Domanda Si può penetrare un router e attraverso questo accedere al contenuto dei pc?

Michy30

Utente Iron
28 Luglio 2021
14
4
7
Ciao a tutti! Sto frequentando un corso di Cyber Security, a mio giudizio è molto teorico e poco pratico. Abbiamo fatto qualche attacco a web app o macchina esploitabile server. Ma alla domanda: come si può penetrare un server è possibile penetrare anche il router di un privato? Bene... nessuna risposta. Il motivo della mia domanda è per sapere se è possibile e come.... per 2 motivi. Uno perchè molte aziende, specie quelle di piccolissime dimensioni hanno il loro router e il loro paio di pc e basta (e penso che anche queste seppur di piccole dimensioni dovrebbero prendere precauzioni difensive) e l'altro motivo è personale, vorrei prende precauzioni per me stesso a casa.
In sostanza è possibile attaccare, penetrare un router ed accedere ad un pc, perchè dal corso sembrerebbe che sono attaccabili solo server e web app..... poi ripeto sono una persona agli inizi e sono ignorante in materia, ma vorrei imparare e fare della Cyber Secuity il mio lavoro.
Grazie a tutti in anticipo per le risposte!
 

Maxwell2609

Helper
29 Ottobre 2020
93
20
33
Sì, è possibile penetrare un router. Anche se solitamente non si attacca il router, ma un componente della LAN, come un PC o un server, i router sono più vulnerabili di quanto si creda, avendo per ovvie ragioni molte porte aperte. Solitamente si procede con un traceroute per scoprire l'ip, un portscan per scoprire la porta del portale admin, dunque si effettua il login. Tra l'altro molti utenti lasciano le credenziali di accesso di default, dunque sarà facile entrare cercando online il modello del router ed i rispettivi dati di accesso. Una volta dentro sarà possibile gestire gli utenti, e cosa più importante, monitorare il traffico. Sarà anche possibile connettersi alla WLAN (se il router dispone di un access point wireless) senza dover crackare la password di quest' ultima, in quanto sarà visibile in chiaro.
 

Michy30

Utente Iron
28 Luglio 2021
14
4
7
Sì, è possibile penetrare un router. Anche se solitamente non si attacca il router, ma un componente della LAN, come un PC o un server, i router sono più vulnerabili di quanto si creda, avendo per ovvie ragioni molte porte aperte. Solitamente si procede con un traceroute per scoprire l'ip, un portscan per scoprire la porta del portale admin, dunque si effettua il login. Tra l'altro molti utenti lasciano le credenziali di accesso di default, dunque sarà facile entrare cercando online il modello del router ed i rispettivi dati di accesso. Una volta dentro sarà possibile gestire gli utenti, e cosa più importante, monitorare il traffico. Sarà anche possibile connettersi alla WLAN (se il router dispone di un access point wireless) senza dover crackare la password di quest' ultima, in quanto sarà visibile in chiaro.
Quindi, se ben ho capito è un attacco che deve provenire dall'interno della rete giusto? Dall'esterno è difficile che avvenga?
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

Maxwell2609

Helper
29 Ottobre 2020
93
20
33
Quindi, se ben ho capito è un attacco che deve provenire dall'interno della rete giusto? Dall'esterno è difficile che avvenga?
Dipende, alcuni router permettono l'accesso al portale admin solo se il dispositivo è connesso alla rete (o addirittura presente in una whitelist), mentre altri (quelli più obsoleti) basta avere l'ip e la porta.

Ecco un articolo che lo spiega più nel dettaglio.
 

Maxwell2609

Helper
29 Ottobre 2020
93
20
33
Oltretutto gli amministratori dimenticano spesso di cambiare le credenziali di accesso per tutti i servizi, lasciandone alcuni scoperti. Mi spiego meglio, magari cambiano la password di amministratore ma non quella del protocollo FTP, garantendoti un accesso al router. Sta a te poi compiere una privilege escalation e diventare root.
Anche questa parte viene spiegata quì.
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione