• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Анонимность в роутере

O

OBLIVIONNN

Green Team
22.08.2017
144
92
Добрый день, хотелось бы узнать как можно быть невидимкой когда подключаешься к любому роутеру, кроме как смены MAC адресса, что еще можно сделать?
Допустим пинговал я роутер через RouterSploit, подключился к нему сделал ARP spoof и т.д.(для теста).
Вся это информация пишется наверное в логе, как очистить этот лог что бы и следы не было?
 
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
 
  • Нравится
Реакции: OBLIVIONNN
persivald сказал(а):
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
Нажмите, чтобы раскрыть...

А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
 
OBLIVIONNN сказал(а):
А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
Нажмите, чтобы раскрыть...
да, всё сохранится в логах) но я не думаю что стоит париться об логах, если роутер окажется уязвимым. если люди ленивы на столько, что бы не обновить прошивку, вероятно они будут достаточно ленивы что бы не лезть в логи. и, если уж совсем откровенно, мало кто из "рядовых пользователей" вообще когда то эти логи видел и понимает что там написано)
 
  • Нравится
Реакции: OBLIVIONNN, Underwood и kot-gor
Еще после захвата роутера отключайте отправку логов на емейл, отключайте ведение логов, ну и пароль на админку меняйте. В большинстве случаев, при обнаружении аномальной активности, испытуемый не сможет зайти в роутер, после чего сделает hard reset, с которым и улетят все логи.
 
  • Нравится
Реакции: simplemachine, IioS и OBLIVIONNN
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Marylin
  • Статья Статья
Статья ASM. Программирование ОС [3] – BootUSB и таблица DMI/SMBIOS
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Marylin
Marylin
Fantast
Evilginx + Gophish. Поднимаем инфраструктуру для симуляции фишинга с обходом 2FA
Ответы
0
Просмотры
718
Общение и нетворкинг
Fantast
Fantast
Marylin
  • Статья Статья
Статья Программирование ОС: Взаимодействие с жесткими дисками SATA, AHCI, NVMe
Ответы
0
Просмотры
648
Языки программирования
Marylin
Marylin
Marylin
  • Статья Статья
Статья ASM. Детект виртуальных машин и песочниц по артефактам
Ответы
0
Просмотры
1 тыс.
Статьи и новости кибербезопасности
Marylin
Marylin
Верх Низ