche dinamico. Ma una volta che, per caso, uno lo trova (per es. perche'
sta scansionando di forza intere reti!), prende il router e se lo conosce
lo evira, pardon, lo exploita e lo fa suo.
A quel punto, la maggioranza dei router hanno un'opzione di "status", che
gli dira' chi c'e' connesso. Quelli che non ce l'hanno hanno comunque una
opzione "Configura" che rivela la sottorete su cui operano.
|
| Show full article (2.58Kb) |
| no comments |
|
|
Author: robinrobin Date: Nov 19, 2007 07:54
Leonardo Serni wrote:
> Nel caso generico, il router HA un indirizzo assegnato dal server,
> magari anche dinamico. Ma una volta che, per caso, uno lo trova (per
> es. perche' sta scansionando di forza intere reti!), prende il router
> e se lo conosce lo evira, pardon, lo exploita e lo fa suo.
>
in effetti avevo scritto una ca@@ta. Basta l'ip pubblico.
Purtroppo mi sa che con l'edimax non è possibile disabilitare la gestione
remota, nè tantomeno configurare il firewall (almeno io non ci sono
riuscito, dovrò cmq leggermi il manuale). Se le cose stanno così, bella
fregatura.
--
robin
|
| |
| no comments |
|
|
|
|
|
Author: Carlo Luciano BiancoCarlo Luciano Bianco Date: Nov 19, 2007 08:13
Il /18 nov 2007/, *roberto* ha scritto:
> Carlo Luciano Bianco wrote:
> -cut-
>
>>>Prima di fare il secondo test, ho provato a disattivare il
>>>firewall di windows per installare Kerio (ma il test non è
>>>cambiato).
>>
>>
>> Non poteva essere altrimenti. Né il firewall di windows, né
>> Kerio, né qualunque altro firewall tu possa installare sulla tua
>> macchina, entrerà mai in gioco in un test come questo. Infatti,
>> il tuo
>
> Mai, se non ha attivato la "DMZ" o "full port forwarding" del
> router. In quel caso, il router diventa trasparente, e di fuori si
> vede tutta la macchina interna.
|
| Show full article (1.03Kb) |
| no comments |
|
RELATED THREADS |
|
|
|
|
|
|
