Archive for أبريل 2008
DSL Router and Default Password
السلام عليكم ورحمه الله وبركاته ,, موضوعنا اليوم مهم جداً وخطير في نفس الوقت بالنسبة للسكيورتي ,, ويغفل عنه الكثيرين من الناس وهوه الباسورد الافتراضي في رواتر DSL ورواترات سيسكو طبعاً جميع منتجين أجهزة الرواتر أمثال Thomson – Linksys – 3Com – NETGEAR – Cisco …etc الأغلبية يضعون يوزرنيم وباسورد افتراضي والقليل لا يضعون يجعلونه bliank فاضي ,, وعلى مستخدم الرواتر أن يغير الباسورد الافتراضي ويضع باسورد جديد وصعب تخمينه إذا المشكلة لا تقع على منتجين الأجهزة وإنما على المستخدمين بشكل كبير طبعاً الكل راح يتسأل طيب أنا متصل بالانترنت عن طريق رواتر DSL كيف شخص يستطيع أن يجدني [ سؤال جميل ] ,,,, راح اشرح لكم بشكل مفصل كيف يتم ذلك , عندما تشتري بطاقة الاتصال من أي مزود خدمة انترنت سوى أول نت – نسما انترنت – سعودي نت ,, راح يكون فيها Username and Password تدخل الرواتر وتكتب اليوزرنيم والباسورد وتضغط على اتصال ماذا يحدث عند ذلك ؟؟ واحد يفكر ,, راح يتصل بالرواتر تبع مزود الخدمة ويتم التحقق عن طريق بروتوكول RADIUS اختصار Remote Authentication Dial In User Service ,, إن وجد اليوزرنيم والباسورد صحيحاً اتصال وقبله وإن كان خطاً راح يعطيك Authentication Failed ,, حلو الآن بعد قبول الاتصال سوف يعطيك مزود الخدمة Real IP متغير إذا فصلت وشبكت مرة أخرى أعطاك ايي بي ثاني , الآن أنت داخل شبكة الانترنت الضخمة وبأيي بي حقيقي يستطيع أي شخص يعرفه أن يقوم بالاتصال إذا سمحت به أو عمل حتى ريموت ديسكتوب اتصال عن بعد لك إذا سمحت له أنت بذلك عن طريق الرواتر هنا المشكلة الـ Real IP يعطى للرواتر وأنت لم تضع على الرواتر أي باسورد ؟؟؟؟؟ معقولة يستطيع شخص يوصل لرواتري ؟؟ كيف له أن يعرف my ip ؟؟ الأجابة نعم وبكل سهولة يستطيع , طيب كيف ذلك ؟ تابع وسوف تعرف , بأستخدام whois + nmap + firefox
Start Testing ……..
root@Ubuntu:~# whois 78.93.153.22
Register for AwalNet ISP
root@Ubuntu:~# nmap -sP 78.93.153.0/24
Nmap finished: 256 IP addresses (7 hosts up) scanned in 32.516 seconds
root@Ubuntu:~# firefox
root@Ubuntu:~# Oh Find 78.93.153.44 using Default Username and Password
root@Ubuntu:~# Please Brothers Secure your DSL Router with Strong Password
هذا مثال بسيط وماأحب اتعمق كثير ولكن الكثير من الأشخاص تاركين الرواتر بالباسورد الافتراضي وجدت خلال بضع دقائق فقط
alrsam400@256.awalnet.net.sa
Password:*******
7744002381@256.awalnet.net.sa
Password:*******
5613837318@512.awalnet.net.sa
Password:*******
N512K1M0103532@512.nesma.net.sa
Password:*******
4122719@1024.nour.net.sa
Password:*******
4821911@128.nour.net.sa
Password:*******
وبكذا تكون مصدر اختراق وسرقة حسابك الخاص باشتراك الانترنت , لذلك يجب عليك تغير الباسورد الافتراضي لانه بكل بساطة سوف تخترق إذا لم تغيره ياليت الأمر توقف على حساب اشتراك بل الأكبر من ذلك , أنه رواترات شركات كبيرة وجدتها واضعه الباسورد الافتراضي فأين الأمان يااخوان يجب تأمين أنفسنا بوضع كلمة سر معقدة على الرواتر لا يستطيع أحد تخمينه أو الوصول إليها ,, الموضوع ليس للاختراق واستخدام اشتراك الغير أبداً وإنما لتنبيه الاخوان بأهمية السكيورتي لأنه بدونه سوف تكون ضحية للمتطفلين ولا تنسى أيضاً أنه بأمكن مزود الخدمة الوصول إليك عن طريق رقم هاتفك وباتصال من العميل سوف يستطيع المزود رؤية الحساب متصل ومعرفة الرقم الذي شابك عليه هذا الحساب وأيضاً قطعه عنك وتغير الباسورد [ حدثت لي عندما كنت اعمل في شركة نسما ] تذكر وراقب الله في الســر والعلن ,,, هذا أول Security Alert [ تنبيه أمني ] ,,,, أخوكم متعب
اعتذر عن اﻻنقطاع المفاجى sorry
السلام عليكم ورحمه الله وبركاته ,,, اعتذر منكم إخواني عن الانقطاع الذي دام أكثر من ثلاثة أشهر بسبب ضغط العمل+ الدورات+ الدراسة ولم أكتب خلال هذي الفترة أي شي ,, لكن بإذن لله سوف ارجع إلى سابق عهدي ,, العمل مايحتاج أكثركم يعرفه من خلال موضوع كتبته في المدونة , إضافة إلى ذلك دورات من العمل بعد نهاية الدوام , أروح البيت اتغدى ثم اطلع للمعهد تقريباً 3 ساعات ارجع 8 بالليل ,, الدورات كانت Microsoft Exchange 2003 – Microsoft ISA 2004 الكثير منكم راح يستغرب لكن المثل يقول ما باليد حيله ,, لانه السيرفرات الموجودة في العمل كلها ويندوز 20 سيرفر ,, بس أنا الحمد لله علاقتي بها قليلة لان شغلتي Network n0t System ,, بس بعض الأحيان يدخلونك فيها غصب حتى لو مو تخصصك ,, لكن الصراحة أنا أول كنت معترض على أن الشخص يشتغل في كل شي بس غيرت رائي لا والله أتعلم كل شي أحسن لك وأفضل خاصة الشي الي تحبه ,, لأنك راح تبدع فيه بشكل مو طبيعي أن أحب شي إلى قلبي Network ,, System [ Linux ] ,, Security , وأبشركمة نزلت على جهازي في العمل Centos 5.1 Enterprise وبطبق عليه كل شي Squid ,, Bind ,, LDAP ,, Vsftpd ,, DHCP ,, Mail وأيضاً جالس اعمل تحديث لشهادة CCNA 640-801 لأنها منتهية لها سنة ,, وصلت إلى فصل بروتوكول EIGRP , OSFP على وشك النهاية بإذن لله وهوه الفصل السابع يبقى 7 فصول غيره الله يعين المشكلة مافيه وقت مذاكرة يا دوب تقرى لك 5 صفحات لكن ناوي اخلصها قريباً إن شاء الله لان أغلب الأشياء اطبقها يومياً في العمل إضافة إلى ذلك دارسها قبل ,, ادعولي إخواني الله يجزاكم خير ,,, أخوكم متعب
