Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Modem draait een webserver
05-10-2018, 10:13 door Anoniem, 16 reacties
Ik heb een modem van KPN en zag dat die een webserver draait standaard zonder dat ik er gebruik van maak. Is dit een risico?
commando:
nc 192.168.2.254 80
output:
HTTP/1.1 200 OK
Server: Mini web server 1.0 ZTE corp 2005.
Accept-Ranges: bytes
Connection: close
Cache-Control: no-cache,no-store
Content-Length: 970
Content-Type: text/html; charset=utf-8
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="#FFFFFF" text="#000000" link="#2020ff" vlink="#4040cc">
<h2>404 Not Found</h2>
<span>The requested URL was not found on this server.</span>
<div style="display:none">
<ajax_response_xml_root>
<IF_ERRORSTR>SessionTimeout</IF_ERRORSTR>
<IF_ERRORPARAM>SUCC</IF_ERRORPARAM>
<IF_ERRORTYPE>SUCC</IF_ERRORTYPE>
</ajax_response_xml_root>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
</div>
<hr />
</body>
</html>
commando:
nc 192.168.2.254 80
output:
HTTP/1.1 200 OK
Server: Mini web server 1.0 ZTE corp 2005.
Accept-Ranges: bytes
Connection: close
Cache-Control: no-cache,no-store
Content-Length: 970
Content-Type: text/html; charset=utf-8
<html>
<head><title>404 Not Found</title></head>
<body bgcolor="#FFFFFF" text="#000000" link="#2020ff" vlink="#4040cc">
<h2>404 Not Found</h2>
<span>The requested URL was not found on this server.</span>
<div style="display:none">
<ajax_response_xml_root>
<IF_ERRORSTR>SessionTimeout</IF_ERRORSTR>
<IF_ERRORPARAM>SUCC</IF_ERRORPARAM>
<IF_ERRORTYPE>SUCC</IF_ERRORTYPE>
</ajax_response_xml_root>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
<span>Padding so that MSIE deigns to show this error instead of its own canned one.</span>
</div>
<hr />
</body>
</html>
Reacties (16)
Nee dat is nodig om je modem te kunnen instellen. Het zou voor een hacker in je netwerk wel gebruikt kunnen worden om je router te exploiten. Dus het is een ja nee antwoord.
ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
Nah als je uitermate paranoïde bent
Ja dat de poster uitermate paranoïde is dat is zolangzaam aan wel duidelijk gezien de vele vragen over "gevaarlijk" en
"risico".
Nouja het is gewoon een thuisrouter, niet een professioneel ding waar bijvoorbeeld een RS232 poort op zit voor
out-of-band beheer (of een aparte netwerk aansluiting daarvoor).
Misschien zit er op de print een TTL seriele poort maar of je hem daarop kunt beheren dat is de vraag.
Je kunt er natuurlijk altijd een extra router achter zetten (aan de LAN kant) die met de juiste firewall rules de toegang
blokkeert. Maar ja als vraagsteller dat kon, dan zou hij ook deze oneindige reeks vragen niet plaatsen.
Door Anoniem: Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
En dan elke keer een volledig reset doen van je modem/router om een aanpassing te maken?
Je hebt immers de webinterface gesloten. Grote kans dat je de web interface weer nodig hebt om een aanpassing te maken en zelfs de webinterface weer te activeren. Tenzij je hier SSH of een ander protocol voor gebruikt, maar ja! dan maak je daar weer een risico.
Gezien je deze test uitvoert binnen je eigen netwerk en dus hiermee alleen je interne IP van je modem controleerd is hier vrij weinig over te zeggen, ja er draait een webserver op je modem, dit is heel normaal. Het wordt pas vreemder als deze webserver ook luisterd op het externe IP van je router. Dat is iets wat je WEL uit kan zetten, mocht dit het geval zijn. Hiervoor zul je even de documentatie van je apparaat moeten raadplegen.
Persoonlijk vindt ik het niet nodig dat mensen vanaf het inernet naar de webinterface van mijn router kan browser. ook KPN heeft hier niks te zoeken. Als ik support nodig heb en ze willen er op inloggen zet ik het weer voor ze open. (echter nooit meegemaakt. maar niet onrealistisch)
Groets!
Door Anoniem: ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Welke modems zijn nog wel te vertrouwen? Fritzbox?
Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
Beetje lastig om vervolgens weer aan te zetten. Aan de LAN kant behoor je die webserver gewoon te hebben om bij de instellingen van je modem te komen.
Enige vraag is, wil je of deze aan de WAN zijde, zodat je de instellingen van je modem vanaf het internet kan bereiken op je public IP. Dat kan je ook instellen, op deze pagina. Indien je het niet belangrijk vindt om je configuratie scherm van je modem vanaf internet te kunnen bereiken, kijk dan of dit uit staat.
Bovenstaand IP is een private IP, aan de LAN kant. Daar kan je alleen bij, vanaf een device in je eigen lokale netwerk.
ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Lol, groot deel van het KPN telefoon netwerk is ook allemaal Huaweu, is best goed. Verder wordt er vanuit de VS, om economische redenen, aardig wat FUD verspreidt over Huawei. Om de eigen industrie (concurrenten) te bevoordelen. Veel politiek geblaat, zonder technisch inhoudelijke onderbouwing.
Misschien valt er meer te leren van dit voorbeeld. ;)
https://www.cnx-software.com/2016/10/06/routers-ip-camerasphones-iot-devices-can-be-security-risks-even-with-the-latest-firmware-and-a-strong-admin-password/
(nc)
https://www.cnx-software.com/2016/10/06/routers-ip-camerasphones-iot-devices-can-be-security-risks-even-with-the-latest-firmware-and-a-strong-admin-password/
(nc)
Door Anoniem:
Welke modems zijn nog wel te vertrouwen? Fritzbox?
Door Anoniem: ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Welke modems zijn nog wel te vertrouwen? Fritzbox?
De veste modems is eentje die jezelf hebt ingesteld.
Ik heb de mijne op een vergelijkbare manier als deze gebouwd en de pc die ik hierachter heb is bijna onzichtbaar voor iedereen in het netwerk.
https://blog.tjll.net/building-my-perfect-router/
Heeft iemand een goed idee hoe ik de kwetsbaarheid van mijn router vanaf de buitenkant kan testen?
Ik heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Heb ook de tests op uitgevoerd:
https://routersecurity.org/testrouter.php
Ik heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Heb ook de tests op uitgevoerd:
https://routersecurity.org/testrouter.php
Door Anoniem:
Beetje lastig om vervolgens weer aan te zetten. Aan de LAN kant behoor je die webserver gewoon te hebben om bij de instellingen van je modem te komen.
Enige vraag is, wil je of deze aan de WAN zijde, zodat je de instellingen van je modem vanaf het internet kan bereiken op je public IP. Dat kan je ook instellen, op deze pagina. Indien je het niet belangrijk vindt om je configuratie scherm van je modem vanaf internet te kunnen bereiken, kijk dan of dit uit staat.
Bovenstaand IP is een private IP, aan de LAN kant. Daar kan je alleen bij, vanaf een device in je eigen lokale netwerk.
Nah als je uitermate paranoïde bent hoor je dat gewoon uit te zetten en wil je al contact die het mogelijk maakt om met de modem te knoeien uitschakelen nadat je deze hebt ingesteld.
Beetje lastig om vervolgens weer aan te zetten. Aan de LAN kant behoor je die webserver gewoon te hebben om bij de instellingen van je modem te komen.
Enige vraag is, wil je of deze aan de WAN zijde, zodat je de instellingen van je modem vanaf het internet kan bereiken op je public IP. Dat kan je ook instellen, op deze pagina. Indien je het niet belangrijk vindt om je configuratie scherm van je modem vanaf internet te kunnen bereiken, kijk dan of dit uit staat.
Bovenstaand IP is een private IP, aan de LAN kant. Daar kan je alleen bij, vanaf een device in je eigen lokale netwerk.
Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Door Anoniem:
De veste modems is eentje die jezelf hebt ingesteld.
Ik heb de mijne op een vergelijkbare manier als deze gebouwd en de pc die ik hierachter heb is bijna onzichtbaar voor iedereen in het netwerk.
https://blog.tjll.net/building-my-perfect-router/
Door Anoniem:
Welke modems zijn nog wel te vertrouwen? Fritzbox?
Door Anoniem: ZTE is chinees, dat spul is zowiezo niet te vertrouwen netals Huwaei.
Welke modems zijn nog wel te vertrouwen? Fritzbox?
De veste modems is eentje die jezelf hebt ingesteld.
Ik heb de mijne op een vergelijkbare manier als deze gebouwd en de pc die ik hierachter heb is bijna onzichtbaar voor iedereen in het netwerk.
https://blog.tjll.net/building-my-perfect-router/
Oh dat lijkt mij gaaf. Maar waar kan ik de hardware ervoor kopen?
Door Anoniem:
Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Groot verschil tussen je thuis modem/router en eentje midden in belangrijke nationale infrastructuur. Volgens mij genoeg bedrijven die ze wel gebruiken, prijs blijft belangrijk. Daarnaast is het meer het idee en de onzekerheid dan echt harde bewijzen volgens mij.Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Door Anoniem:
Door Anoniem:
Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Groot verschil tussen je thuis modem/router en eentje midden in belangrijke nationale infrastructuur. Volgens mij genoeg bedrijven die ze wel gebruiken, prijs blijft belangrijk. Daarnaast is het meer het idee en de onzekerheid dan echt harde bewijzen volgens mij.Ja maar de Nederlandse overheid heeft ook Huwaei geboycot. Dus er moet wel wat achter zitten.
Ja precies, die ZTE meuk is goedkoop. Als je iets betrouwbaars wilt vanuit Nederland neem je sitecom dat is echt Nederlands.
https://en.wikipedia.org/wiki/Sitecom
Ook ik vertrouw dat chinese hardware niet
Door Anoniem: Heeft iemand een goed idee hoe ik de kwetsbaarheid van mijn router vanaf de buitenkant kan testen?
Ik heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Waar de poorten meestal voor gebruikt worden kan je hier vinden: https://www.speedguide.net/ports.phpIk heb al een poortscan van buiten geprobeerd en zag dat poort 2000 en 5060 openstonden.
Jouw poort 5060 staat open voor SIP (telefonie), waarom 2000 open staat weet ik niet.
Testen.....
Ik gebruik voor allerlei netwerktesten een simpele Raspberry Pi waar o.a zenmap op draait.
Achter mijn modem/router hangt een tweede router waar een VPN client op draait.
De Raspberry maakt gebruik van die VPN tunnel die ergens in Amsterdam weer boven de grond komt.
Daarvandaan scan ik dan het IP adres dat ik van mijn provider gekregen heb.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
