• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Анонимность в роутере

O

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Добрый день, хотелось бы узнать как можно быть невидимкой когда подключаешься к любому роутеру, кроме как смены MAC адресса, что еще можно сделать?
Допустим пинговал я роутер через RouterSploit, подключился к нему сделал ARP spoof и т.д.(для теста).
Вся это информация пишется наверное в логе, как очистить этот лог что бы и следы не было?
 
persivald

persivald

Green Team
24.07.2017
56
71
BIT
0
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
 
  • Нравится
Реакции: OBLIVIONNN
O

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
persivald сказал(а):
во всех роутерах предусмотрена система логирования. большинство роутеров очищает логи после ресета, поэтому если есть доступ к админке, то либо ищи меню с логами в панели администрирования и сбрасывай сами логи, либо попробуй ресетнуть роутер и посмотреть очистились логи или нет. универсальной команды не бывает, потому что марки роутеров разные и прошивки соответственно разные)
Нажмите, чтобы раскрыть...

А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
 
persivald

persivald

Green Team
24.07.2017
56
71
BIT
0
OBLIVIONNN сказал(а):
А если через RouterSploit проверить роутер на эксплоиты или nmap-ом прогнать, то все запросы тоже сохраняются в логе? или где то в другом месте?
Нажмите, чтобы раскрыть...
да, всё сохранится в логах) но я не думаю что стоит париться об логах, если роутер окажется уязвимым. если люди ленивы на столько, что бы не обновить прошивку, вероятно они будут достаточно ленивы что бы не лезть в логи. и, если уж совсем откровенно, мало кто из "рядовых пользователей" вообще когда то эти логи видел и понимает что там написано)
 
  • Нравится
Реакции: OBLIVIONNN, Underwood и kot-gor
id2746

id2746

Green Team
12.11.2016
435
644
BIT
15
Еще после захвата роутера отключайте отправку логов на емейл, отключайте ведение логов, ну и пароль на админку меняйте. В большинстве случаев, при обнаружении аномальной активности, испытуемый не сможет зайти в роутер, после чего сделает hard reset, с которым и улетят все логи.
 
  • Нравится
Реакции: simplemachine, IioS и OBLIVIONNN
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ