Noiano wrote: > Ti riferisci ai router adsl di alice o in generale a tutti i router > "domestici"? Non capisco come sia possibile disconnettere il router > dalla linea od aprire porte senza permesso. Nel secondo caso so che UPnP > è pericoloso, come riporta gnu citizen. Ma, avendo un router X *con > autenticazione*, come fai a fare ciò che dici? > > Chiedo lumi > > Noiano >
Si, mi riferisco solo a router adsl di alice o comunque immagino ad una parte di Telsey senza autenticazione. Il discorso e' che per avere 'buoni risultati' devi essere in rete interna o devi 'convincere' il malcapitato ad aprire un link, probabilmente e' fattibile anche inserendo iframe dentro un'homepage o applicazioni flash che puntano a mandare in get informazioni al 192.168.1.1 . per link intendo http://192.168.1.1/cp06_lan_w_vsaddip.cgi?VSPublicPort=8080&VSIP=192.168.1.14&VSLocalPort=80&VSProtocol=1 con successivo get di conferma (che e' l'unica cosa a mio avviso semi-furba, il che implica 2 link, sia per le appl che da incollare al malcapitato.) . Escluso il problema vulnerabilita', è una cosa per me comoda, in un'azienda avevo bisogno di aprire per 'configurare da remoto' una stampante Xerox via web, ma non volevo lasciarla aperta on the net:) fatto uno script lo apro da remoto e la chiudo da remoto, idem per l'ssh in casa mia. da questo punto di vista e' una -vuln?- comoda. La cosa piu' importante secondome e' trovare come sono associate WEP-WPA al SSID Alice-XXXXXXX quella, una volta trovata, ammesso che sia fattibile...e' una vuln importante. -skien ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
