xboxin tietoturva

Viestiketju Alkuperäinen Xbox -osiossa. Ketjun avasi ponze 15.03.2006.

  1. ponze

    ponze Member

    Liittynyt:
    04.11.2005
    Viestejä:
    3
    Kiitokset:
    0
    Pisteet:
    11
    ppoe-yhteys opiskelijaverkossa, jossa kytkimellä yhdistetty 2 tietokonetta ja xbox. Maksimissaan tuossa saa 2 konetta nettiin, eikä xbox ole netissä. Ainoastaan ftp servu päällä tiedostonsiirtoa varten. Miten on, pääseekö tuohon xboxiin helposti kiinni ulkoa jos koneet on netissä ja xboxissa ftp servu päällä? mites sitten samassa verkossa olevat muut käyttäjät, pääseekö ne seikkailemaan tohon boxiin?
     
  2.  
  3. eele

    eele Member

    Liittynyt:
    06.02.2006
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    EN saanut aivan selkeää käsitystä internet yhteytesi luonteesta: ppoe jossain purkissa, joka tukee vain kahta PPoE-yhteyttä (tietokoneet). Ja " xbox ei ole netissä, vain ftp-servu päällä". siis onko:
    - tietokoneilla julkiset IP-osoitteet
    - box NATin takana, IP-osoite tyyliä esim. 192.168.x.x

    Jos NAT löytyy kytkimestäsi, olet "turvassa". jos taas koneillasi JA xboxilla on julkinen IP-osoite, ne ovat tavoitettavissa mistä tahansa. julkinen salasanalla varustettu FTP-palvelin siis.

    Ja jos vertaa dashboardia (xbmc, unleashx,..) oikeisiin käyttöjärjestelmiin, ei niissä varmaankaan ole panostettu sisäänmurtautumissuojaan (=sisään tullaan jos halutaan). En ole kuitenkaan kaivellut tarkemmin, olisiko joku viitsinyt tehdä root kitin tms.

    Helpoin tapa testata: kirjoita ylös IP-osoitteesi, mene naapuriin ja yritä pingata näkyvätkö osoitteesi. Jos näkyvät, voit tarkista porttiscannerila, mitkä palvelut ovat auki (esim ftp?)
     
  4. ponze

    ponze Member

    Liittynyt:
    04.11.2005
    Viestejä:
    3
    Kiitokset:
    0
    Pisteet:
    11
    Joo eli koneissa on nettiyhteydet luokkaa julkinen dynaaminen. Kytkimessä ei ole nattia, koska verkkotuki ei anna natittaa näitä yhteyksiä. Xboxilla ei ole soittosarjaa nettiin.

    Dubelin http://www.tdubel.com/artikkelit/xboxliitverkko3.html#112 sivujen mukaan laitettu se ftp-servu, ip:t luokkaa 192.168.x.x boxissa ja määritelty toisen koneen verkkokortille, josta boxille yhteyttä otetaan.

    Toi kytkin on vain siksi, että saan jaettua tuon yhteyden kahdelle koneella ja samalla saan sitä kautta yhteyden xboxilta pöytäkoneeseen. Molemmissa koneissa soittosarja, ja tuo nettiyhteys tukee kahta yhtäaikaista nettiyhteyttä koska se on dynaaminen.
     
  5. eele

    eele Member

    Liittynyt:
    06.02.2006
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    Jos nyt ymmärsin oikein:
    - kaikki opiskelijaverkon koneet verkotettu ethernet-kytkimillä,
    ei VLANeja tai ARP suodatuksia käytössä jne.
    - yhteyttä "oikeaan" internettiin ei saa ilman PPOE-putkea.
    Putken toinen pää talon pääreititin yms "soittosarja". Vai onko se
    oikea soittosarja?
    - sinulla yksi oma kytkin, johon kytketty 2 konetta ja xbox

    Tästä seuraisi
    - kaikki opiskelijaverkon koneet näkevät toisensa. koskee myös xboxia
    - tietokoneella 2 IP osoitetta: tuo 192-alkuinen ja sitten
    PPoE-putkeen pää. Voit tarkista ipconfig-käskyllä (windoz)

    Vaikea sanoa mitä PPoE:n käynnistys tekee reitytystaululle. Jos tietokoneella on reititys käytössä, pääsee myös ulkoa kurkkimaan. Ei ehkä ole, jos ei verkkotuki anna NATtiakaan laittaa (port forward in Win). Reititystaulun saa näkyviin "route print" käskyllä, mutta tuloksen tulkinta ei ihan suoraviivaista ole kun sen ekan kerran näkee

    Kuten ehdotin edellä: mene naapuriin ja kokeile komentotulkissa "ping 192.168.?.?", jossa kysärit ovat koneidesi/xboxin numeroita.
     
    Viimeksi muokattu: 16.03.2006

Jaa tämä sivu