Cand gasesti routerul configurat in chineza

Am gasit internetul futut si routerul configurat in chineza plus cateva  chestii futute prin config-uri inclusiv DDNS-ul.

Acusi schimb parole si evaluez damage-ul.

Plm, routerul e al lu’ Asus, ultimul upgrade de firmware a fost facut acum juma’ de an, dar nu stiu daca aia e problema, sau mizeria de AICloud pe care am dezactivat-o acum

6 Replies to “Cand gasesti routerul configurat in chineza”

  1. Aveai cumva si DNS-ul setat pe ceva chinezarie?
    Ca in ultima vreme am tot auzit de cazuri asemanatoare, nu doar pe routere ASUS (inclusiv pe pfSense)

  2. Asus au mai multe buguri si nu le-au reparat de ceva timp. Inclusiv o ghidusie cu stocarea parolei in hash cred ca doar DES… sau ceva f simplu.
    Vezi ca ai si consola pe undeva prin meniu – dai disable si la accesul la linia de comanda remote pentru ca accepta prin api parola ca hash direct…
    Nu gasesc acum exact pe unde e – depinde si de model.

      1. Eu am 2 VM-uri pornite pe un server din spatele routerului. Una care e mai open si e “honeypot” si una ultra secure (cat de secure poate fi un Windows Server) pe care ma loghez via VPN.
        pe aia gen honeypot o resetez la fiecare 4 ore ca e facut gen VDI – deci e fresh din 4 in 4 ore.
        Cealalta nu accepta conexiuni decat din LAN, via RDP over SSL pe un port nestandard… so nu prea poti intra pe ea decat via VPN si daca stii pe ce port sa cauti. de pe aia fac cam tot ce tine de administrare.
        Mai e varianta in care tii un VM nested de pe care sa faci administrare – asa numitele PAW – https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/privileged-access-workstations.

  3. Eu stiu ce spui tu, da’ mie imi place sa ma pot descurca de pe telefon alea. Nu stau mereu cu laptopul dupa mine.
    Dar are routerul VPN , pot sa intru pe ala si sa administrez. Din pacate de pe telefon nu merge cum as vrea.
    Nu prea poate sa faca mare lucru, cred nici daca sparge routerul. In spatele lui sta o masina de linux. Dar pe aia se poate loga oricum pe SSH de afara daca stie user si parola si am root login disabled.
    Sau daca e sa sparga wordpressul sa zicem, si pe asta o poate incerca de afara.
    Daca vrea sa imi adauge routerul in botnet, presupun ca ar putea, dar pentru putin timp, ca-mi dau seama cat de cat repede.

Leave a Reply

Your email address will not be published. Required fields are marked *