Hack PC v rámci LAN a WAN

Linux, Unix, BSD systémy, distribuce, open source

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod hal_sk 18. 1. 2021 12:27

Ahoj,
Neviem na koľko je toto otázka vhodná skôr pre sieťarov, alebo Linux expertov. Nedávno som sa hral s domácou sieťou (LAN) a zistil som, že je triviálne nabúrať sa do druhého Linux OS zariadenia (pomocou SSH) a manipulovať so súbormi, ak poznám username a password. Platí to aj pre útoky z vonka z internetu? A platí toto aj pre Windows? Zrejme tam hraje rolu router a ten bude asi prekážka, môžete mi to trocha vysvetliť, alebo odkázať na tému, ktorá toto rieši pre lajkov? Díkes.
hal_sk
Junior

Odeslat příspěvekod Emil Pastelka 18. 1. 2021 12:47

Nabourat se do OS přes SSH, když znám jméno a heslo, je podobné jako vyloupit vlastní byt, od kterého mám klíče.
Emil Pastelka
Junior
Uživatelský avatar

Odeslat příspěvekod hal_sk 18. 1. 2021 13:00

Je prístup na "môj SSH" viditeľný z internetu? Alebo to vyžaduje dodatočné nastavenie?
hal_sk
Junior

Odeslat příspěvekod JirkaVejrazka 18. 1. 2021 14:13

Vzhledem k dotazu a vete "je trivialne nabourat se do druheho Linux OS, pokud znam jmeno a heslo" bych doporucil zacit tady: https://www.youtube.com/watch?v=S0iSXruroxQ

Strucne - pristup (to neni totez, co "hacknuti") do systemu pres SSH je mozny z Internetu *pouze* pokud to nekdo dovoli na routeru a jeste si zaplati za verejnou IP adresu (nebo ma IPv6 nebo si se svym poskytovatelem Internetu domluvil presmerovani portu).
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod anonymni 26. 1. 2021 19:59

Emil Pastelka píše:Nabourat se do OS přes SSH, když znám jméno a heslo, je podobné jako vyloupit vlastní byt, od kterého mám klíče.
:tleskani :lol: :-D ROFL
anonymni

Odeslat příspěvekod hal_sk 26. 1. 2021 20:26

:D No pýtam sa preto, lebo niektorí (ja nie :potichu ) používatelia môžu mať ako root heslo nastavené "0000" a root meno ako "Ferko". Takéto credentials by som dokázal bruteforcnúť aj ja. Otázka je, či sa to dá z netu. No evidentne len z domácej siete.
hal_sk
Junior

Odeslat příspěvekod frantaN47 28. 1. 2021 15:25

A máš na tom druhém PC zapnutý firewall(třeba UFW)?

Pokud nastavíš: zakázat všechny příchozí odkudkoliv, tak by se ti tam neměl nikdo dostat (ani z LAN sítě) a je jedno jestli zná jméno a heslo nebo ne. SSH spojení by bylo odmítnuto.

Podobně pokud máš firewall v routeru. Ten také může blokovat všechny příchozí spojení z internetu nebo naopak povolit či přesměrovat některé porty (např. kdybys chtěl provozovat domácí PC jako server)
frantaN47
Kolemjdoucí

Odeslat příspěvekod cc zxg ftnj 19. 5. 2022 01:55

Otevirat z pleziru ssh do internetu je zadelavat si na pruser, zvlast jestli je to chranene jen heslem, kdyz ho cizak uhodne, dostane se ti do cely site a kdo vi kam v ni. Ja si to teda bez vpn netroufnu ani s RasPi (bylo by to cool, ale za to riziko mi to nestoji).

Kdo se chce pobavit, at si vygugli, co je Shodan. Sem tam se tam podivam a kdyz se zadari, napichnu se treba na nejakou nechranenou soukromou kameru.
cc zxg ftnj
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků