Форум 3DNews
Вернуться   Форум 3DNews > Разное > Флейм > Тематический околокомпьютерный флейм

Результаты опроса: Что есть для вас оборудование DLink?
Вершина технической мысли 1 5.00%
Дёшево & сердито 14 70.00%
"Вы можете хоть обвешаться изделиями компании DLink, но я их оборудование использовать не буду!" (с) 5 25.00%
Голосовавшие: 20. Вы ещё не голосовали в этом опросе

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 19.10.2013, 23:32   [включить плавающее окно]   #41
Vladson
Мужской Умудрённый
 
Аватар для Vladson
 
Регистрация: 05.05.2011
Адрес: ЭСЭСтония
Цитата (vot) »
То есть:
1) Софт у DLink - какашка.
2) На основе этой дыры надо выискивать хомовые сети. Влезать в них. Находить хотя бы одну железку в хомовой сети. Записывать на неё троянца и таки способом делать бот неты на сотни тысяч хомовых машин..
2) Грубо говоря да. Сугубо в теории такое возможно. только троянца записывать не на железку, а на сам DLink. Он же по сути сам железка. Именно по этому собственно некоторые люди уязвимости в популярном софте и ищут (в виндах, в линухах, итд) чтоб захватывать контроль над машиной жертвы. Практически вроде нет. (Я по крайней мере не видел ботнета ни на DLink-ах ни на других роутерах.)

1) Тот факт что в DLink есть дыры, не значит что их нет в других продуктах, это лишь значит что там их искали, а в других ещё нет. Если все откажутся от DLink и резко сядут за какой нибудь Asus, то не пройдёт и пол года как и там найдётся ничуть не меньше дыр.
__________________
Маша все любила делать по-своему. Когда все девочки учились целоваться на помидорах, она училась целоваться на огурцах. Позже выяснилось, что не прогадала. ©
Vladson вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 02:50   [включить плавающее окно]   #42
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
Vladson
Понятно, что для того, чтобы записать нечто вроде трояна в маршрутизатор необходимо сделать свою прошивку, которая всё таки будет отличаться от штатной. В принципе это возможно, но:...
Допустим вам ничего не стоит по времени взломать один маршрутизатор и и начать заливать на него свою прошивку. Заливка прошивки вместе с перезагрузкой займёт минуты три (в лучшем случае). Заливка 100 000 маршрутизаторов (мы же говорим о некой бот нете) займёт соответственно 300 000 минут. Я не беру в расчёт поиск маршрутизаторов, проверку версии ПО нестабильность заливки ПО из за качества каналов связи, времени на разработку собственной прошивки.. Берём тупо идеальные условия. В результате получаем 300 000 минут \ 60 минут в часе \ 24 часа в сутках = 208,333333333 дней необходимо для заливки в идеальных условиях не прерываясь вообще ни на что только 100 000 маршрутизаторов для организации бот нета

А теперь внимание вопрос!

В чём секс при таком раскладе всей этой бодяги?
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 03:58   [включить плавающее окно]   #43
Vladson
Мужской Умудрённый
 
Аватар для Vladson
 
Регистрация: 05.05.2011
Адрес: ЭСЭСтония
Вы знакомы с такой вещью как "компьютерный вирус" ?

Получаем доступ, качаем и запускаем демона, демон сканирует IP-адреса потенциальных жертв (берёт например из журнала или вовсе рандомом) заливает им демона, они сканируют дальше уже вдвоём, если роутер перегружают и демон умирает то скорее всего другие его очень скоро найдут опять. Впрочем демон может даже хранить адреса соседей (IP того кто его заразил) и рассказывать им кого он ещё нашёл, чтоб если тот не отвечает попробовать заразить его опять.

Удивительно что такие простые истины приходится объяснять. Не думаете же вы что авторы вирусов сами заражают каждый комп ?

Добавлено через 6 минут

Цитата (vot) »
поиск маршрутизаторов, проверку версии ПО нестабильность
Конектишься на рандомный IP с нужным юзерагентом, залогинился значит проверка пройдена, нет GOTO-старт
__________________
Маша все любила делать по-своему. Когда все девочки учились целоваться на помидорах, она училась целоваться на огурцах. Позже выяснилось, что не прогадала. ©

Последний раз редактировалось Vladson; 20.10.2013 в 04:02.
Vladson вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 12:59   [включить плавающее окно]   #44
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
Vladson
Про brodcast, сканирование адресов, netbios, операционные системы на базе MS Windows и прочие прелести - я что-то краем уха слышал из за своей специализации (построение защищённых информационных систем), но вы никак не можете услать того чём я вам говорю.
1) Одно дело получить уже готовую бот нет сеть, состоящую из нескольких миллионов заражённых машин, другое дело эту бот нет сеть пытаться делать самому в ручном режиме.
2) Вы тут нафантазировали про троян для маршрутизаторов. В принципе это вполне возможно. Но есть одно небольшое НО.
В ручном режиме делать это слишком долго.
Автоматизировать не получится на данной уязвимости. Необходимо зайти на веб морду по уязвимости и поправить необходимые параметры. Это время. По другому никак не получится. Практически все маршрутизаторы построены на основе *nix систем. Про IAM не слышали, не?
3) Я задал совсем простой вопрос - При таком раскладе организации бот нета по времени - на кой ляд такая бот нет нужна? Вы почему то не услышали это и стали мне рассказывать каким образом плодятся сетевые черви. Допустим (а это так) что сам маршрутизатор не относится к DLink с необходимой прошивкой. Это однозначно огромная трата времени. И ещё допустим, что за нужным DLink живёт с десяток машин (как у меня, правда у меня не DLink), и все машины (даже ноутбук жены) используют *nix. Это тоже трата времени и ещё какая..

Услышьте мой вопрос.- При таком раскладе на кой ляд нужна такая бот нет?
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 13:16   [включить плавающее окно]   #45
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
vot
я что-то запутался - вы за истерию по поводу или уже против неё? ))
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 13:22   [включить плавающее окно]   #46
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
XaXoL
Я разве что-то про истерию говорил?
Я сказал про программное обеспечение компании DLink, которое является одним из пунктов, которые характеризуют данную компанию и про своё личное отношение к поделкам данной компании.
Не?
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 16:00   [включить плавающее окно]   #47
Vladson
Мужской Умудрённый
 
Аватар для Vladson
 
Регистрация: 05.05.2011
Адрес: ЭСЭСтония
Цитата (vot) »
Автоматизировать не получится на данной уязвимости
На данной нет. По этому в этом топике я и сказал что уязвимость "никакая" и вся паника вокруг неё через чур раздута. Но вы так сильно стали убеждать меня в обратном, что забыли что хотели доказать и стали наоборот мне доказывать что я прав. А я лишь поправляю те места где вы немного недооцениваете/переоцениваете те или иные факторы. Будь эта уязвимость чуть иной, построение такого ботнета (и вырастание его на сотню тысяч машин) было бы делом нескольких дней...

Добавлено через 1 минуту

Цитата (vot) »
Практически все маршрутизаторы построены на основе *nix систем
Был такой вирус, заражал форумы рнрВВ2, там как раз была дыра подобного плана, и заражались и сервера с линуксом и с виндой.
__________________
Маша все любила делать по-своему. Когда все девочки учились целоваться на помидорах, она училась целоваться на огурцах. Позже выяснилось, что не прогадала. ©
Vladson вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 22:19   [включить плавающее окно]   #48
XaXoL
Мужской Модератор
 
Аватар для XaXoL
 
Регистрация: 17.03.2004
Адрес: K-PAX
vot
я уверен что у остальных оно не особо отличается...
XaXoL вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.10.2013, 22:21   [включить плавающее окно]   #49
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
Vladson
1) Я всё никак не пойму, о какой панике Вы говорите. Смотрите постом выше я написал о чём говорю я. Вам что-то непонятно из написанного?
Попробую ещё раз по пунктам.
а) Разговор идёт не о уязвимости. Нет её просто.
б) Разговор идёт о конкретном вендоре. Для понимания - читаем название темы.
в) Упоминается закладка, сделанная специально данным вендором для своих устройств.

2) Вы не попутали ничего случаем в понятиях? Вирус и изменение кода html страницы с целью redirect или downloader - ну совершенно разные вещи.
Если вы не в курсе -
Вирусы - программы, которые оказывают деструктивное воздействие на заражённую систему
Трояны - программы позволяющие получать контроль над удалённой системой
Шпионские программы - программы позволяющие получать информацию о действиях пользователя в удалённой системе.
Я вас уверяю, что данные понятия никак с изменениями кода на html странице или кросскриптинговой уязвимости никакого отношения не имеют.

Добавлено через 52 секунды

XaXoL
Веселюсь. Видимо отличается, раз тут есть апологеты DLink
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 01:53   [включить плавающее окно]   #50
Vladson
Мужской Умудрённый
 
Аватар для Vladson
 
Регистрация: 05.05.2011
Адрес: ЭСЭСтония
Цитата (vot) »
Вирус и изменение кода html страницы с целью redirect
Вы не поняли, я не про ХSS дыру или подобное, я про настоящий вирус который заходя на форум по специально сформированному URL заливал на сервер программу которая далее искала другие форумы и заражала их, т.е шла в гугл искала другие форумы и заходила на них по тому самому вредоносному URL. (название не помню)

Цитата (vot) »
Вирусы - программы, которые оказывают деструктивное воздействие на заражённую систему
Бред. Вирус это тот который сам распространяется, который запустившись копирует себя ещё куда-то, что он выполняет уже вторично.
Цитата (vot) »
Трояны - программы позволяющие получать контроль над удалённой системой
Троян это тот который попав в систему выполняет какую-то функцию, не обязательно контроль, просто делает своё дело без ведома хозяина системы
__________________
Маша все любила делать по-своему. Когда все девочки учились целоваться на помидорах, она училась целоваться на огурцах. Позже выяснилось, что не прогадала. ©
Vladson вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 02:24   [включить плавающее окно]   #51
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
Vladson
Сударь, я вас уверяю вы понятия путаете..
1) Ссылку на вирус для PXBB2 - в студию. Я уверен, что речь идёт об изменении кода html посредством кроссскриптинга.
2) Вы путаете сетевых червей и вирус. Вы сначала в архитектуре и в понятиях хотя бы для себя разберитесь, потом продолжим обсуждение.
3) И опять же путаете. Троян - он не вирус, не шпион, он троян. Вы всё таки сначала с архитектурой разберитесь.
Простая логика:
Если бы данные программы полностью совпадали по функционалу, то просто бы не было бы нужды придумывать разные название и понятия.

Сударь, вы сами сумеете поисковой системой воспользоваться или это сделать за вас?

Кстати про своё знакомство с понятием IAM Вы так ни слова и не удосужились сказать....
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 10:06   [включить плавающее окно]   #52
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Цитата (vot) »
Уязвимости подвержены (из проверенных автором исследования и сообществом):
и в то же время...
Цитата (vot) »
Разговор идёт не о уязвимости. Нет её просто.
XaXoL и после этого ты ищешь логику?
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 11:28   [включить плавающее окно]   #53
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
ырг
Веселюсь... Вам слова перепост, уязвимости, НДВ знакомы или как?
Или Вам думать вера не позволяет?
Если вы желаете знать мою позицию - разговор идёт о НДВ, специально разработанных вендором.
Не?
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 12:01   [включить плавающее окно]   #54
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Цитата (vot) »
Если вы желаете знать мою позицию
Ваша позиция уже давно всем ясна, повторяю в который раз.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 13:03   [включить плавающее окно]   #55
vot
Мужской Запрещенный
Автор темы
 
Регистрация: 15.01.2013
Адрес: Москва
ырг
Я рад, что Ви уяснили мою позицию.
Тогда чего Ви хотите? (задаю Вам этот вопрос уже раз пятый).
vot вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 13:06   [включить плавающее окно]   #56
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
vot я к Вам даже не обращался, сообщение адресовано другому форумчанину. Поэтому от Вас я ничего и не хотел.
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 13:20   [включить плавающее окно]   #57
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Обуждение начинает напоминать тему о гигабайтовских материнках. Может, и голосовалку сделать?
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 21.10.2013, 13:23   [включить плавающее окно]   #58
Lazy_Cat
Мужской Умудрённый
 
Аватар для Lazy_Cat
 
Регистрация: 25.07.2010
Адрес: Санкт-Петербург
Цитата (Ariny) »
... Может, и голосовалку сделать?
Да легко! Только чуть посложнее чем: "мне нра..." или "мне не нра...".
__________________
Scio me nihil scire.
Lazy_Cat вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 13:26   [включить плавающее окно]   #59
ырг
Мужской Модератор
 
Аватар для ырг
 
Регистрация: 15.02.2011
Адрес: Ярославль
Ariny смысл опроса?
__________________
ren ran huozhe! / 7,62 - наш калибр! / капитан 103101
ырг вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.10.2013, 13:32   [включить плавающее окно]   #60
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (Lazy_Cat) »
Только чуть посложнее чем: "мне нра..." или "мне не нра..."
Предлагайте политкорректные варианты, а то мне только неполиткорректные на ум приходят.


Цитата (ырг) »
Ariny смысл опроса?
Как и в любом другом опросе - статистика.
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:37. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey