Вопрос, наверное, вечный. Конечно я понимаю что я далеко не первый кто это задает, но я до сих пор не до конца понял как все работает. Я обнаружил что есть много способов добиться доступа к вражескому роутеру такими неэффективными сегодня способами как брутфорс и тупой подбор паролей по словарю, более продвинутые пошли посредством перехвата хендшейков и подбора совпадений уже на локальном устройстве, что в сотни или даже тысячи раз быстрее, но менее надежно, но ведь это далеко не самый выгодный вариант. Наиболее продвинутые хакеры явно могут как-то провести DDoS атаку на роутер, что назвали, как я прочитал, DNS Amplification, но я не нашел как такие атаки проводят. Что они используют для проведения таких атак, подробный мануал на их проведение, подробный мануал по защите от них..
Я, вероятно, не прав в чем-то, тогда подскажите какие варианты атак на роутер могут быть произведены еще и ресурс на подробности в придачу.
И еще, я не уверен что обратился на тот ресурс сети stackoverflow, если это так - не вините сильно, я не нашел более правильного за тематикой.
Ответ
Не претендую на полноту, но добавлю к этому списку уязвимости в ПО роутера (несколько примеров можно видеть, например, в статье "Как взламывали и защищали сети в 2014 году" от Positive Technologies (PT)), а также использование бэкдоров (тоже приведена ссылка как пример, ибо "их есть" почти у каждого производителя). Вот в этой статье от PT "СТАТИСТИКА УЯЗВИМОСТЕЙ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 2014" можно встретить такие векторы атак, как недостатки конфигурации SSL. Пересказывать содержание ссылок не считаю целесообразным, поскольку назвал направления, а технических деталей там очень много.
Припоминается еще атака в виде посылки на роутер (и другие устройства) специально сформированного пакета с инженерной информацией, дающей полный доступ к устройству, но к сожалению не вспомню названия (а детали тем более, т.к. специфичны для каждого производителя).
Можно вспомнить еще такие детские болезни, как логины и пароли в админке по умолчанию, но это, скорее, подмножество словарных паролей.
Комментариев нет:
Отправить комментарий