Анонимность в роутере

O

OBLIVIONNN

Well-known member
22.08.2017
149
92
Добрый день, хотелось бы узнать как можно быть невидимкой когда подключаешься к любому роутеру, кроме как смены MAC адресса, что еще можно сделать?
Допустим пинговал я роутер через RouterSploit, подключился к нему сделал ARP spoof и т.д.(для теста).
Вся это информация пишется наверное в логе, как очистить этот лог что бы и следы не было?
 
persivald

persivald

Well-known member
24.07.2017
56
70
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
 
  • Нравится
Реакции: OBLIVIONNN
O

OBLIVIONNN

Well-known member
22.08.2017
149
92
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
 
persivald

persivald

Well-known member
24.07.2017
56
70
А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
да, всё сохранится в логах) но я не думаю что стоит париться об логах, если роутер окажется уязвимым. если люди ленивы на столько, что бы не обновить прошивку, вероятно они будут достаточно ленивы что бы не лезть в логи. и, если уж совсем откровенно, мало кто из "рядовых пользователей" вообще когда то эти логи видел и понимает что там написано)
 
id2746

id2746

Grey Team
12.11.2016
402
631
Еще после захвата роутера отключайте отправку логов на емейл, отключайте ведение логов, ну и пароль на админку меняйте. В большинстве случаев, при обнаружении аномальной активности, испытуемый не сможет зайти в роутер, после чего сделает hard reset, с которым и улетят все логи.
 
Мы в соцсетях: