Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Modem draait een webserver
05-10-2018, 10:13 door Anoniem, 16 reacties
Ik heb een modem van KPN en zag dat die een webserver draait standaard zonder dat ik er gebruik van maak. Is dit een risico?
commando:
nc 192.168.2.254 80
output:
HTTP/1.1 200 OK
Server: Mini web server 1.0 ZTE corp 2005.
Accept-Ranges: bytes
Connection: close
Cache-Control: no-cache,no-store
Content-Length: 970
Content-Type: text/html; charset=utf-8
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="#FFFFFF" text="#000000" link="#2020ff" vlink="#4040cc">
<h2>404 Not Found</h2>
<span>The requested URL was not found on this server.</span>
<div style="display:none">
<ajax_response_xml_root>
<IF_ERRORSTR>SessionTimeout</IF_ERRORSTR>
<IF_ERRORPARAM>SUCC</IF_ERRORPARAM>
<IF_ERRORTYPE>SUCC</IF_ERRORTYPE>
</ajax_response_xml_root>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
</div>
<hr />
</body>
</html>
commando:
nc 192.168.2.254 80
output:
HTTP/1.1 200 OK
Server: Mini web server 1.0 ZTE corp 2005.
Accept-Ranges: bytes
Connection: close
Cache-Control: no-cache,no-store
Content-Length: 970
Content-Type: text/html; charset=utf-8
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="#FFFFFF" text="#000000" link="#2020ff" vlink="#4040cc">
<h2>404 Not Found</h2>
<span>The requested URL was not found on this server.</span>
<div style="display:none">
<ajax_response_xml_root>
<IF_ERRORSTR>SessionTimeout</IF_ERRORSTR>
<IF_ERRORPARAM>SUCC</IF_ERRORPARAM>
<IF_ERRORTYPE>SUCC</IF_ERRORTYPE>
</ajax_response_xml_root>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
</div>
<hr />
</body>
</html>
Reacties (16)
Nee dat is nodig om je modem te kunnen instellen. Het zou voor een hacker in je netwerk wel gebruikt kunnen worden om je router te exploiten. Dus het is een ja nee antwoord.
ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
Nah als je uitermate paranoïde bent
Ja dat de poster uitermate paranoïde is dat is zolangzaam aan wel duidelijk gezien de vele vragen over "gevaarlijk" en
"risico".
Nouja het is gewoon een thuisrouter, niet een professioneel ding waar bijvoorbeeld een RS232 poort op zit voor
out-of-band beheer (of een aparte netwerk aansluiting daarvoor).
Misschien zit er op de print een TTL seriele poort maar of je hem daarop kunt beheren dat is de vraag.
Je kunt er natuurlijk altijd een extra router achter zetten (aan de LAN kant) die met de juiste firewall rules de toegang
blokkeert. Maar ja als vraagsteller dat kon, dan zou hij ook deze oneindige reeks vragen niet plaatsen.
Door Anoniem: Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
En dan elke keer een volledig reset doen van je modem/router om een aanpassing te maken?
Je hebt immers de webinterface gesloten. Grote kans dat je de web interface weer nodig hebt om een aanpassing te maken en zelfs de webinterface weer te activeren. Tenzij je hier SSH of een ander protocol voor gebruikt, maar ja! dan maak je daar weer een risico.
Gezien je deze test uitvoert binnen je eigen netwerk en dus hiermee alleen je interne IP van je modem controleerd is hier vrij weinig over te zeggen, ja er draait een webserver op je modem, dit is heel normaal. Het wordt pas vreemder als deze webserver ook luisterd op het externe IP van je router. Dat is iets wat je WEL uit kan zetten, mocht dit het geval zijn. Hiervoor zul je even de documentatie van je apparaat moeten raadplegen.
Persoonlijk vindt ik het niet nodig dat mensen vanaf het inernet naar de webinterface van mijn router kan browser. ook KPN heeft hier niks te zoeken. Als ik support nodig heb en ze willen er op inloggen zet ik het weer voor ze open. (echter nooit meegemaakt. maar niet onrealistisch)
Groets!
Door Anoniem: ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Welke modems zijn nog wel te vertrouwen? Fritzbox?
Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
Beetje lastig om vervolgens weer aan te zetten. Aan de LAN kant behoor je die webserver gewoon te hebben om bij de instellingen van je modem te komen.
Enige vraag is, wil je of deze aan de WAN zijde, zodat je de instellingen van je modem vanaf het internet kan bereiken op je public IP. Dat kan je ook instellen, op deze pagina. Indien je het niet belangrijk vindt om je configuratie scherm van je modem vanaf internet te kunnen bereiken, kijk dan of dit uit staat.
Bovenstaand IP is een private IP, aan de LAN kant. Daar kan je alleen bij, vanaf een device in je eigen lokale netwerk.
ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Lol, groot deel van het KPN telefoon netwerk is ook allemaal Huaweu, is best goed. Verder wordt er vanuit de VS, om economische redenen, aardig wat FUD verspreidt over Huawei. Om de eigen industrie (concurrenten) te bevoordelen. Veel politiek geblaat, zonder technisch inhoudelijke onderbouwing.
Misschien valt er meer te leren van dit voorbeeld. ;)
https://www.cnx-software.com/2016/10/06/routers-ip-camerasphones-iot-devices-can-be-security-risks-even-with-the-latest-firmware-and-a-strong-admin-password/
(nc)
https://www.cnx-software.com/2016/10/06/routers-ip-camerasphones-iot-devices-can-be-security-risks-even-with-the-latest-firmware-and-a-strong-admin-password/
(nc)
Door Anoniem:
Welke modems zijn nog wel te vertrouwen? Fritzbox?
Door Anoniem: ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Welke modems zijn nog wel te vertrouwen? Fritzbox?
De veste modems is eentje die jezelf hebt ingesteld.
Ik heb de mijne op een vergelijkbare manier als deze gebouwd en de pc die ik hierachter heb is bijna onzichtbaar voor iedereen in het netwerk.
https://blog.tjll.net/building-my-perfect-router/
Heeft iemand een goed idee hoe ik de kwetsbaarheid van mijn router vanaf de buitenkant kan testen?
Ik heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Heb ook de tests op uitgevoerd:
https://routersecurity.org/testrouter.php
Ik heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Heb ook de tests op uitgevoerd:
https://routersecurity.org/testrouter.php
Door Anoniem:
Beetje lastig om vervolgens weer aan te zetten. Aan de LAN kant behoor je die webserver gewoon te hebben om bij de instellingen van je modem te komen.
Enige vraag is, wil je of deze aan de WAN zijde, zodat je de instellingen van je modem vanaf het internet kan bereiken op je public IP. Dat kan je ook instellen, op deze pagina. Indien je het niet belangrijk vindt om je configuratie scherm van je modem vanaf internet te kunnen bereiken, kijk dan of dit uit staat.
Bovenstaand IP is een private IP, aan de LAN kant. Daar kan je alleen bij, vanaf een device in je eigen lokale netwerk.
Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
Beetje lastig om vervolgens weer aan te zetten. Aan de LAN kant behoor je die webserver gewoon te hebben om bij de instellingen van je modem te komen.
Enige vraag is, wil je of deze aan de WAN zijde, zodat je de instellingen van je modem vanaf het internet kan bereiken op je public IP. Dat kan je ook instellen, op deze pagina. Indien je het niet belangrijk vindt om je configuratie scherm van je modem vanaf internet te kunnen bereiken, kijk dan of dit uit staat.
Bovenstaand IP is een private IP, aan de LAN kant. Daar kan je alleen bij, vanaf een device in je eigen lokale netwerk.
Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Door Anoniem:
De veste modems is eentje die jezelf hebt ingesteld.
Ik heb de mijne op een vergelijkbare manier als deze gebouwd en de pc die ik hierachter heb is bijna onzichtbaar voor iedereen in het netwerk.
https://blog.tjll.net/building-my-perfect-router/
Door Anoniem:
Welke modems zijn nog wel te vertrouwen? Fritzbox?
Door Anoniem: ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Welke modems zijn nog wel te vertrouwen? Fritzbox?
De veste modems is eentje die jezelf hebt ingesteld.
Ik heb de mijne op een vergelijkbare manier als deze gebouwd en de pc die ik hierachter heb is bijna onzichtbaar voor iedereen in het netwerk.
https://blog.tjll.net/building-my-perfect-router/
Oh dat lijkt mij gaaf. Maar waar kan ik de hardware ervoor kopen?
Door Anoniem:
Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Groot verschil tussen je thuis modem/router en eentje midden in belangrijke nationale infrastructuur. Volgens mij genoeg bedrijven die ze wel gebruiken, prijs blijft belangrijk. Daarnaast is het meer het idee en de onzekerheid dan echt harde bewijzen volgens mij.Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Door Anoniem:
Door Anoniem:
Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Groot verschil tussen je thuis modem/router en eentje midden in belangrijke nationale infrastructuur. Volgens mij genoeg bedrijven die ze wel gebruiken, prijs blijft belangrijk. Daarnaast is het meer het idee en de onzekerheid dan echt harde bewijzen volgens mij.Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Ja precies, die ZTE meuk is goedkoop. Als je iets betrouwbaars wilt vanuit Nederland neem je sitecom dat is echt Nederlands.
https://en.wikipedia.org/wiki/Sitecom
Ook ik vertrouw dat chinese hardware niet
Door Anoniem: Heeft iemand een goed idee hoe ik de kwetsbaarheid van mijn router vanaf de buitenkant kan testen?
Ik heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Waar de poorten meestal voor gebruikt worden kan je hier vinden: https://www.speedguide.net/ports.phpIk heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Jouw poort 5060 staat open voor SIP (telefonie), waarom 2000 open staat weet ik niet.
Testen.....
Ik gebruik voor allerlei netwerktesten een simpele Raspberry Pi waar o.a zenmap op draait.
Achter mijn modem/router hangt een tweede router waar een VPN client op draait.
De Raspberry maakt gebruik van die VPN tunnel die ergens in Amsterdam weer boven de grond komt.
Daarvandaan scan ik dan het IP adres dat ik van mijn provider gekregen heb.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.