Đột nhập vào network, các bác chú ý hộ em cái

Gu'
21-05-08, 17:41
Tình cờ hôm nay nghe nói ở nhà đa số modem/router mặc định để enable remote management/control. Cái security hole này em có nghe nói từ lâu nhưng em cũng chả quan tâm lắm bởi vì chuyện này ko phổ biến, ko phải bọn nó rành mấy cái này mà bởi vì đa số bọn nó dùng modem/router khác so với ở nhà.

Hôm nay nghe thấy bảo ở nhà vào router/modem qua telnet dễ như đi chợ, cũng hơi giật mình. Em thử 1 cái thì đúng thế thật.

Post này ko đề cập đến chuyện how to break in mà em sẽ nói tới mức độ nghiêm trọng của chuyện này và cách disable remote management.

Ví dụ scan sơ sơ 40 hosts của 1 network class C, mạng FPT, đã có 15 chú, trung bình cứ trong 3 máy có 1 chú mở cổng telnet

http://img88.imageshack.us/img88/470/scanzk6.png

Em thử pick random 4 chú thì cả 4 chú đều vào được dễ dàng, ví dụ:

http://img88.imageshack.us/img88/8097/telnetxv4.png

Đã vào được đến đây thì 1 số chuyện ko ngờ có thể xảy ra, ví dụ nếu máy trong LAN chạy file sharing, port sẽ được forward và có thể access từ internet, tương tự với remote desktop, password có thể bị brute force...

Và 1 trong những thứ nguy hiểm nhất là web remote management có thể đuợc enable:

http://img88.imageshack.us/img88/8774/webinterfacexw9.png

Lí do tại sao nó nguy hiểm, là bởi vì trong web interface, một số router/modem để password dưới dạng plaintext, đây là ví dụ password ADSL của IP x.x.x.117 (sorry chú nào có IP này bị làm chuột bạch, hic)


Password </td><td width="330"> <INPUT TYPE="PASSWORD" NAME="wan_Password" SIZE="30" MAXLENGTH="70" VALUE="tangha" onBlur="AOLWordCheck(this.value)"></td></tr>

Đa số người dùng để 1 cặp username/password để log in rất nhiều nơi. Khi có password, kết hợp ADSL account (thêm log file của modem/router), chuyện log in vào yahoo, gmail, ebay, paypal hay chả đâu xa TL này chả hạn, he he, là hoàn toàn có thể.

Thôi nói dài quá em đi tắm cái đã, tóm lại là gì, các bác MAKE SURE là cái TELNET / WEB trong REMOTE MANAGEMENT / ADMINISTRATION/ MANAGEMENT disabled cho em
ĐànBòVàoThànhPhố
21-05-08, 21:45
http://img88.imageshack.us/img88/8774/webinterfacexw9.png



Làm sao vào được cái này hả bác em. Em xài vista và mù tin học. Modem của em là Linksys :-P
Vàng
21-05-08, 22:01
Nếu mặc định thì Usename: admin và Pass: admin
Gu'
21-05-08, 22:27
Thằng Bò hỏi câu ngu ngơ vãi, đấy user/ pass thì anh Vàng nói rồi đấy, mà ko biết lúc nãy anh có lạc vào modem nhà chú ko nữa, hic
lm2
21-05-08, 22:38
chẳng sao cả
Gu'
21-05-08, 23:16
Ví dụ scan sơ sơ 40 hosts của 1 network class C, mạng FPT, đã có 15 chú, trung bình cứ trong 3 máy có 1 chú mở cổng telnet

http://img88.imageshack.us/img88/470/scanzk6.png


Hic, từ 10 đến 39 là chỉ có 30 hosts thôi các bác nhở? Ngẩn ngơ thế nào em lại tính thành 40, hic. Thế thì cứ trong 2 host có 1 chú mở telnet, kể ra cũng hơi vãi...
abc123
21-05-08, 23:50
Router cho đường leased-line người ta còn để mật khẩu default thì nói gì đến modem ADSL bác em?
Ngư Ông
21-05-08, 23:58
Thằng Bò hỏi câu ngu ngơ vãi, đấy user/ pass thì anh Vàng nói rồi đấy, mà ko biết lúc nãy anh có lạc vào modem nhà chú ko nữa, hic
Cái router có 2 giao diện dành cho các cổng bên trong và bên ngoài.
Mặc định thì nó chỉ mở cổng Telnet cho giao diện bên trong thôi chứ nhỉ.
Nghe bạn Gú nói khiếp quá, check thì đúng là cái giao diện ra ngoài của mình không mở cổng telnet. Giao diện bên trong thì mở, của đáng tội pass là cái gì cũng đếch biết mới chán, cái của Vàng không dùng được.

Nhân tiện bạn Gú dạy các bạn cách tắt nó đi chứ.
Gu'
22-05-08, 00:19
Router cho đường leased-line người ta còn để mật khẩu default thì nói gì đến modem ADSL bác em?

Cũng phải thông cảm với end-user bác ạ, đâu phải ai cũng là tech savvy đâu, thế em mới viết bài trên chứ bác, đến như router bọn Cisco còn bị script kiddie lấy pass dễ ợt cơ mà.


Cái router có 2 giao diện dành cho các cổng bên trong và bên ngoài.
Mặc định thì nó chỉ mở cổng Telnet cho giao diện bên trong thôi chứ nhỉ.
Nghe bạn Gú nói khiếp quá, check thì đúng là cái giao diện ra ngoài của mình không mở cổng telnet. Giao diện bên trong thì mở, của đáng tội pass là cái gì cũng đếch biết mới chán, cái của Vàng không dùng được.

Nhân tiện bạn Gú dạy các bạn cách tắt nó đi chứ.

Nó có mở cổng cho WAN hay ko thì tuỳ vào modem/router, tắt ở chỗ nào cũng tuỳ vào từng loại. Bác cho em cái model em xem nào.
Gu'
22-05-08, 01:16
1 cái nữa rất quan trọng, đó là thay đổi password mặc định cho modem/router. Để em kể các bác nghe password mặc định nó nguy hiểm đến mức nào, kể cả khi cấm access từ internet mà chỉ cho access từ LAN

Ở VN thì đa số người trong nhà là toàn là người nhà cả, hoàn toàn tin tưởng được chứ ko như bọn em đi học share nhà như bên này, đa số toàn giời ơi đất hỡi, tin nhau thì có ngày bán nhà hehe. Tuy nhiên ở đâu cũng phải tự lo cái thân mình cái đã. Nếu bác em có toàn quyền quản lý cái modem/router nhưng lại để pass mặc định, vớ phải thằng cùng nhà xấu tính, nó chỉ cần mất đến nửa phút là tìm ra password, và đây là những cái có thể xảy ra khi nó vào được modem/router:

- Bị lộ pass của account internet. Tâm lý người dùng là ngại đặt nhiều pass, nhiều pass vừa dễ quên mà nhiều khi bị loạn, cho nên cái pass này trùng với rất nhiều tài khoản khác ví dụ như yahoo, paypal, gmail...là hoàn toàn có thể. Một khi đã có pass của email thì bây giờ nó log in vào webmail và search từ "password", thế là bây giờ 90% password khác của bác em đã bị lộ, từ pass thăng long, pass ở trường, pass trang web sếch, hic...Vấn đề là lấy pass của account internet này khó ko? Ko hề khó, với phần lớn modem/router, chỉ cần mất khoảng nửa phút và ko hề dùng bất kì ultility nào.

- Bị đổi DNS server chuẩn thành 1 con bogus DNS server. Dính vào bogus server rồi thì thế này, bác em vẫn như thường ngày, mở browser, gõ mail.yahoo.com, rung đùi đánh username and password, có biết đâu trang yahoo này là dỏm, thực ra bác em đã gửi user & pass cho cái website của thằng đểu nào đấy rồi. Mất pass của mail và mọi chuyện lại có thể tương tự như trên. Đấy là ví dụ với mail, ebay, gmail, bank account..hoàn toàn tương tự.

- Trong trường hợp trong nhà ai cũng dùng wireless và modem/router đặt ở phòng bác, tóm lại là thằng bỏ mẹ kia hoàn toàn ko có physical access. Thế nhưng nếu gặp cao thủ và bác để pass mặc định thì bác sẽ có thể chết kiểu như thế này. Thằng bỏ mẹ kia mua 1 cái wireless router có khả năng làm repeater, nó set up 1 cái wireless network có trùng ssid, trùng wireless password, DHCP...nói chung là 1 cái network như cái wireless network đang dùng. Sau đó nó connect cái wireless router này với cái wireless AP trong phòng bác, đổi tên cái ssid cũ hoặc disable ko cho nó broadcast. Bây giờ bác đinh ninh là đang connect với cái router trong phòng bác nhưng thực ra là mọi traffic đều đi qua phòng thằng bên cạnh rồi mới đến cái AP chính thức. Và rồi lại mất password...Trường hợp này cũng có thể xảy ra nếu đấy là thằng hàng xóm bên nhà, bác em để wireless security thế nào lại để nó lọt vào (ko để WEP hoặc bị nó crack WEP).

- Bị xem access log. Hic, còn gì là privacy, khi nó biết bác em vào sexviet này, redtube thỉnh thoảng cũng đảo qua này, rồi lại còn hay lên đây chửi bậy nữa chứ, hic...

Tóm lại, các bác bỏ ra vài phút...đặt cái pass cho em :D
lý sáng chỉ
22-05-08, 08:43
Mọi người nên đặt security cho router wifi, chú ý là chế độ bảo mật cái déo gì WEP cũng xưa rồi, lỗ hổng nhiều nên dễ bị héc lém, thế nên chọn cái déo gì WPA2 (personal hoặc enterprise) là tốt hơn.

P/s: Bác Gu' em thấy hơi quái quái thế nào í, bác em máu lên thì scan port này nọ hoành tráng, thế mà cái đơn giản là đặt WEP hay WPA cũng không hướng dẫn bọn em cho chu đáo, hé hé. À quên nữa, được sự quan tâm sâu sắc và giúp đỡ của bác Bi và bác Gu', em đã cài được hệ thống oai lét ở nhà rồi ạ, từ giờ nếu buổi tối không nhậu thì sẽ bi bô với các bác TL cho vui.
Gu'
22-05-08, 15:12
Hậu quả của chuyện bảo mật wireless và router/modem đối với nhiều người dùng là hoàn toàn khác nhau. Ai cũng biết ko bảo mật wireless thì thằng hàng xóm thế dếu nào cũng có ngày nó mon men câu trộm net, nhưng người ta hoàn toàn ko có khái niệm nếu ko bảo mật router/modem thì nó nguy hiểm tới mức nào. Cái đầu tiên rõ rành rành thì em nói làm gì ạ, chỉ có cái sau mới đáng nói ;)

Về bảo mật wireless thì tốt nhất dùng WPA nếu tất cả devices trong mạng đều support, bét nhất thì cũng WEP 128bit (ko phải 128 bit thì ko thể crack được mà là mất thời gian hơn).

WEP thì đúng là có thể crack hơi bị nhanh gọn, nhưng trong trường hợp ko thể dùng WPA bác em dùng WEP thì cũng ko đến mức lúc nào cũng phải nơp nớp, bởi vì để crack WEP nhanh gọn thì phải cần đến mấy cái NẾU, mà cái NẾU nào cũng ko phải đơn giản ;)
ĐànBòVàoThànhPhố
22-05-08, 21:42
Thằng Bò hỏi câu ngu ngơ vãi, đấy user/ pass thì anh Vàng nói rồi đấy, mà ko biết lúc nãy anh có lạc vào modem nhà chú ko nữa, hic

Vâng, để mai em bảo tụi admin cty nó kiểm tra vậy. bác chửi kinh quá em hãi... :(