• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Что можно сделать с точкой доступа Wi-Fi имея от нее пароль?

B

Bodhi

Доброго времени суток, дамы и господа! Возник такой вопрос, что можно сделать с точкой доступа Wi-Fi имея от нее пароль? Как использовать это?Прочитал кучу статей, но так и ничего толкового и не нашел для себя. Поделитесь своим опытом.
 
Сортировать по дате Сортировать по голосам
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Bodhi сказал(а):
сканировать можно только в пределах своей сети, или зная IP можно выходить за пределы?
Нажмите, чтобы раскрыть...

Сниффер и ему подобное работают только при нахождении в одной сети с системами, которые подвергают тестированию - локальной.
 
  • Нравится
Реакции: Vertigo и Bodhi
За 0 Против
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
12
ghostphisher сказал(а):
Сниффер и ему подобное работают только при нахождении в одной сети с системами, которые подвергают тестированию - локальной.
Нажмите, чтобы раскрыть...

Локальная сеть, побитая на VLAN, тоже является локальной, но снифер не будет работать в пределах соседнего VLAN.
Так же если есть сеть 192.168.0.0/16 и в ней куча подсетей, то с подсети 192.168.1.0 можно снифать подсеть 192.168.100.0, так как ARP запрос до нее долетит и подменится MAC шлюза. Проще говоря работает в пределах широковещательного домена.
[automerge]1522983665[/automerge]
ghostphisher сказал(а):
Попробуй xerosploit - стабильнее чем Интерсептер работает и функционал хороший.
Нажмите, чтобы раскрыть...

Подскажите, существуют ли аналоги intercepter'a, умеющие LADP-relay? Xerosploit насколько я понял не умеет.
 
Последнее редактирование:
  • Нравится
Реакции: Bodhi
За 0 Против
V

vunya

Green Team
03.10.2017
26
8
BIT
0
а если роутер сканится через инет (ака Роутерскан и т.п.)
вот зашел я через белый ип на роутер.
каким образом я могу просканить девайсы внутри его сети на тот же 445й порт ?
 
  • Нравится
Реакции: Bodhi
За 0 Против
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
vunya сказал(а):
каким образом я могу просканить девайсы внутри его сети на тот же 445й порт ?
Нажмите, чтобы раскрыть...

Если получен доступ к роутеру ( через веб морду ), можно сделать проброс порта 445, вытащив его за пределы лана, тогда 445 порт можно атаковать через Интернет. Проблема такой атаки - 445 может атаковать червь, точнее один из, обитающий в Интернете, работающий в режиме автоматики.
Что бы углубиться в саму сеть, не вытаскивая ничего, есть вариант перепрошить своей прошивкой, поднять впн на роутере. Тогда при подключении по ВПН каналу мы поападем в сегмент сети с системами в сети.
 
  • Нравится
Реакции: pr0phet и vunya
За 0 Против
pr0phet

pr0phet

Platinum
02.04.2018
358
496
BIT
12
ghostphisher сказал(а):
Что бы углубиться в саму сеть, не вытаскивая ничего, есть вариант перепрошить своей прошивкой
Нажмите, чтобы раскрыть...
Сильно проблематично, учитывая что подключение происходит через внешку.
Даже если собрать готовую сборку с нужными настройками - шанс потерять роутер очень велик. Нужно крайне аккуратно подходить к процессу.
[automerge]1523000898[/automerge]
vunya сказал(а):
а если роутер сканится через инет (ака Роутерскан и т.п.)
вот зашел я через белый ип на роутер.
каким образом я могу просканить девайсы внутри его сети на тот же 445й порт ?
Нажмите, чтобы раскрыть...

Конкурс - Взлом роутеров утилитой RouterScan с последующем поднятием VPN
Тут подробно описано, правда так же на нестандартной DD-WRT
 
Последнее редактирование:
  • Нравится
Реакции: vunya
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ