Уязвимость роутеров по протоколу Universal Plug and Play (UPnP), и как с ней бороться?

[novikov433]

уже пол года взламывает хакер и я понял что он взламывает роутер именно по этому протоколу, как можно от него защиться? в метасплойте я так понял есть эксплойты для взлома роутеров. Какой вобще сайт содержит все уязвимости с описанием по протоколам, что бы понять что там в метасплойте для чего применять.
каждую уязвимость в нем разбирать не вариант. Судя из видео таким образом можно взламывать в обход взлома самого роутера, и соответственно в логах роутера ничего не будет, что кто то к нему подключался

Ссылка скрыта от гостей

Ссылка скрыта от гостей

 

[Xulinam]

а сколько этому видео ЛЕт??

 

[novikov433]

а ещё такой момент - если например закрыты все порты, можно ли как то по арп протоколу взламывать? по сути ведь это тоже как порт, или я что то не понимаю?

 

[Underwood]

а ещё такой момент - если например закрыты все порты, можно ли как то по арп протоколу взламывать? по сути ведь это тоже как порт, или я что то не понимаю?

Без обид, но советую, прежде чем пытаться что-то взламывать, стоит начать с изучения мат.части, чтобы иметь хотя бы базовое понимание реализации стека сетевых протоколов OSI модели.
Согласно

Ссылка скрыта от гостей

(Address Resolution Protocol — протокол определения адреса) - протокол в компьютерных сетях, предназначенный для определения MAC-адреса, имея IP-адрес другого компьютера.
Другими словами, чтобы иметь возможность взаимодействовать 2-ум компьютерам в сети Ethernet необходимо знать MAC-адреса друг друга, для этого первый отправляет широковещательный запрос всем устройствам в сети, образно ...компьютер с ip xxx.xxx.xxx.xxx сообщи мне свой MAC адрес..., все остальные получают запрос и сравнивают его со своей ARP-table - таблицей соответствия IP адресов MAC адресам, ...тот у кого ip xxx.xxx.xxx.xxx в таблице соответствует запросу, отвечает отравляя свой MAC адрес в ответ...

 

[novikov433]

Без обид, но советую, прежде чем пытаться что-то взламывать, стоит начать с изучения мат.части, чтобы иметь хотя бы базовое понимание реализации стека сетевых протоколов OSI модели.
Согласно

Ссылка скрыта от гостей

(Address Resolution Protocol — протокол определения адреса) - протокол в компьютерных сетях, предназначенный для определения MAC-адреса, имея IP-адрес другого компьютера.
Другими словами, чтобы иметь возможность взаимодействовать 2-ум компьютерам в сети Ethernet необходимо знать MAC-адреса друг друга, для этого первый отправляет широковещательный запрос всем устройствам в сети, образно ...компьютер с ip xxx.xxx.xxx.xxx сообщи мне свой MAC адрес..., все остальные получают запрос и сравнивают его со своей ARP-table - таблицей соответствия IP адресов MAC адресам, ...тот у кого ip xxx.xxx.xxx.xxx в таблице соответствует запросу, отвечает отравляя свой MAC адрес в ответ...

да ну, глупо выходит - устрйство ведь при связи с роутером передает свои данные, значит как то можно взломать через роутер если порты закрыты. Как тогда кул хакеры то взламывают если порты закрыты? по любому ведь при связи устройства с роутером есть открытый порт

 

[arm_n]

уже пол года взламывает хакер и я понял что он взламывает роутер именно по этому протоколу, как можно от него защиться?

А как Вы поняли, что Вас "взламывают" и по каким признакам Вы уверовали или знаете, что именно данный способ атаки применяет взломщик?

 

[Vertigo]

А как Вы поняли, что Вас "взламывают" и по каким признакам Вы уверовали или знаете, что именно данный способ атаки применяет взломщик?

Я уже думал,что ТС новым роутером обзовёлся и забыл про такие проблемы,прокачался в знаниях.
А вот нет,петляет между 2-мя форумами (На Античате ещё засветился) . Ему уже целые ленты ответов предоставили.))
прошу вашей помощи! не знаю что делать, взламывают полностью себя зашифровывая

 

[arm_n]

Вот

Я уже думал,что ТС новым роутером обзовёлся и забыл про такие проблемы,прокачался в знаниях.
А вот нет,петляет между 2-мя форумами (На Античате ещё засветился) . Ему уже целые ленты ответов предоставили.))
прошу вашей помощи! не знаю что делать, взламывают полностью себя зашифровывая

Вот так вот полностью? Ломают, шифруют и это на протяжении полугода?

 

[novikov433]

мне сейчас интересно, как можно взломав роутер открыть порты в нем и взламывать устройства внутри локальной сети - ну если логически подумать роутер обмениваться данными с устройствами по порту, но доступных , сторонних портов нет. почему тогда пишут что портов нет, если данные сё таки как то передаються?