Здравствуйте , хотел бы узнать существует ли такая вещь допустим зашел на админку роутера, через недельку до второго админ меняет пароль, что бы снова не мучиться и взломать пароль можно ли установить там какой то бэкдор или что то типа того?
Существует ли какой нибудь фреймворк или программа с помощью которого можно осуществить это? Не только бэкдор для роутеров но и для ip camer, ftp ...

В камерах, обычно нонэйм , есть скрытые учетки, но что бы добраться до их, вам нужно реверсить прошивку..что касается роутера, то был личный опыт, допиливал прошивку, скажу неблагодарное это дело, в процессе один роутер превратился в кирпич.)) правда овчинка стоила выделки.Вам для информации. у каждой модели роутера своя прошивка, не говоря уже о производителе..

А почему же нет? Можно. Только и делов-то, что создать новую прошивку на основе старой, включив в нее свой код и удаленно перепрошить!
Или использовать уязвимости (если они есть). Например Router Exploitation Toolkit. А если под "окнами", то погугли RouterScan/

Если у клиента динамический адрес, то вероятность очень низкая что он попадет на тот же роутер, поэтому RouterScan может быть малоэффективным,да и не факт что тестируемый роутер уязвим перед RouterScan .

Если же рассматриватьRouter Exploitation Toolkit,
то ему нужно быть в одном сегменте сети, либо у роутера должен быть белый айпи, что не такое частое явление. Если же предположить что он получил доступ взломав вай фай, а клиент потом поменял пароли,то ему опять придется взламывать, а я так понимаю, задача в том и состоит что бы при смене пароля человек без особых трудов мог попасть обратно в роутер.. Данную задачу можно разложить на два вектора, это доступ к вэб морде, и доступ в сам сегмент сети. Самое простое что можно сделать, если человек меняет часто пароли wifi, от точки доступа, то пока есть возможность доступа перепишите себе куда либо пин код и поставьте галочку пин активный,( если конечно он был выключен по умолчанию), с опыта могу сказать что в настройки пин кода мало кто лазит, это вам даст возможность без перебора всегда быть в курсе нового пароля от вай фай.Некоторые роутеры также поддержвают такую фишку , как удаленный доступ,или кабинет. В остальном без реверса прошивки вам не обойтись.

нужно будет апгрейдить..) только перед тем как ее апгрейдит, вам нужно будет разобраться ,какая микропрограмма за что отвечает.У меня неделю ушло только на изучение.

вопрос остаётся актуальным и по сей день. думаю каждый из нас кто только крякнул первый роутер задумывается о том, что бы закрепиться в системе навечно. в этой связи я изучил статью на ксакепе от 24 августа 2010 года (можно просто погуглить "заражение D-link 500T в домашних условиях"), в которой шаг за шагом разобрано каждое действие, может быть это поможет и автору поста. я в итоге благополучно забил на эту затею, потому что реверсить прошивку придётся под каждую отдельную микропрограмму целевого устройства, а это просто уйма времени.

согласен

Есть такая древняя утилита (2013 год), позволяющая внедрять в прошивку полезную нагрузку.

https://github.com/mncoppola/rpef

Статья на русском от 14 года

https://xakep.ru/2014/12/16/rpef-utility/

OpenWRT - минус один есть, он проявит себя как только владелец попытается зайти в админку роутера.

Ну я могу ошибался но для отправки мыла с ip в busybox роутера должна стоять програма отправки мыла или есть способ просто написать sh скрипт доставки ip?