Als ik vragen over remote ssh stel insinueren mensen steeds heel snel dat het erg onverstandig is en je hele thuisnetwerk in gevaar brengt. Alsof iemand die toegang krijgt tot 1 toestel ook meteen toegang heeft tot alle persoonlijke documenten op je laptop en bij manier van spreken je hele leven gecompromitteerd heeft. Kan iemand mij eens in vriendelijke en klare taal uitleggen hoe dat dan precies gaat, want volgens mij is dit toch enkel mogelijk als het slachtoffer compleet achteloos is en werkelijk nergens een vorm van authenticatie of beveiliging gebruikt?
Om even een voorbeeld te geven: ik stel bijvoorbeeld een vraag over ssh en plaats daarbij een screenshot waarop het interne ip van mijn Raspberry Pi zichtbaar is. De blackhat webmaster die mijn externe ip kan zien in zijn backlog besluit daarop effe een portscan of weet ik veel uit te voeren en ontdekt daarbij dat mijn Raspberry Pi luistert op poort 27486. Dan moet hij ten eerste al mijn username achterhalen voor hij mijn paswoord kan bruteforcen, maar neem nu even voor het gemak van het voorbeeld dat deze nog steeds standaard zijn. Hij heeft dan volledige root toegang tot mijn Raspberry Pi, die op hetzelfde draadloze netwerk zit dan mijn iPhone, MacBooks en Kodi box. Maar hoe gaat die hacker dan precies te werk om mijn andere toestellen aan te vallen? Ik vermoed eerst een tool draaien om de andere clients op het netwerk te identificeren, maar wat dan? Zonder een idee van usernames kan een hacker toch niet zomaar poort 22 van wat toestellen gaan aanvallen? Of zou een hacker eerder wachten tot ik een ssh verbinding maak met de Raspberry Pi om dan met een RAT bv reverse access te krijgen tot mijn MacBook? Ik heb wel eens op YouTube gezien hoe mensen op die manier scammers terugpakken. Als iemand daarin slaagt en root access krijgt tot mijn laptop is het natuurlijk game over. Aangezien de hacker met een VNC viewer moeiteloos aan mijn e-mails kan zijn logins van websites zo veranderd en heeft hij inderdaad toegang tot een groot deel van mijn leven (ik ga meteen na deze post bekijken hoe ik mijn e-mail beter kan beveiligen!).
Om samen te vatten, ik wil vooral weten of het écht allemaal staat en valt met de veiligheid van mijn Raspberry Pi. Is het sowieso game over als iemand daar toegang tot krijgt, of moet ik de waarschuwingen toch met een korreltje zout nemen en is het helemaal niet zo makkelijk om door te dringen naar andere computers (die trouwens allemaal Bitdefender draaien), tenzij de hacker een superster is in wat hij doet.
Om even een voorbeeld te geven: ik stel bijvoorbeeld een vraag over ssh en plaats daarbij een screenshot waarop het interne ip van mijn Raspberry Pi zichtbaar is. De blackhat webmaster die mijn externe ip kan zien in zijn backlog besluit daarop effe een portscan of weet ik veel uit te voeren en ontdekt daarbij dat mijn Raspberry Pi luistert op poort 27486. Dan moet hij ten eerste al mijn username achterhalen voor hij mijn paswoord kan bruteforcen, maar neem nu even voor het gemak van het voorbeeld dat deze nog steeds standaard zijn. Hij heeft dan volledige root toegang tot mijn Raspberry Pi, die op hetzelfde draadloze netwerk zit dan mijn iPhone, MacBooks en Kodi box. Maar hoe gaat die hacker dan precies te werk om mijn andere toestellen aan te vallen? Ik vermoed eerst een tool draaien om de andere clients op het netwerk te identificeren, maar wat dan? Zonder een idee van usernames kan een hacker toch niet zomaar poort 22 van wat toestellen gaan aanvallen? Of zou een hacker eerder wachten tot ik een ssh verbinding maak met de Raspberry Pi om dan met een RAT bv reverse access te krijgen tot mijn MacBook? Ik heb wel eens op YouTube gezien hoe mensen op die manier scammers terugpakken. Als iemand daarin slaagt en root access krijgt tot mijn laptop is het natuurlijk game over. Aangezien de hacker met een VNC viewer moeiteloos aan mijn e-mails kan zijn logins van websites zo veranderd en heeft hij inderdaad toegang tot een groot deel van mijn leven (ik ga meteen na deze post bekijken hoe ik mijn e-mail beter kan beveiligen!).
Om samen te vatten, ik wil vooral weten of het écht allemaal staat en valt met de veiligheid van mijn Raspberry Pi. Is het sowieso game over als iemand daar toegang tot krijgt, of moet ik de waarschuwingen toch met een korreltje zout nemen en is het helemaal niet zo makkelijk om door te dringen naar andere computers (die trouwens allemaal Bitdefender draaien), tenzij de hacker een superster is in wat hij doet.
/u/34186/crop62e07d174532d_cropped.png?f=community)
:strip_icc():strip_exif()/u/26315/bleh.jpg?f=community)
:strip_icc():strip_exif()/u/295699/crop609bc9a510a14_cropped.jpg?f=community)
/u/317612/icon.png?f=community){kind=icon}
:strip_exif()/u/87336/crop6891d2e354b09.gif?f=community)
:strip_icc():strip_exif()/u/102432/bash.jpg?f=community)
:strip_icc():strip_exif()/u/150290/csi.jpg?f=community)
:strip_icc():strip_exif()/u/1254/crop62d7043e9eea6.jpg?f=community)
Wat bedoel je met root disabled, want die heeft standaard toch geen wachtwoord bij de Pi zodat het niet kan ge-bruteforced worden? Of heb je nog iets extra gedaan in sshd_config met PermitRootLogin?
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
. Echter puur vertrouwen op die buitenmuur is ook schijnveiligheid aangezien een aanvaller ook prima kan binnenkomen zonder open poort (e.g. reverse shell, phishing/malware).