Domanda Si può penetrare un router e attraverso questo accedere al contenuto dei pc?

Stato
Discussione chiusa ad ulteriori risposte.

Michy30

Utente Iron
28 Luglio 2021
34
6
7
18
Ciao a tutti! Sto frequentando un corso di Cyber Security, a mio giudizio è molto teorico e poco pratico. Abbiamo fatto qualche attacco a web app o macchina esploitabile server. Ma alla domanda: come si può penetrare un server è possibile penetrare anche il router di un privato? Bene... nessuna risposta. Il motivo della mia domanda è per sapere se è possibile e come.... per 2 motivi. Uno perchè molte aziende, specie quelle di piccolissime dimensioni hanno il loro router e il loro paio di pc e basta (e penso che anche queste seppur di piccole dimensioni dovrebbero prendere precauzioni difensive) e l'altro motivo è personale, vorrei prende precauzioni per me stesso a casa.
In sostanza è possibile attaccare, penetrare un router ed accedere ad un pc, perchè dal corso sembrerebbe che sono attaccabili solo server e web app..... poi ripeto sono una persona agli inizi e sono ignorante in materia, ma vorrei imparare e fare della Cyber Secuity il mio lavoro.
Grazie a tutti in anticipo per le risposte!
 
Sì, è possibile penetrare un router. Anche se solitamente non si attacca il router, ma un componente della LAN, come un PC o un server, i router sono più vulnerabili di quanto si creda, avendo per ovvie ragioni molte porte aperte. Solitamente si procede con un traceroute per scoprire l'ip, un portscan per scoprire la porta del portale admin, dunque si effettua il login. Tra l'altro molti utenti lasciano le credenziali di accesso di default, dunque sarà facile entrare cercando online il modello del router ed i rispettivi dati di accesso. Una volta dentro sarà possibile gestire gli utenti, e cosa più importante, monitorare il traffico. Sarà anche possibile connettersi alla WLAN (se il router dispone di un access point wireless) senza dover crackare la password di quest' ultima, in quanto sarà visibile in chiaro.
 
Sì, è possibile penetrare un router. Anche se solitamente non si attacca il router, ma un componente della LAN, come un PC o un server, i router sono più vulnerabili di quanto si creda, avendo per ovvie ragioni molte porte aperte. Solitamente si procede con un traceroute per scoprire l'ip, un portscan per scoprire la porta del portale admin, dunque si effettua il login. Tra l'altro molti utenti lasciano le credenziali di accesso di default, dunque sarà facile entrare cercando online il modello del router ed i rispettivi dati di accesso. Una volta dentro sarà possibile gestire gli utenti, e cosa più importante, monitorare il traffico. Sarà anche possibile connettersi alla WLAN (se il router dispone di un access point wireless) senza dover crackare la password di quest' ultima, in quanto sarà visibile in chiaro.
Quindi, se ben ho capito è un attacco che deve provenire dall'interno della rete giusto? Dall'esterno è difficile che avvenga?
 
Quindi, se ben ho capito è un attacco che deve provenire dall'interno della rete giusto? Dall'esterno è difficile che avvenga?
Dipende, alcuni router permettono l'accesso al portale admin solo se il dispositivo è connesso alla rete (o addirittura presente in una whitelist), mentre altri (quelli più obsoleti) basta avere l'ip e la porta.

Ecco un articolo che lo spiega più nel dettaglio.
 
Oltretutto gli amministratori dimenticano spesso di cambiare le credenziali di accesso per tutti i servizi, lasciandone alcuni scoperti. Mi spiego meglio, magari cambiano la password di amministratore ma non quella del protocollo FTP, garantendoti un accesso al router. Sta a te poi compiere una privilege escalation e diventare root.
Anche questa parte viene spiegata quì.
 
Stato
Discussione chiusa ad ulteriori risposte.