Всем привет. Есть доступ к роутеру одного помещения, я бы сказал даже к сети роутеров. Роутеры имеются разных типов Dlink, Mikrotik но в основном RTN-12. Есть подключенные устройства и компы и телефоны. Что можно с ними делать дальше и как? Спасибо.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Vander
CodebyTeam
- 16.01.2016
- 1 411
- 4 321
Vander
CodebyTeam
- 16.01.2016
- 1 411
- 4 321
Можно конечно, перехватывать пароли, анализировать хосты и серверы на предмет уязвимостей. В общем, много чего можно.
Снифить интерцептором.... А вот про перехват паролей, трафик то зашифрованный или я чего-то не понимаю?
Vander
CodebyTeam
- 16.01.2016
- 1 411
- 4 321
То я имел ввиду MITM атаки, о них полно информации у нас на форуме.
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
ТС - дома наверняка есть тоже роутер? Что можно с ним сделать?
1) Перед тем как пытаться тестировать сторонние железки на своих надо опробовать
2) подмена ДНС
3) свой VPN тонель
2 и 3 могут позволить взять траффик под контроль
4) перепрошить Опенврт
5) Учитесь темы называть верно. А то ответ может быть таким же
1) Перед тем как пытаться тестировать сторонние железки на своих надо опробовать
2) подмена ДНС
3) свой VPN тонель
2 и 3 могут позволить взять траффик под контроль
4) перепрошить Опенврт
5) Учитесь темы называть верно. А то ответ может быть таким же
<~DarkNode~>
~^M1st3r_Bert0ni^~
- 19.10.2016
- 715
- 3 093
Подменить днс на фейковый днс сервис. Сделать жесткий редирект на фишинговую страницу, настроить фильтрацию, например по мак адрессам и т.д.
Зависит все от целей которые вы преследуете...
Я имея контроль над роутерами которые поддерживают ВПС - обычно записываю его и мак адрес роутера, что бы в случае смены пароля от ТД я смог подключиться через WPS Pin.
А так любое ненормальное поведение роутера приведёт к тому что придет человек который сбросил все к заводским настройкам и настроит все с нуля.
Зависит все от целей которые вы преследуете...
Я имея контроль над роутерами которые поддерживают ВПС - обычно записываю его и мак адрес роутера, что бы в случае смены пароля от ТД я смог подключиться через WPS Pin.
А так любое ненормальное поведение роутера приведёт к тому что придет человек который сбросил все к заводским настройкам и настроит все с нуля.
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
xerosploit делает только скан живых хостов в сети - netdiscover запуститть тоже самое будет.
сканил сеть свою выдал список устройств... среди них не было телефона и планшета. немного погодя еще раз просканировал... телефон появился планшета так и нет. то выводит то нет. все устройства подключены и активны
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
Если телефон или планшет, то АКТИВНО это значит что то льет с сети или недавно лил, так как многие, особенно яблоки, не используют сеть WiFi в спящем режиме, тоесть ошибочно думать - если к сети подключено, то связь есть всегда.
Xerosploit – это набор инструментов для тестирования на проникновение, чьей целью является выполнение атак человек-посередине для целей тестирования. Он предоставляет различные модули, которые позволяют реализовать эффективные атаки, а также позволяет проводить атаки на отказ в обслуживании и сканирование портов. Работает на
Ссылка скрыта от гостей
и
Ссылка скрыта от гостей
.
)Обучение наступательной кибербезопасности в игровой форме. Начать игру!