(R)e: [Pluto-security] Override della password su Router D-Link 300(ISDN)

[Dido]

>
># Per la verit=E0, io non sono un programmatore, ma se vuoi proviamo a=20
>scriverlo
># assieme (=E8 pi=F9 un giochetto da script kiddies che un problema di=20
>sicurezza..)
>Piano, piano..
>Mi sono perso un pezzo..
>Da questo lato della tastiera, avete coinvolto uno a cui piace pacioccare=
=20
>con queste cose..
>Grazie abbiamo iniziato una costruzione di un dizionario o no?
>Dido tu che dizionario hai?
>Altrimenti ti metto da qualche parte quello che ho ..

Io ora sono in un periodo un po' pienotto, avete il link dei miei=20
dizionari.. perndeteli e fatene uno voi, per favore.. non avrei molto tempo=
=20
da dedicarci, in questi giorni...


># > Non esite username, ma solo password.
>???

Come i router cisco: se fai un accesso via telnet, ti chiedono solo la=20
password di root.


># > In telnet ci arrivo e posso scollegarlo dalla rete.
>Scusami un attimo..
>Non sono un grande appassionato ti routers.. ma il telnet so come=
 funziona..

Beh, caro, non tutti i router sono uguali!   ;)

>Antonio, tu mi stai dicendo che nel momento in cui telnetti [che brutta=20
>espr..] lui ti chiede solo la passwd??
>Allora il Brute-F ci mette ancora meno di quello che pensi per aprirti un=
=20
>varco grande come S.Pietro in Roma..

Esatto.. Ecco l'importanza di:
- creare filtri in modo che il telnet sia consentito solo tramite=20
l'interfaccia interna
- usare password molto complicate

Il Dido