Как сделать backdoor на роутер?

O

OBLIVIONNN

Green Team
22.08.2017
144
92
BIT
1
Здравствуйте , хотел бы узнать существует ли такая вещь допустим зашел на админку роутера, через недельку до второго админ меняет пароль, что бы снова не мучиться и взломать пароль можно ли установить там какой то бэкдор или что то типа того?
Существует ли какой нибудь фреймворк или программа с помощью которого можно осуществить это? Не только бэкдор для роутеров но и для ip camer, ftp ...
 
  • Нравится
Реакции: Big Lebowski
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
В камерах, обычно нонэйм , есть скрытые учетки, но что бы добраться до их, вам нужно реверсить прошивку..что касается роутера, то был личный опыт, допиливал прошивку, скажу неблагодарное это дело, в процессе один роутер превратился в кирпич.)) правда овчинка стоила выделки:).Вам для информации. у каждой модели роутера своя прошивка, не говоря уже о производителе..
 
  • Нравится
Реакции: Dr.Lafa, OBLIVIONNN и id2746
B

Breed

Заблокирован
16.05.2017
194
238
BIT
0
OBLIVIONNN сказал(а):
можно ли установить там какой то бэкдор или что то типа того?
Нажмите, чтобы раскрыть...
А почему же нет? Можно. Только и делов-то, что создать новую прошивку на основе старой, включив в нее свой код и удаленно перепрошить! ;)
Или использовать уязвимости (если они есть). Например Router Exploitation Toolkit. А если под "окнами", то погугли RouterScan/
 
  • Нравится
Реакции: OBLIVIONNN и id2746
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Если у клиента динамический адрес, то вероятность очень низкая что он попадет на тот же роутер, поэтому RouterScan может быть малоэффективным,да и не факт что тестируемый роутер уязвим перед RouterScan .
Если же рассматривать Router Exploitation Toolkit,
то ему нужно быть в одном сегменте сети, либо у роутера должен быть белый айпи, что не такое частое явление. Если же предположить что он получил доступ взломав вай фай, а клиент потом поменял пароли,то ему опять придется взламывать, а я так понимаю, задача в том и состоит что бы при смене пароля человек без особых трудов мог попасть обратно в роутер.. Данную задачу можно разложить на два вектора, это доступ к вэб морде, и доступ в сам сегмент сети. Самое простое что можно сделать, если человек меняет часто пароли wifi, от точки доступа, то пока есть возможность доступа перепишите себе куда либо пин код и поставьте галочку пин активный,( если конечно он был выключен по умолчанию), с опыта могу сказать что в настройки пин кода мало кто лазит, это вам даст возможность без перебора всегда быть в курсе нового пароля от вай фай.Некоторые роутеры также поддержвают такую фишку , как удаленный доступ,или кабинет. В остальном без реверса прошивки вам не обойтись.









 
Последнее редактирование:
  • Нравится
Реакции: OBLIVIONNN, id2746 и Underwood
I

IioS

У меня тут идея, о создании скрипта - который будет отсылать пасс, от роутера, при его смени? Или это тоже нужно прошивку "апгрейдить"?
 
  • Нравится
Реакции: OBLIVIONNN
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
нужно будет апгрейдить..) только перед тем как ее апгрейдит, вам нужно будет разобраться ,какая микропрограмма за что отвечает.У меня неделю ушло только на изучение.
 
  • Нравится
Реакции: OBLIVIONNN
D

DSW

Делал подобное,но правда с самописным прокси 20кб.При получении доступа к роутеру прокси пишется в nvram и после вешается на любой процесс.В админке для прокси выводиться ip/логин/пасс,так же идет проверка на смену доступа каждые 10мин.Все это проверял на статике на динамике не успел проверить.
 
  • Нравится
Реакции: OBLIVIONNN, kot-gor и id2746
persivald

persivald

Green Team
24.07.2017
56
71
BIT
0
вопрос остаётся актуальным и по сей день. думаю каждый из нас кто только крякнул первый роутер задумывается о том, что бы закрепиться в системе навечно. в этой связи я изучил статью на ксакепе от 24 августа 2010 года (можно просто погуглить "заражение D-link 500T в домашних условиях"), в которой шаг за шагом разобрано каждое действие, может быть это поможет и автору поста. я в итоге благополучно забил на эту затею, потому что реверсить прошивку придётся под каждую отдельную микропрограмму целевого устройства, а это просто уйма времени.
 
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
persivald сказал(а):
вопрос остаётся актуальным и по сей день. думаю каждый из нас кто только крякнул первый роутер задумывается о том, что бы закрепиться в системе навечно. в этой связи я изучил статью на ксакепе от 24 августа 2010 года (можно просто погуглить "заражение D-link 500T в домашних условиях"), в которой шаг за шагом разобрано каждое действие, может быть это поможет и автору поста. я в итоге благополучно забил на эту затею, потому что реверсить прошивку придётся под каждую отдельную микропрограмму целевого устройства, а это просто уйма времени.
Нажмите, чтобы раскрыть...
согласен
 
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Есть такая древняя утилита (2013 год), позволяющая внедрять в прошивку полезную нагрузку.

https://github.com/mncoppola/rpef

Статья на русском от 14 года

Ссылка скрыта от гостей


OpenWRT - минус один есть, он проявит себя как только владелец попытается зайти в админку роутера.
 
  • Нравится
Реакции: Raskolnikov, Сергей Попов, mrBunny и ещё 3
V

Valkiria

Я думаю, чтобы сделать бэкдор на роутер вовсе не нужно что-то усложнять с прошивками.
Достаточно воспользоваться планировщиком cron, который будет периодически отправлять на заданный электроящик свой внешний IP.
Что -то аналогичное я когда-то "соображала" для Windows-дедиков.
Но для Windows-дедиков сейчас написана соответствующая программа и мои "танцы" с планировщиком Windows стали не актуальны.
 
  • Нравится
Реакции: petr7703
K

kelturon

27930


все четко по рецепту. прошивка офиц, чексумы соотв сошлись. все как в примере на гитхабе. Но как видно без доп разборок и это работать не будет. Те надо разбираться в работе. Мб как отправная точка.

Valkiria сказал(а):
Я думаю, чтобы сделать бэкдор на роутер вовсе не нужно что-то усложнять с прошивками.
Достаточно воспользоваться планировщиком cron, который будет периодически отправлять на заданный электроящик свой внешний IP.
Что -то аналогичное я когда-то "соображала" для Windows-дедиков.
Но для Windows-дедиков сейчас написана соответствующая программа и мои "танцы" с планировщиком Windows стали не актуальны.
Нажмите, чтобы раскрыть...

крон на какой-то тачке из локальной сети имеется ввиду?
 
P

petr7703

One Level
07.05.2018
6
3
BIT
7
Valkiria сказал(а):
Я думаю, чтобы сделать бэкдор на роутер вовсе не нужно что-то усложнять с прошивками.
Достаточно воспользоваться планировщиком cron, который будет периодически отправлять на заданный электроящик свой внешний IP.
Что -то аналогичное я когда-то "соображала" для Windows-дедиков.
Но для Windows-дедиков сейчас написана соответствующая программа и мои "танцы" с планировщиком Windows стали не актуальны.
Нажмите, чтобы раскрыть...

Ну я могу ошибался но для отправки мыла с ip в busybox роутера должна стоять програма отправки мыла или есть способ просто написать sh скрипт доставки ip?
 
  • Нравится
Реакции: Valkiria
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ