Quindi capisco perfettamente che i router e le reti locali devono essere tenuti chiusi, ecc. Quali sono le reali minacce alla sicurezza che possono verificarsi da un utente malintenzionato che ha accesso a distanza (telnet o web gui) al router di casa?
Per interesse personale, ho impostato alcuni scenari di prova sulla mia rete personale in cui un utente malintenzionato potrebbe aver modificato le impostazioni del router. Ho trovato queste due funzionalità come le più pericolose.
-
DMZ ogni singolo client sulla LAN (o forward delle porte)
- Abilitazione di scansioni e ampli della porta diretta possibili exploit (nmap & Metasploit)
-
Server DNS malvagi
- I nomi di dominio possono essere inoltrati a siti di cloni malvagi (ad esempio SET) che consentono il nabbing credenziale e amp; possibili shell remote.
Ogni altra impostazione in un router sembra migliorare ulteriormente queste due idee di base in un modo o nell'altro. Quindi quali pericoli reali si nascondono dietro i router non protetti? È possibile installare il software "diabolico" su telnet. È possibile sniffare il traffico e rimuovere SSL? C'è qualcosa di veramente oltre le porte di inoltro e lo spoofing del DNS? Un router sfruttato fa qualcosa oltre a rendere trasparente la connessione tra l'attaccante e la vittima?