- официальная тема, есть ответы практически на все вопросы... (только страниц много, искать придётся)
Цитата:
Сообщение от icyclopys
↑
Но я это сделал с диапазоном городского провайдера.
Цитата:
Сообщение от comstream
↑
Что это за диапазон такой?
Можете пожалуйста объяснить что это значит?
Очевидно, внутренние диапазоны, типа 10.0.0.0/8
И помните, что менять настройки на роутерах - это плохо. После таких инцидентов провайдеры обмазываются защитами, и доступ к большинству роутеров пропадает.
Нет. Это не они. Есть провайдер например Астрахань телеком. (Я его выдумал) Они предоставляют интернет только по Астрахани. Я взял их диапазон. Вот и всё.
↑
Попробуй отсканить свой диапазон, возможно там окажутся соседские роутеры.
Пробовал так делать.. Но то оказалось непосильной задачей, из всех городских диапазонов найти соседей. Да и не фактч что они там будут.
Зато кучу данных от роутеров насобирал. Только с ними ничего особого не поделаешь..
Прикололся, обрубил в каком то крупном отеле в соседнем городе вай фай вырубив роутер. Наверное расстроятся те кто там живут. Дело в ночь было, никто им ночью врубать роутер не будет xD
Цитата:
Сообщение от waik
↑ ol1ver,
как HTTPS помешает мне делать редирект через DNS на мой фейк например ?
А подробнее о подмене ДНС где можно прочитать, подскажите?
прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.
Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.
↑
продублирую из предыдущей темы:
прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.
Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.