Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Операторы & провайдеры > East Telecom & TPS & EVO > EVO
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>


Ответить

 
Опции темы Опции просмотра
Старый 03.03.2011 23:18   #1  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Execute Настройка прав доступа и обеспечение дополнительной безопасности в клиентском WiMax-оборудовании EVO

Может я не к теме, но я обнаружил открытый порт 161 у маршрутизатора EVO даже пароль могу сказать, главное не то как я это узнал а главное то что можно удалённо через telnet заходить на маршрутизатор и засорять его, в плод до того что можно все настройки перебить, сам как то экспереминтировал, может причина в этом что не я один нашёл такие уязвимости, и просто хулиганют???
Ответить 
Старый 04.03.2011 18:49   #2  
Аватар для Jo-Jo
Оффлайн
Сообщений: 2
+ 1  0/0
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Khasan Посмотреть сообщение
Может я не к теме, но я обнаружил открытый порт 161 у маршрутизатора EVO даже пароль могу сказать, главное не то как я это узнал а главное то что можно удалённо через telnet заходить на маршрутизатор и засорять его, в плод до того что можно все настройки перебить, сам как то экспереминтировал, может причина в этом что не я один нашёл такие уязвимости, и просто хулиганют???
Хасан, а можно поподробнее о том что вы написали?
Хотя бы скриншотик приложили бы, чтобы не быть голословным. Что-то сомнительно, что так легко можно попасть на их железки.

Ну или можно в личку мне.
Ответить 
Старый 04.03.2011 22:34   #3  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Цитата:
Хасан, а можно поподробнее о том что вы написали?
Хотя бы скриншотик приложили бы, чтобы не быть голословным. Что-то сомнительно, что так легко можно попасть на их железки.

Ну или можно в личку мне.
Не знаю, имею ли я право выкладывать инфу на эту тему, но поверте это действительно так!!! если у вас эво, то дайте мне свой айпишник и я вам продемонстрирую!!! узнать ряльный айпишник можно тут: http://www.ip-adress.com/

Последний раз редактировалось Khasan Karabaev; 04.03.2011 в 22:39.
Ответить 
Старый 05.03.2011 00:17   #4  
Real ID Group
Аватар для Ильдар Тимерханов
Оффлайн
Инженер связи
AKA:Mr.ZioN
Сообщений: 179
+ 60  29/21
– 5  0/0

UzbekistanОтправить сообщение для Ильдар Тимерханов с помощью ICQОтправить сообщение для Ильдар Тимерханов с помощью Skype™
Цитата:
Сообщение от Khasan Посмотреть сообщение
главное не то как я это узнал а главное то что можно удалённо через telnet заходить на маршрутизатор
Мне кажется это и есть самое интерестное... поделитесь опытом
Ответить 
Старый 08.03.2011 10:19   #5  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
У меня в роутер можно зайти из локалки по любым протоколам (даже если по реальному айпишнику), а из мира - нет. Может, здесь та же ситуация?
Ответить 
Старый 08.03.2011 10:25   #6  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Цитата:
Сообщение от JH Посмотреть сообщение
У меня в роутер можно зайти из локалки по любым протоколам (даже если по реальному айпишнику), а из мира - нет. Может, здесь та же ситуация?
Я был бы рад если тут была такаяже ситуация, проблема в том что в данной ситуации доступ есть из внешнего мира (((
Ответить 
Старый 08.03.2011 10:27   #7  
Real ID Group uParty Member Ultimate
Аватар для Timur Salikhov
Оффлайн
Служба землеустройства и кадастра недвижимости г.Ташкента
руководитель АКБД
Сообщений: 9,961
+ 1,299  8,555/3,936
– 44  334/175

Uzbekistan
Цитата:
Сообщение от JH Посмотреть сообщение
У меня в роутер можно зайти из локалки по любым протоколам (даже если по реальному айпишнику), а из мира - нет. Может, здесь та же ситуация?
Да нет, тут не то. Дырка есть и до сих пор открыто всё..первый попавшийся модем под руку.

Последний раз редактировалось Tatyana Belyakova; 10.03.2011 в 09:21. Причина: Конфиденциальная информация
Ответить 
Реклама и уведомления
Старый 08.03.2011 14:13   #8  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Продолжаю тему
Закрытие протокола snmp порт UDP 161 и протокола telnet порт TCP 23 для удалённого доступа.
Вновь заходим, вот только уже по локалки, т.е. если Вы сами не изменяли по умолчанию стоит 192.168.1.1, например я изменил на 192.168.0.1


Далее в води свой пароль, если Вы ещё его не меняли то по умолчанию он admin123


Пишем команду config


Закрываем 21 порт телнет для удалённого адресата, адрес может быть любым из-за этого добавляем команду any, что значит он будет закрыт для всех внешних адресов
Rule 1: (Правила 1)

После этого нажимаем на [Enter]
Теперь закрываем 161 UDP порт SNMP, всё остальное пишем так же
Rule 2:



[Enter]
Выходим с глобальной настройки:

Проверяем наши настройки с помощью команды show running-config:

И в заключении сохраняем все сделанные настройки, иначе после перезагрузки устройства, все настройки будут сбиты
Пишем команду write
Ответить 
Старый 08.03.2011 14:19   #9  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
Лично у меня всё стало нормально работать, так же пробовал себя хакать из другой сетке т.е. вообще с другого провайдера, но доступ был запрещён
Вот пример: Для начало пингую для удостоверения что клиент работает... А потом пробую конектиться..
Ответить 
Старый 08.03.2011 14:21   #10  
Аватар для Khasan Karabaev
Оффлайн
Сообщений: 100
+ 18  20/13
– 2  5/2

Uzbekistan
У кого что ещё, пожалуйста давайте в месте решим данную проблему
Ответить 
Ответить
Опции темы
Опции просмотра
Комбинированный вид Комбинированный вид




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх