Hirdetés
-
Spyra: akkus, nagynyomású, automata vízipuska
lo Type-C port, egy töltéssel 2200 lövés, több, mint 2 kg-os súly, automata víz felszívás... Start the epic! :)
-
Már nem hisz a nagy európai EV-forradalomban a Ford
it Meggondolta magát a Ford, a helyzetre való tekintettel 2030 után is kínálhat Európában hibrid és benzines autókat.
-
Nálunk is telepíthető a One UI 6.1 a Galaxy S22-re
ma Gyorsan rendbe szedte a frissítést a Samsung, Dél-Koreában újra elérhető, itthon pedig először.
-
Mobilarena
TP-Link WR1043ND - N450 router
Új hozzászólás Aktív témák
-
ikaru
csendes tag
Sziasztok!
Backfire 10.03.1-rc2, r22752 FW-t hasznalok. Talalkoztatok mar effele notification-nal a SysLog-ban?
OpenWrt daemon.warn dnsmasq[1710]: possible DNS-rebind attack detected: tracker.thepiratebay.org
Volt aki mar talalkozott ilyennel? Torrentezes kozben generalta periodikusan kb. 10 percenkent.
A valaszokat elore is koszi.
-
ikaru
csendes tag
válasz Intruder2k5 #7744 üzenetére
es neked hogy szunt meg?
Mas: es honnan tudod, h valban nem ert igazi tamadas? Csak mert en direkt kiprobaltam egy ilyen DNS rebind tamadast, es akkor ugyanezt irta ki.
Szoval ezt a tesztet osszevetve a valaszoddal az adodik, h a valodi tamadast es a "csak tamadasnak tuno akarmit" ugyanugy loggolja ..... ergo a log alapjan nem lehet visszakovetkeztetni, h tenyleg tortent-e tamadas
-
ikaru
csendes tag
válasz Intruder2k5 #7746 üzenetére
A routered is siman el lehet erni ezzel a tamadassal. Az igaz, h alapbol egy OpenWrt-s routert nem lehet a WAN felol elerni, de ezzel a tamadassal el lehet erni, hogy a TE Pc-drol lepjen be a routerre (foleg ha a belepesi jelszot/RSA privat kulcsot a gepen tarolod), es akkor barmit megtehet vele (pl, nyithat a tudtod nelkul egy portot a WAN fele, torrentezhet a nevedben, .....) De lehet, h nem a router lesz a celpont, hanem a te PC-d (szinten lelophatja a jelszavaidat, profilt keszithet az netezesi szokasaidrol, stb)
Sot egy informatikus kutato kitalalt mostanaban egy uj tamadast is ami eppen a DNS-rebinden alapszik. Nagyon aktualis a dolog. Meg a Microsoft is rogton frissitette a szervereit. Itt egy kis szoveg rola, de inkabb az angol oldlakat kell ezzel kapcsolatban olvasni.Tovabba: az, hogy az Openwrt loggolja, h egy lehetseges tamadast, az meg nem jelenti, h ki is vedte. Pl. a SNORT is riaszt, de nem ved.
De ha filmezel, akkor most inkabb nem zavarok
-
ikaru
csendes tag
Kicsit utana neztem. A dnsmasq man-ja szerint a dnsmasq loggol es ved is, ha alkalmazzuk a --stop-dns-rebind kapcsolot:
--stop-dns-rebind: Reject (and log) addresses from upstream nameservers which are in the private IP ranges. This blocks an attack where a browser behind a firewall is used to probe machines on the local network.
Mar pedig a /etc/init.d/dnsmasq -ban lathato, hogy valoban be van allitva ez a kapcsolo.
OK. A hagyomanyos DNS-rebind tamadasok akkor ezzel valamilyen szinten ki vannak vedve.
De ez az ujfajta tamadas, amit az a kutato kitalalt, az meg nagyon friss. Nem biztos, h ez ellen is ved az OpenWrt-s Dnsmasq. PL. Ez a kutato sikeresen tesztelte az altala kitalalt tamadast a Kamikaze r16206 FW-n, azaz ki tudta jatszani a dnsmasq-ot. Na most ettol kezdve igencsak megkerdojelezodik a mi OpenWrt-s routereink es az otthoni privat halozatunk biztonsaga.
Nem tudom mi lesz ebbol? Meg az a jo, h o egy kutato (es nem egy rosszindulato tamado) , aki majd megossza a vilaggal a tamadas lenyeget, es akkor majd az OpenWrt-s fejlesztok frissithetik a FW-t. De lehet, h nem is nekik kellene frissiteni, haanem a bongeszoknek kellene okosabbnak lenni, vagy a DNS serverek kozti kommunikaciot kellene valahogy hiteles csatornan vegezni.
Egyenlore maga a kutato azt ajanlja, hogy a Dns szerverunk az upstream szerverek fele kuldott query-ket ne egy fix forras portrol (53/udp) kuldje, hanem random modon valasszon forrras portot.
-
ikaru
csendes tag
Amit Intruder2k5 javasolt neked, aaz tuti mukodik a Dlink-524 eseten.
Amit CS_D javasolt neked (vagyis, hogy kapcsold ki a NAT funkciot a Dlink-524-en), az nem biztos, h kivitelezheto a Dlink-524-en. Ennek oka a kov.:
1. OpenWrt FW nincs Dlink-524-re (legalabbis en igy tudom)
2. Gyari FW webes feluleten pedig en nem lattam olyan funkciot, ami kikapcsolna neked a NAT-olast. (nekem is van ilyen Dlink-524-es routerem).DE abban igaza van, h switch-kent lehet hasznalni a Dlink 524-et, es ehhez nem kell semmit sem konfigolni. Egyszeruen kapcsold be a Dlink-en a wifit, es kosd ossze a Dlink egyik LAN portjat es a TP egyik LAN portjat egy halokabellel. Ennyi. Tulajdonkeppen ilyenkor a DLink 5 portos switch-kent mukodik (4 LAN port es 1 wifi port alkot egy switch-et).
Persze en most ezzel akartam okoskodni ...
Új hozzászólás Aktív témák
- GIGABYTE RTX 3060TI GAMING OC 8G
- Asus TUF FA507 - 15.6" IPS 144Hz / Ryzen 7 6800H / 16Gb DDR5 4800MHz / RTX 3050 Ti / 1 ÉV GARANCIA
- NVIDIA Dell RTX 2080 Ti 11GB GDDR6 - Beszámítás: OK
- AKCIÓ, BOLTI ÁR ALATT! tado BASIC Okos Radiátor Termosztát 3db-os
- AKCIÓ, BOLTI ÁR ALATT! Xiaomi HUTT C6 ablaktisztító robot
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen