Τι θα χρειαστειτε;
1.Kali Linux
Σε αυτο τον οδηγο θα εκμεταλευτουμε το Universal Plug n Play το οποιο ειναι ενα συνολο απο πρωτοκολλα δικτυωσης και αυτο που κανει με απλα λογια, ειναι οτι συνδεει γρηγορα και ευκολα διαφορες συσκευες στο δικτυο μας χωρις να χρειαζετε καποια ρυθμισει η ειδικα δικαιωματα.Το UPnP δεν εχει καποια ασφαλεια και υπαρχει σε ολα τα router οποτε θα το εκμεταλευτουμε ωστε να προωθησουμε θυρες καθως δεν γνωριζουμε τα κριτηρια συνδεσης στο router
Ο ποιο ευκολος τροπος ειναι να εγκαταστησουμε το UPnp-router-control
οποτε ανοιγουμε ενα τερματικο και γραφουμε
apt-get install UPnp-router-control
οταν γινει η εγκατασταση τοτε γραφουμε στο τερματικο
upnp-router-control
και μας ανοιγει η γραφικη μορφη του
στην πανω εικονα βλεπουμε οτι εχει συνδεθει αυτοματα με το router μας
βλεπουμε την εξωτερικη μας ip καθως και τον ογκο δεδομενων
τωρα για να προωθησουμε καποια θυρα επιλεγουμε Add
External port βαζουμε την θυρα που θελουμε πχ 80 για Web server
Protocol το προτοκολο που θελουμε επιλεγουμε TCP
και επιλεγουμε Apply
*Αν θελουμε επιλεγουμε Advanced parameters για να προωθησουμε την εξωτερικη θυρα σε αλλη εσωτερικη θυρα η σε αλλο υπολογιστη που τρεχει την αναλογη υπηρεσια που θελουμε
και βλεπουμε οτι η θυρα εχει ανοιξει
Για να το επιβεβαιωσουμε πηγαινουμε στην σελιδα portchecker η canyouseeme
Ενα αλλο εργαλειο ειναι το miranda το οποιo ειναι ενα εργαλειο διαχειρισης συσκευων UPnP και οχι μονο για router
για να το δουμε γραφουμε σε ενα τερματικο miranda ωστε να μας ανοιξει
με την εντολη help βλεπουμε τις επιλογες
εμεις τωρα με την επιλογη msearch θα ψαξουμε στο δικτυο να δουμε ποιες συσκευες χρησιμοποιουν UPnp
οπως βλεπετε βρηκε 2 συσκευες
η πρωτη ειναι το router
και η δευτερη ειναι καποιος υπολογιστης που τρεχει uTorrent ( γενικα το uTorrent μεσω του UPnP προωθει αυτοματα τις θυρες που χρειαζετε
δεν θα ασχοληθουμε με τον υπολογιστη αλλα με το router
οποτε παταμε ctrl+c ωστε να σταματησει να ψαχνει
και γραφουμε host list
για να αποτυπωσει το miranda τι υπηρεσιες μας δινει το ρουτερ
host get 0
για να περιηγηθουμε γραφουμε
host info 0
host info 0 deviceList
* για να μην γραφετε απλα πατηστε το πανω πληκτρο ωστε να σας βγαλει την τελευταια εντολη και μετα dev (απο το deviceList) και το πληκτρο ΤΑΒ ωστε να σας το συμπληρωση αυτοματα
εμεις θελουμε να παμε στο menu WANConnectioDevice
οποτε γραφουμε host info 0 deviceList WANConnectionDevice
προχωραμε host info 0 deviceList WANConnectionDevice services
μετα
host info 0 deviceList WANConnectionDevice services WANPPPConnection
host info 0 deviceList WANConnectionDevice services WANPPPConnection actions
γραφουμε
host send 0 WANConnectionDevice WANPPPConnection AddPortMapping
και συμπληρωνουμε τα στοιχεια
γενικα για να εκτελεσετε μια ενεργεια ειναι αυτη η εντολη
host send 0 <device name> <service name> <action name>
τωρα οπως ειδατε μας εβγαλε error 200 OK η θυρα εχει ανοιξει στο router και το επιβεβαιωνουμε με το UPnp Router
απλα για να το διωρθωσετε
πχ το συγκεκριμενο router δεχετε μονο header HTTP/1.0
γραψτε σε αλλο τερματικο
leafpad /usr/bin/miranda
παταμε ctrl+f και κανουμε αναζητηση
if not header.upper().startswith('HTTP/1.1 200'):
και κανουμε αντικατασταση με
if not header.upper().startswith('HTTP/1.0 200'):
*σε μερικα router δεν χρειαζετε να το αλλαξετε αυτο*
τωρα εφοσον διορθωσαμε το προβλημα παμε να δουμε τι θυρες ειναι προωθημενες
οποτε γραφουμε
host send 0 WANConnectionDevice WANPPPConnection GetGenericPortMappingEntry
στη τιμη value εβαλα 3 γιατι στον πινακα θυρων ειναι η τριτη σε σειρα αν βαλω 1
και ετσι προωθουμε ευκολα θυρες σε ενα router χωρις καν να ξερουμε τα κριτηρια συνδεσης στο Web interface του
Πως θα προστατευτειτε;
Γενικα ακομα και να εχετε αλλαξει κωδικο στο router σας ενας κακοβουλος χρηστης μπορει να προωθησει θυρες προς ωφελος του ευκολα και γρηγορα
Εσεις για να προστατευτειτε απο αυτο απλα απενεργοποιηστε την επιλογη UPnP στο router σας
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου