ΠΡΟΣΟΧΗ

Προσοχή! Οι οδηγοί μου είναι μόνο για εκπαιδευτικούς σκοπούς,
εφαρμόζοντας τους κακόβουλα σε τρίτους είναι με δικιά σας ευθύνη καθώς ορισμένοι απο αυτούς είναι παράνομοι

Δευτέρα, 11 Απριλίου 2016

Πως προωθουμε θυρες σε ενα router χωρις καν να ξερουμε τον κωδικο συνδεσης


Τι θα χρειαστειτε;

1.Kali Linux


Σε αυτο τον οδηγο θα εκμεταλευτουμε το  Universal Plug n Play το οποιο ειναι ενα συνολο απο πρωτοκολλα δικτυωσης και αυτο που κανει με απλα λογια, ειναι οτι συνδεει γρηγορα και ευκολα διαφορες συσκευες στο δικτυο μας χωρις να χρειαζετε καποια ρυθμισει η ειδικα δικαιωματα.Το UPnP δεν εχει καποια ασφαλεια και υπαρχει σε ολα τα router οποτε θα το εκμεταλευτουμε ωστε να προωθησουμε θυρες καθως δεν γνωριζουμε τα κριτηρια συνδεσης στο router

Ο ποιο ευκολος τροπος ειναι να εγκαταστησουμε το UPnp-router-control

οποτε ανοιγουμε ενα τερματικο και γραφουμε

apt-get install UPnp-router-control

οταν γινει η εγκατασταση τοτε γραφουμε στο τερματικο

upnp-router-control

και μας ανοιγει η γραφικη μορφη του


στην πανω εικονα βλεπουμε οτι εχει συνδεθει αυτοματα με το router μας
βλεπουμε την εξωτερικη μας ip καθως και τον ογκο δεδομενων
τωρα για να προωθησουμε καποια θυρα επιλεγουμε Add


Στο Description βαζουμε την περιγραφη που θελουμε
External port βαζουμε την θυρα που θελουμε πχ 80 για Web server
Protocol το προτοκολο που θελουμε επιλεγουμε TCP
και επιλεγουμε Apply

*Αν θελουμε επιλεγουμε Advanced parameters για να προωθησουμε την εξωτερικη θυρα σε αλλη εσωτερικη θυρα η σε αλλο υπολογιστη που τρεχει την αναλογη υπηρεσια που θελουμε

και βλεπουμε οτι η θυρα εχει ανοιξει


Για να το επιβεβαιωσουμε πηγαινουμε στην σελιδα portchecker η canyouseeme


Ενα αλλο εργαλειο ειναι το miranda το οποιo ειναι ενα εργαλειο διαχειρισης συσκευων UPnP και οχι μονο για router


για να το δουμε γραφουμε σε ενα τερματικο miranda ωστε να μας ανοιξει


με την εντολη help βλεπουμε τις επιλογες


εμεις τωρα με την επιλογη msearch θα ψαξουμε στο δικτυο να δουμε ποιες συσκευες χρησιμοποιουν UPnp 


οπως βλεπετε βρηκε 2 συσκευες

η πρωτη ειναι το router
και η δευτερη ειναι καποιος υπολογιστης που τρεχει uTorrent ( γενικα το uTorrent μεσω του UPnP προωθει αυτοματα τις θυρες που χρειαζετε

δεν θα ασχοληθουμε με τον υπολογιστη αλλα με το router

οποτε παταμε ctrl+c ωστε να σταματησει να ψαχνει

και γραφουμε host list


για να αποτυπωσει το miranda τι υπηρεσιες μας δινει το ρουτερ

host get 0


για να περιηγηθουμε γραφουμε

host info 0


host info 0 deviceList

* για να μην γραφετε απλα πατηστε το πανω πληκτρο ωστε να σας βγαλει την τελευταια εντολη και μετα dev (απο το deviceList) και το πληκτρο ΤΑΒ ωστε να σας το συμπληρωση αυτοματα


εμεις θελουμε να παμε στο menu WANConnectioDevice

οποτε γραφουμε host info 0 deviceList WANConnectionDevice


προχωραμε host info 0 deviceList WANConnectionDevice services


μετα
host info 0 deviceList WANConnectionDevice services WANPPPConnection

και για να δουμε τι ενεργειες μπορουμε να κανουμε

host info 0 deviceList WANConnectionDevice services WANPPPConnection actions

τωρα για να εκτελεσουμε μια ενεργεια πχ AddPortMapping

γραφουμε

host send 0 WANConnectionDevice WANPPPConnection AddPortMapping


και συμπληρωνουμε τα στοιχεια

γενικα για να εκτελεσετε μια ενεργεια ειναι αυτη η εντολη

host send 0 <device name> <service name> <action name>

τωρα οπως ειδατε μας εβγαλε error 200 OK  η θυρα εχει ανοιξει στο router και το επιβεβαιωνουμε με το UPnp Router



απλα για να το διωρθωσετε
πχ το συγκεκριμενο router δεχετε μονο header HTTP/1.0
γραψτε  σε αλλο τερματικο

leafpad /usr/bin/miranda

παταμε ctrl+f και κανουμε αναζητηση

if not header.upper().startswith('HTTP/1.1 200'):

και κανουμε αντικατασταση με

if not header.upper().startswith('HTTP/1.0 200'):

*σε μερικα router δεν χρειαζετε να το αλλαξετε αυτο*

τωρα εφοσον διορθωσαμε το προβλημα παμε να δουμε τι θυρες ειναι προωθημενες

οποτε γραφουμε

host send 0 WANConnectionDevice WANPPPConnection GetGenericPortMappingEntry


στη τιμη value εβαλα 3 γιατι στον πινακα θυρων ειναι η τριτη σε σειρα αν βαλω 1

η 2 πχ


και ετσι προωθουμε ευκολα θυρες σε ενα router χωρις καν να ξερουμε τα κριτηρια συνδεσης στο Web interface του


Πως θα προστατευτειτε;

Γενικα ακομα και να εχετε αλλαξει κωδικο στο router σας ενας κακοβουλος χρηστης μπορει να προωθησει θυρες προς ωφελος του ευκολα και γρηγορα

Εσεις για να προστατευτειτε απο αυτο απλα απενεργοποιηστε την επιλογη UPnP στο router σας







Δεν υπάρχουν σχόλια: