Всем привет. Собственно вопрос: наломал через Router Scan довольно много роутеров, что можно с ними делать? Может есть вариант как нибудь загрузить туда сниффер?

Было дело

/threads/423639/

Cделал лучше. Взял искал роутеры возле дома. Пошел сходил на место назначения и сниффил трафик.

Но я это сделал с диапазоном городского провайдера.

Там совсем не о том речь идет. У меня к роутеру есть удаленный доступ, что можно сделать, имея только доступ к веб морде?

Подмена DNS? А там уже как пожелаешь, лей трафф куда хочешь.

Что это за диапазон такой?

Можете пожалуйста объяснить что это значит?

халявный интернет считай что есть ))

RouterScan тоже стоит только, хз как доступы взять, только пароли брутить же?

с соседских роутеров только этого и нужно, а то тарифы дорогие

Попробуй отсканить свой диапазон, возможно там окажутся соседские роутеры.

Есть статьи по этой теме? Ткни носом пожалуйста.

Ну а чего сразу носом тыкать. Почитайте что такое DNS, зачем он нужен и как работает.

Многие модели роутеров позволяют прописывать DNS-сервера.

Вам достаточно понять что такое DNS и сразу во-всем разберетесь.

Вон даже есть обзоры вирусов которые делают тоже самое что я вам предложил:

http://habrahabr.ru/post/209486/

За статью спасибо, круто.

Диапазон регионального провайдера. Это провайдер только в моем городе. Найти оказалось не проблема.

Потом через RouterScan можно вычислить местоположение роутера. Там же и брут.

А по местоположению, я смотрю адрес и прихожу к точке.

Подскажи как ты вычислил диапазон местного провайдера? По своему IP ? А местоположение по яндекс картам или как то иначе?

Диападон ИП по городам можно взять из GeoIp, а локацию функцией Locate AB by BSSID/IP, в программе роутер скан.

Спасибо, теперь все понятно.

что то сканирую и ничего не находит, а что он должен найти ? он выведет роутеры и их логины, пароли же только подбирать к ним ?

что то програмка не работает или не так пользуюсь она же только инфу выводит если есть роутеры без паролей, а если с паролями то пароли же не покажет или она может перехватывать ввод паролей ?

Сначала определись с диапазоном сканирования желательно протестировать на своем IP, программа выведет логин и пароль к роутеру если подберет его из своей базы(как я понимаю) пароли она не перехватывает.

Допустим есть провайдер города N. Берем ип адрес, потом https://www.nic.ru/whois/ и там выдаст диапазон. В Router Scan всё есть. Я по яндекс картам смотрел.

Я знаю, что этот провайдер только в моем городе и это отнюдь не билайн/ростелеком/дом.ру.

На видео все понятно!

Тоже много роутеров так собрал, но делать с ними нечего.

Думаю даже если попробовать подключится вместо своей учетки к их - провайдер не пустит (провайдер один специально подбирал).

Или пустит? Кто пробовал может? Но в любом случае это палево

/threads/398971/

- официальная тема, есть ответы практически на все вопросы... (только страниц много, искать придётся)

Очевидно, внутренние диапазоны, типа 10.0.0.0/8

И помните, что менять настройки на роутерах - это плохо. После таких инцидентов провайдеры обмазываются защитами, и доступ к большинству роутеров пропадает.

Нет. Это не они. Есть провайдер например Астрахань телеком. (Я его выдумал) Они предоставляют интернет только по Астрахани. Я взял их диапазон. Вот и всё.

HTTPS не слышали?

ol1ver,как HTTPS помешает мне делать редирект через DNS на мой фейк например ?

Пробовал так делать.. Но то оказалось непосильной задачей, из всех городских диапазонов найти соседей. Да и не фактч что они там будут.

Зато кучу данных от роутеров насобирал. Только с ними ничего особого не поделаешь..

Прикололся, обрубил в каком то крупном отеле в соседнем городе вай фай вырубив роутер. Наверное расстроятся те кто там живут. Дело в ночь было, никто им ночью врубать роутер не будет xD

А подробнее о подмене ДНС где можно прочитать, подскажите?

продублирую из предыдущей темы:

прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.

Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.

разницу http и https знаете?)

http://security.stackexchange.com/qu...-an-https-site

За cdn спасибо