 |
|
18.10.2016, 03:38
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 0
С нами:
8443864
Репутация:
0
|
|
Есть удалённый админ доступ к роутеру этой модели (пароль был стандартный), на нём висит 5 устройств, есть идеи как проэксплуатировать эту дырку? Сделать там бэкдор к примеру? Можно ли как-то отсканить всю подсеть роутера nmap'ом? В общем требуется получить доступ к командным строкам устройств в подсети.
Справа вверху в веб интерфейсе "WebFig v6.28", малоли, поможет.
Гугл молчит, да и опыта у меня мало.
Спасибо)
|
|
|
18.10.2016, 07:32
|
|
Постоянный
Регистрация: 13.10.2012
Сообщений: 423
С нами:
7147766
Репутация:
52
|
|
Самое простое, что можно сделать - это поставить свои dns-серверы. Они находятся в меню IP -> DNS.
Можно поднять на vps рекурсивный dns-сервер который будет логировать сайты на которые заходят клиенты и подменять айпишники нужных сайтов на твои подставные.
Поиметь компы можно, например, если какой-то софт самообновляется по http или по https без проверки сертификата. В обновлении можно залить на комп свой экзешник.
Впринципе, с помощью файрвола можно отправить все tcp-соединения через свою http-проксю. Но это геморно. Скорость доступа в интернет у клиентов скорее всего упадёт а прокся может начать выдавать палевные http-ответы и по всему этому админ заподозрит взлом.
|
|
|
|
18.10.2016, 22:18
|
|
Познающий
Регистрация: 14.04.2008
Сообщений: 58
С нами:
9513068
Репутация:
23
|
|
Начнём с того что ты хочешь поиметь , Гемор точно можно получить.
For FUN можно отсканить сеть, собрав туннель между собой и тиком. По результатам тестирования уже решать задачи.
Учитывая что пароль по умолчанию, можно предположить низкую защиту внутри сети. Смотри машины какие там, думаю найдёшь что то интересное.
|
|
|
|
19.10.2016, 04:55
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 0
С нами:
8443864
Репутация:
0
|
|
Cпасибо за советы, роутер не пингуется, как начнёт - покалдую.
К тому времени нашёл ещё один роутер в подсетке провайдера с стандартным паролем.
Вопрос: можно ли как-то присосаться к его интернету? Т.е. допустим получать весь трафик через него (настроить прокси к примеру)? Одновременное подключение к одной учётке c разных компьютеров провайдер не разрешает (PPPoE)
|
|
|
|
19.10.2016, 17:22
|
|
Новичок
Регистрация: 19.10.2016
Сообщений: 2
С нами:
5035286
Репутация:
0
|
|
Сообщение от W1q
↑
Гугл молчит, да и опыта у меня мало.
я так понимаю, у нас схожие цели, по этому предлагаю объединить усилия, дабы побыстрее разобраться в этом всём)
я тоже новичок, буквально позавчера сканил свою сеть, получил доступ к десятку роутеров, думал что с этим делать - решил запустить DNS и направлять юзеров на свой фейк, но пока только разбираюсь в этом всём
надумаешь - стучи в лс)
|
|
|
|
19.10.2016, 19:47
|
|
Познающий
Регистрация: 14.04.2008
Сообщений: 58
С нами:
9513068
Репутация:
23
|
|
|
|
|
|
19.10.2016, 20:51
|
|
Новичок
Регистрация: 19.10.2016
Сообщений: 2
С нами:
5035286
Репутация:
0
|
|
спасибо за совет) но что-то не получается у меня получить триал, зашёл с буржуйского vpn, жму даунлоад, заполняю анкету, перехожу по ссылке из почты -> пишет, для моего IP нет доступных загрузок
|
|
|
|
22.10.2016, 13:30
|
|
Познающий
Регистрация: 14.04.2008
Сообщений: 58
С нами:
9513068
Репутация:
23
|
|
Посмотрите тут, выкладывали кто то старую версию.
|
|
|
|
26.11.2016, 19:20
|
|
Новичок
Регистрация: 01.11.2016
Сообщений: 11
С нами:
5016566
Репутация:
0
|
|
Работаем в этом направлении, кому интересно можем пообщаться.
|
|
|
|
12.03.2019, 18:06
|
|
Познающий
Регистрация: 16.02.2016
Сообщений: 36
С нами:
5389526
Репутация:
0
|
|
Скажите пожалуйста роутер Mikrotik по wps reaver можно пароль подобрать ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
