Jump to content
Sign in to follow this  
Guest house

Prosta strona WWW na ruterze z Tomato - czym ryzykuje?

Rate this topic

Recommended Posts

Guest glorifyday

Mam taki pomysl, zeby na swoim ruterze z tomato na zwyklym porcie 80 wystawic prosta, nieszyfrowana strone WWW z jednym linkiem badz przyciskiem, ktory by uruchamial skrypt na ruterze. Skrypt nie robi rzeczy niebezpiecznych, jak jakis bot go uruchomi, to nie jest dla mnie problem.

Wiekszy bylby problem, gdyby przez te strone mozna bylo skrypt odczytac, a jeszcze wiekszy, gdyby dalo sie uruchomic jakis skrypt czy kod "podrzucony".

Lewy jestem w materii stron WWW na maksa, zatem chcialem sie wstepnie zorientowac, czym ryzykowalbym wystawiajac taka strone.

Dodatkowe uwagi.

  • Port 443 mam zajety, nie moge go niestety wystawic na zewnatrz.
  • Jesli to bedzie dzialac i jesli da mi wiecej bezpieczenstwa, moglbym wystawic strone po https na porcie 80, ale nie wiem, czy sie przegladarki nie beda gubic.
  • Moglbym dodac jakas autentykacje, ale czy autentykacja bez https ma w ogole sens, skoro wszystko pojdzie zywym tekstem?
  • Moge rozwazyc jakies captcha, ale tu tez jestem lewy, nie wiem jak sie do tego zabrac.

Share this post


Link to post
Share on other sites
house

chcialem sie wstepnie zorientowac, czym ryzykowalbym wystawiajac taka strone.

przede wszystkim nieautoryzowanym wykonaniem. możesz dorobić jakiś prosty ogranicznik plikiem .htaccess : https://pomoc.home.pl/baza-wiedzy/ograniczenie-dostepu-do-stron-ukryty-katalog/#dowolny a uprawnienia zmienić tak aby odczyt i wykonanie miał konkretny user.

 

Moglbym dodac jakas autentykacje, ale czy autentykacja bez https ma w ogole sens, skoro wszystko pojdzie zywym tekstem?

hasło przez powyższe rozwiązanie może być (a nawet musi) zakodowane zgodnie z algorytmem MD5

anyway, czy tomato nie ma czasem webserwera nginx ? Jeśli tak to trzeba : http://winginx.com/en/htaccess. Nie używam tomato więc nie wiem jak serwować coś z niego.


Pozdrawiam

[email protected]

Share this post


Link to post
Share on other sites
Guest glorifyday
W dniu 10.06.2015 o 13:51, house napisał:
zakodowane zgodnie z algorytmem MD5

Ale to nie jest jakies specjalnie pewne zabezpieczenie.

Popatrze na .htaccess i zerkne na tego nginxa.

Nieautoryzowane wykonanie nie boli mnie az tak bardzo, natomiast juz odczytanie tresci mojego skryptu albo wywolanie cudzego bolaloby.

Czy przy rozsadnie zaimplementowaym serwerze WWW nie musze sie jakos przesadnie obawiac takich rzeczy?

Share this post


Link to post
Share on other sites
house
W dniu 10.06.2015 o 16:44, glorifyday napisał:

Nieautoryzowane wykonanie nie boli mnie az tak bardzo, natomiast juz odczytanie tresci mojego skryptu albo wywolanie cudzego bolaloby.

możesz te skrypty ukryć zmienną "location" - analogicznie jak to robi się z plikami konfiguracyjnymi softu. Klient otrzyma 444 - brak odpowiedzi i nginx rozłączy request.

W dniu 10.06.2015 o 16:44, glorifyday napisał:

Czy przy rozsadnie zaimplementowaym serwerze WWW nie musze sie jakos przesadnie obawiac takich rzeczy?

Myślę, że jeśli poświęcisz trochę czasu nad tematem to będzie działać w miarę bezpiecznie. Chociaż internet niejedno już widział i czytał.


Pozdrawiam

[email protected]

Share this post


Link to post
Share on other sites
Guest bischop
W dniu 10.06.2015 o 16:44, glorifyday napisał:

Nieautoryzowane wykonanie nie boli mnie az tak bardzo, natomiast juz odczytanie tresci mojego skryptu albo wywolanie cudzego bolaloby.

Czy przy rozsadnie zaimplementowaym serwerze WWW nie musze sie jakos przesadnie obawiac takich rzeczy?

nie musisz do czasu aż w sofcie który stanowi serwer www bądź w kodzie firmware'u maszyny znajdzie się dziura która umożliwi w jakiś sposób zdalne wykonanie kodu. Możesz mieć jeszcze problem z przez siebie błędnie napisanym skryptem np. PHP który to np. wywołuje zapytanie na bazie danych. Dane do zapytania pobierane są przez ten skrypt za pomocą forumlarza www. Luka polega na tym, że odpowiednio wprowadzone dane w polu formularza i zawołane na bazie danych powodują wykonanie na bazie nie tego "kodu" który ty byś chciał, ale tego co wstawi atakujący [*].

To, że wrzucisz skrypt na serwer www nie znaczy, że zdalnie będzie można odczytać kod skryptu. Skrypt będzie uruchamiany i wyświetlane będą jego rezultaty działania - chyba, że skonfigurujesz serwer tak, że nie będzie uruchamiał skryptu tylko go "wyświetlał" jako dokument tekstowy.

I dość istotne jest tak jak wspominali przedmówcy abyś zainteresował się tym .httaccess'em - bo to bardzo ułatwia życie. Np. da się tam ograniczyć listowanie folderów pod względem zawartości plików w nim się znajdujących. Bo po co ktoś ma mieć możliwość zobaczenia, że w folderze "config" masz plik "passwords.ini" - a potem będą próby pobrania zawartości takiego pliku, bądź wywołania (w jakiś sposób) skryptu zdalnie tak, aby plik odczytał i wyświetlił.

Jeżeli atakujący nie wie czego szukać, nie zna struktury, wersji oprogramowania znajdującego się na serwerze to jest mu trudniej.

 

Cytuj

zeby na swoim ruterze z tomato na zwyklym porcie 80 wystawic prosta, nieszyfrowana strone WWW z jednym linkiem badz przyciskiem, ktory by uruchamial skrypt na ruterze

Taki link zostanie wykonany w przeciągu 30 minut po wystawieniu przez ciebie skryptu "na świat" jeżeli tylko podasz gdzieś swój adres IP na publicznej istniejącej stronie www. Uruchomią go np. internetowe boty wyszukiwarek internetowych np. google.

 

 

 

[*] czytać: SQL Injection

Command Injection on router: https://kb.netgear.com/000036386/CVE-2016-582384

Edited by bischop

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • Openitbot
      By Openitbot
      W zwiazku z tym ze niedawno robilem siec goscinna z limitem transferu na tomato to opisze jak sie do tego zabrac.
      Nasza przykladowa siec bedzie posiadala adresacje 192.168.2.1/24. Adresy beda przydzielane z DHCP i bedzie dzialala na interfejsie br1. Nazwiemy ja dla przykladu RT-N66U.
      No to zaczynamy. Logujemy sie do GUI Tomato a nastepnie z menu wybieramy pozycje Basic. Odnajdujemy sekcje LAN i dodajemy nowego bridge'a. Bedzie to br1.

      1. Wybieramy 1 jako br1
      2. Wpisujemy adres IP (w naszym przykladzie 192.168.2.1)
      3. Wpisujemy maske sieci (w naszym przykladzie 255.255.255.0)
      4. Wlaczamy DHCP
      5. Podajemy zakres adresow IP ktore beda przydzielane dla klientow naszej goscinnej sieci. Proponuje wybrac zakres nie wiekszy niz 4-6 adresow. Nie wydaje mi sie aby wiecej osob jednoczesnie korzystalo z naszej goscinnej sieci. Ale tutaj kazdy wybiera jak mu najbardziej odpowiada.
      6. Przyciskamy Add a nastepnie na dole przycisk Save
      Bridge'a mamy. Teraz musimy dodac VLAN'a.
      Wchodzimy do Advanced a nastepnie VLAN

      1. Wybieramy numer VLAN'a
      2. Nastepnie LAN1(br1)
      3. Naciskamy Add a nastepnie na dole Save.
      Po tym zabiegu nastapi restart routera. Po ponownym uruchomieniu logujemy sie do GUI Tomato, wchodzimy do menu Advanced i wybieramy Virtual Wireless.

      1. Wlaczamy wirtualny interface
      2. Wpisujemy nazwe naszej goscinnej sieci (u nas bedzie to RT-N66U)
      3. Wybieramy tryn Access Point
      4. Wybieramy Bridge LAN1(br1)
      5. Naciskamy Add
      Teraz bedziemy musieli ustawic parametry naszego wirtualnego Access Pointa

      1. Zaznaczamy rozglaszanie wirtualnego SSID (Broadcast)
      2. Wybieramy zabezpieczenie WPA2 Personal
      3. Wybieramy szyfrowanie AES
      4. Ustalamy haslo dla naszej goscinnej sieci Wifi
      Proponuje ustawic mniej skomplikowane haslo niz do naszej "zwyklej" sieci i pod zadnym pozorem nie moze byc takie samo. Niemniej jednak powinno zawierac kombinacje malych i duzych liter, cyfr oraz conajmniej jednego znaku specjalnego.
      Jezeli wszystko mamy ustawione wciskamy na dole przycisk Overview.
      Sprawdzamy jeszcze raz czy wszystko sie zgadza i jezeli tak jest to naciskamy na dole przycisk Save.
      Mamy juz dzialajaca siec goscinna. Taka siec posiada inna adresacje niz nasza "normalna" siec. W zwiazku z tym podlaczeni do niej goscie nie beda mieli mozliwosci korzystania z NAS-a, drukarki sieciowej czy innych urzadzen podlaczonych do "zwyklej" sieci. Beda mieli tylko dostep do internetu.
      Teraz przedstawie jak nalozyc limit transferu na siec goscinna tak aby podlaczeni goscie nie mogli korzystac z calego dostepnego pasma.
      Logujemy sie do GUI Tomato a nastepnie wchodzimy do menu Bandwidth Limiter.

      W sekcji Bandwidth Limiter for LAN (br0)
      1. Zaznaczamy Enable Limiter
      2 i 3  Podajemy parametry naszego lacza internetowego w kb/s
      Nastepnie w sekcji Default Class for LAN1 (br1) (Na tym interface dziala nasza siec goscinna)
      4. Zaznaczamy Enable
      5,6,7,8 Ustawiamy parametry polaczenia dla naszej sieci goscinnej w kb/s
      9. Ustawiamy priority na Normal i zapisujemy przyciskiem Save na dole strony.
      To wszystko. Mamy dzialajaca siec goscinna z limitowanym dostepem do internetu i bez dostepu do naszej sieci.
      Przykladowa konfiguracja i screeny zostaly wykonane na Asusie RT-N66U. Niema to jednak znaczenia bo na kazdym routerze z Tomato robi sie to dokladnie tak samo.
      Jezeli ktos ma jakies pytania to prosze pisac. Chetnie odpowiem na forum. Nie piszcie na PW bo po to jest forum zeby kazdy mogl skorzystac.
      pozdrawiam
      Bogdan
    • Guest house
      By Guest house
      Witam,
       
      Potrzebuję zakupić router z dwoma portami WAN z load balancingiem. Chciałbym również mieć możliwość zrobienia statystki oglądanych www z poszczególnych adresów IP (najlepiej z poziomu routera skoro cały ruch będzie przez niego przechodził). Żaden opis z pośród sprzętów które przeglądałem nie daje takiej opcji, a przeglądałem:
       TP-LINK :: TL-ER6020 Cisco :: RV042G-K9-EU  
      Czy ktoś zna jakieś rozwiązanie które pozwoliłoby na stworzenie takiej statystyki z poziomu routera z dwoma portami wan?
       
      Pozdrawiam
      Krzysiek
    • Guest house
      By Guest house
      Cześć mam pytanie potrzebuję stworzyć tunel VPN dla dwóch lokalizacji i czytam, że najlepszym rozwiązaniem jest zmiana firmware na Tomato. 
       
      W teorii na stronie http://tomato.groov.pl/?page_id=164 widzę oba modele. 
       
       
      K26RT-AC – MIPSR2 – SDK6.x, special builds for RT-N66U, RT-AC66U, R6300v1 and Tenda W1800R only
       
      K26ARM – ARM – only for Broadcom-ARM based routers like: Asus RT-N18U, RT-AC56U, RT-AC68U (except HW Rev C1), RT-AC68R, D-Link DIR868L, Huawei WS880, Netgear R7000, R6400, R6300v2, R6250, Linksys EA6900, EA6700, EA6500 v2
       
      tylko chciałem się upewnić czy konkretnie dla modeli z AiMesh-em mogę też wgrać ten soft, konkretnie chodzi mi o te 2 modele: 
      https://www.x-kom.pl/p/116446-router-asus-rt-ac66u-1750mb-s-a-b-g-n-ac-2xusb-.html#Specyfikacja
      https://www.morele.net/router-asus-aimesh-rt-ac68u-613032/
       
      Ewentualnie napiszcie czy to samo osiągnę merlinem. Zależy mi na stworzeniu VPNa aby połaczyć multirooma. 
       
       
       
       
       
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. For more information, please see ours Guidelines and Privacy Policy.