Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Router Crash Test

17-12-2009, 17:44 door Anoniem, 13 reacties
Met behulp van de onderstaande code kunt u uw router testen op kwetsbaarheden, de meeste routers crashen maar je zou de firmware dan moeten updaten.

<img src="//rxlnfdyq1vh2o.dns.grc.com/rxlnfdyq1vh2o.gif" width="0" height="0" alt="" />
<img src="//ol1k2bghmezim.dns.grc.com/ol1k2bghmezim.gif" width="0" height="0" alt="" />
<img src="//2qvcrsvjqxsce.dns.grc.com/2qvcrsvjqxsce.gif" width="0" height="0" alt="" />
<img src="//3hpf5kybwy4tl.dns.grc.com/3hpf5kybwy4tl.gif" width="0" height="0" alt="" />
<img src="//vf04twbnyo1mc.dns.grc.com/vf04twbnyo1mc.gif" width="0" height="0" alt="" />
<img src="//3drjrhirje3yb.dns.grc.com/3drjrhirje3yb.gif" width="0" height="0" alt="" />
<img src="//euaepvei5qibp.dns.grc.com/euaepvei5qibp.gif" width="0" height="0" alt="" />
<img src="//uqne5g5e4u5sh.dns.grc.com/uqne5g5e4u5sh.gif" width="0" height="0" alt="" />
<img src="//mjgrcldktmsma.dns.grc.com/mjgrcldktmsma.gif" width="0" height="0" alt="" />
<img src="//2ud5beprmuzco.dns.grc.com/2ud5beprmuzco.gif" width="0" height="0" alt="" />

<img src="//mnd5fs5alesld.dns.grc.com/mnd5fs5alesld.gif" width="0" height="0" alt="" />
<img src="//wkk0xdir14azl.dns.grc.com/wkk0xdir14azl.gif" width="0" height="0" alt="" />
<img src="//xfo2p3n35310n.dns.grc.com/xfo2p3n35310n.gif" width="0" height="0" alt="" />
<img src="//2n2hdfnve2tre.dns.grc.com/2n2hdfnve2tre.gif" width="0" height="0" alt="" />
<img src="//hheoxifsx4l5l.dns.grc.com/hheoxifsx4l5l.gif" width="0" height="0" alt="" />
<img src="//fdogyga5kil3b.dns.grc.com/fdogyga5kil3b.gif" width="0" height="0" alt="" />
<img src="//zeleay1jkq4ka.dns.grc.com/zeleay1jkq4ka.gif" width="0" height="0" alt="" />
<img src="//qpnnqjvxxo31d.dns.grc.com/qpnnqjvxxo31d.gif" width="0" height="0" alt="" />
<img src="//ycq342npv1nge.dns.grc.com/ycq342npv1nge.gif" width="0" height="0" alt="" />
<img src="//5ka2gciddbqqi.dns.grc.com/5ka2gciddbqqi.gif" width="0" height="0" alt="" />
Reacties (13)
18-12-2009, 10:42 door Syzygy
???

Wat bedoel je hiermee ??
18-12-2009, 11:37 door bernd
grc zijn de gasten van shieldsup, een online portscanner.
deze test kom ik echter niet tegen op hun site...
18-12-2009, 12:02 door spatieman
als ik zo'n link doe pasten in FF bestaat te link niet.
dus dan moet die anoniem wel een hele goedkope router hebben...
en ja GRC is een online portscanner die mij als vaste klant hebt...
18-12-2009, 12:12 door spatieman
ok, dit is interesant..
ik paste alleen de EERSTE regel, iets doet het inderdaad,
mijn vigor 2600 is volgens mij inderdaad over de zijk gegaan.......
iemand van security.nl die dit eens kan uitspitten ???
want zowel firefox als internet explorer gaan over de zijk met het laden van pagina's

oh, en de DNS server (maradns) van mijn firewall doos (openbsd) is ook ver de zijk gegaan.....

ergo, of mijn modem ging guru, of de dns server van mijn BSD doos..
18-12-2009, 13:53 door Anoniem
Reden genoeg om het uit te zoeken ja!
18-12-2009, 15:22 door Preddie
leuk maar wie zegt ik zo geen slachtoffrer wordt van een drive-by exploit die tevens mijn router zou kunnen laten flippen.... ?

Als de meeste router crashen ? wat gaat er waarom fout op de router? Jij post het hier dus je zelf het waarschijnlijk ook wel weten, laat ons daarom niet langer in spanning!

Hoe wil die testen? in een HTML pagina plakken en dan aanroepen middels een verbinding die door de router heen moet ?

iets meer uitleg over hoe, wat, op welke manier enz enz zou wel handig zijn.....


Door spatieman: ok, dit is interesant..
ik paste alleen de EERSTE regel, iets doet het inderdaad,
mijn vigor 2600 is volgens mij inderdaad over de zijk gegaan.......
iemand van security.nl die dit eens kan uitspitten ???
want zowel firefox als internet explorer gaan over de zijk met het laden van pagina's

oh, en de DNS server (maradns) van mijn firewall doos (openbsd) is ook ver de zijk gegaan.....

ergo, of mijn modem ging guru, of de dns server van mijn BSD doos..

Kijk is met een sniffen in je HTTP stream misschien dat je daar wat kan zien, logs bestanden misschien, bijv van je DNS server?

Hier mogelijk wat info die je kans helpen : http://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2008q3/002429.html
ik kan zelf nu niks onderzoeken (zit op'm'n werk)
18-12-2009, 19:34 door Syzygy
en het licht dimde ook een beetje zeker
Heeft er allemaal mee te maken

man man man wat een onzin
19-12-2009, 02:25 door spatieman
nee.
ik heb die link 2 keer uitgeprobeerd.
2x ging hier alles over de zijn..
19-12-2009, 09:31 door Syzygy
Door spatieman: nee.
ik heb die link 2 keer uitgeprobeerd.
2x ging hier alles over de zijn..

leg maar even uit wat je dan precies gedaan heb !!

waar paste je wat dus , beetje toelichting zodat we niet hoeven te raden.
probeer een beetje academisch dit probleem te benaderen
19-12-2009, 16:56 door spatieman
ik heb dit in mijn browser gepast -> rxlnfdyq1vh2o.dns.grc.com/rxlnfdyq1vh2o.gif
meer niet..
das slechtst de eerste regel, van wat boven staat, bwehe..
19-12-2009, 20:55 door Anoniem
https://www.grc.com/dns/crashtest.htm

Dit is de juiste link voor de 'crashtest'.
20-12-2009, 12:21 door Syzygy
en wat doet je browser dan ??
Die probeert er standaard een http url van te maken (http://rxlnfdyq1vh2o.dns.grc.com/rxlnfdyq1vh2o.gif) en kan die pagina niet vinden (in dit geval file).

Als bij jou de boel dan instort ligt dat wellicht aan een beetje brakke omgeving ;-)
20-12-2009, 12:38 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.