(R)e: [Pluto-security] Override della password su Router
D-Link 300(ISDN)
Dido
pluto-security@lists.pluto.linux.it
Tue, 22 Oct 2002 12:15:51 +0200
>
># Per la verit=E0, io non sono un programmatore, ma se vuoi proviamo a=20
>scriverlo
># assieme (=E8 pi=F9 un giochetto da script kiddies che un problema di=20
>sicurezza..)
>Piano, piano..
>Mi sono perso un pezzo..
>Da questo lato della tastiera, avete coinvolto uno a cui piace pacioccare=
=20
>con queste cose..
>Grazie abbiamo iniziato una costruzione di un dizionario o no?
>Dido tu che dizionario hai?
>Altrimenti ti metto da qualche parte quello che ho ..
Io ora sono in un periodo un po' pienotto, avete il link dei miei=20
dizionari.. perndeteli e fatene uno voi, per favore.. non avrei molto tempo=
=20
da dedicarci, in questi giorni...
># > Non esite username, ma solo password.
>???
Come i router cisco: se fai un accesso via telnet, ti chiedono solo la=20
password di root.
># > In telnet ci arrivo e posso scollegarlo dalla rete.
>Scusami un attimo..
>Non sono un grande appassionato ti routers.. ma il telnet so come=
funziona..
Beh, caro, non tutti i router sono uguali! ;)
>Antonio, tu mi stai dicendo che nel momento in cui telnetti [che brutta=20
>espr..] lui ti chiede solo la passwd??
>Allora il Brute-F ci mette ancora meno di quello che pensi per aprirti un=
=20
>varco grande come S.Pietro in Roma..
Esatto.. Ecco l'importanza di:
- creare filtri in modo che il telnet sia consentito solo tramite=20
l'interfaccia interna
- usare password molto complicate
Il Dido