Caçando router com Routerhunter

O Routerhunter é uma ferramenta usada para localizar roteadores vulneráveis em uma rede e executar vários ataques para explorar a vulnerabilidade do DNSChanger. Essa vulnerabilidade permite que um invasor altere o servidor DNS do roteador, direcionando todo o tráfego para os sites desejados.


git clone https://github.com/Exploit-install/Routerhunter-2.0.git



Depois que o arquivo for clonado, insira o diretório.
Execute o seguinte comando:
python routerhunter.py -h


Podemos fornecer ao Routerhunter um intervalo de IP, IPs de servidor DNS e assim por diante.

Router - mitigation

Block all directed IP broadcasts.
Image Drop all packets from the Internet using an RFC 1918 source address or any other internal address.
Image Disable the TCP and UDP small services of echo, chargen, discard, and daytime.
Image Enable a warning banner for all attempted connections to the router, especially to the management interface.


(Stewart 175)
Stewart, J. M. Network Security, Firewalls and VPNs, 2nd Edition. Jones & Bartlett Learning, 07/2013. VitalBook file.
The citation provided is a guideline. Please check each citation for accuracy before use.


https://isc.sans.edu/forums/diary/Cyber+Security+Awareness+Month+Day+24+The+Small+Services/7447/


https://learningnetwork.cisco.com/thread/24113 

Administrative Distance

Router vs Firewall - Qual é a diferença?

Do ponto de vista técnico, eles são muito diferentes. Um roteador determina um caminho que um pacote deve levar da sub-rede A à sub-rede B. Um firewall, fundamentalmente, impede que o tráfego chegue a uma rede protegida.

Praticamente, as duas funções são geralmente emparelhadas dentro de uma peça de hardware no nível SMB. Quanto à obtenção de um Whitebox e colando um firewall de software nele, você pode fazer isso. A Microsoft tem o ISA / Forefront, e existem alguns pacotes Linux que podem fazê-lo também. Do ponto de vista técnico, eles são muito diferentes. Um roteador determina um caminho que um pacote deve levar da sub-rede A à sub-rede B. Um firewall, fundamentalmente, impede que o tráfego chegue a uma rede protegida.

Um roteador foi projetado para encaminhar pacotes de dados de uma interface para outra.

Um firewall inspeciona os pacotes de dados e adiciona filtragem e bloqueio de pacotes de dados com serviços como NAT.

Principalmente função do núcleo do roteador é fornecer funcionalidade de roteamento, mas com o advento de versões mais recentes, eles também fornecem recursos de segurança. Você pode usar recursos como Zone-Based Firewall em roteadores para executar funções de segurança.

Firewalls, por outro lado, são um dispositivo com estado que é essencialmente configurado para manter sessões e garantir o tráfego de retorno é permitido. Eles fornecem terminação VPN, bem como roteadores. Os firewalls podem ser usados ​​em failover para fornecer redundância fácil, enquanto que os roteadores requerem HSRP para serem configurados e precisarão de SSO também se as sessões de VPNs forem sincronizadas, sendo esta uma configuração um pouco mais complexa.

Implantando esses dispositivos são subjetivos, se você tem uma pequena implantação, então você pode aproveitar roteadores para roteamento e recursos de segurança. Caso você tenha implantações maiores, você pode querer ter roteadores para roteamento dedicado e firewalls para operações de segurança dedicadas.