https://www.opennet.me/openforum/vsluhforumID3/69587.html На прошедшей в конце июля в Лас-Вегасе конференции Black Hat, исследователь в области компьютерной безопасности Крейг Хеффнер (Craig Heffner) представил (http://www.esecurityplanet.com/news/article.php/3895851/Millions-of-Home-Routers-at-Risk.htm) простой в использовании инструмент для проведения атак типа "DNS rebinding" &#8212; Rebind (http://code.google.com/p/rebind/).<br><br><br>Суть атаки "DNS rebinding" состоит в следующем. Вначале злоумышленник обманом заставляет жертву открыть web-страницу, содержащую специально подготовленный JavaScript-код, Flash-объект или Java-апплет. Далее, этот код обращается к своему серверу при помощи XMLHttpRequest или аналогичной технологии. Ключевой момент &#8212; обращение происходит по доменному имени, которое делегировано на специально подготовленный DNS-сервер. Такой сервер периодически разрешает это доменное имя то во внешний адрес web-сервера злоумышленника, то во внутренний адрес локальной сети (например, 192.168.0.1). Таким образом, исполняемый на к...<br><br>URL: http://www.ese https://www.opennet.me/openforum/vsluhforumID3/69587.html#43 Sun, 08 Aug 2010 04:42:14 GMT Никто и не сомневался. <br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#42 Sat, 07 Aug 2010 11:04:32 GMT На интерфейсе, который торчит в модем нет ипы - до него просто не доберёшься)<br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#41 Sat, 07 Aug 2010 09:11:22 GMT &gt;В жизни не пользовал ADSL-модемы в режиме роутера - только бридж... <br><br>а разница какая? от этого он становится меньше уязвим?<br><br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#40 Fri, 06 Aug 2010 20:39:13 GMT В жизни не пользовал ADSL-модемы в режиме роутера - только бридж...<br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#39 Fri, 06 Aug 2010 18:36:35 GMT &gt; т.е. доступ из вне происходит через собственно скрип? А то как то новость новость путана написана.<br><br>Да, конечно. По крайней мере в той версии, что описана в новости. Но если сделать скрипт чуть поумнее и научить его, допустим, открывать снаружи вовнутрь порты на маршрутизаторе через UPnP (что не сложно), то в случае успеха потом уже можно и напрямую шуровать. Что куда как интереснее. Все-таки скрипт by design сильно ограничен в своих возможностях.<br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#38 Fri, 06 Aug 2010 18:06:54 GMT т.е. доступ из вне происходит через собственно скрип? А то как то новость новость путана написана. <br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#37 Fri, 06 Aug 2010 15:27:41 GMT &gt; А он часто доступе с WAN? Или предлагается его такими же методами хакать?Так он же вроде UDP юзает? Как минимум JS тогда обломится. А всякая там ява с ее сокетами пусть идет нафиг, она вообще может крайне много нежелательно активности имеючи свой сокетный механизм который к тому же плевать хотел на настройки браузера.<br><br>На, сходи, расширь свой кругозор. Пойдет только на пользу.<br><br>http://upnp.org/sdcps-and-certification/standards/<br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#36 Fri, 06 Aug 2010 14:24:51 GMT &gt;UPnP, открывающий доступ к 445 порту юзерского компа - веселая штука. <br><br>А он часто доступе с WAN? Или предлагается его такими же методами хакать?Так он же вроде UDP юзает? Как минимум JS тогда обломится. А всякая там ява с ее сокетами пусть идет нафиг, она вообще может крайне много нежелательно активности имеючи свой сокетный механизм который к тому же плевать хотел на настройки браузера.<br><br> https://www.opennet.me/openforum/vsluhforumID3/69587.html#35 Fri, 06 Aug 2010 14:22:43 GMT NoScript в фирефоксе - рулит :-)<br>