Здравствуйте , хотел бы узнать существует ли такая вещь допустим зашел на админку роутера, через недельку до второго админ меняет пароль, что бы снова не мучиться и взломать пароль можно ли установить там какой то бэкдор или что то типа того?
Существует ли какой нибудь фреймворк или программа с помощью которого можно осуществить это? Не только бэкдор для роутеров но и для ip camer, ftp ...

В камерах, обычно нонэйм , есть скрытые учетки, но что бы добраться до их, вам нужно реверсить прошивку..что касается роутера, то был личный опыт, допиливал прошивку, скажу неблагодарное это дело, в процессе один роутер превратился в кирпич.)) правда овчинка стоила выделки.Вам для информации. у каждой модели роутера своя прошивка, не говоря уже о производителе..

OBLIVIONNN сказал(а):

можно ли установить там какой то бэкдор или что то типа того?


А почему же нет? Можно. Только и делов-то, что создать новую прошивку на основе старой, включив в нее свой код и удаленно перепрошить!
Или использовать уязвимости (если они есть). Например Router Exploitation Toolkit (https://forum.antichat.xyz/threads/558798/). А если под "окнами", то погугли RouterScan/

Если у клиента динамический адрес, то вероятность очень низкая что он попадет на тот же роутер, поэтому RouterScan может быть малоэффективным,да и не факт что тестируемый роутер уязвим перед RouterScan .

Если же рассматриватьRouter Exploitation Toolkit,
то ему нужно быть в одном сегменте сети, либо у роутера должен быть белый айпи, что не такое частое явление. Если же предположить что он получил доступ взломав вай фай, а клиент потом поменял пароли,то ему опять придется взламывать, а я так понимаю, задача в том и состоит что бы при смене пароля человек без особых трудов мог попасть обратно в роутер.. Данную задачу можно разложить на два вектора, это доступ к вэб морде, и доступ в сам сегмент сети. Самое простое что можно сделать, если человек меняет часто пароли wifi, от точки доступа, то пока есть возможность доступа перепишите себе куда либо пин код и поставьте галочку пин активный,( если конечно он был выключен по умолчанию), с опыта могу сказать что в настройки пин кода мало кто лазит, это вам даст возможность без перебора всегда быть в курсе нового пароля от вай фай.Некоторые роутеры также поддержвают такую фишку , как удаленный доступ,или кабинет. В остальном без реверса прошивки вам не обойтись.






(https://forum.antichat.xyz/threads/558798/)

нужно будет апгрейдить..) только перед тем как ее апгрейдит, вам нужно будет разобраться ,какая микропрограмма за что отвечает.У меня неделю ушло только на изучение.

вопрос остаётся актуальным и по сей день. думаю каждый из нас кто только крякнул первый роутер задумывается о том, что бы закрепиться в системе навечно. в этой связи я изучил статью на ксакепе от 24 августа 2010 года (можно просто погуглить "заражение D-link 500T в домашних условиях"), в которой шаг за шагом разобрано каждое действие, может быть это поможет и автору поста. я в итоге благополучно забил на эту затею, потому что реверсить прошивку придётся под каждую отдельную микропрограмму целевого устройства, а это просто уйма времени.

persivald сказал(а):

вопрос остаётся актуальным и по сей день. думаю каждый из нас кто только крякнул первый роутер задумывается о том, что бы закрепиться в системе навечно. в этой связи я изучил статью на ксакепе от 24 августа 2010 года (можно просто погуглить "заражение D-link 500T в домашних условиях"), в которой шаг за шагом разобрано каждое действие, может быть это поможет и автору поста. я в итоге благополучно забил на эту затею, потому что реверсить прошивку придётся под каждую отдельную микропрограмму целевого устройства, а это просто уйма времени.


согласен

Есть такая древняя утилита (2013 год), позволяющая внедрять в прошивку полезную нагрузку.

https://github.com/mncoppola/rpef

Статья на русском от 14 года

https://xakep.ru/2014/12/16/rpef-utility/

OpenWRT - минус один есть, он проявит себя как только владелец попытается зайти в админку роутера.

Valkiria сказал(а):

Я думаю, чтобы сделать бэкдор на роутер вовсе не нужно что-то усложнять с прошивками.
Достаточно воспользоваться планировщиком cron, который будет периодически отправлять на заданный электроящик свой внешний IP.
Что -то аналогичное я когда-то "соображала" для Windows-дедиков.
Но для Windows-дедиков сейчас написана соответствующая программа и мои "танцы" с планировщиком Windows стали не актуальны.



Ну я могу ошибался но для отправки мыла с ip в busybox роутера должна стоять програма отправки мыла или есть способ просто написать sh скрипт доставки ip?