מה בקשר לזה?

כולם פה מדברים על כך שהם מכבים את "חומת האש" הפנימית של המודם. ואז מה?

מה מונע ממישהו לבצע BruteForce על המודם, לפרוץ אליו ומשם השמיים הם הגבול.

1. לא כולם מכבים (אני לא).

2. אין לי מושג למה הם מכבים....

3. אישית אני אפילו לא בטוח שהפיירוול פועל במודם משודרג... או שזה סתם נראה כך. ע"מ תבחון את זה אני אצטרך להיות מחוץ לרשת שלי ולהפעילו ולכבאו תוך פורט סקאן (נניח) ואין לי אפשרות לעשות את זה כרגע.

ובכלל הדבר הזה אם כבר הוא פיירוול קטן מאוד (מה שנקרא stelth firewall שכמו כל תוכנת "פיירוול" ובניגוד לכל מוצר פיירוול אמיתי ובניגוד לחוקי ה IPv4 - לא עונה כלל לפורטים שלא נותבו ב NATP, כמובן שלנו כמשתמשים זהו דבר עדיף בהחלט).

אבל עדיין אין תשובה בקשר לפריצה אל המודם עצמו מבחוץ.

חייבים לבדוק את זה. ממש לא מתאים לי שמישהו יכסח לי את ההגדרות.

אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה?

א. מדובר על פריצה למודם ולא למחשב (פיירוול במחשב ימנע את זה).

ב. יש תיקון לא רישמי (firmware) מאותה כבוצת אבטחה שגילתה את החורים. על אחריותך הבלעדית (אולי אני אמצא לך את זה אם תבקש ממש יפה ).

בקשר לפריצה למחשב, זה לא מתאפשר כאשר החיבור הוא בPPP בגלל שבמצב כזה הוא מתוכנן כראוטר והוא לא יודע לאיזה מחשב להפנות את הקריאה (גם אם יש מחשב אחד..) אלא אם כן רצה אצלכם תוכנה כמו Netbus...

אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה?

צודק מאה אחוז

האקרים לא מעונינים במחשבים המסריחים שלנו

הם מחפשים אתגרים לא שטויות

דבר ראשון, אני אשמח לקבל כל Patch.

דבר שני, אין לי שום עבודות בהיסטוריה שאני מפחד שיגנבו לי.

דבר שלישי, גם ראוטר ביתי זה אתגר ל- Script Kiddie.

דבר רביעי, ממה אני מפחד? אני מפחד שמישהו יעשה מבחוץ משהו כמו - "כתובת ה-IP שלי כאן"//:http יעלה איכשהו (פרצה, Brute Force או כל דבר אחר) ואז יגדיר אותי בתור ה- Gateway שלו ויתחיל לעשות מה שבא לו לכל מיני מחשבים ברשת עם הכתובת שלי.

זאת רק אחת הסכנות.

מעבר לכך יעלה ל- Shell של הראוטר ואז ינסה לרוץ גם למחשבים הפנימיים בתוך הרשת.

הבנתם?

אני לא קולט...אתפ מפחדים שמישהו יגנוב לכם את העבודה בהיסטוריה?

צודק מאה אחוז

האקרים לא מעונינים במחשבים המסריחים שלנו

הם מחפשים אתגרים לא שטויות

Pay back's a bitch אומר לך משהו?

הרגזת איזה שהוא בן אדם, שבמקרה יודע שיש לך את המודם הספציפי הזה והוא רוצה להרוס לך את המחשב\מודם טוטלית סתם בשביל דווקא.

מזה אתה לא מפחד?

א. כן אפשר להגיע לרשת הפנימית ברגע שפורצים למודם ובמודם הזה זה קל ביותר, פקודה אחת תראה לך את כל הניתובים הפעילים (...).

ב. להכנס אליו זה גם קל מאחר ויש לו שרתים שפתוחים לפחות ל DSLAM וגם לחוץ אם קצת IP wizardry .

ג. אני אחפש את זה ברגע שיהיה לי קצת זמן, השינוי הזה סוגר את כל השרתים הפנימיים של המודם מבחוץ. האם הוא מבטיח הגנה? לא. האם זה הרבה יותר טוב מהמצב ההתחלתי? כן.

עריכה: נ.ב. סיבות להכנס למודם:

1. להתקיף ממך &או אפילו ממנו!* התקפת DoS מבוזרת אתר אחר.

2. לראות מה השם והסיסמה שלך לנט (ב*פלייט טקסט!!!* - רק תקף לפרו), אהה ואז גם הוא יוכל (מן הסתם) לקרא את דואר שלך (אלה אם הספק מגביל את הגישה ל IP range ספציפי שבא ממנו ואין לי ספק *שלא*).

בקשר לפיירוול של המודם, הוא אכן פעיל, ואני חייב לציין שהוא עושה עבודה די טובה, עשיתי פורט סקאן (מבחוץ כמובן) ואי אפשר ליזום קשר עם המודם באף פורט, לא Shell לא FTP לא HTTP לא SMTP לא כלום.

המודם "מתעלם" מפקודות שבאות בUDP TCP ועוד.

בקיצור אם עדכנתם את הגירסא של המודם לחדשה ביותר הוא מוגן ואי אפשר להכנס מהאינטרנט לשאלל או לHTTP שלו.

ניסיתי אפילו לפתוח שרת FTP על המחשב והוא לא מקבל תשובה ב21. רק אם אתה עושה הפניית NAT\PAT

אההם לא מדוייק, יש לו שרת TFTP שרץ קבוע ונגיש מה LAN, מה DSLAM ומהקו עצמו (copper loop) בכל אופן את האחרון ניתן לדמות גם מבחוץ לחלוטין :asthanos: (כמובן שזה בכלל בכלל לא קל) כמובן שלא ניסיתי את זה ולשם כך אני צריך מבחוץ לבדוק את זה עם ובלי הפיירוול, אם יצא לעשות זאת אני מבטיח עדכונים פה (אם אני בכלל אצליח..).

טוב, אז ככה:

הגרסת FIRMWARE של המודם ALCATEL שלי היא:

GV8BAA3.253 (997001)

המודם עבר הפיכה לPRO, ביטלתי את הFIREWALL כי כל החסימות שלו פשוט חנקו לי את האינטרנט (תוכנות כמו ICQ וMIRC שלא עבדו וכו'). שמתי סיסמא על המודם. הוא עתיד לשמש כראוטר.

אז ככה:

מה הגרסא הכי חדשה של FIRMWARE למודם שלי, ואיזה עדכונים וכו' יש שמתאימים לי?

פשוט אני לא מתמצא בשטח הזה ולא עקבתי אחרי הנושא...

לי יש גירסא 3.281

ועשיתי בדיקה באתרים שונים שעושים לך סריקת פורטים ובדיקות שונות, ואין לי אף פורט פתוח, וגם אף פורט סגור.

למעשה כל בדיקה מבחוץ מראה שאין בכלל כתובת כזו, כאילו אני האקר שמזייף IP, אי אפשר ליזום קישור איתי בשום דרך.

המודם לא עונה לפינגים, בשום תצורה (TCP, UDP, ICMP) ואין שום תגובה לניסיונות חיבור בUDP או TCP.

באתר היה רשום משהו כמו "אתה בטוח שזה הIP שלך?" (ד.א זה כן היה הIP שלי)

רק מי שאני יוזם איתו תקשורת יכול ליצור איתי קשר.

אם אני לא טועה לDSLAM עדיין יש גישה למודם, אבל זה בשביל TroubleShooting והם לא יפרצו לי, אבל מהאינטרנט אין גישה לאף אחד.

ד.א

סתם מתוך עניין איך מנטרלים את הפיירוול?