Bezpečnost internetu

HackForum

Bezpečnost internetu#
Zdravím,

zajímal by mě Váš názor ohledně zabezpečení internetu ve smyslu sběru paketů z routerů. Minule jsem četl článek, kdy dle průzkumu a jednoho odvážného projektu 90% routerů na světě se nechá lehce obejít (není se čemu divit při standartním admin / admin, admin / 0123456789 apod.) a nainstalovat pak do nich "škodlivý" (někdy užitečný) kód. Mohl by někdo provést pokus, kdy by si nechal přeposílat jednotlivé pakety a následně z nich zpětně složil hashe hesel, obsah jednotlivých přetahovaných dat či dokonce fotky a videa? Upřímě přemýšlel jsem nad tím, jak takový parser napsat a mám mezery hned v několika bodech:

například jak párovat pakety a poznat, co obsahují a jak pak s nimi dál nakládat. Nedej bože když někdo použije https. Dalším problémem je, jak do routeru, který nemá žádnou extra paměť, tento větší program umístnit. Znamená to, že by to musel být jen malinkatý program, který by jen data přeposílal a parser by byl na serveru. Jenže pakety by musely být nějak zabaleny. Zkrátka když se nad tím člověk zamyslí kolem a kolem, není něco takového vůbec jednoduché sestavit. Další se nabízí, že data bychom nechtěli posílat na nějaký určitý dohledatelný server, ale na nějaké virtuální umístnění, ke kterému by se mohlo později přistoupit přes anonymizér a jehož umístnění by se pokud možno měnilo.

Jsem jen obyčejný řadový programátor, který je spokojený se svým životem a jen je trochu zvědavý. Obecně zastávám názor, že jakákoli data, která putují internetem třeba i přes teamviewer nejsou zabezpečená neprolomitelně. Jsem trochu bezpečnostní skeptik.

Pište prosím své názory, jak by se nechalo postupovat a jaké by to mělo výhody a nevýhody. Jedná se pouze o výzkum - nechci žádné přesné návody apod. - k ničemu mi to nebude, nemám důvod to použít. Googlit jsem něco zkoušel, ale chci znát názory na soomu, protože tu nejste žádné lamy a diskuze jsou tu super.

Díky.
(odpovědět)
SIIM14.10.2013 22:53
re: Bezpečnost internetu#
Nemyslím si, že je to 90 %, nemluvě o tom, že vetšina není přístupná přes WAN port, ale o to nejde.

Nejsnáze toho, co popisuješ, dosáhneš tak, že na router nainstaluješ dd-wrt/open-wrt a přes netfilter (iptables) a parametr --tee mirroruješ veškerou příchozí a odchozí komunikaci na svůj server. Tam už není problém traffic třídit a zajímavé informace uchovávat.

Tolik teorie, v praxi jsem to nezkoušel...
(odpovědět)
Emkei | E-mail | Website | PGP15.10.2013 9:55
re: Bezpečnost internetu#
Super, vygooglil jsem si dd-wrt a je toho strašně moc, co se s tím nechá dělat. Akorát dle všeho se na dálku nenechá nainstalovat tzn. z "cizí" sítě, pokud není na routeru povoleno. Budu důkladně studovat a pak asi doma udělám i nějaké pokusy.
Děkuji.
(odpovědět)
SIIM15.10.2013 18:05
re: Bezpečnost internetu#
Keďže väčšina routrov beží na linuxoch, resp. niečom čo sa tvári ako linux, teoreticky by malo byť možné rozbehať na danom zariadení tcpdump. Ale to by vyžadovalo ...veľa námahy.

No na druhú stranu, zariadenia ako mikrotik majú väčšinu tebou spomenutých funkcionalít už vstavaných.
(odpovědět)
Linuxak | 158.193.129.*15.10.2013 13:34
re: Bezpečnost internetu#
Daleko zajímavější možností než sniffovat veškerou komunikaci přes router je do routeru přidat "skrytou" VPN a zajistit si tak neomezený přístup do vnitřní sítě.
Nedávno jsem z zkoušel tunelovat Ethernetové (tj. MAC) rámce přes HTTP protokol. Tuto funkcionalitu se mi po páru hodinách práce podařilo přidat do přístroje pro monitoring prostředí v serverovnách od jedné nejmenované firmy z USA. Byl to jenom neškodný pokus na postarší škatuli co tady mám. Po internetu jsou ale roztroušeny stovky takto napadnutelných přístrojů...
(odpovědět)
Hnz2 | 85.71.231.*15.10.2013 22:41

Zpět
 
 
 

 
BBCode