Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Routere detinute in trecut si in ...

Teii din fața casei

E-Mail in serie prin Excel si Out...

Modul alimentare rulou/jaluzea ex...
 Recuperare fișiere dupa form...

Aplicatii stress test RAM

Asigurare auto hibrid

Asus B550M - PC-ul nu porneste di...
 Tzanca Uraganu - Inconjurat de Fe...

explicatie montaj breadboard

3 Doors Down - Kryptonite

Semnalizati cand virati pe un dru...
 Succesiune - mostenire apartament...

Donez Siofor de 1000mg ( diabet t...

Izolatie intre parter si etaj

Hranirea pasarilor din orase -pro...
 

Atac extern prin router

- - - - -
  • Please log in to reply
19 replies to this topic

#1
andrey_dumytrescu

andrey_dumytrescu

    Member

  • Grup: Members
  • Posts: 650
  • Înscris: 06.08.2007
De când am schimbat routerul la ai security in firmware-ului lui arată ca ar bloca ceva atacuri ca in poza atașata. Ip care este vizat este Ip de la nvr de la camere. Inițial era cu terminație .31. După l am schimbat. Tot apare. Nu mi s a mai întâmplat. Care ar fi motivul si soluția? Ms

Attached Files



#2
Leo2006

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,479
  • Înscris: 30.08.2006
Sunt aplicatii automatizate (boti) care scaneaza ip-uri pentru detectarea vulnerabilitatilor.

#3
Courage

Courage

    Founder

  • Grup: Senior Members
  • Posts: 21,657
  • Înscris: 26.11.2001
Se scaneaza IP-uri si porturi.
Daca un port cunoscut e deschis, atunci se incearca diverse atacuri, gen router/camera cu autentificare standard sau cu backdoor descoperit.

#4
born2lose

born2lose

    Senior Member

  • Grup: Senior Members
  • Posts: 7,769
  • Înscris: 06.09.2004
cam singurul lucru pe care poti sa-l faci este sa pui o parola foarte complexa pe nvr. sau sa scoti nvr-ul din internet daca nu ai nevoie sa-l accesezi, dar asta e incomod.

eu blochez automat orice ip extern dupa 3 incercari de login nereusite. in plus, am si toate porturile standard schimbate. am strans deja sute de ip-uri blocate din toate colturile lumii. nu ai cum sa te protejezi de ele.

Edited by born2lose, 26 June 2020 - 10:35.


#5
dagobar

dagobar

    Active Member

  • Grup: Members
  • Posts: 1,277
  • Înscris: 09.03.2019
Fail2ban ?

#6
andrey_dumytrescu

andrey_dumytrescu

    Member

  • Grup: Members
  • Posts: 650
  • Înscris: 06.08.2007
da sunt 2 porturi deschise pentru nvr, pt accesare de pe telefon si pc, o sa schimb si parola desii nu este usoara. Cum pot afla ce porturi as putea pune? Precizez ca setarile pt nvr au fost facut acum cativa ani de catre cineva care este in domeniu , porturile sunt 8080 si 8081. Ms

#7
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Porturile scanate sunt in intervalul 1 - 1023 (in principal) plus altele peste 1024 care sunt mai cunoscute, cum e 8080, 3306, etc.

@dagobar: fail2ban se instaleaza pe masina, cam greu de facut asta pe NVR. Iar pe router cu firmware default e la fel de greu plus ca nu ajuta cu nimic, incercarile de conectare vor fi pe NVR. Pe router cu un firmware 3rd party se poate implementa o solutie cu iptables pentru ratelimit sau iptables is ipset pentru blocare trafic. Solutia mea pe dispozitivele mele fiind iptables + ipset = ~2 miliarde+ de IP-uri blocate.

#8
crocko.dilul

crocko.dilul

    Senior Member

  • Grup: Senior Members
  • Posts: 4,506
  • Înscris: 30.07.2007
Intreb si eu, daca tot veni vorba.
Ce stricaciuni pot provoca aceste atacuri? Adica doar ca are acces infractorul la inregistrari/vizionare, poate sa schimbe setari, sau si altele, legate de reteaua de acasa?

#9
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Crezi ca pe "infractor" il intereseaza inregistrarile de la camerele unui utilizator obisnuit? Botnet. Odata avut acces la NVR acesta devine parte din botnet si va fi folosit la ce doreste cel care are acces la el. Si nu pentru a vizionare a ceea ce inregistreaza camerele.

#10
strongsss

strongsss

    Senior Member

  • Grup: Senior Members
  • Posts: 7,154
  • Înscris: 27.10.2007
cel mai probabil nu e un atac, ci o avertizare fals pozitiva.
din ce inteleg ai un router nou si un dvr vechi. e posibil ca softul dvr sa nu fie optimizat prea bine, si rateurile date de acesta sa fie interpretate de router drept atac. ia in calcul ca dvr emite un flux semnificativ de date.
am patit asta cu un router TPLINK 1043ND, care uneori vedea calculatorul pe care erau torenti drept un poteatial atac. prea multe porturi deschise pentru el insemna atac DDOS.

 crocko.dilul, on 26 iunie 2020 - 17:44, said:

Intreb si eu, daca tot veni vorba.
Ce stricaciuni pot provoca aceste atacuri? Adica doar ca are acces infractorul la inregistrari/vizionare, poate sa schimbe setari, sau si altele, legate de reteaua de acasa?
dvr au nativ implementate o serie de functii, iar odata sparte, pot fi folosite ca server pt orice prostie trece prin cap unui copil nebun. de la minat cu un randament de 0,0000001 bitcoin pe an (nu-l intereseaza randamentul, ca nu plateste nimic) pana la suport pentru atacuri complexe.

Edited by strongsss, 26 June 2020 - 18:17.


#11
andrey_dumytrescu

andrey_dumytrescu

    Member

  • Grup: Members
  • Posts: 650
  • Înscris: 06.08.2007
Da, într-adevăr routerul este nou, un Asus iar nvr-ul este mai vechi in hikvision 7604 de vreo 4 ani. Sa ma bazez pe securitatea routerului sau as putea face si ceva in plus
Am schimbat si parola la router cu ceva mai complex.

#12
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Update-uri la zi la NVR, schimbi user si parola pe NVR, eventual schimbi si porturile. Asa vei face treaba ceva mai grea "infractorilor".

#13
sonnydellmarco

sonnydellmarco

    Active Member

  • Grup: Members
  • Posts: 1,858
  • Înscris: 17.10.2006
Daca tii mult la securitate, pune-ti un router pe care se poate configura un server de vpn.
Daca continui sa folosesti port forwarding, DVR-ul tau va ajunge intr-un botnet, asa cum spuse un coleg mai sus.
Ce mai poti face, e sa blochezi conexiunile intiate de DVR spre internet, din FW-ul de pe router.
Mai poti incerca si restrictionarea accesului la portul 8080 si 8081 doar de la anumite IP-uri, pe care le folosesti sa accesezi remote, DVR-ul

#14
andrey_dumytrescu

andrey_dumytrescu

    Member

  • Grup: Members
  • Posts: 650
  • Înscris: 06.08.2007
Dacă dvr a ajuns cum spuneti într-un botnet se anulează dacă ii schimb userul si parola din nou? Nu știu cum pot restricționa accesul la porturile doar de la anumite Ip.

#15
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015

 andrey_dumytrescu, on 26 iunie 2020 - 11:05, said:

da sunt 2 porturi deschise pentru nvr, pt accesare de pe telefon si pc, o sa schimb si parola desii nu este usoara. Cum pot afla ce porturi as putea pune? Precizez ca setarile pt nvr au fost facut acum cativa ani de catre cineva care este in domeniu , porturile sunt 8080 si 8081. Ms

Urca porturile spre 5xxxx si e ok. Nu scaneaza nimeni atat de sus.

 andrey_dumytrescu, on 30 iunie 2020 - 23:23, said:

Dacă dvr a ajuns cum spuneti într-un botnet se anulează dacă ii schimb userul si parola din nou? Nu știu cum pot restricționa accesul la porturile doar de la anumite Ip.

Din firewall. Dar trebuie IP static din locul de unde le apelezi.

#16
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,356
  • Înscris: 15.06.2004

Quote

Dacă dvr a ajuns cum spuneti într-un botnet se anulează dacă ii schimb userul si parola din nou?
Ptr ca un Router sau un NVR sa ajunga intr-un botnet e destul de greu - trebuie rescris firmware-ul sau cu unul modificat.
La fel ca sa iesi din asa ceva trebuie rescris cu cel original.

#17
MembruAnonim

MembruAnonim

    MembruAnonim

  • Grup: Banned
  • Posts: 398,226
  • Înscris: 08.10.2015
Majoritatea NVR-urilor au firmware-ul original vulnerabil, nu cred ca il vor rescrie. Ideea este ca utilizatorul NVR-ului sa nu realizeze ca acesta este compromis. Rescrierea firmware-ului original ar fi cam fix impotriva acestei idei. Parerea mea.

Eu as folosi un firmware 3rd party pe router si as folosi port knocking cand as avea nevoie sa accesez ceva din exterior. Asa porturile de la NVR (spre exemplu) ar fi open catre exterior doar cand ciocanesc la usa firewall-ului. Cand termin treaba inchid si gaurile din FW pentru respectivele porturi. Si cred ca exista solutii si pentru telefoane (clienti pentru port knocking).

#18
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,356
  • Înscris: 15.06.2004
Daca se injecteaza cod direct in memorie nu prea ajuta atacatorul prea mult.
Majoritatea NVR-urilor noi pot fi setate sa-si dea restart la ora fixa - eu le am setate la mine ca sa-si dea restart zilnic. Altfel dupa cateva zile de functionare e un risc de blocare - soft chinezesc...

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate