А вы побеспокоились о своей безопасности в Интернете?

Пролетарии всех стран, предохраняйтесь!

Решил я сегодня с утра заняться увлекательным делом — просканировать подсеть своего провайдера на предмет чего-нибудь интересного. Подключился по локальному траффику и зарядил Essential NetTools на сканнинг портов 80, 443, 3128, 8080.

Каковы же результаты?

Обнаружена огромная куча веб-интерфейсов dsl модемов со стандартными паролями. Благо ЮТК привязали логины к портам на DSLAM, зачто им спасибо. Однако никто не мешает поменять пароли модема или сбросить настройки.

Обнаружено около двух десятков прокси-серверов, в основном — Squid, несколько UserGate, несколько IPCop, две MS ISA 2000, один Kerio Winroute Firewall. На сквидах и исах правильно настроены acl’и и правила, посему пытаться подключиться через них было глупо. На юзергейтах включена аутентификация, можно попробовать подобрать пароли. На айпикопах открыты только админки. На единственном керио наружу открыт только порт Clientless VPN.

Обнаружено две машины с установленными веб-серваками аля-Денвер. Естественно, все настройки по-дефолту, поэтому можно без пароля зайти с рутовыми правами в админку MySQL.

Выводы.

Подключившись к интернету по широкополосному доступу, в первую очередь побеспокойтесь о своей безопасности. Пускать слюни от высоких скоростей будете потом. Если вы не в состоянии самостоятельно настроить брандмауэр и прочий софт — попросите помощи у специалистов. Например, у меня 😉

Добавить комментарий