بالفيديو .. اختراق الرواترات المنزلية أمر سهل للغاية!!

أكثر متصفحي الإنترنت يتصلون بالإنترنت عبر إستخدامهم رواترات ADSL منزلية. بالرغم من أن هذه الراوترات هي من يتحكم بالإتصال بالإنترنت في شبكتك, الا أن ما لا يعرفه الكثير بأن أغلبها يمكن إختراقه بسهولة كبيرة.
 
السبب في ذلك يعود الى أن هذه الأنواع من الرواترات هي راوترات منزلية الإستخدام ومنخفضة التكلفة و يتم تصنيعها في الأغلب في مصانع صينية بسيطة و تخلو من أي اجراءات أو حتى تحديثات أمنية اذا تم اكتشاف ثغرات فيها.
 
لهذه الأسباب فإنه يمكن إختراق الراوترات المنزلية بسهولة و بأكثر من طريقة و أسلوب, ومن هذه الاساليب بواسطة استغلال ثغرات CSRF.
 
فمثلا لو قام شخص ما بالدخول للراوتر الخاص به لإجراء إعدادات مختلفة بدون تسجيل الخروج (حتى أن بعض الراوترات لا يوجد فيها خاصية تسجيل الخروج!!). الامر الذي يجعل إمكانية قيام المخترق بإرسال رابط لصفحة تحتوي على استغلال CSRF للضحية و بمجرد زيارتها من قبل الضحية يتم تغيير بيانات الدخول الخاصة براوتر الضحية, اذا كان هذا الراوتر لا يدعم خاصية الحماية من مثل هذا النوع من أنواع ثغرات تطبيقات الويب.
 
يمكن للمخترق أيضا من خلال هذا الهجوم التعديل على العديد من إعدادات الراوتر, كأن يقوم بتغيير إعدادات ادارة الراوتر ليصبح بإمكانه التحكم به من خارج الشبكة.
 
لمشاهدة طريقة شن هذا النوع من أنواع الهجمات لإختراق الراوترات, شاهوا الفيديو التالي :
 
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

عن محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

2 تعليقان

  1. نريد طرق لكسر شبكات wpa,wpa2 مع طرق التحكم في الشبكة بالكامل وفي الاخير طرق حمايتها بالكامل جزاكم الله خيرا

  2. اخي العزيز بدون استغلال ثغرات وارسال روابط بل الموضوع اسهل من هذه فانا قمت بتصنيع سكريبت يقوم بتنزيل ملف يسمى rom0 في معظم الرواترات المنزلية ومن قك تشفيره واستخراج اليوزر والباسورد والدخول الى الروتر تيلنت والقيام بعملية مثل تطبيق امر التصفير الى اعدادت المصنع وتتم العملية بادخال رينج من الاي بي لمزود خدمة ليقوم السكربت بالدخول الى رواترات العملاء واحد تلو الاخر لينفذ الكود ويخرج من هذه الامور مثلا استخراج الباسرود للويرلس استخرج رقم الهاتف استخراج اسم المستخدم ورقم كلمة المرور لمزود الخدمة وتصفير الرواتر الى الصفر لم اقم بتجربة السكربت على نطاق واسع ولكنه وللاسف فعال ولم اقم بنشره لكي لا يتم استخدامه في العمل الغير لائق للعرب والمسلمين تشرك على الموضوع

اضف رد

لن يتم نشر البريد الإلكتروني . الحقول المطلوبة مشار لها بـ *

*

2 + eleven =

This site uses Akismet to reduce spam. Learn how your comment data is processed.