GoldenLine
Zaloguj się
Michał Sajdak

Michał Sajdak Securitum.

Temat: how to own the net? ;-)

jakiś czas temu pokazałem charakterystyczny dla PL rynku atak na router asmax: http://www.securitum.pl/dh/asmax-ar-804-gu-compromise

prowadzący w prostych krokach do tzw. full compromise

podejrzewam ze gdyby zrobić dodatkowy research, no to można by wskazać kolejne realne zagrożenia dla sieci w PL, które wszyscy ignorują...

czy może ktoś byłby zainteresowany takimi badaniami?

PS
W tym kontekście polecam również:
http://en.wikipedia.org/wiki/Psyb0t
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: how to own the net? ;-)

Zainteresowany w sensie?

-sponsoring badan
-czy przejrzenie efektow?

Poczytac zawsze z przyjemnoscia mozna.
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: how to own the net? ;-)

Dominik Małowiecki:
Zainteresowany w sensie?

-sponsoring badan
-czy przejrzenie efektow?

Poczytac zawsze z przyjemnoscia mozna.

sponsoring w sensie zerknięcia na sprzęt który ktoś ma pod ręką - w temacie podobnych podatności.

z ew. gajdingiem z mojej strony jeśli będzie taka potrzeba ;-)

inny przykład:
http://www.securitum.pl/dh/Linksys_WAG54G2_-_escape_to...
Link do wypowiedziLink

konto usunięte

Temat: how to own the net? ;-)

Budowa bootnetu? ;)
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: how to own the net? ;-)

Heh dlatego preferuje używać jako routera jakiegoś kompa z Linuksem, mimo że sporo z tych routerków to "linux in a box" to ewentualny upgrade jest łatwiejszy, a w najgorszym wypadku zawsze można samemu pogrzebać w źródełkach jak wiadomo co jest źle a żaden patch jeszcze nie wyszedł.
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: how to own the net? ;-)

Mariusz Gronczewski:
Heh dlatego preferuje używać jako routera jakiegoś kompa z Linuksem, mimo że sporo z tych routerków to "linux in a box" to ewentualny upgrade jest łatwiejszy, a w najgorszym wypadku zawsze można samemu pogrzebać w źródełkach jak wiadomo co jest źle a żaden patch jeszcze nie wyszedł.

niby tak, ale rozwiazanie boxowe jest po prostu wygodniejsze: jest cicho, tanio, mniej prądu żre, często jest już domyślnie skonfigurowane pod np. neo, jak sie coś popsuje to wystarczy zrobić hard reset, itp, itd
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: how to own the net? ;-)

Marcin B.:
Budowa bootnetu? ;)
Tylko legalne działania :)
Link do wypowiedziLink

konto usunięte

Temat: how to own the net? ;-)

Michał Sajdak:
Marcin B.:
Budowa bootnetu? ;)
Tylko legalne działania :)

:)))

Edit:
A tak swoją drogą, który bootnet jest legalem?
Tak z ciekawości pytam ;)Marcin B. edytował(a) ten post dnia 27.08.09 o godzinie 10:49
Link do wypowiedziLink
Mariusz Gronczewski

Mariusz Gronczewski Linux Geek

Temat: how to own the net? ;-)

jak masz go tylko na "swoich" urządzeniach ;]
Link do wypowiedziLink

konto usunięte

Temat: how to own the net? ;-)

No to tak.. ale chodziło mi o wykorzystanie legalne zasad działania :)
Gdzieś czytałem o tym, ale za diabła nie pamiętam gdzie.
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: how to own the net? ;-)

Michał Sajdak:

sponsoring w sensie zerknięcia na sprzęt który ktoś ma pod ręką - w temacie podobnych podatności.

z ew. gajdingiem z mojej strony jeśli będzie taka potrzeba ;-)

inny przykład:
http://www.securitum.pl/dh/Linksys_WAG54G2_-_escape_to...

jak najbardziej

z racji, ze pracuje u resselera, troszke sprzetu sie przewija
Link do wypowiedziLink
Michał Sajdak

Michał Sajdak Securitum.

Temat: how to own the net? ;-)

Dominik Małowiecki:
Michał Sajdak:

sponsoring w sensie zerknięcia na sprzęt który ktoś ma pod ręką - w temacie podobnych podatności.

z ew. gajdingiem z mojej strony jeśli będzie taka potrzeba ;-)

inny przykład:
http://www.securitum.pl/dh/Linksys_WAG54G2_-_escape_to...

jak najbardziej

z racji, ze pracuje u resselera, troszke sprzetu sie przewija

no gdybyś miał w miarę nieskrępowany dostęp do tego typu sprzętu to rewelacja...

Jako "ciastko" podam jeszcze pewien bug w firefoksach, który w trywialny sposób umożliwia generowanie nagłówka HTTP Authorization z poziomu <img src> = jeden z kroków do ataków urządzeń z domyślnymi hasłami admistracyjnymi (via XSRF + XSS).

https://bugzilla.mozilla.org/show_bug.cgi?id=496365
Link do wypowiedziLink
Dominik Małowiecki

Dominik Małowiecki IT Security
Architect

Temat: how to own the net? ;-)

wszystko zalezy od oblozenia robota, jesli jest troche czasu, moge potestowac sprzet
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Atak man-in-the-browser




Wyślij zaproszenie do
Anuluj