برچسب: مودم

  • چقدر از کاربرای خونگی در خطر از دست دادن اطلاعات شخصی‌شون هستن؟

    توی پست قبلی مطلبی در مورد امنیت ضعیف مودم‌های تی‌پی‌لینک نوشته بودم که به نظر اونطور که باید و شاید توجه رو به سمت خودش جلب نکرد.

    برای همین در ادامه‌ی اون پست، این مطلب رو اینجا میذارم تا یک مقدار بیشتر با خطراتی که کاربران خونگی رو تهدید میکنه آشنا کنم.

    برای شروع برنامه‌ای که توی پست قبل ازش استفاده کرده بودیم رو تغییر میدیم طوری که  به جای ریست روتر، یک راست با دادن آی‌پی طرف، پسورد رو تحویل بگیریم.

    حالا با دادن یک آی‌پی به برنامه راحت میشه پسورد روتر رو بدست بیارید. دقت کنید که برنامه ابتدا ip مقصد رو پینگ میکنه و در صورت بالا بودن هاست، میره عملیات بعدی رو  روی اون اجرا میکنه.

    Selection_026

    با رفتن به آدرس http://ping.eu/ns-whois و دادن آی‌پی ولید خودتون، می‌تونید یک رنج از آی‌پی‌های ولید isp  رو بدست بیارید.

    Selection_024

    با کمی جستجو در اینترنت به اسکریپت زیر می‌رسیم که رنج ابتدایی و انتهایی ip رو میگیره و در انتها تمام ipهای بینش رو برامون تولید میکنه (خروجی برنامه‌ی زیر سی و پنج هزار آی‌پی هست). 
    Selection_025

    حالا کافیه به طریقی این آی‌پی‌ها رو به خورد اسکریپت اصلی بدیم که پسوردها رو قراره در بیاره برامون.

    برای اینکار از برنامه‌ی xargs استفاده می‌کنیم. xargs خروجی یک برنامه رو میگیره و به صورت آرگومان به برنامه‌ای که مدنظرمونه میده. حالت پیشفرض xargs،‌ خروجی  به آخر برنامه اضافه میکنه. اگه بخوایم خروجی رو به وسط  کامندی که اجرا میکنیم، اضافه کنه از خروجی -I به همراه یک نام (place holder) استفاده مینیم.

     

    کامند بالا علارغم ظاهر خیلی پیچیده‌ای که داره خیلی ساده عمل میکنه.

    قلب اصلی  همون novid.py که فقط یک ip میگیره و قراره پسورد رو بهمون برگردونه. با اسکریپت Ip.sh و کمک برنامه xargs تعداد زیادی ip رو داریم به خوردش می‌دیم.

    اما به دلایل مختلف ممکنه برنامه پیغام‌های خطایی رو برگردونه که اونها رو داریم به dev/null میریزیم (به جای نمایش اونها در صفحه نمایش). سر بعضی از آی‌پی‌ها برنامه کلا متوقف میشه و دیگه جلو نمیره. برای جلوگیری از این اتفاق از timeout استفاده میکنیم و  میگیم حالت نرمال برای پیدا کردن پسورد یک روتر زیر ۲۰ ثانیه‌ست. اگه بیشتر از این زمان برد، بیخیال اون آی‌پی بشو و برو سراغ بعدی.

    xargs با استفاده از خروجی -I  به جای اینکه هر آی‌پی رو  انتهای کامند یعنی grep Router بیاره، اونها رو وسط کامند دونه دونه به برنامه میده! {}صرفا یک نام هست که می‌دونیم در کامندی که قراره بارها اجرا بشه هیچ استفاده‌ای نمیشه، میشه به جای اون هر چیز دیگه‌ای هم استفاده کرد.

    اون بخش grep رو برای این گذاشتم که برنامه بعد از پیدا کردن پسورد روتر چند خط رو به عنوان خروجی بر میگردونه. پسورد نیز در خطی قرار داره که کلمه‌ی Router وجود داره.

    بعد چند ساعت صبر و بسته به سرعت اینترنت، به کلی پسورد روتر خواهید رسید!

    Selection_028جالبه در خیلی پسوردها، نام isp داتک رو میتونستم ببینم که مشخص بود تنظیمات رو خود داتک بر روی روتر طرف انجام داده. بسیاری هم شماره تلفن خونه‌شون رو به عنوان پسورد انتخاب کرده بودن که خیلی راحت میشه به اطلاعات بیشتری از فرد دست پیدا کرد.

    کار قشگ دیگه ای که میشه انجام داد اینه که ببینیم بیشترین پسوردی رو که ملت استفاده میکنن چیه؟

    برای اینکار با کمی جستجو به اسکریپت count_all_words.py میرسیم.

    کافیه همه پسوردها رو در یک فایل به نام PASSWDUSERS.txt ذخیره کنیم و بعد اسکریپت رو اجرا کنیم. برای استخراج پسورد از لیستی که در اختیار داریم، کامند زیر رو اجرا میکنیم.

    و برای شمارش تعداد پسوردها نیز اسکریپت count_all_words.py رو اجرا کنیم.

     

    جامعه‌ی کاربری بالا ۶۵۵ مورد و همگی از isp داتک بوده. جستجو هم روی ۸۲۰۰ آی‌پی صورت گرفته. نکته اما اینه که همه‌ی این ۸۲۰۰  ip بالا نبودن و اگه آی‌پی‌هایی که در زمان جستجو داون بودن رو حذف کنیم به درصد خیلی خیلی بالایی میرسیم که آسیب‌پذیر هستن. در یک رنج آی‌پی ۲۵۶ تایی تقریبا صد تا از کاربران آنلاین هستن و از این تعداد پسورد ۴۰ تا کاربر رو میشه در اورد. با تقریب خوبی میشه گفت ۴۰ درصد کاربرای داتک این مشکل رو دارن و احتمالا خودشون هم اطلاعی از این وضعیت ندارند!‌

    خب حالا اینکه مشخص شد که تعداد خیلی زیادی از روترها مشکل دارن که چی؟ اول اینکه تا جای ممکن سعی کنید دسترسی به روتر از دنیای اینترنت رو غیر ممکن کنید.  هیچ دلیلی نداره که یک کاربر خونگی روترش از بیرون قابل دیدن باشه. برای اینکار روترها گزینه‌های متنوعی دارن. تعدادی مشخصا گزینه‌ای دارن که دسترسی به روتر رو خیلی ساده غیرممکن میکنه از دنیای اینترنت. بعضی نیز بخشی به نام ACL دارن و بخشی نیز از طریق فایروال و بستن ترافیک ورودی این امکان رو برای شما فراهم میکنن. یک راه نیز اینه که تمام ترافیک ورودی به روتر رو به سمت یک آی‌پی داخل شبکه‌تون که وجود خارجی نداره هدایت کنید! برای اینکار در بخش dmz روتر باید یک آی‌پی در رنج شبکه داخلی بدید که البته وجود خارجی نداشته باشه.

    و اینکه شاید این نفوذپیذیری رو روتر شما نداشته باشه،‌ اما با گذاشتن پسوردهای خیلی ساده مثل ده مورد بالا این اجازه رو به مهاجم میدید که از طریق یک دیکشنری خیلی ساده بتونه وارد روتر بشه. و اینکه شاید خیلی از نفوذپذیری‌های دیگه باشه که تا سالها مخفی باشه و صداش در نیاد بنابراین همیشه دسترسی به روتر از بیرون رو محدود به یک یا چند آی‌پی شناخته شده کنید.

    سوال دیگه‌ای که پیش میاد اینه که با وارد شدن به روتر،‌فرد مهاجم میتونه چیکار کنه؟ جواب اینه که میتونه برنامه‌ای رو بنویسه که به صورت خودکار علاوه بر در اوردن پسورد روتر، به صورت گروهی بره و dns روتر رو هم تغییر بده. با تغییر dns عملا شما متوجه هیچ مورد مشکوکی نخواهید شد. کافیه فرد مهاجم dns چند ده هزار روتر رو تغییر بده. در زمان حمله نهایی، فرد مهاجم صفحه اول تمام بانکهای معروف رو میسازه و در یک زمان، میاد و ترافیک مثلا بانک‌ سامان و پارسیان و دیگر بانکها رو به سمت سرور خودش تغییر میده! و اینطوری میشه که بجای اینکه وارد سایت اصلی بانک سامان بشید، وارد نسخه‌ای میشید که هکر اون رو طراحی کرده. طبیعتا کسی وارد سایت دستکاری میشه که از dns سرور فرد مهاجم استفاده کنه. پس توصیه مهم دیگه اینه که همیشه برید dns های داخل روتر رو خودتون به شکلی دستی تنظیم کنید. اگه dns رو به صورت دستی تنظیم نکنید،‌ به صورت خودکار روتر اونها رو از سمت isp دریافت میکنه که به نظرم این گزینه هم عاقلانه نیست. اینجور حملات در گذشته در بسیاری از کشورهای دنیا هم اتفاق افتاده.

    2014-02-mitr-en

    یادتون نره حتی در صورت بستن راه ورود به روتر از طریق اینترنت، مهاجم میتونه حمله رو از طریق خودتون انجام بده. بدین صورت که با وارد شدن به یک سایت آلوده، خودتون تبدیل به یک مهاجم میشید و پسورد مودم خودتون رو ریست میدید! بعد برنامه‌ دیگه‌ای میتونه وارد روتر بشه و از طریق پسوردی که معلوم و مشخصه، dns رو تغییر بده! :)‌

    csrf-router-attack-640x410راهکار چیه؟ جواب اینه که فرم‌ویر روتر خودتون رو به dd-wrt تغییر بدید. dd-wrt یک فرم‌ویر اپن سورس مبتنی بر کرنل لینوکس که با دنگ و فنگ و کمی خوش شانسی باید بتونید روی روتر خودتون نصب کنید. ریسک اینکار رو هم قبلش باید بپذیرید که دیگه روتر قابل استفاده نباشه. برای اینکه بفهمید dd-wrt روی روتر شما کار میکنه یا خیر کافیه به این آدرس برید و نام روتر خودتون رو وارد کنید.

    راهکار دیگه استفاده از روتر در حالت بریج هست. و اینکه از روتر خوتون در حالت bridge استفاده کنید. در این صورت تنظیمات pppoe که بر روی روترهای ADSL وجود داره به روی سیستم متصل به روتر منتقل میشه و مودم تنها نقش یک پل رو خواهد داشت!‌ افراد داخل شبکه در اینحالت باید از طریق سرور متقل به روتر، ip بگیرن. دیوایسی که برای اینکار در نظر میگیرید باید دو تا پورت لن یا یک پورت لن و یک وایرلس داشته باشه. حالت قشنگش اینه که از رزبری پای استفاده کنید. رزبری پای کلا یک پورت Lan بیشتر نداره. بنابراین باید یک مبدل usp به lan یا wireless نیز داشته باشید. برای os هم می‌تونید از ipfire یا OpenWRT استفاده کنید که هر دوی اونها نسخه مخصوص ARM رو دارن.

    openwrt-raspi-network

  • ماشین مجازی

    آقا اینقدر گفتن سون سون که ما رو هم تب سون گرفت و رفتیم این سیستم رو نصب کردیم! اما این مایکروسافت مگه می‌تونه یه کارو درست و حسابی انجام بده!؟؟؟ شما تصور کنید ما برای این ویندوز سون اومدیم یه پارتیشن ۱۵ گیگی در همسایگی پارتیشن ۳۰۰ گیگی لینوکسمون اختصاص دادیم که خوب مشخصه همه زندگیمون  تو این ۳۰۰ گیگه!‌ حالا در نظر بگیرید قبلشم ما سیستم لئوپارد رو  سیستم داشتیم و طی یه حرکت ژانگولر بازی قصد داشتم با رفتن به لینوکس لایو و از طریق جی‌پارتد ، پرچم  بوت رو از ویندوز سون به لینوکس مینت تغییر بدیم  تا هر دفه سیستم رو روشن می‌کنیم از طریق گراب به همه سیستم عاملا دسترسی داشته باشیم! اما در کمال تعجب با وارد شدن به جی‌پارتد مشاهده شد که ۳۰۰ گیگ از اطلاعات ما به وضعیت سیاهچاله‌ای در اومده که هیچ وضعیتی نداره و به عنوان تکه‌ای از فضای خالی در هارد محسوب می‌شه، که باید اون رو از نو پارتیشن بندی کنیم. خوب من اول کار سکته خفیفی زدم و از اونجا که نمی دونستم مشکل زیر سونه تمام ناله و نفرینا به آپدیت بایوس در ویندوز اکس‌پی روانه شد. که این آپدیت بایوس هم چون معلول بود و علت نصب لئوپارد بود تمام ناله‌های ما روانه این سیستم عامل شد! اما خوب موضوع این بود که این چه مشکلیه که فقط یه پارتیشن لینوکس رو پاک کرده؟ و از همین ظن و البته لینکی که رفیق همیشگمون داد مشخص شد که ویندوز پر آوازه سون، شهرت عام و خاص هستن در پاک کردن پارتیشن کناریشون و کلا هر پارتیشنی! و خوب من هنوزم باور نمیکنم که متخصصین مایکروسافت از وجود این باگ بی اطلاع بوده باشن و به همین دلیل باشه که تو آخرین نسخه سونی که به بازار اومده این مشکل رو حل نکرده باشن!‌ یعنی یه جورایی فک می کنم متخصصین مایکروسافت به صورت کاملا ماهرانه کاری کردن که پارتیشن لینوکس طرف حتما پاک شه. البته این فقط یه حدسه. حالا از این قضیه که بگذریم خدا رو شکر ما تونستیم توسط برنامه آکرونیس ۷۰ مگی در ویندوز در عرض دو سوت پارتیشن پاک شدمون رو بازیابی کنیم. منم بلافاصله بعد بالا اومدن سیستم اول همه سون رو پاک کردم.

    اما من چون آدم سریشی هستم و برای تست هم که شده رفتم این سون رو با کمک ویرچال باکس یا همون جعبه مجازی یا ماشین مجازی از توی لینوکس نصب کردم که خوب فقط باید بگم زیبایی داره و دیگه  هیچی نداره! بعد از این رفتیم سراغ آی‌ای ۸ نسخه کاملش رو روی اکس پی نصب کردیم که علارغم تبلیغات مسموم دشمنان متوجه تو خالی بودن تمام ادعاهای اونا هم شدیم! خوب اولین ادعا این بود که برای هر تب در آی‌ای یک پروسه جدید باز می‌شه که خوب واقعا هم می‌شد! اما این معنیش اینه که وقتی یه تب پکید کل سیستم نپکه. ‌اما من نمی‌دونم چرا هر وقت وارد این آدرس می‌شدم آی‌ای من به کل با تمام ملزوماتش هنگ می‌کرد و من باید با زدن dont send به کارش خاتمه می‌دادم!؟ اگه به آدرس دقت کنید متوجه می‌شید که این آدرس مربوط به نحوه نصب لئوپارد بر روی پی‌سی هست و این یعنی ظن و گمان آدم به این سمت باید بره که آیا این کار از روی عمده!؟ یعنی چرا باید هر دفه با رفتن به این آدرس کل مرورگر از کار بیفته!؟‌ بنابراین ما کلا از آلات و تجهیزات مایکروسافت بکلی دلزده شده و کلا به سمت لینوکس مینت ۶۴ بیتی خودمون مهاجرت کردیم. خوب تو اینجا هم من چند تا مشکل دارم که هنوز موفق به حل اونها به روش متعارف نشدم! یکی از اونا مودم هست که خوب به دلیل اینکه ۶۴ بیتیه موفق به نصب نشدیم.  راه جایگزین رو فعلا ای‌دی‌اس‌ال دیدیم. گزینه بعدی پرینتر اچ‌پی بود که به صورت خیلی خنده داری علارغم اینکه همه جا نوشتن در لینوکس پشتیبانی‌ می‌شه و اصلا درایور رسمی هم براش منتشر شده و اصلا اسمش رو هم لینوکس من نشون می‌داد اما هنوز نمی‌تونه پرینت رو بگیره و در اصطلاح چراغش قرمز شه! اما ایرادی نداره. ما به کمک کلک رشتی کارمون رو راه می‌ندازیم! اونم چه کلک رشتیه!

    خوب خیلی راحت شما می‌رید و از روی ماشین مجازی، سیستم عامل اکس‌پی رو نصب می‌کنید. اما نکته اینجاست که ماشین مجازی شما باید حتما یو‌اس‌بی رو ساپورت کنه! و این بدین معنیه که ویرچال باکس اپن‌سورس به درد کار ما نمی‌خوره:( بنابراین یه راست می‌ریم سراغ گزینه اصلی که چیزی نیست جز vmware workstation 6.5.1 که نسخه کاملش رو از سایت اصلی بعد از یک رجیستر ساده برای لینوکس ۶۴ بیتی می‌تونید دانلود کنید که البته فکر می‌کنم محدودیت ۳۰ روز داره که خوب با دادن یه سریال نامبر ساده مشکل برای همیشه حل می‌شه. خوب بعد نصب اکس‌پی هم می‌رید درایور پرینتری که برای ویندوز هست رو می‌گذارید و چون پرینتر از طریق یو‌اس‌بی به سیستم وصله خیلی راحت کار می‌کنه. و این یعنی زنده شدن پرینتر و البته هر شی دیگه‌ای که یو‌اس‌بی داشته باشه. مثلا اگر شما مودمی دارید که تو لینوکس نصب نمی‌شه اما از نوع یو‌اس‌بی هست با این روش به راحتی می‌تونید راهش بندازید! و بعد از توی ویندوز به اینترنت وصل می‌شید (نمی‌دونم مبدل pci به usb هم هست یا نه).  خوب این تازه اول راهه و وقتی متوجه شید که ماشین مجازی شما دایرکت ایکس ۹ داره و شما به شرط اینکه کارت گرافیکیتون در لینوکس نصب باشه، به راحتی می‌تونید از این قابلیت استفاده کنید! و این یعنی بازی در ماشین مجازی تحت لینوکس! تجربه‌ای بسیار شیرین و دلچسب و تازه وسطای بازی ممکنه شما متوجه بشین که صدا ندارین! که خوب این یه مشکل کوچیکه و به راحتی حل می‌شه! موضوع از این قراره که شما دو تا راه دارید! اگه از این راه برید شما داری صدا می شید! اما همزمان نمی‌تونید هم در لینوکس و یا در  ویندوز صدا دار باشید (یا این یا اون)! اما راه دوم خوب به شما کمک می‌کنه همزمان در دو سیستم صدا داشته باشید. از هر راهی هم که برید کافیه طبق دستور خیلی ریلکس جلو برید! به صورت خارق العاده‌ای همه چیز کار می‌کنه! و جای هیچ نگرانی نیست :) فقط تو روش دوم صدایی که از وی ام ویر برای من در می‌یومد یه مقداری کیفیتش پایین بود.

    اما قابلیت جالب دیگه‌ای که شما دارین اینه که شما از داخل ویندوز می‌تونید به تمام فایلای توی لینوکس دسترسی پیدا کنید و این یعنی عالی. شما قبلا بایستی یه پارتیشن به ویندوز اکس‌پی اختصاص می‌دادید و یک پارتیشن به لینوکس و این یعنی چند تیکه شدن والبته خطر هک شدن در اکس‌پی! اما شما با ماشین مجازی این محدودیت‌ها رو نخواهید داشت. شما حتی می‌توانید  فایل‌ها رو پاک کنید و یا به راحتی فیلم‌های روی پارتیشن لینوکس رو با مدیا پلیر نگاه کنید! و یا اینکه اگر در لینوکس اینترنت ای‌دی‌اس‌ال داشته باشید به راحتی‌ می‌توانید از طریق کروم و یا سافاری به مرور بپردازید. و یا برعکس اگر مودم ADSL با پورت یواس‌بی دارید و اون رو نمی‌تونید تو لینوکس نصب کنید! به راحتی با این روش می‌تویند اون رو تو ویندوز نصب و اون رو با لینوکس شیر کنید! جالبه بدونید که دوست من با این تکنیک موفق شد در زمانی که برق کل شهر هر روز می‌رفت با لب‌تاب نازنین مکش و نصب همین ماشین مجازی و بعد نصب ویندوز، مودم usb که شرکت آفریقاتک بهش انداخته رو دوباره راه بندازه و بعد در زمانایی که برق می‌ره بازم به اینترنت متصل باشه :)

    کارای دیگه‌ای که خیلی راحت می‌شه انجام داد نصب برنامه‌های معروف همچون فتوشاب و کلا برنامه‌های گرافیکی و یا نصب برنامه مطلب رو ویندوز و استفاده از اونا در لینوکسه که تجربه خیلی جالبیه.تنها عیب این روش اینه که شما باید به پردازشگر حداقل دو هسته‌ای داشته باشید و البته پیشنهاد من یه ۴ هسته‌ای و یا حتی بیشتره! و هر چی رم بیشتر زندگی بهتره. پیشنهاد من ۱۶ گیگ رمه که متاسفانه بیشتر از اون رو مین بورد احتمالا ساپورت نمی‌کنه.

    http://www.letslearnlinux.com/suseblog/2008-05-21/linux_versus_windows_tshirt.jpg