在一个网络恶意代码分分钟打到你哭的时代

Picca

驭龙 发表于 2018-10-21 11:42
你看看48楼吧，哈

另外客户端的ESET等安全条件也劫持证书检测加密，你的浏览器不能上网吗？

都有客户端了，注入浏览器当然不会报警了

秋名AE86

驭龙 发表于 2018-10-21 10:53
其实你在一个帖子里@我，只能成功一次的，哈

话说我也喜欢看动漫，不过我咋忘看网球王子了，郁闷，嘿 ...

难怪@起来不亮，原来这样啊。我已经三年没看动漫了，新网球王子越来越夸张了

驭龙

Karna 发表于 2018-10-21 11:45
这哪是单单一个DNS破坏的问题啊，整个攻击过程有很多值得注意的地方。

第一，下载回来的rom文件需要解 ...

一 配置文件加密，强度密码在里面是明文
二 端口扫描 就可以知道路由是什么
三和四是对于高级用户，小白和普通用户，基本上没法区分，不是所有人都是高级用户

当然，路由只是 互联网安全的一部分，但是，也是不能忽略的部分，不是么？

驭龙

秋名AE86 发表于 2018-10-21 11:51
难怪@起来不亮，原来这样啊。我已经三年没看动漫了，新网球王子越来越夸张了

哈，咱俩跑题了，先闪人，下次再聊

Picca

驭龙 发表于 2018-10-21 11:51
一 配置文件加密，强度密码在里面是明文
二 端口扫描 就可以知道路由是什么
三和四是对于高级用户，小 ...

这个配置文件是用什么密码加密的？ 厂商自己or管理员密码？
第四这种，也不算什么高级用户吧、
确实路由安全不可忽略，但我只是认为有点被夸大了

驭龙

Karna 发表于 2018-10-21 12:00
这个配置文件是用什么密码加密的？ 厂商自己or管理员密码？
第四这种，也不算什么高级用户吧、
...

其实很多用户连DNS是什么都不知道的，更不用说是改了
其实也不算夸大，例如你主张的加密，只能保证密码问题，可路由攻破还可以挖矿和做肉鸡啊，而且可以解析指向钓鱼网站什么的，这不算危险吗？当然路由确实不算全部，只是不能忽略，可大部分人都忽略了

Picca

驭龙 发表于 2018-10-21 12:06
其实很多用户连DNS是什么都不知道的，更不用说是改了
其实也不算夸大，例如你主张的加密，只能保证密码问 ...

我刚刚去查了一下，这个rom密码应该就是用管理员密码加密的吧。
这个不就是我说的，强密码和弱密码之间的区别吗？你设置一个强悍的管理员密码，黑客如果不掌握直接远程代码执行漏洞，他连管理界面都登不上，怎么控制你的路由，怎么挖矿

驭龙

Karna 发表于 2018-10-21 12:10
我刚刚去查了一下，这个rom密码应该就是用管理员密码加密的吧。
这个不就是我说的，强密码和弱密码之间 ...

问题是很多人的密码太简单
其实那帖子只是一种技术，更高级的直接漏洞入侵了
https://bbs.kafan.cn/thread-2133739-1-1.html

关于挖矿你自己搜索吧，我就不复制了
https://baijiahao.baidu.com/s?id ... r=spider&for=pc

Picca

驭龙 发表于 2018-10-21 12:15
问题是很多人的密码太简单
其实那帖子只是一种技术，更高级的直接漏洞入侵了
https://bbs.kafan.cn/threa ...

攻击程序通过扫描程序搜集到的路由器设备信息，对这些路由器Web认证页面进行口令猜解，然后通过相应DNS配置接口篡改路由器默认DNS地址为Rogue DNS Server

对这些路由器Web认证页面进行口令猜解，https://blog.netlab.360.com/70-d ... jacked-by-ghostdns/

驭龙

Karna 发表于 2018-10-21 12:29
对这些路由器Web认证页面进行口令猜解，https://blog.netlab.360.com/70-different-types-of-home-rout ...

驭龙 发表于 2018-10-21 12:15
问题是很多人的密码太简单