 |
12.09.2017, 11:21
|
|
Новичок
Регистрация: 22.08.2017
Сообщений: 0
С нами:
4592342
Репутация:
0
|
|
Добрый день, хотелось бы узнать как можно быть невидимкой когда подключаешься к любому роутеру, кроме как смены MAC адресса, что еще можно сделать?
Допустим пинговал я роутер через RouterSploit, подключился к нему сделал ARP spoof и т.д.(для теста).
Вся это информация пишется наверное в логе, как очистить этот лог что бы и следы не было?
|
|
|
12.09.2017, 11:32
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
|
|
|
|
12.09.2017, 12:07
|
|
Новичок
Регистрация: 22.08.2017
Сообщений: 0
С нами:
4592342
Репутация:
0
|
|
persivald сказал(а):
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
|
|
|
|
12.09.2017, 12:41
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
OBLIVIONNN сказал(а):
А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
да, всё сохранится в логах) но я не думаю что стоит париться об логах, если роутер окажется уязвимым. если люди ленивы на столько, что бы не обновить прошивку, вероятно они будут достаточно ленивы что бы не лезть в логи. и, если уж совсем откровенно, мало кто из "рядовых пользователей" вообще когда то эти логи видел и понимает что там написано)
|
|
|
|
12.09.2017, 13:27
|
|
Новичок
Регистрация: 13.11.2016
Сообщений: 0
С нами:
4999287
Репутация:
0
|
|
Еще после захвата роутера отключайте отправку логов на емейл, отключайте ведение логов, ну и пароль на админку меняйте. В большинстве случаев, при обнаружении аномальной активности, испытуемый не сможет зайти в роутер, после чего сделает hard reset, с которым и улетят все логи.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
