نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 2سپاس
  • 1 توسط EVERAL
  • 1 توسط EVERAL

موضوع: اتصال مخرب به تلویزیون سامسونگ

  
  1. #1
    نام حقيقي: ارش محبی

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    کرج
    نوشته
    9
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    7

    اتصال مخرب به تلویزیون سامسونگ

    سلام دوستان خسته نباشید یه سوال داشتم

    امروز تلویزیون سامسونگ مدل ku7970 رو وصل کرده بودم به مودم با wifi، متوجه شدم یکی مدام با گوشی موبایل سامسونگ مدل J3 2016 درخواست میزنه به تلویزیون برای اتصال هدفون گوشی ! خیلی تعجب کردم که چطور این کارو کرده چون باید حتما داخل یه شبکه باشه تا بتونه به تلویزیون متصل بشه

    مودم امنیتش خوبه مک ادرس تلویزیون و موبایلمو بهش دادم ، ssid مخفیه ، سیستمم اسکن کردم ، مشکلی نداشت ولی هنوز نمیدونم چطور طرف درخواست ارسال میکرد روی تلویزیون تا وصل بشه بهش ، فقط موقع اتصال به تلویزیون یه چیز پی ان وصل کرده بودم سیسکو anyconnect رو سیستم که اونم از یه شرکت معتبر خریدم

    به نظرتون چطور این کارو کرده ؟ کسی میدونه ؟

    مودم هک شده ؟ یا سیستم یا مثلا تلویزیون ، یا شاید وقتی سیسکو رو وصل کرده بودم یه نفر دیگه ام رو همون سرور بوده و نرم افزار به عنوان یک شبکه داخلی شناخته و اسم تلویزیون رو اورده تو نرم افزار smart viwer موبایلش ؟

    راستی مودمم بررسی کردم از بخش DHCP Table ظاهرا کسی متصل نشده بود بهش ، حالا نمیدونم جایی لاگ داره برای نمایش اتصال های قبل یا نه



    موضوعات مشابه:

  2. #2
    نام حقيقي: Rmin Rezaeimehr

    عضو ویژه شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    496
    سپاسگزاری شده
    453
    سپاسگزاری کرده
    548
    نوشته های وبلاگ
    4
    امروز تلویزیون سامسونگ مدل ku7970 رو وصل کرده بودم به مودم با wifi، متوجه شدم یکی مدام با گوشی موبایل سامسونگ مدل J3 2016 درخواست میزنه به تلویزیون برای اتصال هدفون گوشی
    سلام
    اتصال LCD یا هر تجهیز دیگه به WiFI بدون در نظر گرفتن تمهیدات امنیتی از جمله ست کردن Credential ناامن؛ بدیهی است.
    با ابزارها و مکانیرم‌های مختلفی (که قابلیت نصب رو Android و سیستم عامل) وجود داره حملات تحت Brute Force جهت نفوذ و در نهایت
    خرابکاری وجود داره. (بعد میشه همون واقعه Hack مانیتورها و تلویزیون‌های فرودگاه مشهد تو تاریخ 97/03/03. یا هک فرودگاه تبریز و ...)
    مودم امنیتش خوبه مک ادرس تلویزیون و موبایلمو بهش دادم ، ssid مخفیه ، سیستمم اسکن کردم ، مشکلی نداشت ولی هنوز نمیدونم چطور طرف درخواست ارسال میکردبه نظرتون چطور این کارو کرده ؟ کسی میدونه ؟

    مودم هک شده ؟ یا سیستم یا مثلا تلویزیون ، یا شاید وقتی سیسکو رو وصل کرده بودم یه نفر دیگه ام رو همون سرور بوده و نرم افزار به عنوان یک شبکه داخلی شناخته و اسم تلویزیون رو اورده تو نرم افزار smart viwer موبایلش ؟
    مهندس؛ امنیت از نظر ما ممکنه رو Device‌ها و زیرساختمون Secure باشه اما تا زمانی که Target نباشیم!!!
    متدلوژی‌های مختلف جهت حمله از طریق ابزارها زیاده؛ در صورتی که امنیت مناسب بود امکان برقراری Session و کانکشن ارتباطی وجود نداشت!
    فقط موقع اتصال به تلویزیون یه چیز پی ان وصل کرده بودم سیسکو anyconnect رو سیستم که اونم از یه شرکت معتبر خریدم
    همون ران کردن VPN باعث میشه یک ارتباط Tunneling مبتنی بر پورت PPTP دو طرفه برقرار بشه بین شما (Source) و مقصد (Destination) و مقصد
    می‌تونه دسترسی به سیستم شما داشته باشه اگر شما هدف نباشید وضعیت به صورت Third Party حمله از طریق سیستم شما به جایی دیگه می‌تونه
    رخ بده. (به دستگاه‌های نظامی، دولتی، بانک‎ها و ...) و رو TraceBackها هم شما مجرم می‌شید!! چون از طریق سیستم شما Hack انجام شده و ...
    البته میشه به صورت Limit این وضعیت رو کنترل کرد که خارج از این مبحث هست.
    راستی مودمم بررسی کردم از بخش DHCP Table ظاهرا کسی متصل نشده بود بهش ، حالا نمیدونم جایی لاگ داره برای نمایش اتصال های قبل یا نه
    وضعیت Auditing لاگ وجود داره، اما کسی که بخواد هوشمندانه رفتار کنه قاعدتاً ردپای خودش رو پاک می‌کنه که امکان Trace Back وجود نداشته باشه.


    saeid13460 سپاسگزاری کرده است.
    !It's possible to change your life at any time

  3. #3
    نام حقيقي: ارش محبی

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    کرج
    نوشته
    9
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    7
    نقل قول نوشته اصلی توسط EVERAL نمایش پست ها
    سلام
    اتصال LCD یا هر تجهیز دیگه به WiFI بدون در نظر گرفتن تمهیدات امنیتی از جمله ست کردن Credential ناامن؛ بدیهی است.
    با ابزارها و مکانیرم‌های مختلفی (که قابلیت نصب رو Android و سیستم عامل) وجود داره حملات تحت Brute Force جهت نفوذ و در نهایت
    خرابکاری وجود داره. (بعد میشه همون واقعه Hack مانیتورها و تلویزیون‌های فرودگاه مشهد تو تاریخ 97/03/03. یا هک فرودگاه تبریز و ...)

    مهندس؛ امنیت از نظر ما ممکنه رو Device‌ها و زیرساختمون Secure باشه اما تا زمانی که Target نباشیم!!!
    متدلوژی‌های مختلف جهت حمله از طریق ابزارها زیاده؛ در صورتی که امنیت مناسب بود امکان برقراری Session و کانکشن ارتباطی وجود نداشت!

    همون ران کردن VPN باعث میشه یک ارتباط Tunneling مبتنی بر پورت PPTP دو طرفه برقرار بشه بین شما (Source) و مقصد (Destination) و مقصد
    می‌تونه دسترسی به سیستم شما داشته باشه اگر شما هدف نباشید وضعیت به صورت Third Party حمله از طریق سیستم شما به جایی دیگه می‌تونه
    رخ بده. (به دستگاه‌های نظامی، دولتی، بانک‎ها و ...) و رو TraceBackها هم شما مجرم می‌شید!! چون از طریق سیستم شما Hack انجام شده و ...
    البته میشه به صورت Limit این وضعیت رو کنترل کرد که خارج از این مبحث هست.

    وضعیت Auditing لاگ وجود داره، اما کسی که بخواد هوشمندانه رفتار کنه قاعدتاً ردپای خودش رو پاک می‌کنه که امکان Trace Back وجود نداشته باشه.
    تشکر از پاسختون

    بله حق با شماست امنیت صد در صد نیست مخصوصا وقتی ما هدف باشیم !

    راستی درمورد لاگ مودم ، از کجا میتونم بهش دسترسی داشته باشم ؟ مودم من tp link



  4. #4
    نام حقيقي: Rmin Rezaeimehr

    عضو ویژه شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    496
    سپاسگزاری شده
    453
    سپاسگزاری کرده
    548
    نوشته های وبلاگ
    4
    راستی درمورد لاگ مودم ، از کجا میتونم بهش دسترسی داشته باشم ؟ مودم من tp link
    1- User Guide مودم را مطالعه کنید؛ مدل دقیق Modem رو Search کنید.
    2- به طور کلی؛ دنبال منوهای Log Setting<<Check System Log باشید می‌تونید خروجی رو در WordPad یا TextEditor
    Download و مشاهده کنید.
    3- برای بررسی‌ Eventها می‌تونید نسبت به پیاده‌سازی Kiwi Syslog Server اقدام کنید:
    در قسمت File >>Setup>>Network Device آدرس آی پی مودم را وارد کنید و منوی Enable Logging To SysLog Server
    رو در مودم Enable کنید. (آدرس Server که روش Syslog رو Deploy کردید وارد کنید) در نهایت در Service Manager Kiwi
    می‌تونید log ها رو دریافت و آنالیز کنید.
    4- در قسمت E-Mail Setting آدرس ایمیل رو وارد کنید تا هر Notify و Log را از طریق Mail آدرس Receive کنید.


    saeid13460 سپاسگزاری کرده است.
    !It's possible to change your life at any time

  5. #5
    نام حقيقي: ارش محبی

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    کرج
    نوشته
    9
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    7
    نقل قول نوشته اصلی توسط EVERAL نمایش پست ها
    1- User Guide مودم را مطالعه کنید؛ مدل دقیق Modem رو Search کنید.
    2- به طور کلی؛ دنبال منوهای Log Setting<<Check System Log باشید می‌تونید خروجی رو در WordPad یا TextEditor
    Download و مشاهده کنید.
    3- برای بررسی‌ Eventها می‌تونید نسبت به پیاده‌سازی Kiwi Syslog Server اقدام کنید:
    در قسمت File >>Setup>>Network Device آدرس آی پی مودم را وارد کنید و منوی Enable Logging To SysLog Server
    رو در مودم Enable کنید. (آدرس Server که روش Syslog رو Deploy کردید وارد کنید) در نهایت در Service Manager Kiwi
    می‌تونید log ها رو دریافت و آنالیز کنید.
    4- در قسمت E-Mail Setting آدرس ایمیل رو وارد کنید تا هر Notify و Log را از طریق Mail آدرس Receive کنید.
    اون گزیه ک عرض کردید چک سیستم لاگ یا تنظیمات لاگ خیلی دنبالش گشتم نبود ک نبود ، فقط یه بخش بود لاگ ها داخل نوشته شده میتونی گزینه سیو پایین رو بزنی اونم با هر بار رفرش مودم پاک میشه لاگ مربوطه ، مودم من مال 5 6 سال پیشه یکم قدیمیه ، نمیدونم میشه نرم افزار داخلی مودم رو اپدیت کرد به جدیدترین نسخه یا نه ؟


    و کلا به غیر از DHCP روش دیگه ای هست بفهمیم مودم هک شده یا کسی دسترسی گرفته یا خیر ؟


    و دوستان دوتا سوال دیگه دارم


    کسی میتونه به مودم ریموت بزنه ؟
    سوال دوم ، اگر شخصی مثلا از مخابرات نت داشته باشه ، بعد میتونه یوزر پسورد اشتراک مخابرات منو داخل مودم خودش بزنه استفاده کنه با خط تلفن خودش ؟ شنیده بودم بعضی از ISP ها این مورد رو محدود کردن دیگه قابل اجرا نیست



  6. #6
    نام حقيقي: Rmin Rezaeimehr

    عضو ویژه شناسه تصویری EVERAL
    تاریخ عضویت
    Jul 2009
    محل سکونت
    Tehran
    نوشته
    496
    سپاسگزاری شده
    453
    سپاسگزاری کرده
    548
    نوشته های وبلاگ
    4
    اون گزیه ک عرض کردید چک سیستم لاگ یا تنظیمات لاگ خیلی دنبالش گشتم نبود ک نبود ، فقط یه بخش بود لاگ ها داخل نوشته شده میتونی گزینه سیو پایین رو بزنی اونم با هر بار رفرش مودم پاک میشه لاگ مربوطه ، مودم من مال 5 6 سال پیشه یکم قدیمیه ، نمیدونم میشه نرم افزار داخلی مودم رو اپدیت کرد به جدیدترین نسخه یا نه
    مدل دقیق مودم‌تون رو Search کنید. به طور کلی جهت نحوه آپگرید Framework به لینک زیر برید:
    https://www.tp-link.com/us/faq-652.html
    و کلا به غیر از DHCP روش دیگه ای هست بفهمیم مودم هک شده یا کسی دسترسی گرفته یا خیر ؟
    اگر به صورت Personal دارید استفاده می‌کنید با بررسی Log و Auditing می‌تونید ببنید آیا Session به سمت شما زده شده یا خیر. (با تعویض پسورد امن روی SSID به نوعی دسترسی غیرمجاز رو Block کنید).
    اگر به صورت سازمانی دارید استفاده می‌کنید که باید به console برید؛ مقاوم سازی و ضریب امنیتی رو افزایش بدید (تعویض پسورد، استفاده از از پروتکل امن، مانیتورینگ real-Time و ... ).
    کسی میتونه به مودم ریموت بزنه ؟سوال دوم ، اگر شخصی مثلا از مخابرات نت داشته باشه ، بعد میتونه یوزر پسورد اشتراک مخابرات منو داخل مودم خودش بزنه استفاده کنه با خط تلفن خودش ؟ شنیده بودم بعضی از ISP ها این مورد رو محدود کردن دیگه قابل اجرا نیست
    قاعدتاً در IT محدودیت جهت دسترسی و ایجاد نفوذ به تجهیزات و زیرساخت وجود نداره، تو فاز اول بستگی به نحوه پیکربندی تجهیزات و نحوه Access Control داره.



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •