Автор Тема: Няколко security въпроса  (Прочетена 4679 пъти)

shirewark

  • Участник
  • *****
  • Публикации: 5
    • Профил
Няколко security въпроса
« -: Jul 01, 2017, 02:01 »
А именно
-може ли USB modem от сорта на huawei e35** да бъде remote хаксориран,  да му се сложи rootkit, който при sudo install на незаразена машина се инсталира и ако може, как се оправя?
-има ли начин да се secure-не рутер от сорта на huawei HG5**, против всичките command injection, DNS change. CSRF и всякакви много и разнообразни експлойти, които съществуват за него?
-зад такъв рутер, дори за най-ъпгрейднатото секюрнато убунту, не е ли въпрос на няколко дена да излезе някой 0day експлойт?
-бой или съд?
Активен

deant01

  • Участник
  • *****
  • Публикации: 221
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Re: Няколко security въпроса
« Отговор #1 -: Jul 01, 2017, 09:01 »
А именно
-може ли USB modem от сорта на huawei e35** да бъде remote хаксориран,  да му се сложи rootkit, който при sudo install на незаразена машина се инсталира и ако може, как се оправя?
-има ли начин да се secure-не рутер от сорта на huawei HG5**, против всичките command injection, DNS change. CSRF и всякакви много и разнообразни експлойти, които съществуват за него?
-зад такъв рутер, дори за най-ъпгрейднатото секюрнато убунту, не е ли въпрос на няколко дена да излезе някой 0day експлойт?
-бой или съд?

с времето всичко може да бъде хакнато и за всичко може да излезе 0ден дупка. Не знам какво ви стана напоследък с тези теми за хакване.

между другото първия ти въпрос е доста неразбираем. искаш на някой да хакнеш модема да му сложиш рууткит, и човека сам да си го инсталира с апт?
Активен

Ripples of paradox spread out across the sea of causality.

petar258

  • Участник
  • *****
  • Публикации: 339
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Няколко security въпроса
« Отговор #2 -: Jul 01, 2017, 09:42 »
Бутона за ресет би трябвало да помогне срещу разни такива съмнения. Желателно е да не се активира upnp в настройките му, ако има такава точка. И да не се флашва с фирмуери от незнайни форуми.
Активен

shirewark

  • Участник
  • *****
  • Публикации: 5
    • Профил
Re: Няколко security въпроса
« Отговор #3 -: Jul 01, 2017, 12:51 »
между другото първия ти въпрос е доста неразбираем. искаш на някой да хакнеш модема да му сложиш рууткит, и човека сам да си го инсталира с апт?
Искам да знам дали някой ми е хакнал модема и му е сложил рууткит, поради факта, че като го инсталирах на бившето ми праисторическо хакнато от хахора убунту по точно wubi с кернел 2.6, всичко си вървеше, а като го инсталирам на последното убунту, тръгва първия път, има нет и при следващия ребуут не може да му намери юсб-то. Демек предполагаемо хахора изнедоволствал, че не може да хакне новото убунту и спрял нета.

Цитат
Бутона за ресет би трябвало да помогне срещу разни такива съмнения. Желателно е да не се активира upnp в настройките му, ако има такава точка. И да не се флашва с фирмуери от незнайни форуми.

не са съмнения, предния ми рутер беше кракнат с нещо от сорта на misfortune cookie exploit - CVE-нещо си, в момента не разполагам с точния код на CVE-то, после ще го напиша, при който като му влизах в админ панела и кликах на DNS-настройките, даваше грешка че нямало Rom0 или RomPager файл, ддз, не помня, като го ресетнах, нета умря, даже май не можех да се логна в рутера т.е. хахора е флашвал фирмуеъра? Дойдоха папагалите от бтк, викат "????? а, то токов удар", сложиха някъв друг по-нов боклук, за който в момента съм намерил 2 експлойта в нета и въпросът ми е как да го секюрна
Активен

deant01

  • Участник
  • *****
  • Публикации: 221
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Re: Няколко security въпроса
« Отговор #4 -: Jul 01, 2017, 15:07 »
между другото първия ти въпрос е доста неразбираем. искаш на някой да хакнеш модема да му сложиш рууткит, и човека сам да си го инсталира с апт?
Искам да знам дали някой ми е хакнал модема и му е сложил рууткит, поради факта, че като го инсталирах на бившето ми праисторическо хакнато от хахора убунту по точно wubi с кернел 2.6, всичко си вървеше, а като го инсталирам на последното убунту, тръгва първия път, има нет и при следващия ребуут не може да му намери юсб-то. Демек предполагаемо хахора изнедоволствал, че не може да хакне новото убунту и спрял нета.

Цитат
Бутона за ресет би трябвало да помогне срещу разни такива съмнения. Желателно е да не се активира upnp в настройките му, ако има такава точка. И да не се флашва с фирмуери от незнайни форуми.

не са съмнения, предния ми рутер беше кракнат с нещо от сорта на misfortune cookie exploit - CVE-нещо си, в момента не разполагам с точния код на CVE-то, после ще го напиша, при който като му влизах в админ панела и кликах на DNS-настройките, даваше грешка че нямало Rom0 или RomPager файл, ддз, не помня, като го ресетнах, нета умря, даже май не можех да се логна в рутера т.е. хахора е флашвал фирмуеъра? Дойдоха папагалите от бтк, викат "????? а, то токов удар", сложиха някъв друг по-нов боклук, за който в момента съм намерил 2 експлойта в нета и въпросът ми е как да го секюрна

това звучи абсурдно
Активен

Ripples of paradox spread out across the sea of causality.

ddantgwyn

  • Global Moderator
  • Участник
  • *****
  • Публикации: 1110
    • Профил
Re: Няколко security въпроса
« Отговор #5 -: Jul 01, 2017, 19:00 »
Дойдоха папагалите от бтк, викат "????? а, то токов удар", сложиха някъв друг по-нов боклук, за който в момента съм намерил 2 експлойта в нета и въпросът ми е как да го секюрна

Забрани влизането в маршрутизатора отдалечено -- през WiFi и през Internet. Ако трябва да правиш настройки, ще ползваш UTP кабел за да се вържеш към него.
 
За wireless връзка ползвай само WPA2 и естествено -- сложи силни пароли.

Така поне до известна степен ще си подсигурен. Не изцяло, а само донякъде.
Активен

--
the lamer's team honourable member

shirewark

  • Участник
  • *****
  • Публикации: 5
    • Профил
Re: Няколко security въпроса
« Отговор #6 -: Jul 02, 2017, 15:31 »
Дойдоха папагалите от бтк, викат "????? а, то токов удар", сложиха някъв друг по-нов боклук, за който в момента съм намерил 2 експлойта в нета и въпросът ми е как да го секюрна

Забрани влизането в маршрутизатора отдалечено -- през WiFi и през Internet. Ако трябва да правиш настройки, ще ползваш UTP кабел за да се вържеш към него.
 
За wireless връзка ползвай само WPA2 и естествено -- сложи силни пароли.

Така поне до известна степен ще си подсигурен. Не изцяло, а само донякъде.

на стария боклук бях тръгнал да правя нещо такова, ама тея по новите са ги централизирали, т.е. бтк имат някъв сървър дето при ресет на рутера му праща няква нова неизвестна рандъм парола и всичките настройки от рутера се правят от юзърския сайт на бтк, който хахора леко го вижда. Тряа да дърпам кабела да не може да слухти за нов пасс от бтк и да го пробвам с фабричния пасс, ама и дори и това да направя не се знае дали хахора не е срал по фирмуеъра. Демек следват ip tables, vpn-и и на хахора майка му заедно с него да им го конфигна в мусурите
Активен

drag

  • Участник
  • *****
  • Публикации: 82
  • Distribution: Debian; FreeBSD
  • Window Manager: Gnome
    • Профил
Re: Няколко security въпроса
« Отговор #7 -: Jul 03, 2017, 02:25 »
'кво каза? 'кво?
Активен

shirewark

  • Участник
  • *****
  • Публикации: 5
    • Профил
Re: Няколко security въпроса
« Отговор #8 -: Jul 09, 2017, 00:17 »
Пуснах rkhunter и lynis (не на рутера, на това зад него). Нямаше rootkit-и, ама имаше много warning-и. Няма да е зле някой, ако си няма работа, докато има security съмнения, да ги пусне тея двата tool-а и да каже дали и при него се получава нещо такова
Активен

remotexx

  • Участник
  • *****
  • Публикации: 790
    • Профил
Re: Няколко security въпроса
« Отговор #9 -: Jul 09, 2017, 05:48 »
rkhunter - не знам ти какво упътване си чел за него но това се пуска първия път на чиста система като му се указва да изчисли конторлните суми на файловете
Код
GeSHi (Bash):
  1. rkhunter --update
  2. rkhunter --propupd
и едва след това вече се вика да тества дали нещо не се е променило със
Код
GeSHi (Bash):
  1. rkhunter --check
проблемът с него е че след обновяване на системата (т.е. на някой от файловете които той следи) трябва пак да се повтори процедурата по-горе с регенериране на контролните суми

П.П. Това е малко като навремето майкрософтския антивирус (под ДОС) никакъв антивирус не беше ами и той само едни контролни суми следеше (ама беше по-гаден де не си правеше нейде на скришно една БД ами навсякъде пляскаше по едно файлче - във всяка директория)

MSAV
и
CHKLIST.MS
MSAV creates a CHKLIST.MS file in each directory that is scanned for viruses. The first time you scan a directory checksums are recorded for each program in the CHKLIST.MS file. With subsequent scans, new checksums are compared to the originals to see if the program files have changed. If there is a change, it may indicate a virus infection. (е в по-ново време и/ли обновяване /на ОС/ ама то по време оно ДОСовско нямаше обновявания, ами направо идваше новата версия с нови дискети)

... както се вижда нещата не са се променили много от тогава т.е. навремето МС ДОС крада^Wкопираха от Юникс, е сега течението се обърна...
« Последна редакция: Jul 10, 2017, 21:51 от remotexx »
Активен

shirewark

  • Участник
  • *****
  • Публикации: 5
    • Профил
Re: Няколко security въпроса
« Отговор #10 -: Jul 28, 2017, 23:18 »
...
ясно

Пуснах shell-a на рутера през някъв ATP client, има чисто нов BusyBox vv1.9*** от 2013-та, с чисто нов kernel 2.6, за който хич няма експлойти. 100% има backdoor, ама поради дълбоките ми познания, които се свеждат до "Bash guide for begginners", не знам къде да го търся, освен в init.d
Тва са run-кащите процеси, ако някой знае какво и къде да гледам за backdoor, да пише
Код:
# ps aux
  PID  Uid        VSZ Stat Command
    1 0           396 S   init       
    2 0               SWN [ksoftirqd/0]
    3 0               SW< [events/0]
    4 0               SW< [khelper]
    5 0               SW< [kthread]
   26 0               SW< [kblockd/0]
   43 0               SW  [pdflush]
   44 0               SW  [pdflush]
   45 0               SW< [kswapd0]
   46 0               SW< [aio/0]
   90 0               SW  [mtdblockd]
  105 0               SW  [tcadsl_monitor]
  114 0           452 S   -/bin/sh
  208 0               SW< [dmtd]
  242 0           236 S   atmcmdd
  243 0           216 S   tcwdog -t 1 /dev/watchdog
  244 0           884 S   mic
  246 0           552 S   log
  248 0          1532 S   cms
  532 0           376 S   ipcheck
  534 0           688 S   dhcps
  543 0           472 S   /bin/radvd -C /var/radvd/radvd.conf br0
  549 0           512 S   /bin/dns 
  657 0           384 S   sntp
  737 0           568 R   telnet_cli -l 1
  740 0           464 S   sh -si
  741 0           468 S   sh
  742 0           472 S   sh
 1128 0               SW  [RtmpCmdQTask]
 1129 0               SW  [RtmpWscTask]
 1271 0           572 S   pppc -I ppp257
 1338 0           528 S   siproxd --config /var/alg/siproxd.conf
 1351 0           528 S   siproxd --config /var/alg/siproxd.conf
 1352 0           528 S   siproxd --config /var/alg/siproxd.conf
 1398 0           388 S   dhcpc -i nas_0_40 -I nas_0_40 -a -v ngmYmdzIoweTzti2m
 1433 0           316 T   cat 10
 1541 0           392 R   ps aux
Активен

10101

  • Участник
  • *****
  • Публикации: 323
  • Distribution: GNU LINUX
    • Профил
Re: Няколко security въпроса
« Отговор #11 -: Jul 31, 2017, 19:56 »
PID 244 mic......микрофон...слушааат... килвай го.
Активен

А печат ?