1 Temat przez DzikiDzikSzaroBury (edytowany przez DzikiDzikSzaroBury 2025-01-24 11:33:13)

  • Zarejestrowany: 2025-01-19
  • Posty: 30

Temat: Podstawowe testy penetracyjne routera z OpenWRT (security)

Dzień dobry,

jakiś czas temu zainstalowałem swoje pierwsze OpenWRT i jestem jeszcze świeży w tym temacie.

Założmy, że ogólnie ustawiłem sieć i chciałbym przetestować "z zewnątrz" (od strony WAN), że wszystko jest w porządku. Aktualnie mam pomysł na 2 komendy (jestem na Linuxie):
- komenda nmap do przeskanowania otwartych portów
- komenda ping do ogólnego sprawdzenia połączenia, ale też czy "odbija" ping (bo można to wyłączyć)

Pytanie brzmi - czy jeszcze da się zrobić coś sensownego? Czy są jakieś komendy np. skanujące dostępne CVE? Jest coś więcej do puszczenia oprócz portów + ping? Może ktoś ma jakiś pomysł.

Pytam z ogólnej perspektywy routera od strony "WAN" (z zewnątrz), a nie sprawdzania konkretnych usług typu VPN/webserver/ssh.

Pytam też z perspektywy security. Z perspektywy funkcjalności to wszystko mi działa tak jak chciałem.

2 Odpowiedź przez janusz07

  • Zarejestrowany: 2019-03-03
  • Posty: 176

Odp: Podstawowe testy penetracyjne routera z OpenWRT (security)

sprawdz sobie serwis ShieldUp
https://www.grc.com/default.htm

  • Zarejestrowany: 2025-01-19
  • Posty: 30

Odp: Podstawowe testy penetracyjne routera z OpenWRT (security)

janusz07 napisał/a:

sprawdz sobie serwis ShieldUp
https://www.grc.com/default.htm


Dzięki, sprawdziłem i zapisałem - super sprawa. Coś jeszcze znacie ciekawego?

Ogólnie to robię tak:
- ustawiam reguły sieciowe po stronie routera
- sprawdzam ping/nmap czy mniej więcej zgadza się z tym co ustawiłem, sprawdzam czy odbija ping
- puszczam ShieldsUP!

Czy to wystarczy do zrobienia "z zewnątrz"?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Podstawowe testy penetracyjne routera z OpenWRT (security)

Domyślnie firewall ma wszystko zamknięte na wanie. Jeżeli coś otworzyłeś to tylko na własne życzenie - i to sprawdzasz np. wspomnianym nmapem czy innym procesem. Tylko musi byc od strony wanu, bo jak to zrobisz z lanu to odbije na firewallu i dostaniesz niewłaściwe wyniki.
Co do CVE - sprawdzasz https://openwrt.org/docs/guide-developer/security oraz trzymasz rękę na pulsie i sprawdzasz programu z usługami które masz wystawione na zewnątrz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez DzikiDzikSzaroBury (edytowany przez DzikiDzikSzaroBury 2025-01-24 12:25:17)

  • Zarejestrowany: 2025-01-19
  • Posty: 30

Odp: Podstawowe testy penetracyjne routera z OpenWRT (security)

Czyli robimy w sumie tylko 2 rzeczy jeżeli chodzi o sam router:
- nmap i ShieldsUp! skanujemy porty
- śledzimy bazy CVE i patrzymy czy nie wyskoczyło coś co nie dotyczy naszych pakietów, a tak naprawdę to aktualizujemy jak najczęściej (bo aktualizacje z oficjalnych repozytoriów co do zasady naprawiają CVE)

Oddzielna bajka jest jeżeli chodzi o konkretne usługi, które wystawiliśmy na świat, ale ja właśnie tutaj pytam o sam "bezusługowy" router a nie usługi.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,055

Odp: Podstawowe testy penetracyjne routera z OpenWRT (security)

Sam router jest zamknięty z zewnątrz, więc jak coś otworzyłeś to na własne życzenie. Tak, skany na sprawdzenie i tyle.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona