leosh wrote on 02. May 2020 at 14:47:

Ze stronki którą podałeś wynika, że ten IP jest wewnętrzne. Jeśli dobrze rozumuję to żeby normalnie to działało to powinienem mieć stały adres na wyjściu ?? To pewnie za darmo mi tego nie dadzą.

No i to jest Twój problem. Adres, który podałeś niżej to wewnętrzny adres nieroutowalny - musiałbyś mieć przekierowane porty na routerze swojego dostawcy Internetu.


314TeR wrote on 02. May 2020 at 17:54:

Najlepsze jest podsumowanie autora: Quote: Najbezpieczniejszym rozwiązaniem jest wyłączenie UPnP.

Pierdololo - jak ktoś nie wie co robi, co uruchamia i generalnie nie myśli korzystając z sieci, to najlepiej w ogóle do Internetu się nie podłącza itd. Każde zwiększenie bezpieczeństwa _zawsze_ wiąże się z ograniczeniem funkcjonalności/łatwości korzystania/swobody użytkownika - zauważ, że w podanych przykładach intranet jest już i tak skompromitowany (tj. działa w nim host do którego zdalny dostęp ma atakujący) - pytanie czy ten konkretny, opisany przykład jakkolwiek ma się do praktyki i rzeczywistości:

"Ktoś powie, że komunikacja UPnP ogranicza się do sieci lokalnej – z Internetu nikt nie zmieni konfiguracji mapowania portów. To prawda. Wystarczy jednak, że z naszej lokalnej sieci nieświadomy użytkownik, malware lub znajomy dla żartu wywoła funkcję execute w następujący sposób:

upnp.execute(‘AddPortMapping’, 1900, ‘UDP’, 1900, ‘192.168.1.1’, ‘JOKE’)

i w ten sposób udostępni możliwość enumeracji urządzeń sieci lokalnej z Internetu.

Tyle w temacie. Takie wyssane z palca obawy paranoika i straszenie byle mieć temat na "mądry" artykuł (A co jeśli wpuścimy do domu hakera, który usiądzie do naszego komputera? A co jeśli nasz kot sprzeda naszą bazę chińczykom za 100g kocimiętki? itd)

::) ::) ::)