• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Решено Доступ к локальной сети

А

Алексей. воот

New member
30.11.2017
2
0
Допустим мною были получины логин и пароль от роутера.
В случае с Asus можно поднять VPN, подключиться к нему и в итоге просканировать локальную сеть, тоже касается и mikrotik.
А как быть в случае tplink'ов и других?
В качестве ответа прошу привести ссылки на статьи, название атак. Заранее благодарю.
 
larchik

larchik

Grey Team
07.06.2019
132
275
Я полагаю, что логин и пароль от веб-интерфейса роутера? И подключаетесь вы к нему через интернет?

Вариант - через веб-интерфейс включить доступ на роутер по telnet или ssh (если это возможно), затем подключиться к роутеру через эти интерфейсы и сканировать локалку с помощью утилит, имеющихся в прошивке.
Например тем же telnet'ом или netcat'ом подключаться к заданному IP с заданым портом и смотреть ответы.
Telnet есть, по-моему, в большинстве прошивок роутеров. Netcat есть в прошивках DD-WRT и OpenWRT, и даже если нет, то можно самому установить нужный софт.

В качестве ответа прошу привести ссылки на статьи, название атак.
Ссылок не будет, вроде и так все ясно.
Опытные админы, возможно, знают другие способы.

UPD: Если есть связь с роутером по ssh, можно использовать .
Я проверил на виртуалке, работает.

1. Устанавливаем туннель
ssh -D 0.0.0.0:5200 -p 22 root@192.168.56.101

2. Устанавливаем proxychains
sudo apt install proxychains

3. Меняем в конфиге /etc/proxychains.conf последню строчку (номер порта)
socks4 127.0.0.1 5200
и сохраняем.

4. Запускаем nmap через созданный ранее туннель
proxychains nmap -sTV 192.168.56.101

5. Profit
Доступ к локальной сети
 
Последнее редактирование:
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб