LINUX.ORG.RU
ФорумTalks

Как взломать закрытый Linux?

 ,


1

3

Есть, например, роутер с OpenWrt на борту и внешний IP.
Все порты снаружи закрыты. Исключение - проброс портов во внутреннюю сеть (не рассматриваем) и OpenVPN с DH (тоже не рассматриваем). Заботливо оставленные бэкдоры не рассматриваем (считаем, что их нет).

Как можно сломать такую систему снаружи?
Именно залезть внутрь роутера, а не провести атаку на отказ в обслуживании (например, забить канал). Мне кажется, что это не реально.

★★

не реально

Хочешь сказать, что случайно «оставленных бэкдоров» aka уязвимостей там гарантированно нет?

zinfandel ★★
()
Последнее исправление: zinfandel (всего исправлений: 1)

Ну и опять же, роутер скорее всего не для красоты стоит, а для каких-то нужд. Можно вначале заиметь одну из машин во внутренней сети, а оттуда уже будет больше возможностей атаки на роутер.

zinfandel ★★
()

Как взломать роутер, если в нем нет уязвимостей и он идеально настроен?

Премия на самый глупый вопрос года...

Из того, что приходит сразу... Можно в сторону IPv6 посмотреть, ибо зачастую он включен, а правильной его настройке внимания мало уделяют.

fornlr ★★★★★
()
Ответ на: комментарий от zinfandel

Вопрос скорее не в роутере, а в Линуксе.
Давайте представим ПК с Debian Jessie на борту. Все порты извне закрыты, локальной сети нет. К ПК подключена проводная клавиатура и монитор по VGA.

Как можно теоретически получить доступ к системе извне?

SaBo ★★
() автор топика

Именно залезть внутрь роутера, а не провести атаку на отказ в обслуживании (например, забить канал).

А зря. Если iptables грузятся после поднятия сетевухи, а заботливые разработчики прошивки скомпилили ядро с ACCEPT по умолчанию, то есть небольшое временное окно, когда роутер не защищен. Дальше, полагаю, что будет объяснять не надо?

Если хочешь делать идеальный маршрутизатор, то тебе придется настроить его так, чтобы на нем не запускалось вообще никаких сервисов. А конфигурировать через COM/UART.

gh0stwizard ★★★★★
()
Ответ на: комментарий от SaBo

Как можно теоретически получить доступ к системе извне?

Дать ссылку на смешную картинку и эксплуатировать браузер/IM/игрульку/другой софт, который лезет в инет.

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

Если iptables грузятся после поднятия сетевухи, а заботливые разработчики прошивки скомпилили ядро с ACCEPT по умолчанию, то есть небольшое временное окно, когда роутер не защищен.

Годный пример, спасибо. Ещё варианты?

SaBo ★★
() автор топика
Ответ на: комментарий от gh0stwizard

Дать ссылку на смешную картинку и эксплуатировать браузер/IM/игрульку/другой софт, который лезет в инет.

Нет такого софта. Единственный софт - это apt, который лезет в стандартный репозиторий Debian с подписанными пакетами. Сторонних ключей в системе нет. Параноик-администратор проверяет сигнатуры вручную.

Или ещё лучше: вообще нет такого софта. Параноик-администратор-задрот компилит из исходников, которые заносит на предварительно отформатированной флешке и проверяет хэши.

SaBo ★★
() автор топика
Последнее исправление: SaBo (всего исправлений: 1)
Ответ на: комментарий от SaBo

В таком случае - только ректальный криптоанализ... Остальные методы - не пробить. Единственный метод - иметь засланца на том конце.. будь то девочка Нина, что решила помочь с параноиком, или засланный троянец... Сложно взломать то, что охраняют. Особенно качественно.

fjfalcon ★★★
()
Ответ на: комментарий от SaBo

Grub-e-init=/bin/bash
Но сейчас ты напишешь что граб запаролен или закрыта возможность редактирования
(В 99.9% это не так)

tmp_do
()
Ответ на: комментарий от SaBo

Годный пример, спасибо. Ещё варианты?

Другие варианты это эксплуатирование уязвимостей железа, сетевухи. Что можно сделать зависит от типа уязвимости. В этом вопрос я не углублялся и лично не сталкивался, но вот есть такие линки:

http://www.links.org/?p=330

http://theinvisiblethings.blogspot.ru/2010/04/remotely-attacking-network-card...

https://cryptome.org/2014/02/nic-ssh-rootkit.htm

gh0stwizard ★★★★★
()

Если у тебя бокс который не дает вообще никаких сервисов ни в какую из сетей (что очень мало вероятно), то нет смысла его ломать,а значит «никто» его ломать не будет. Во всех остальных случаях есть вебсервер, самба сервер, снмп сервер, upnp relay, и еще по мелочам...

Jetty ★★★★★
()

Если вопрос теоритический - то ответ - да, можно. Бывают уязвимости, вызываемые транзитным трафиком.

Если включены какие-либо трансляции (sip, ftp, whatever ...) - то ошибки в коде трансляций тоже можно (и нужно!) экспоитить.

Практически я таких уязвимостей в openwrt не знаю.

eabi
()
Ответ на: комментарий от SaBo

шантаж, подкупы, запугивания операторов

int13h ★★★★★
()
Ответ на: комментарий от SaBo

Как эту уязвимость можно эксплуатировать удалённо?

1. это не уязвимость
2. без непосредственного доступа не работает (ну или хотя бы через kvm)

Deleted
()

Попросить владельца роутера дать ключи или пароль от VPN.

Quasar ★★★★★
()

Как можно сломать такую систему снаружи?

а как обычно это делают? Находят условия для нештатного поведения или просто косяки в настройке.

targitaj ★★★★★
()

Есть рецепт, который сработает на 100500% Прокачиваешь мозг так, что становишься гением на 100500100% и... И ничего не делаешь, потому что тебе это будет уже не интересно. Манипулировать техникой? Вот глупость. Людьми надо манипулировать.

targitaj ★★★★★
()

Почему еще никто не сказал «выложить айпишник на ЛОР»? Правильный ответ, кстати, «как-нибудь да можно».

t184256 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks