Kujdes!

  • Pjesa me e madhe e informacionit te pasqyruar ne kete faqe eshte sintetizim i informacioneve te mbledhura nepermjet faqesh publikisht te aksesueshme ne Internet ose nepermjet leteratures bashkekohore.
  • Informacionet e përfshira në këtëfaqe kanë karakter edukativ dhe nuk duhet te sherbejne si instrument per veprime te jashteligshme.
    Keqpërdorimi i mjeteve dhe metodologjive që paraqiten në këtu mund te demtojne subjekte te caktuar dhe mund t’ju ekspozojne ndaj aksioneve legale(civile ose penale).
  • Autori nuk eshte pergjegjes per saktesine e tezave te parashtruara ne kete faqel. Gjitashtu, autori nuk është përgjegjës për asnjë veprim keqdashës që mund të derivojë nga informacioni i përfituar nga kjo faqe.
  • Nese nuk jeni dakort me kushtet e siperpermnedura jeni te lutur te mos vazhdoni leximin e kesaj faqeje apo te shkarkoni materiale te tjera qe gjenden te bashkengjitura ketu.
  • Kopjimi ose shperndarja e permbajtjes se kesaj faqeje lejohet vetem nese citohet linku ketu ose autori i saj.
  • Per ç’do informacion shtese ose sygjerim, mund te kontaktoni ne redjan.shabani@gmail.com

Siguria ne rrjetet ADSL

Nga Redjan SHABANI

Mars 2015

Parathenie

Artikulli i meposhtem eshte frut i nje studimi disa ditor te bere mbi rrjetin ADSL te nje prej ISP-ve qe operon ne Shqiperi. Tentacioni per te kryer kete studim erdhi mbas disa problemeve qe pata me modemin ADSL, probleme qe mu desh ti riparoja vete si pasoje e inkompetences se personelit teknik te ISP-se dhe indiferences se vete operatoreve ne dhenien e nje zgjidhjeje te kenaqshme.

Kembngulja per te njohur sa me mire pajisjen ne perdorim dhe detektimin e ndonje pike te dobet u shperblye me gjetjen e nje numri te konsiderueshem studimesh individuale te bera nga specialist te tjere rrotull Botes. Ishte vertete e çuditshme qe nje pajisje kaq shume e perdorur vuante nga nje problem sigurie teper kritik. Pasi zbulova se pothuajse te gjithe abonentet qe njoh dhe di se jane kliente te ISP-se ne fjale kane ne perdorim modem qe çalojne ne te njejten gje, vendosa te shkruaj kete artikull te cilin do t’ja dergoja t’ja komunikoja pergjegjesve te mirembajtjes. Duke u munduar me te gjitha menyrat per ti kontaktuar, deri me sot, pas gati 1 muaji, askush nuk e ka mare mundimin te pyes se per cfare behet fjale.

I frymezuar nga parimi i shperndarjes se informacionit dhe dijeve me te tjeret dhe duke hamendesuar se per kompanine ISP nuk perben problem shperndarja e informacioneve te meposhteme, vendosa qe te publikoj gjithçka zbulova. Ne fakt une nuk kam zbuluar asgje te re por thjesht kam vene bashke informacione qe edhe me pare kane qene publike.

Per te mos renduar negativisht mbi kompanine objekt i ketij artikulli, ne asnje rresht nuk citohet emeritmi i saj, pavaresisht se mund te zbulohet thjeshte nga rezultatet e testimeve te paraqitura ne kete faqe.

Panorame e shkurter e rrjeteve kompjuterike

Teknologjia ADSL eshte nje nga menyrat bashkkohore te furnizimit me sherbim Interneti per abonentet kryesisht familjare dhe biznese te vogla. Ashtu si edhe ne vendet e tjera edhe ne Shqiperi kjo teknologji ka gjetur perdorim te gjere. ISP-te(Internet Service Provider) qe operojne ne Shqiperi kane ngritur tashme nje infrastrukture te konsoliduar qe perdor teknologjine ADSL, kjo per faktin se me ane te kesaj teknologjie eshte i mundur transmetimi i fluksit informativ nepermjet kabllit tradicional te telefonit(teli dysh prej bakri).

Modeli ISO/OSI. (Burimi http://lxmi.mi.infn.it/~prelz/unix_intro/isoosi.gif)

Fig. 1 – Modeli ISO/OSI. (Burimi http://lxmi.mi.infn.it/~prelz/unix_intro/isoosi.gif)

Pavaresisht teknologjise se perdorur per ofrimin e sherbimit, standartet e komunikimit duhet ti nenshrohen modelit ISO/OSI, qe permbledh te gjitha standartet dhe rregullat qe duhet te gezoje nje sistem komunikimi(Fig. 1). Nje nga standartet e komunikimit te modelit ISO/OSI eshte i ashtuquajturi niveli i rrjetit qe permban specifikat e struktrurimit dhe menaxhimit te nje rrjeti me shume nyje:

  • Modeli i lidhjes. Lidhjet midis nyjeve te rrjetit behen me te ahtuquajturen lidhje te pasigurt. Per shembull protokolli IP eshte standarti me i perdorur per trasmetimin e te dhenave midis nyjeve. Informacioni copezohet ne pjese te quajtura datagrame dhe qe udhetojne nga derguesi drejt marresit nepermjet nyjeve te ndermjetme. Ky protokoll nuk ofron asnje garanci per dorezimin e sigurt te datagrameve, keshtu qe nese nje datagram humbet gjate udhetimit, nuk ekziston asnje mundesi per ta rekuperuar ate.
  • Adresimi i hosteve. Me termin host nenkuptojme nje nyje te rrjetit e cila ka aftesine te marre ose dergoje informacion duke per dorur specifikat e nivelit te rrjetit. Per shembull nje host mund te prese ose te dergoje datagrame IP. C’do host ka nje identifikues unik brenda rrjetit ku ben pjese dhe ky identifikues quhet adrese IP dhe perbehet nga nje katershe numrash a.b.c.d qe marrin vlera ne intervalin [0-255]. Per shembull adresa 192.168.1.1 eshte nje adrese e rregullt IP, nderkohe qe adresa 192.168.1.256 nuk eshte.
  • Percjellja e mesazheve. Ne akitekturen bashkekohore te rrjeteve kompjuterike, ku ne krye qendron Interneti(rrjeti i te gjitah rrjeteve), nyjet organizohen ne nenrrjete te lidhura ne rrjete me te medha dhe keto rrjete me te medha mund te nderlidhen me pjesen tjeter te Botes me ane te infrastuktures se Internetit. Per te patur nje prcjellje korrekte te informacionit midis hosteve, nevojiten nyje te posaçme te njohur si router e gateway. Per tu vene ne dukje eshte fakti se edhe keto pajisje te veçanta kane nje identifikues IP brenda rrjetit dhe si te tilla mund te shihen si hoste, ndonese me cilesi te veçanta.

Gjurmimi i nyjeve te veçanta

Komunikimi midis hosteve kalon nepermjet disa nyjeve te veçanta ne zoterim te ISP-se ku klienti ka bere pajtimin dhe mandej nepermjet nyjeve te veçanta publike qe perbejne infrastukturen e Internetit. C’do nyje ka nje adrese IP qe e indetifikon ne menyre univoke ne syte e klientit. Per te ndjekur rrugetimin e paketave mund te perdorim aplikacione te ndryshme qe njihen me emertimin traceroute. Ne sistemin operativ Windows, nen promtin e komandave CMD, kemi ne dispozicion komanden tracert. Per shembull nese duam te inspektojme nyjet neper te cilat kalojne paketat nga kompjuteri nga po shkruhet kjo faqe drejt serverit DNS to Google  me sdrese IP 8.8.8.8, perdorim komanden tracert 8.8.8.8 (Fig. 2).

Fig. 2 – Rezultati i komandes tracert -d 8.8.8.8

Nuk eshte se mund te inspektojme te gjithe infrastutruen e ISP-se por mund te aludojme mbi disa karakteristika te saj. Secili nga rreshtat ne Fig. 2 perfaqson një nyje te rrugetimit te bere. Disa nga këto nyje janë private dhe disa janë publike. Për të përcaktuar se cilat nyje janë private, pra i përkasin rrjetit të brendshëm që ISP-ja përdor për të menaxhuar klientët, i referohemi direktivës RFC 1918. Në bazë të kësaj direktive, adresat IP për përdorim privat janë të mëposhtmet:

  • [10.0.0.0 – 10.255.255.255] Grup me 16’777’216 adrea IP. Perdoret per adresim ne rrjete te gjera si per shembull adresimi i rrjeteve te abonenteve te nje ISP-je kombetare.
  • [172.16.0.0 – 172.31.255.255] Grup me 1’048’576 adresa IP. Perdoret per adresim ne rrjete me dimensione mesatare, si per shembull ndermarrje me te medha, qytete te vogla etj.
  • [192.168.0.0 – 192.168.255.255] Grup me 65’536 adresa IP. Perdoren zakonisht per rrjete me dimensione te vogla si per shembull rrjete shtepiake ose ndermarrje me pake perdorues.

Duke inspektuar rreshtat e Fig. 2, mund te themi se reshtat 1 – 5 i perkasin infrastruktures private se ISP-se ku jemi klient. Ne fakt rreshti i pare me IP 192.168.1.1 eshte adresa me te cilen identifikohet gateway shtepiak i dhene ne perdorim nga ISP-ja. Rreshtat e tjere jane gateway pergjegjes per menaxhimin e nenrrjeteve te ISP-se. Ne rastin tone mund te themi se gateway shtepiak lidhet nga ana e tij me nje gateway tjeter me adrese 10.22.0.1, ky i fundit me nje tjeter e keshtu me rradhe.

Fig. 3 – Parametrat e gateway-it shtepiak nga ana e rrjetit WAN te ISP-se

 

Gateway eshte nje pajisje e veçante qe ve ne komunikim nje rrjet, per shembull LAN(Local Area Network), me nje rrjet me shtrirje gejografike qe mund te arrije dimensionet e nje shteti njhur me termin WAN(Wide Area Network). Si thame me siper gateway shtepiak, i pare nga kendveshtrimi yne ka adrese IP 192.168.1.1. Por ne te njeten kohe, ky gateway duhet te identifikohet brenda rrjetit WAN me nje adrese IP te caktuar qe si norem duhet te kete formen 10.x.x.x, ne menyre te ngjashme me adresen IP te gateway me te cilin eshte i lidhur. Ne Fig. 3 paraqiten parametrat e lidhjes ne rrjetin e ISP-se te cilat konsultohen me ane panelit te administrimit te modemit shtepiak. Ne veçanti shohim:

  • IP Address: 10.22.231.79 e cila eshte adresa IP me te cilen gateway-i shtepiak identifikohet ne rrjetin WAN
  • Deafult Gateway: 10.22.0.1 e cila eshte adresa IP e gateway-it te rrjetit WAN te cilit i perkasim

 

Zbulimi i nyjeve te klienteve

Duke aluduar se edhe nyjet e tjera, te ngjashme me IP-ne 10.22.231.79 te gateway-it tone shtepiak, kane te njejten forem adrese IP mund te kryejme nje skanim brute force per ti zbuluar ato. Per kete qellim na vijne ne ndihme kategoria e aplikacioneve IP scanner. Ne Fig. 4 shfaqet rezultati i skanimit te adresave IP me programin Angry IP Scanner.

Nyjet simotra te gateway-it shtepiak

Fig. 4 – Nyjet simotra te gateway-it shtepiak te zbuluara me aplikacionin Angry IP Scanner

Skanimi eshte bere ne intervalin 10.22.231.0 - 10.22.231.255, pra mbi te gjitha ato adresa IP, simotra te adreses tone, qe ndryshojne vetem me shifren e fundit ne raport me gateway-in tone shtepiak. Nen kolonen Ports, na shfaqen portat e hapura te seciles nyje te zbuluar. Nese adresa IP eshte identifikuesi i nyjes, portat identifikojne aplikacionet ne ekzekutim brenda nyjes. Per shembull nyja 10.22.231.79, qe perkon me gateway-in tone shtepiak, shfaq tre porta te hapura:

  • 21: porta FTP (File Transfer Protocol) qe sherben si porte komunikimi me te cilin nje server FTP perqaset ne rrjet.
  • 23: porta Telnet sherben per tu nisur nje sesion telnet me serverin. Ne rastin tone sherben per te nisur nje sesion telnet me ane te cilit mund te shohim parametrat e lidhjes dhe ti modifikojme ato sipas deshires.
  • 80: porta HTTP qe perdoret nga serverat web. Ne rastin tone eshte porta me te cilen gateway shtepiak perqaset ne rrjet per te hapur panelin e administrimit te vete. Paneli web i administrimit permban te njejtat funksione si sherbimi Telnet vetem se aspekti grafik te jepe nje mundesi nderveprimi me komode.

Nje aplikacion ne ekzekutim ne nje nyje te rrjetit paraqitet me notacionin <adresa ip>:<nr. i portes>. Per shembull web serveri ne ekzekutim ne nyjen 10.22.231.79 identifikohen me 10.22.231.79:80

Skanimi i mesiperm perfshin vetem nyjet motra te gateway-it tone, kjo sepse deshem te bejme vetem nje demostrim. Po te duam te tregohemi me te plote, do te duhet te kryejme nje skanim ne intervalin 10.0.0.0 - 10.255.255.255, duke perfshire te gjitha adresat e mundshme brenda rrjetit dhe duke zbuluar te gjitha ato nyje qe jane “gjalle”.

Ne Fig. 5 paraqitet nje strukture e mundshme e topologjise se rrjetit te ISP-se, kliente te se ciles jemi edhe ne. Shohim ne nivelin me te ulet rrjetet lokale te rrethuar me drejtekendesha. Perqasja e rrjetit tone lokal ne rrjetin WAN behet me ane te gateway-it shtepiak RG(Residential Gateway). Rrjeti WAN te cilit i perkasim perqaset me rrjetin e rrjeteve WAN me ane te gateway-it me IP 10.22.0.1. Keshtu duhet te vazhdoj hierarkia deri sa arrijme tek gateway i nivelit me te larte i cili perqaset publikisht ne Internet.

Strukture hipotetike e topologjise se rrjetit te ISP-se

Fig. 5 – Strukture hipotetike e topologjise se rrjetit te ISP-se

Siguria ne rrjetet ADSL

Fig. 6 – Pamje e pasme e nje modemi ADSL

Si u tha me siper, lidhja ne rrjet e abonenteve familjare dhe bizneseve te vogla behet me ane te infrastuktures ADSL. C’do abonent pajiset me nje pajisje qe deri tani e kemi quajtur gateway shtepiak. Ne fakt kjo pajisje nuk eshte thjesht nje gateway por kryen disa funksione:

  • Modem: konverton sinjalin analog(qe udheton ne linjen telefonike) ne sinjal dixhital te perdorshem nga nje rrjet kompjuterik.Ne Fig. 6 hyrja me neneshkrimin “RJ-45 to Telephone Line” sherben per te lidhur linjen telefonike me modemin.
  • Switch: menaxhonpajisjet brenda rrjetit kompjuterik shtepiak te lidhura me kabell apo me vale elektromagnetike(Wireless). Ne Fig. 6 portat  me nenshkrimin 1, 2, 3, 4 sherbejne per lidhjet me kabell LAN dhe antena sherben per shperndarjen e signalit WiFi.
  • Gateway: porta e ndermjetme midis rrejtit shptepiak dhe rrjetit te jashtem qe i perket ISP-se.

Per te konfiguruar parametrat e modemit ose per te diagnostikuar ate na vjen ne ndihme faqja web e administrimit e cila tashme eshte pjese integrale e modemeve bashkekohore. Per te aksesuar faqen web te administratorit, nga browseri i Internetit(Internet Explorer, Google Chrome, Mozzilla Firefox etc) hapim adresen lokale te modemit. Per te njohur kete adrese ne Windows, nga CMD perdorim komanden ipcofing e cila na shfaq te gjitha detajet e rrjetit ku nder te tjera do te gjejme edhe nje adrese IP me emertimin Default Gateway. Pikerisht kjo eshte adresa IP e modemit ne rrjetin lokal. Zakonisht kjo adrese eshte 192.168.1.1.

Fig. 7 – Dialogu i futjes se kredencialeve te aksesit ne modemin ZTE ZXV10 W300

Te njejten gje mund ta bejme edhe duke vendosur adresen IP  me te cilen gateway-i shtepiak paraqitet ne rrjetin WAN. Pra nese njohim kete adrese mund te hapim paneli e admistrimit te modemit nga nje cfaredo nyje rrjeti e lidhur ne te njejtin rrjet WAN. Gjitashtu, nga rrejti yne lokal und te aksesojme panelin e adminstrimit te modemeve te abonenteve te tjere, adresat IP te te cileve mund ti zbulojme ne ç’do moment si u shpjegua edhe me siper.

Per te evituar nderhyrjet nga individe te pautorizuar, modemi kerkon autentikimin me nje emer perdoruesi dhe me nje fjalekalim(Fig. 7). Per fat te keq, tekniket e kompanise ne 99% te rasteve nuk vendosin nje fjalekalim administratori por lene ato qe vendosur fabrika gjithashtu jane te paket ata abonente qe marrin mundimin te ndryshojne fjalekalimin e administratorit. Keto fjalekalime mund te gjenden thejsht ne Internet, ç’ka i ekspozon abonentet ndaj keqberesve. Ne vendin tone gjejne perdorim te gjere modemet ZTE, TP Link dhe Huawei te cilet kane kredenciale fabrike te dobeta, perkatesisht User Name: admin dhe Password: admin.

Nje keqberes qe do te kishte akses ne modemin tuaj do te mund te nderhynte tek parametrat e tij duke i modifikuar ato dhe duek vene ne rrezik sigurine dhe privatesine e abonenteve. Per shembull, eshte e mundur te nderohet serveri DNS i modemit, duke patur keshtu mundesine e moinorimit te faqeve qe vizitojne abonentet, ose duke i servirur perdoruesve faqe te rreme te cilat mund te permbajne programe malinje qe mund te instalohen brenda kompjutereve ne rrjet. Ne kete skenar, jo vetem qe eshte komprementuar modemi ADSL, por tashme edhe pajisjet e rrjetit te brendshem jane bere viktime e sulmit. Ne kete pike, ndryshimi i fjalekalimit te administratorit do te ishte i kote, pasi keqberesi mund te kete instaluar nje backdoor per patur akses permament ne rrjetin tuaj shtepiak.

ISP-te ne pergjithesi instruktojne tekniket e vete per te paraprire keto skenare dhe informojne klientet per rreziqet qe mund te hasin dhe si mund ti anashkalojne ato. Ju keshilloj te lexoni kete dokument qe Departamenti i Telekomunikacionit prane Ministrise Indiane te Komunikimeve dhe IT i dergon ISP-ve te vendit. Ne dokument gjejme disa keshilla:

  • Fjalekalimet duhen ndryshuar dhe abonentet duhen instruktuar per te bere vete ndryshimin periodik te fjalekalimeve
  • Duhet te mbyllen portat ne anen WAN(si pshm FTP, Telnet, HTTP, SSH, CWMP, SNMP, UPnP etc) per te evituar nderhyrje nga rrjeti i jashtem si ndryshimi i DNS-ve, injektimi i programeve malinje, etj.
  • Duhet te shihet mundesia qe ne nje te ardhme personeli teknik i ISP-ve te mund te kete akses te veçante ne modemet e aboneneteve me kredenciale te ndryshme nga ato te abonentit, gje qe eshte e pamundur ne modemet ADSL aktual.
  • Keshillohen abonentet qe te fikin modemin kur nuk perdorin lidhjen e Internetit.
  • Keshillohen abonentet qe te monitorojne trafikun e tyre ditor dhe ne rast se konstatojne trafik jo te zakonshem duhet t enjoftojne personelin teknik te ISP-se.

Rreziqet nga backdoor-et: Rasti i ZXV10 W300

Nje backdoor(porte e mbasme) eshte e ngjashme me nje porte sherbimi qe te lejon tejkalimin e pjesshem ose total te masave te sigurise se nje sistemi kompjuterik. Duke qendruar ne teme, ISP-ja qe ofron sherbimin e Internetit per kompjuterin nga po shkruhet kjo faqe, ka pajisur nje pjese te madhe te klienteve te saj me modem ADSL te markes ZTE model ZXV10 W300. Ky modem permban nje backdoor per gjetjen e fjalekalimit te administratorit. Te njejten backdoor e shfaqin edhe disa modele te tjera fatkeqsisht ne perdorim nga e njetjta ISP.

Shkarkimi i Rom-it

Modemi ADSL permban një sistem operativ(firmware) që e vë në funksion si dhe një konfigurim(rom) që përmban parametrat më të cilat modemi operon. Sa herë që bëjme rezetimin e modemit memoria rom e tij kthehet në gjendjen fillestare të fabrikës. Ndryshimi i parametrave të konfigurimit memorizohet tek rom-i i modemit, i cili mund të shkarkohet në kompjuter ose zëvendësohet nga me një tjetër rom nga kompjuteri. Për të shkarkuar ose zëvendësuar rom-in ose firmware-in e modemit, shkojmë tek webserveri(192.168.1.1:80) me anë të broëserit dhe mbasi të kemi futur kredencialet, klikojmë Maintainance dhe mandej Firmware. Do te na shfaqet faqja si ne Fig. 8.

Faqja e perditesimit te firmware-it dhe rom-it

Fig. 8 – Faqja e perditesimit te firmware-it dhe rom-it

Në faqe na paraqiteten disa opsione:

  • New Firmëare: për të karikuar një firmware të ri për ta instaluar
  • Neë Romfile: për të karikuar një rom të ri, pra për të ndryshuar mënyrën e operimit të modemit
  • Romfile Backup: për të ruajtur rom-in ekzistues, pra për të ruajtur konfigurimet aktuale

Të gjitha veprimet e mësipërme mundësohen vetëm nëse disponojmë kredencialet e duhura të administratorit. Atëherë ku qëndron problemi?

Modeli ne shqyrtim ofron edhe një mënyrë tjetër për të shkarkuar rom-in ekzistues pa qenë nevoja që të nohim kredencialet e administratorit. Mjafton që në browser të shkruaj adresën http://192.168.1.1:80/rom-0 dhe automatikisht bëhet shkarkimi i romit të modemit në diskun e ngurtë të kompjuterit, e gjithë kjo pa patur nevojën e autentikimit të administratorit.

Por adresa 192.168.1.1 i përket modemit tim i parë nga rrjeti i LAN tim. Nëse provoj të njëjtën gjë në adresën http://10.22.231.79:80/rom-0 ku 10.22.231.79 është adresa IP që modemi im ka në rrejtin WAN të ISP-së, ndodh e njëjta gjë; rom-i i modemit shkarkohet pa problem edhe kur e kërkoj këtë gjë nga ana WAN.

Në këto kushte, do të isha në gjendje të shkarkoja rom-et e të gjithë klientëve që identifikova me përpara me Angry Ip Scanner dhe që përmbajnë një webserver të integruar te ngashem me ZXV10 W300.

Cfare te bejme me Rom-in e shkarkuar

rom-0 i hapur me Notepad++

Fig. 9 – rom-0 i hapur me Notepad++

Nëse rom-in e shkarkuar e hap me një program editimi të tekstit, do të më shfaqetnjë sekuencë karakteresh të pakuptueshme(Fig. 9). Kjo gjë ka sens, pasi rom-i i shkarkuar duhet të jetë i kompresuar dhe mundësisht të dhënat të jenë të kriptuara në mënyrë që të mos lexohen qoftë nga njëriu qoftë nga një pajisje që nuk është e autorizuar. Në fakt rom-i i shkarkuar është i kompresuar por nuk është i kriptuar. Kompresimi është bërë me anë të një algoritmi të njohur publikisht si “Lempel-Ziv-Stac”.

Ne kete link gjeni nje artikull qe evidenton sigurine kritike te modemeve

  • TD-W8901G
  • TD-8816
  • TD-W8951ND
  • TD-W8961ND
  • D-Link DSL-2640R
  • ADSL Modem
  • AirLive WT-2000ARM
  • Pentagram Cerberus P 6331-42
  • ZTE ZXV10 W300

Ne te njejten faqe gjeni edhe nje program C qe sherben per dekompresimin e skedarit rom-0 dhe ekstraktimin e fjalekalimit te administratorit. Ne Fig. 10 shfaqen rezultatet e ekzekutimit te ketij programi mbi skedarin rom-0 te modemit ADSL nen testim.

Fig. 10 -

Fig. 10 – Dekomrpesimi i rom-0 dhe nxjerrja e fjalekalimit te administratorit

Nga momenti që disponohet një mënyrë për të gjetur fjalëkalimin e administratorit, nuk do shumë për të kuptuar se mund të krijohet një program i automatizuar i cili, (1) për çdo IP në intervalin a paracaktuar, (2) zbulon fjalëkalim e administraorit duke shkarkuar rom-0, (3) manipulon pajisjen duke impostuar parametra te ndryshëm për përgjim(sniffing), devijim të trafikut(man in the middle) apo mohim të shërbimit(deny of service)

kete link jepet një shpjegim i dobësive te modemëve ZTE dhe TP-Link dhe vihet gjithashtu në dispozicion një program Python që kryen sulëm DoS. Në kete tjeter link gjeni një skenar të rrezikshëm, viktimë e të cilit u bënë miliona abonentë ADSL në Brazil. I njëjti skenar është i mundshëm edhe brenda rrjetit që po diskutojmë.

ZXV10 W300 ADSL Modem Exploit

Per linkun ketu mund te shkarkoni nje program Python i cili automatizon proceduren e nxejrrjes se te dhenave:

  • Admin password
  • PPP user(nr i telefonit te abonentit) dhe password
  • WiFi SSID dhe WiFi Key

nga nje modem ADSL ne rrjet duke njohur vetem adresen e tij IP. Testoheni programin vetem ne modemin tuaj shtepiak. Perdorimi i tij kunder nje tjeter modemi ne rrjet eshte veper penale e denueshme. Neni 192 i Kodit Penal thote: “Hyrja e paautorizuar apo në tejkalim të autorizimit për të hyrë në një sistem kompjuterik a në një pjesë të tij, nëpërmjet cenimit të masave të sigurimit, dënohet me gjobë ose me burgim deri në tre vjet. Kur kjo vepër kryhet në sistemet kompjuterike ushtarake, të sigurisë kombëtare, të rendit publik, të mbrojtjes civile, të shëndetësisë apo në çdo sistem tjetër kompjuterik, me rëndësi publike, dënohet me burgim nga tre deri në dhjetë vjet.

Demo e ekzekutimit te programit ne modemin shtepiak:

Advertisements

Lini një Përgjigje

Plotësoni më poshtë të dhënat tuaja ose klikoni mbi një nga ikonat për hyrje:

Stema e WordPress.com-it

Po komentoni duke përdorur llogarinë tuaj WordPress.com. Dilni / Ndryshoje )

Foto Twitter-i

Po komentoni duke përdorur llogarinë tuaj Twitter. Dilni / Ndryshoje )

Foto Facebook-u

Po komentoni duke përdorur llogarinë tuaj Facebook. Dilni / Ndryshoje )

Foto Google+

Po komentoni duke përdorur llogarinë tuaj Google+. Dilni / Ndryshoje )

Po lidhet me %s