Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.

P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу.

Dr_Wile said:
↑ (https://antichat.live/posts/4052548/)
Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.
P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу.


Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов....

Некоторые роутеры же поддерживают ВПН

qwebdev said:
↑ (https://antichat.live/posts/4053698/)
Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов....


То есть можно создать фишинговые страницы и с них заставлять пользователя скачать файл...Если вы это имели ввиду, то идея отличная. Надо будет заморочиться)

Dark~Angel said:
↑ (https://antichat.live/posts/4053841/)
Некоторые роутеры же поддерживают ВПН


Кстати это офигенская идея. Можно запилить VPN, от роутера до своего VPS и сидеть с пользователями в одной, по сути, локалке + снифать трафик, подменять DNS, etc. Сам не пробовал, но, по логике, должно прокатить.

Эммм, а что тут нового? А вот снифить хз ли получится

Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде

DSW said:
↑ (https://antichat.live/posts/4054030/)
Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде


Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево

Dark~Angel said:
↑ (https://antichat.live/posts/4054125/)
Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево


Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура

DSW said:
↑ (https://antichat.live/posts/4054174/)
Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура


просто сслстрип же уберёт SSL и браузер будет ругаться ( Это как минимум подозрительно

Dark~Angel said:
↑ (https://antichat.live/posts/4054194/)
просто сслстрип же уберёт SSL и браузер будет ругаться ( Это как минимум подозрительно


sslstrip не убирает сертификат,а создает как бы мост межу http и https

Но в любом случае соединение будет помечено как не безопасное

все будет как и должно быть,при запросе по http/https, sslstrip его подхватывает обрабатывает и отпровляет оригинал,как бы безопастность не затрагивается,т.к трафик идет оригинальный