 |
25.08.2017, 22:45
|
|
Новичок
Регистрация: 22.08.2017
Сообщений: 0
С нами:
4592342
Репутация:
0
|
|
Здравствуйте , хотел бы узнать существует ли такая вещь допустим зашел на админку роутера, через недельку до второго админ меняет пароль, что бы снова не мучиться и взломать пароль можно ли установить там какой то бэкдор или что то типа того?
Существует ли какой нибудь фреймворк или программа с помощью которого можно осуществить это? Не только бэкдор для роутеров но и для ip camer, ftp ...
|
|
|
26.08.2017, 00:22
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
В камерах, обычно нонэйм , есть скрытые учетки, но что бы добраться до их, вам нужно реверсить прошивку..что касается роутера, то был личный опыт, допиливал прошивку, скажу неблагодарное это дело, в процессе один роутер превратился в кирпич.)) правда овчинка стоила выделки.Вам для информации. у каждой модели роутера своя прошивка, не говоря уже о производителе..
|
|
|
|
26.08.2017, 00:27
|
|
Новичок
Регистрация: 16.05.2017
Сообщений: 0
С нами:
4733437
Репутация:
0
|
|
OBLIVIONNN сказал(а):
можно ли установить там какой то бэкдор или что то типа того?
А почему же нет? Можно. Только и делов-то, что создать новую прошивку на основе старой, включив в нее свой код и удаленно перепрошить!
Или использовать уязвимости (если они есть). Например Router Exploitation Toolkit. А если под "окнами", то погугли RouterScan/
|
|
|
|
26.08.2017, 01:12
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
Если у клиента динамический адрес, то вероятность очень низкая что он попадет на тот же роутер, поэтому RouterScan может быть малоэффективным,да и не факт что тестируемый роутер уязвим перед RouterScan .
Если же рассматриватьRouter Exploitation Toolkit,
то ему нужно быть в одном сегменте сети, либо у роутера должен быть белый айпи, что не такое частое явление. Если же предположить что он получил доступ взломав вай фай, а клиент потом поменял пароли,то ему опять придется взламывать, а я так понимаю, задача в том и состоит что бы при смене пароля человек без особых трудов мог попасть обратно в роутер.. Данную задачу можно разложить на два вектора, это доступ к вэб морде, и доступ в сам сегмент сети. Самое простое что можно сделать, если человек меняет часто пароли wifi, от точки доступа, то пока есть возможность доступа перепишите себе куда либо пин код и поставьте галочку пин активный,( если конечно он был выключен по умолчанию), с опыта могу сказать что в настройки пин кода мало кто лазит, это вам даст возможность без перебора всегда быть в курсе нового пароля от вай фай.Некоторые роутеры также поддержвают такую фишку , как удаленный доступ,или кабинет. В остальном без реверса прошивки вам не обойтись.
|
|
|
|
26.08.2017, 01:53
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
нужно будет апгрейдить..) только перед тем как ее апгрейдит, вам нужно будет разобраться ,какая микропрограмма за что отвечает.У меня неделю ушло только на изучение.
|
|
|
|
27.08.2017, 18:56
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
вопрос остаётся актуальным и по сей день. думаю каждый из нас кто только крякнул первый роутер задумывается о том, что бы закрепиться в системе навечно. в этой связи я изучил статью на ксакепе от 24 августа 2010 года (можно просто погуглить "заражение D-link 500T в домашних условиях"), в которой шаг за шагом разобрано каждое действие, может быть это поможет и автору поста. я в итоге благополучно забил на эту затею, потому что реверсить прошивку придётся под каждую отдельную микропрограмму целевого устройства, а это просто уйма времени.
|
|
|
|
27.08.2017, 23:53
|
|
Новичок
Регистрация: 07.09.2016
Сообщений: 0
С нами:
5095710
Репутация:
0
|
|
persivald сказал(а):
вопрос остаётся актуальным и по сей день. думаю каждый из нас кто только крякнул первый роутер задумывается о том, что бы закрепиться в системе навечно. в этой связи я изучил статью на ксакепе от 24 августа 2010 года (можно просто погуглить "заражение D-link 500T в домашних условиях"), в которой шаг за шагом разобрано каждое действие, может быть это поможет и автору поста. я в итоге благополучно забил на эту затею, потому что реверсить прошивку придётся под каждую отдельную микропрограмму целевого устройства, а это просто уйма времени.
согласен
|
|
|
|
28.08.2017, 19:47
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Есть такая древняя утилита (2013 год), позволяющая внедрять в прошивку полезную нагрузку.
https://github.com/mncoppola/rpef
Статья на русском от 14 года
https://xakep.ru/2014/12/16/rpef-utility/
OpenWRT - минус один есть, он проявит себя как только владелец попытается зайти в админку роутера.
|
|
|
|
28.04.2019, 19:48
|
|
Новичок
Регистрация: 03.10.2018
Сообщений: 0
С нами:
4005836
Репутация:
0
|
|
Valkiria сказал(а):
Я думаю, чтобы сделать бэкдор на роутер вовсе не нужно что-то усложнять с прошивками.
Достаточно воспользоваться планировщиком cron, который будет периодически отправлять на заданный электроящик свой внешний IP.
Что -то аналогичное я когда-то "соображала" для Windows-дедиков.
Но для Windows-дедиков сейчас написана соответствующая программа и мои "танцы" с планировщиком Windows стали не актуальны.
Ну я могу ошибался но для отправки мыла с ip в busybox роутера должна стоять програма отправки мыла или есть способ просто написать sh скрипт доставки ip?
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
