Прошу прощения если мой вопрос будет слишком дилетантский, но я пока еще "грудничок" в вопросах безопасности. Вопрос такой: Вот предположим кто-то получает доступ к веб морде моего роутера, ну или я сам получаю (типа не знаю пароль, но сбрутфорсил ))) ), а что дальше? Могу ли я чрез веб-морду получить доступ непосредственно к компу на этом роутере, или к умной лампочке и т.п.. Понятно что соединения wifi с роутером типа нет, только заход но уязвимый роутер с не изменёнными заводскими пароль-логин. Если да подскажите как, или куда смотреть читать? ))) Сразу скажу Гуглел, но толкового ответа не нашёл.
-
Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе
Веб морда, а что дальше?
- Автор темы CBAPOG
- Дата начала
День добрый.
Если к роутеру есть доступ из интернета то можно:
1) Посмотреть кто сейчас сидит на роутере (IP:MAC) адреса
2) Пробросить порты во внешку(интернет) и дальше сканировать на уязвимости при помощи OpenVAS например
3) Подменить DNS адрес на свой который будет выдать пользователю нужные Вам адреса ресурсов(например вести пользователя на реверсивный прокси который в свою очередь отображает легитимный ресурс но внедряет JS граббер форм или подменяет платежные реквизиты или номера телефонов, да что угодно можно подменять)
4) Узнать пароль от WiFi роутера\подключения к инету (либо в открытом виде, либо скопировать конфигурацию и через RouterPassView(или ему подобные)) посмотреть учетные данные.
5) Если роутер например Mikrotik то можно из него сделать VPN сервер или Proxy сервер
Если же доступ к роутеру по WiFi то это точно такой-же доступ как по локальной сети, скинируем сеть, дальше сканируем IP на уязвимости.
Если к роутеру есть доступ из интернета то можно:
1) Посмотреть кто сейчас сидит на роутере (IP:MAC) адреса
2) Пробросить порты во внешку(интернет) и дальше сканировать на уязвимости при помощи OpenVAS например
3) Подменить DNS адрес на свой который будет выдать пользователю нужные Вам адреса ресурсов(например вести пользователя на реверсивный прокси который в свою очередь отображает легитимный ресурс но внедряет JS граббер форм или подменяет платежные реквизиты или номера телефонов, да что угодно можно подменять)
4) Узнать пароль от WiFi роутера\подключения к инету (либо в открытом виде, либо скопировать конфигурацию и через RouterPassView(или ему подобные)) посмотреть учетные данные.
5) Если роутер например Mikrotik то можно из него сделать VPN сервер или Proxy сервер
Если же доступ к роутеру по WiFi то это точно такой-же доступ как по локальной сети, скинируем сеть, дальше сканируем IP на уязвимости.
Спасибо огромное за развернутый ответ. Пошел заниматься самообразованием дальше )
Обучение наступательной кибербезопасности в игровой форме. Начать игру!