Веб морда, а что дальше?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Беспроводные технологии/Wi-Fi/Wardriving
Веб морда, а что дальше?

Опции темы

Поиск в этой теме

Опции просмотра

17.08.2022, 15:09

CBAPOG

Новичок

Регистрация: 16.08.2022

Сообщений: 2

С нами: 1971557

Репутация: 0

Прошу прощения если мой вопрос будет слишком дилетантский, но я пока еще "грудничок" в вопросах безопасности. Вопрос такой: Вот предположим кто-то получает доступ к веб морде моего роутера, ну или я сам получаю (типа не знаю пароль, но сбрутфорсил ))) ), а что дальше? Могу ли я чрез веб-морду получить доступ непосредственно к компу на этом роутере, или к умной лампочке и т.п.. Понятно что соединения wifi с роутером типа нет, только заход но уязвимый роутер с не изменёнными заводскими пароль-логин. Если да подскажите как, или куда смотреть читать? ))) Сразу скажу Гуглел, но толкового ответа не нашёл.

𝕏 Twitter Reddit Telegram Копировать ссылку

17.08.2022, 15:41

Jony3

Новичок

Регистрация: 16.08.2022

Сообщений: 0

С нами: 1971524

Репутация: 0

День добрый.
Если к роутеру есть доступ из интернета то можно:
1) Посмотреть кто сейчас сидит на роутере (IP:MAC) адреса
2) Пробросить порты во внешку(интернет) и дальше сканировать на уязвимости при помощи OpenVAS например
3) Подменить DNS адрес на свой который будет выдать пользователю нужные Вам адреса ресурсов(например вести пользователя на реверсивный прокси который в свою очередь отображает легитимный ресурс но внедряет JS граббер форм или подменяет платежные реквизиты или номера телефонов, да что угодно можно подменять)
4) Узнать пароль от WiFi роутера\подключения к инету (либо в открытом виде, либо скопировать конфигурацию и через RouterPassView(или ему подобные)) посмотреть учетные данные.
5) Если роутер например Mikrotik то можно из него сделать VPN сервер или Proxy сервер
Если же доступ к роутеру по WiFi то это точно такой-же доступ как по локальной сети, скинируем сеть, дальше сканируем IP на уязвимости.

17.08.2022, 15:45

CBAPOG

Новичок

Регистрация: 16.08.2022

Сообщений: 2

С нами: 1971557

Репутация: 0

Цитата:

Jony3 сказал(а):

День добрый.
Если к роутеру есть доступ из интернета то можно:
1) Посмотреть кто сейчас сидит на роутере (IP:MAC) адреса
2) Пробросить порты во внешку(интернет) и дальше сканировать на уязвимости при помощи OpenVAS например
3) Подменить DNS адрес на свой который будет выдать пользователю нужные Вам адреса ресурсов(например вести пользователя на реверсивный прокси который в свою очередь отображает легитимный ресурс но внедряет JS граббер форм или подменяет платежные реквизиты или номера телефонов, да что угодно можно подменять)
4) Узнать пароль от WiFi роутера\подключения к инету (либо в открытом виде, либо скопировать конфигурацию и через RouterPassView(или ему подобные)) посмотреть учетные данные.
5) Если роутер например Mikrotik то можно из него сделать VPN сервер или Proxy сервер
Если же доступ к роутеру по WiFi то это точно такой-же доступ как по локальной сети, скинируем сеть, дальше сканируем IP на уязвимости.

Спасибо огромное за развернутый ответ. Пошел заниматься самообразованием дальше )

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход