Masívny útok na domáce routery neprístupné z Internetu, cez prehliadač Chrome
Diskusia k článku: Masívny útok na domáce routery neprístupné z Internetu, cez prehliadač Chrome
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: Houston
Od: Anonym.
|
Pridané:
2015-05-26 22:17:33
Nemusi vyuzit ani chybu v prehliadaci. Teoreticky by utocnikovi stacilo skusit cez javascript volat javu (ak ju mas povolenu) a cez nu potom zistit tvoju lokalnu ip adresu. Tym utocnik zisti v akom lokalnom ip priestore sa nachadza tvoj pc, co mu znacne zjednodusi hladanie tvojho routra na 254 moznosti (255 minus tvoja ip adresa ktoru uz pozna a vie ze to router nie je) a je to preto, lebo tvoj domaci router musi mat lokalnu ip adresu v tom istom ip priestore ako tvoj pc, cize tam pojde na istotu a potom jednoducho skriptom automaticky prejde vsetkych 254 adries v danom ip priestore a na kazdej skusi otvorit webove rozhranie routra, jedna z nich sa urcite chyti no a tam potom dalej pokracuje uz s nasadenim utoku samotneho.
|