صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 20

موضوع: راههاي نفوذ به روتر

  
  1. #1


    عضو غیر فعال
    تاریخ عضویت
    Nov 2003
    نوشته
    171
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0





  2. #2
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    حالا كدوم يكي هك يا انتي هك.



  3. #3
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6757
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    بزرگترين اشتباه مديران شبکه ها در هنگام تنظيم Router ها، قرار دادن SNMP بصورت Read و Write و تنظيم Community String آن بگونه ای که حدس زدن آن آسان باشد. که در اين حالت براحتی ميشه کليه Config روتر رو از راه دور برداشت (شامل کلمه عبور و . . .) و از آن پس دسترسی به آن روتر برای افراد غير مجاز نيز ممکن ميشود.

    همچنين اشتباه در تنظيم NAS و تنظيمات مربوط به AAA که دسترسی کاربران عادی (Dialup Users) به روتر رو به همراه داره . . .

    شايد بشه گفت اکثر راههای نفوذ توسط خود مديران شبکه ها و بخاطر اشتباهاتشون پديد مياد و نفوذگر ها کسانی هستند که از اين اشتباهات به بهترين وجه ممکن استفاده ميکنند.


    A L I سپاسگزاری کرده است.
    محمد حکیمی
    hakimi [a t] gmail.com

  4. #4


    عضو غیر فعال
    تاریخ عضویت
    Dec 2002
    نوشته
    223
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    15
    نقل قول نوشته اصلی توسط koorosh
    بزرگترين اشتباه مديران شبکه ها در هنگام تنظيم Router ها، قرار دادن SNMP بصورت Read و Write و تنظيم Community String آن بگونه ای که حدس زدن آن آسان باشد. که در اين حالت براحتی ميشه کليه Config روتر رو از راه دور برداشت (شامل کلمه عبور و . . .) و از آن پس دسترسی به آن روتر برای افراد غير مجاز نيز ممکن ميشود.

    همچنين اشتباه در تنظيم NAS و تنظيمات مربوط به AAA که دسترسی کاربران عادی (Dialup Users) به روتر رو به همراه داره . . .

    شايد بشه گفت اکثر راههای نفوذ توسط خود مديران شبکه ها و بخاطر اشتباهاتشون پديد مياد و نفوذگر ها کسانی هستند که از اين اشتباهات به بهترين وجه ممکن استفاده ميکنند.
    كاملا درسته.
    توي اكثر موارد پسورد snmp به صورت معمولي public و private هست .كه موقع config حتما بايد اين پسورد رو تغيير داد



  5. #5


    عضو عادی
    تاریخ عضویت
    Jun 2004
    محل سکونت
    brujerd
    نوشته
    149
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    0

    1 سوال كمي مسخره ولي..

    بچه هاي خوب من 1 سوال دارم.
    اون هم اينه كه ميشه كاري كرد كه يوزر ها نتونن به روتر تلنت كنن.
    قبلا وقتي كسي ميومد رو روتر با تل نت من متوجه نمي شودم ولي با اضافه كردن يكي از كانفيگ هايي كه دوست خوبمون آقاي اريا گوهر قبلا در بحث تنضيمات روتر بيان كرده بودن اين قضيه حل شد و حالا لااقل وقتي كسي به روتر تل نت مي كونه روي NTTACنشون ميده...
    هالا يكي جواب منو بده. كه براي بستن telnetبايد حتما اكسس ليست تعريف كرد يا اكسس كلاس يا .....



  6. #6
    نام حقيقي: داور پیرعلیلو

    خواننده
    تاریخ عضویت
    Nov 2003
    محل سکونت
    Marand
    نوشته
    97
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3
    آقا شما ميتوانيد با برداشتن دستور مربوطه اين اجازه را از كاربران بگيريد
    ِِِِِِِِAAA .....LOCAL!!!


    hossein1350 سپاسگزاری کرده است.





  7. #7


    عضو عادی
    تاریخ عضویت
    Jun 2004
    محل سکونت
    brujerd
    نوشته
    149
    سپاسگزاری شده
    4
    سپاسگزاری کرده
    0
    سلام دوست خوبم.
    اره حق با شماست ولي من ميخام كه يوزر ها نتونن به روتر تلنت كنن. همين.



  8. #8
    نام حقيقي: داور پیرعلیلو

    خواننده
    تاریخ عضویت
    Nov 2003
    محل سکونت
    Marand
    نوشته
    97
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    3
    دوست عزيز همون ديگه شما مي توانيد با برداشتن اين خط از كانفيگ روتر اين اجازه را از انها بگيريد شما در واقع مديريت Login شدن به روتر به NTTac سپرده ايد و اگه بتوانيد مديريت را به روتر بسپاريد انوقت كاربران Dial Up اجازه تلنت كردن به روتر را نخواهند داشت !! حالا بايستي كانفينگ مربوطه را پيدا كني



  9. #9
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    518
    سپاسگزاری کرده
    197
    اقا ار اين 1پورت snmp چطور ميشه استفاده كرد؟



  10. #10
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    942
    سپاسگزاری کرده
    215
    روتر روي مسئله SNMP خيلي ضعيف عمل مي كنه. به طوري كه اگه Community شما كه قابليت RW رو داشته باشه توسط يه نفر كشف بشه مي تونه به روترتون دسترسي پيدا كنه.
    ولي هنوز يه اميد واري هست encryption گروه 5 هنوز قابل بازيافت نيست.
    در ورژن هاي جديد IOS منظورم 12.2 به بالا امكان Break كردن خيلي كم شده.



  11. #11


    عضو غیر فعال
    تاریخ عضویت
    Apr 2005
    نوشته
    51
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    1
    میشه بفرمایید چجوری می شه با حدس زدن پسورد Snmp به روتر وصل شد؟
    برنامه ای هست یا با تل نت ؟
    راهنمایی بیشتر لطفا.



  12. #12
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    روتر به جز همین snmp من از راه دیگه ندیدم راه نفوذ.
    یه سوال راهی مثل dictionary هست که بشه snmp community name رو کرک کرد؟
    واضح تر بگم لازم هست که این اسم تلفیق حرف و عدد و دیگر کارکتر ها باشه یا نه؟ یه اسم private کفایت میکنه؟







  13. #13
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6757
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    Dictionary و Brute force دو تا از راه های حمله به SNMP هستند.
    و بعد هم با ابزارهایی نظیر Solarwinds می توانید به Config File دست پیدا کنید:
    http://www.solarwindssoftware.com/To...nfigviewer.htm


    محمد حکیمی
    hakimi [a t] gmail.com

  14. #14
    نام حقيقي: شاهین غرقی

    خواننده شناسه تصویری webgard3
    تاریخ عضویت
    Feb 2006
    محل سکونت
    iran/shiraz
    نوشته
    3,401
    سپاسگزاری شده
    1040
    سپاسگزاری کرده
    147
    توی سیسکو جایی برای شمردن faild authrntication نیست؟ که بشه از dictionary جلوگیری کرد؟



  15. #15
    نام حقيقي: مسعود یارمحمدی

    عضو غیر فعال شناسه تصویری masood_y
    تاریخ عضویت
    Dec 2004
    محل سکونت
    IRAN
    نوشته
    909
    سپاسگزاری شده
    149
    سپاسگزاری کرده
    116
    البته از باگ های موجود در IOS روتر نباید غافل بشید ...
    اکسپولیت براش کم نیست!!



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

نفوذ به روتر

حمله به روتر

راههای نفوذ به روترنفوذ به روترهاکمک برای دور زدن روتر 10.10.34.34 نفوذ به روتر سیسکوروش نفوذ به روترنفوذ روتر سیسکوهك روترنفوذ به روترهای سیسکوهک روتر mikrotikمثال تل نت زدن به روترنفوذ به روتر wifiراه های نفوذ به روترهک کردن روتر از راه دورنفوذ به روتر شبکهطریقه دور زدن 10.10.34.34هك كردن روتر های 878 سيسكو از راه دورهک کردن روتر snmp راه های نفوذ routerشکستن از راه دور پسورد روتر از طریق تل نتراه های حمله به روترراه های نفوذ به vlanهک روتر سیسکو با تلنت10.10.34.34 روش شکستن جدید

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •