Ricerca di vulnerabilità senza connessione di rete

5

Sono stato ricercato su Internet per qualche tempo ma non riesco a trovare una risposta alla mia domanda;

È possibile (comune) scansionare o hackerare un dispositivo di rete (come un router o un computer) senza essere connesso a quella rete?

Ad esempio, posso utilizzare strumenti come Nmap, Metasploit o Nessus per eseguire la scansione di un indirizzo MAC per vulnerabilità o porte aperte?
Posso prendere quello più lontano e compromettere da remoto un sistema senza una connessione ad esso?

So che esistono strumenti come Aircrack, ma che utilizza schede di rete abilitate alla modalità promiscua.

Sto assumendo che la risposta sia no, perché sono in atto misure di sicurezza che probabilmente bloccheranno qualsiasi tipo di connessione al di fuori dell'autenticazione.

    
posta Gavin Youker 27.11.2016 - 07:19
fonte

2 risposte

3

Oltre alla risposta esistente:
È possibile montare attacchi indiretti in cui si utilizza un altro dispositivo che ha accesso sia all'attaccante (esterno) che al dispositivo di destinazione interno. Un dispositivo comune disponibile è un normale computer in cui l'utente naviga in Internet con un browser web. Poiché il browser Web ha accesso sia alla rete interna che a quella esterna, può essere utilizzato come trampolino per l'attaccante. Per dare solo alcuni esempi di possibili attacchi che potrebbero essere consegnati per esempio all'interno di una pubblicità visualizzata:

  • Esegui la scansione della rete interna , cioè scopri quali host esistono e anche quali porte potrebbero essere aperte. L'invio di richieste HTTP ad host interni può essere fatto ad esempio con l'incorporamento di immagini come <img src=//internal-host:1234/> e con alcuni Javascript può essere determinato se la richiesta è scaduta (l'host non esiste oi pacchetti vengono rilasciati) o meno (l'host esiste). Con un po 'di logica, si può persino scoprire alcuni dispositivi controllati da browser disponibili sulla rete cercando di accedere a URL specifici del dispositivo.
  • Usando CSRF o attacchi simili potrebbe anche essere possibile prendere in consegna questi sistemi, quindi modifica le impostazioni DNS dei router in modo che l'aggressore possa MITM qualsiasi traffico in uscita dalla rete o anche modifica il firmware delle stampanti . Nessuna se questi attacchi richiedono l'accesso ai dispositivi dall'esterno. Questi non sono solo attacchi teorici, ma in realtà sono su larga scala .
risposta data 27.11.2016 - 08:28
fonte
1

Is it possible (common) to scan or hack a network device (such as a router or computer) without being connected to that network?

Sì. Ma dipende dalla disponibilità di servizi aperti da Internet.

Puoi scansionare l'IP del router usando Nmap e vedere se alcuni servizi sono aperti e provare a sfruttarli uno per uno. Puoi anche provare a identificare il sistema operativo e la sua versione e provare a usare quel vettore di exploit.

Ovviamente un DoS / DDoS funzionerà probabilmente se è qualcosa che ti interessa.

Alcuni router bloccheranno tutti i tipi di scansioni della porta e altri metodi di attacco, ma non bloccherebbero mai il traffico esterno poiché il loro compito è quello di connettere la rete interna alla rete esterna (Internet).

    
risposta data 27.11.2016 - 07:27
fonte