楼主: KK院长
收起左侧

[讨论] 在一个网络恶意代码分分钟打到你哭的时代

  [复制链接]
Picca
发表于 2018-10-21 11:48:21 | 显示全部楼层
驭龙 发表于 2018-10-21 11:42
你看看48楼吧,哈

另外客户端的ESET等安全条件也劫持证书检测加密,你的浏览器不能上网吗?

都有客户端了,注入浏览器当然不会报警了
秋名AE86
发表于 2018-10-21 11:51:48 | 显示全部楼层
驭龙 发表于 2018-10-21 10:53
其实你在一个帖子里@我,只能成功一次的,哈

话说我也喜欢看动漫,不过我咋忘看网球王子了,郁闷,嘿 ...

难怪@起来不亮,原来这样啊。我已经三年没看动漫了,新网球王子越来越夸张了
驭龙
发表于 2018-10-21 11:51:58 | 显示全部楼层
Karna 发表于 2018-10-21 11:45
这哪是单单一个DNS破坏的问题啊,整个攻击过程有很多值得注意的地方。

第一,下载回来的rom文件需要解 ...

一 配置文件加密,强度密码在里面是明文
二 端口扫描 就可以知道路由是什么
三和四是对于高级用户,小白和普通用户,基本上没法区分,不是所有人都是高级用户

当然,路由只是 互联网安全的一部分,但是,也是不能忽略的部分,不是么?
驭龙
发表于 2018-10-21 11:56:20 | 显示全部楼层
秋名AE86 发表于 2018-10-21 11:51
难怪@起来不亮,原来这样啊。我已经三年没看动漫了,新网球王子越来越夸张了

哈,咱俩跑题了,先闪人,下次再聊
Picca
发表于 2018-10-21 12:00:41 | 显示全部楼层
驭龙 发表于 2018-10-21 11:51
一 配置文件加密,强度密码在里面是明文
二 端口扫描 就可以知道路由是什么
三和四是对于高级用户,小 ...

这个配置文件是用什么密码加密的? 厂商自己or管理员密码?
第四这种,也不算什么高级用户吧、
确实路由安全不可忽略,但我只是认为有点被夸大了
驭龙
发表于 2018-10-21 12:06:21 | 显示全部楼层
Karna 发表于 2018-10-21 12:00
这个配置文件是用什么密码加密的? 厂商自己or管理员密码?
第四这种,也不算什么高级用户吧、
...
其实很多用户连DNS是什么都不知道的,更不用说是改了
其实也不算夸大,例如你主张的加密,只能保证密码问题,可路由攻破还可以挖矿和做肉鸡啊,而且可以解析指向钓鱼网站什么的,这不算危险吗?当然路由确实不算全部,只是不能忽略,可大部分人都忽略了
Picca
发表于 2018-10-21 12:10:06 | 显示全部楼层
驭龙 发表于 2018-10-21 12:06
其实很多用户连DNS是什么都不知道的,更不用说是改了
其实也不算夸大,例如你主张的加密,只能保证密码问 ...

我刚刚去查了一下,这个rom密码应该就是用管理员密码加密的吧。
这个不就是我说的,强密码和弱密码之间的区别吗?你设置一个强悍的管理员密码,黑客如果不掌握直接远程代码执行漏洞,他连管理界面都登不上,怎么控制你的路由,怎么挖矿
驭龙
发表于 2018-10-21 12:15:32 | 显示全部楼层
本帖最后由 驭龙 于 2018-10-21 12:20 编辑
Karna 发表于 2018-10-21 12:10
我刚刚去查了一下,这个rom密码应该就是用管理员密码加密的吧。
这个不就是我说的,强密码和弱密码之间 ...
问题是很多人的密码太简单
其实那帖子只是一种技术,更高级的直接漏洞入侵了
https://bbs.kafan.cn/thread-2133739-1-1.html

关于挖矿你自己搜索吧,我就不复制了
https://baijiahao.baidu.com/s?id ... r=spider&for=pc

Picca
发表于 2018-10-21 12:29:13 | 显示全部楼层
本帖最后由 Karna 于 2018-10-21 12:30 编辑
驭龙 发表于 2018-10-21 12:15
问题是很多人的密码太简单
其实那帖子只是一种技术,更高级的直接漏洞入侵了
https://bbs.kafan.cn/threa ...
攻击程序通过扫描程序搜集到的路由器设备信息,对这些路由器Web认证页面进行口令猜解,然后通过相应DNS配置接口篡改路由器默认DNS地址为Rogue DNS Server

对这些路由器Web认证页面进行口令猜解,https://blog.netlab.360.com/70-d ... jacked-by-ghostdns/
驭龙
发表于 2018-10-21 12:31:56 | 显示全部楼层
Karna 发表于 2018-10-21 12:29
对这些路由器Web认证页面进行口令猜解,https://blog.netlab.360.com/70-different-types-of-home-rout ...

驭龙 发表于 2018-10-21 12:15
问题是很多人的密码太简单
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 09:58 , Processed in 0.092077 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表