اتصال مخرب به تلویزیون سامسونگ

**saeid13460** · 2018-11-04, 11:08 PM

سلام دوستان خسته نباشید یه سوال داشتم

امروز تلویزیون سامسونگ مدل ku7970 رو وصل کرده بودم به مودم با wifi، متوجه شدم یکی مدام با گوشی موبایل سامسونگ مدل J3 2016 درخواست میزنه به تلویزیون برای اتصال هدفون گوشی ! خیلی تعجب کردم که چطور این کارو کرده چون باید حتما داخل یه شبکه باشه تا بتونه به تلویزیون متصل بشه

مودم امنیتش خوبه مک ادرس تلویزیون و موبایلمو بهش دادم ، ssid مخفیه ، سیستمم اسکن کردم ، مشکلی نداشت ولی هنوز نمیدونم چطور طرف درخواست ارسال میکرد روی تلویزیون تا وصل بشه بهش ، فقط موقع اتصال به تلویزیون یه چیز پی ان وصل کرده بودم سیسکو anyconnect رو سیستم که اونم از یه شرکت معتبر خریدم

به نظرتون چطور این کارو کرده ؟ کسی میدونه ؟

مودم هک شده ؟ یا سیستم یا مثلا تلویزیون ، یا شاید وقتی سیسکو رو وصل کرده بودم یه نفر دیگه ام رو همون سرور بوده و نرم افزار به عنوان یک شبکه داخلی شناخته و اسم تلویزیون رو اورده تو نرم افزار smart viwer موبایلش ؟

راستی مودمم بررسی کردم از بخش DHCP Table ظاهرا کسی متصل نشده بود بهش ، حالا نمیدونم جایی لاگ داره برای نمایش اتصال های قبل یا نه

موضوعات مشابه:

**EVERAL** · 2018-11-06, 08:07 PM

امروز تلویزیون سامسونگ مدل ku7970 رو وصل کرده بودم به مودم با wifi، متوجه شدم یکی مدام با گوشی موبایل سامسونگ مدل J3 2016 درخواست میزنه به تلویزیون برای اتصال هدفون گوشی

سلام
اتصال LCD یا هر تجهیز دیگه به WiFI بدون در نظر گرفتن تمهیدات امنیتی از جمله ست کردن Credential ناامن؛ بدیهی است.
با ابزارها و مکانیرم‌های مختلفی (که قابلیت نصب رو Android و سیستم عامل) وجود داره حملات تحت Brute Force جهت نفوذ و در نهایت
خرابکاری وجود داره. (بعد میشه همون واقعه Hack مانیتورها و تلویزیون‌های فرودگاه مشهد تو تاریخ 97/03/03. یا هک فرودگاه تبریز و ...)

مودم امنیتش خوبه مک ادرس تلویزیون و موبایلمو بهش دادم ، ssid مخفیه ، سیستمم اسکن کردم ، مشکلی نداشت ولی هنوز نمیدونم چطور طرف درخواست ارسال میکردبه نظرتون چطور این کارو کرده ؟ کسی میدونه ؟

مودم هک شده ؟ یا سیستم یا مثلا تلویزیون ، یا شاید وقتی سیسکو رو وصل کرده بودم یه نفر دیگه ام رو همون سرور بوده و نرم افزار به عنوان یک شبکه داخلی شناخته و اسم تلویزیون رو اورده تو نرم افزار smart viwer موبایلش ؟

مهندس؛ امنیت از نظر ما ممکنه رو Device‌ها و زیرساختمون Secure باشه اما تا زمانی که Target نباشیم!!!
متدلوژی‌های مختلف جهت حمله از طریق ابزارها زیاده؛ در صورتی که امنیت مناسب بود امکان برقراری Session و کانکشن ارتباطی وجود نداشت!

فقط موقع اتصال به تلویزیون یه چیز پی ان وصل کرده بودم سیسکو anyconnect رو سیستم که اونم از یه شرکت معتبر خریدم

همون ران کردن VPN باعث میشه یک ارتباط Tunneling مبتنی بر پورت PPTP دو طرفه برقرار بشه بین شما (Source) و مقصد (Destination) و مقصد
می‌تونه دسترسی به سیستم شما داشته باشه اگر شما هدف نباشید وضعیت به صورت Third Party حمله از طریق سیستم شما به جایی دیگه می‌تونه
رخ بده. (به دستگاه‌های نظامی، دولتی، بانک‎ها و ...) و رو TraceBackها هم شما مجرم می‌شید!! چون از طریق سیستم شما Hack انجام شده و ...
البته میشه به صورت Limit این وضعیت رو کنترل کرد که خارج از این مبحث هست.

راستی مودمم بررسی کردم از بخش DHCP Table ظاهرا کسی متصل نشده بود بهش ، حالا نمیدونم جایی لاگ داره برای نمایش اتصال های قبل یا نه

وضعیت Auditing لاگ وجود داره، اما کسی که بخواد هوشمندانه رفتار کنه قاعدتاً ردپای خودش رو پاک می‌کنه که امکان Trace Back وجود نداشته باشه.

**saeid13460** · 2018-11-06, 09:16 PM

نوشته اصلی توسط EVERAL

سلام
اتصال LCD یا هر تجهیز دیگه به WiFI بدون در نظر گرفتن تمهیدات امنیتی از جمله ست کردن Credential ناامن؛ بدیهی است.
با ابزارها و مکانیرم‌های مختلفی (که قابلیت نصب رو Android و سیستم عامل) وجود داره حملات تحت Brute Force جهت نفوذ و در نهایت
خرابکاری وجود داره. (بعد میشه همون واقعه Hack مانیتورها و تلویزیون‌های فرودگاه مشهد تو تاریخ 97/03/03. یا هک فرودگاه تبریز و ...)

مهندس؛ امنیت از نظر ما ممکنه رو Device‌ها و زیرساختمون Secure باشه اما تا زمانی که Target نباشیم!!!
متدلوژی‌های مختلف جهت حمله از طریق ابزارها زیاده؛ در صورتی که امنیت مناسب بود امکان برقراری Session و کانکشن ارتباطی وجود نداشت!

همون ران کردن VPN باعث میشه یک ارتباط Tunneling مبتنی بر پورت PPTP دو طرفه برقرار بشه بین شما (Source) و مقصد (Destination) و مقصد
می‌تونه دسترسی به سیستم شما داشته باشه اگر شما هدف نباشید وضعیت به صورت Third Party حمله از طریق سیستم شما به جایی دیگه می‌تونه
رخ بده. (به دستگاه‌های نظامی، دولتی، بانک‎ها و ...) و رو TraceBackها هم شما مجرم می‌شید!! چون از طریق سیستم شما Hack انجام شده و ...
البته میشه به صورت Limit این وضعیت رو کنترل کرد که خارج از این مبحث هست.

وضعیت Auditing لاگ وجود داره، اما کسی که بخواد هوشمندانه رفتار کنه قاعدتاً ردپای خودش رو پاک می‌کنه که امکان Trace Back وجود نداشته باشه.

تشکر از پاسختون

بله حق با شماست امنیت صد در صد نیست مخصوصا وقتی ما هدف باشیم !

راستی درمورد لاگ مودم ، از کجا میتونم بهش دسترسی داشته باشم ؟ مودم من tp link

**EVERAL** · 2018-11-06, 10:00 PM

راستی درمورد لاگ مودم ، از کجا میتونم بهش دسترسی داشته باشم ؟ مودم من tp link

1- User Guide مودم را مطالعه کنید؛ مدل دقیق Modem رو Search کنید.
2- به طور کلی؛ دنبال منوهای Log Setting<<Check System Log باشید می‌تونید خروجی رو در WordPad یا TextEditor
Download و مشاهده کنید.
3- برای بررسی‌ Eventها می‌تونید نسبت به پیاده‌سازی Kiwi Syslog Server اقدام کنید:
در قسمت File >>Setup>>Network Device آدرس آی پی مودم را وارد کنید و منوی Enable Logging To SysLog Server
رو در مودم Enable کنید. (آدرس Server که روش Syslog رو Deploy کردید وارد کنید) در نهایت در Service Manager Kiwi
می‌تونید log ها رو دریافت و آنالیز کنید.
4- در قسمت E-Mail Setting آدرس ایمیل رو وارد کنید تا هر Notify و Log را از طریق Mail آدرس Receive کنید.

**saeid13460** · 2018-11-06, 10:38 PM

نوشته اصلی توسط EVERAL

1- User Guide مودم را مطالعه کنید؛ مدل دقیق Modem رو Search کنید.
2- به طور کلی؛ دنبال منوهای Log Setting<<Check System Log باشید می‌تونید خروجی رو در WordPad یا TextEditor
Download و مشاهده کنید.
3- برای بررسی‌ Eventها می‌تونید نسبت به پیاده‌سازی Kiwi Syslog Server اقدام کنید:
در قسمت File >>Setup>>Network Device آدرس آی پی مودم را وارد کنید و منوی Enable Logging To SysLog Server
رو در مودم Enable کنید. (آدرس Server که روش Syslog رو Deploy کردید وارد کنید) در نهایت در Service Manager Kiwi
می‌تونید log ها رو دریافت و آنالیز کنید.
4- در قسمت E-Mail Setting آدرس ایمیل رو وارد کنید تا هر Notify و Log را از طریق Mail آدرس Receive کنید.

اون گزیه ک عرض کردید چک سیستم لاگ یا تنظیمات لاگ خیلی دنبالش گشتم نبود ک نبود ، فقط یه بخش بود لاگ ها داخل نوشته شده میتونی گزینه سیو پایین رو بزنی اونم با هر بار رفرش مودم پاک میشه لاگ مربوطه ، مودم من مال 5 6 سال پیشه یکم قدیمیه ، نمیدونم میشه نرم افزار داخلی مودم رو اپدیت کرد به جدیدترین نسخه یا نه ؟

و کلا به غیر از DHCP روش دیگه ای هست بفهمیم مودم هک شده یا کسی دسترسی گرفته یا خیر ؟

و دوستان دوتا سوال دیگه دارم

کسی میتونه به مودم ریموت بزنه ؟
سوال دوم ، اگر شخصی مثلا از مخابرات نت داشته باشه ، بعد میتونه یوزر پسورد اشتراک مخابرات منو داخل مودم خودش بزنه استفاده کنه با خط تلفن خودش ؟ شنیده بودم بعضی از ISP ها این مورد رو محدود کردن دیگه قابل اجرا نیست

**EVERAL** · 2018-11-09, 07:51 PM

اون گزیه ک عرض کردید چک سیستم لاگ یا تنظیمات لاگ خیلی دنبالش گشتم نبود ک نبود ، فقط یه بخش بود لاگ ها داخل نوشته شده میتونی گزینه سیو پایین رو بزنی اونم با هر بار رفرش مودم پاک میشه لاگ مربوطه ، مودم من مال 5 6 سال پیشه یکم قدیمیه ، نمیدونم میشه نرم افزار داخلی مودم رو اپدیت کرد به جدیدترین نسخه یا نه

مدل دقیق مودم‌تون رو Search کنید. به طور کلی جهت نحوه آپگرید Framework به لینک زیر برید:
https://www.tp-link.com/us/faq-652.html

و کلا به غیر از DHCP روش دیگه ای هست بفهمیم مودم هک شده یا کسی دسترسی گرفته یا خیر ؟

اگر به صورت Personal دارید استفاده می‌کنید با بررسی Log و Auditing می‌تونید ببنید آیا Session به سمت شما زده شده یا خیر. (با تعویض پسورد امن روی SSID به نوعی دسترسی غیرمجاز رو Block کنید).
اگر به صورت سازمانی دارید استفاده می‌کنید که باید به console برید؛ مقاوم سازی و ضریب امنیتی رو افزایش بدید (تعویض پسورد، استفاده از از پروتکل امن، مانیتورینگ real-Time و ... ).

کسی میتونه به مودم ریموت بزنه ؟سوال دوم ، اگر شخصی مثلا از مخابرات نت داشته باشه ، بعد میتونه یوزر پسورد اشتراک مخابرات منو داخل مودم خودش بزنه استفاده کنه با خط تلفن خودش ؟ شنیده بودم بعضی از ISP ها این مورد رو محدود کردن دیگه قابل اجرا نیست

قاعدتاً در IT محدودیت جهت دسترسی و ایجاد نفوذ به تجهیزات و زیرساخت وجود نداره، تو فاز اول بستگی به نحوه پیکربندی تجهیزات و نحوه Access Control داره.

موضوع: اتصال مخرب به تلویزیون سامسونگ

پیوند

ابزارهای موضوع

نمایش

اتصال مخرب به تلویزیون سامسونگ

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش