BAHbKA:
Прочел дискуссию про мифическую уязвимость UPNP.
Нужно приложить массу усилий чтобы реализовать такую атаку, плюс нужно быть хорошим спецом не только по сетям чтобы выудить что-то с устройств которые выкинут парочку портов в сеть...
BAHbKA, ваши слова применимы к любой атаке ...
BAHbKA:
В большинстве случаев домашние роутеры подвержены больше DNS смене и доступу к логину админа... и это из-за самой беспечности пользователей.
Да и пользователи которые берут белый адрес в большинстве случаев достаточно мозговиты и на такие уловочки не попадутся.
Переведите. У меня белый адрес, пароль админа изменён, DNS на свои всё равно подменяет провайдер БТК (несмотря на вбитые мною в роутер гугловские айпишники), моя позиция по UPnP озвучена. В чём уловочка?
BAHbKA:
Создается впечатление, что кто-то перечитал цикл статьей по Пентестингу )
Создаётся впечатление что кто-то не знаком с элементарной культурой админа - пробрасывать нужные порты ручками и не отдавать это на откуп UPnP ...
ЗЫ Открываем порты за NAT при помощи NAT-PMP и UPnP IGD
Добавлено спустя 7 минут 31 секунда
stas0859:
oldq, в р торрент, нет мордочки. У меня он стоит в nas но удобен
Мордочка называется Ru-Torrent - вы наверное путаете веб-морду с клиентом на ПК, каковым у трансмишена является Transmission Remote GUI