-
Fototrend
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
ikaru
csendes tag
Amit Intruder2k5 javasolt neked, aaz tuti mukodik a Dlink-524 eseten.
Amit CS_D javasolt neked (vagyis, hogy kapcsold ki a NAT funkciot a Dlink-524-en), az nem biztos, h kivitelezheto a Dlink-524-en. Ennek oka a kov.:
1. OpenWrt FW nincs Dlink-524-re (legalabbis en igy tudom)
2. Gyari FW webes feluleten pedig en nem lattam olyan funkciot, ami kikapcsolna neked a NAT-olast. (nekem is van ilyen Dlink-524-es routerem).DE abban igaza van, h switch-kent lehet hasznalni a Dlink 524-et, es ehhez nem kell semmit sem konfigolni. Egyszeruen kapcsold be a Dlink-en a wifit, es kosd ossze a Dlink egyik LAN portjat es a TP egyik LAN portjat egy halokabellel. Ennyi. Tulajdonkeppen ilyenkor a DLink 5 portos switch-kent mukodik (4 LAN port es 1 wifi port alkot egy switch-et).
Persze en most ezzel akartam okoskodni ...
-
ikaru
csendes tag
Kicsit utana neztem. A dnsmasq man-ja szerint a dnsmasq loggol es ved is, ha alkalmazzuk a --stop-dns-rebind kapcsolot:
--stop-dns-rebind: Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.
Mar pedig a /etc/init.d/dnsmasq -ban lathato, hogy valoban be van allitva ez a kapcsolo.
OK. A hagyomanyos DNS-rebind tamadasok akkor ezzel valamilyen szinten ki vannak vedve.
De ez az ujfajta tamadas, amit az a kutato kitalalt, az meg nagyon friss. Nem biztos, h ez ellen is ved az OpenWrt-s Dnsmasq. PL. Ez a kutato sikeresen tesztelte az altala kitalalt tamadast a Kamikaze r16206 FW-n, azaz ki tudta jatszani a dnsmasq-ot. Na most ettol kezdve igencsak megkerdojelezodik a mi OpenWrt-s routereink es az otthoni privat halozatunk biztonsaga.
Nem tudom mi lesz ebbol? Meg az a jo, h o egy kutato (es nem egy rosszindulato tamado) , aki majd megossza a vilaggal a tamadas lenyeget, es akkor majd az OpenWrt-s fejlesztok frissithetik a FW-t. De lehet, h nem is nekik kellene frissiteni, haanem a bongeszoknek kellene okosabbnak lenni, vagy a DNS serverek kozti kommunikaciot kellene valahogy hiteles csatornan vegezni.
Egyenlore maga a kutato azt ajanlja, hogy a Dns szerverunk az upstream szerverek fele kuldott query-ket ne egy fix forras portrol (53/udp) kuldje, hanem random modon valasszon forrras portot.
-
#7747
ikaru
csendes tag
Intruder2k5
#7746
ikaru
csendes tag
válasz
Intruder2k5
#7746
üzenetére
A routered is siman el lehet erni ezzel a tamadassal. Az igaz, h alapbol egy OpenWrt-s routert nem lehet a WAN felol elerni, de ezzel a tamadassal el lehet erni, hogy a TE Pc-drol lepjen be a routerre (foleg ha a belepesi jelszot/RSA privat kulcsot a gepen tarolod), es akkor barmit megtehet vele (pl, nyithat a tudtod nelkul egy portot a WAN fele, torrentezhet a nevedben, .....) De lehet, h nem a router lesz a celpont, hanem a te PC-d (szinten lelophatja a jelszavaidat, profilt keszithet az netezesi szokasaidrol, stb)
Sot egy informatikus kutato kitalalt mostanaban egy uj tamadast is ami eppen a DNS-rebinden alapszik. Nagyon aktualis a dolog. Meg a Microsoft is rogton frissitette a szervereit. Itt egy kis szoveg rola, de inkabb az angol oldlakat kell ezzel kapcsolatban olvasni.Tovabba: az, hogy az Openwrt loggolja, h egy lehetseges tamadast, az meg nem jelenti, h ki is vedte. Pl. a SNORT is riaszt, de nem ved.
De ha filmezel, akkor most inkabb nem zavarok
-
#7745
ikaru
csendes tag
Intruder2k5
#7744
ikaru
csendes tag
válasz
Intruder2k5
#7744
üzenetére
es neked hogy szunt meg?
Mas: es honnan tudod, h valban nem ert igazi tamadas? Csak mert en direkt kiprobaltam egy ilyen DNS rebind tamadast, es akkor ugyanezt irta ki.
Szoval ezt a tesztet osszevetve a valaszoddal az adodik, h a valodi tamadast es a "csak tamadasnak tuno akarmit" ugyanugy loggolja ..... ergo a log alapjan nem lehet visszakovetkeztetni, h tenyleg tortent-e tamadas
-
ikaru
csendes tag
Sziasztok!
Backfire 10.03.1-rc2, r22752 FW-t hasznalok. Talalkoztatok mar effele notification-nal a SysLog-ban?
OpenWrt daemon.warn dnsmasq[1710]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Volt aki mar talalkozott ilyennel? Torrentezes kozben generalta periodikusan kb. 10 percenkent.
A valaszokat elore is koszi.
Új hozzászólás Aktív témák
vargalex- Honor Magic6 Pro - kör közepén számok
- Linux kezdőknek
- Könyvajánló
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Windows 11
- TCL LCD és LED TV-k
- Autós kamerák
- Horgász topik
- Battlefield 6
- További aktív témák...
- DELL latitude 5410 Tartós Üzleti Laptop 14" -70% i5-10210U 4Mag 8Gb 256GB SSD FHD IPS
- DELL latitude 5410 Tartós Üzleti Laptop 14" -70% i5-8365U 4Mag 8Gb 256GB SSD FHD IPS
- Apple iPhone 13 Pro Max 128GB,Újszerű,Dobozával,12 hónap garanciával
- Apple iPhone 14 128GB,Újszerű,Dobozával,12 hónap garanciával
- Samsung Galaxy Tab S6 Lite 64GB,Átlagos,Dobozával,12 hónap garanciával
- Bomba ár! Dell Latitude 7330 - i5-1235U I 16GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- Azonnali készpénzes Apple Macbook Air felvásárlás személyesen / csomagküldéssel korrekt áron
- Azonnali készpénzes nVidia RTX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- BESZÁMÍTÁS! MSI B450 R5 5600X 32GB DDR4 512GB SSD RTX 3080 10GB Zalman Z1 Plus Cooler Master 750W
- 137 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080 - 4 ÉV GARANCIA!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest