• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Веб морда, а что дальше?

CBAPOG

New member
17.08.2022
2
0
BIT
0
Прошу прощения если мой вопрос будет слишком дилетантский, но я пока еще "грудничок" в вопросах безопасности. Вопрос такой: Вот предположим кто-то получает доступ к веб морде моего роутера, ну или я сам получаю (типа не знаю пароль, но сбрутфорсил ))) ), а что дальше? Могу ли я чрез веб-морду получить доступ непосредственно к компу на этом роутере, или к умной лампочке и т.п.. Понятно что соединения wifi с роутером типа нет, только заход но уязвимый роутер с не изменёнными заводскими пароль-логин. Если да подскажите как, или куда смотреть читать? ))) Сразу скажу Гуглел, но толкового ответа не нашёл.
 

Jony3

One Level
17.08.2022
1
2
BIT
0
День добрый.
Если к роутеру есть доступ из интернета то можно:
1) Посмотреть кто сейчас сидит на роутере (IP:MAC) адреса
2) Пробросить порты во внешку(интернет) и дальше сканировать на уязвимости при помощи OpenVAS например
3) Подменить DNS адрес на свой который будет выдать пользователю нужные Вам адреса ресурсов(например вести пользователя на реверсивный прокси который в свою очередь отображает легитимный ресурс но внедряет JS граббер форм или подменяет платежные реквизиты или номера телефонов, да что угодно можно подменять)
4) Узнать пароль от WiFi роутера\подключения к инету (либо в открытом виде, либо скопировать конфигурацию и через RouterPassView(или ему подобные)) посмотреть учетные данные.
5) Если роутер например Mikrotik то можно из него сделать VPN сервер или Proxy сервер
Если же доступ к роутеру по WiFi то это точно такой-же доступ как по локальной сети, скинируем сеть, дальше сканируем IP на уязвимости.
 
  • Нравится
Реакции: Shihskauskas и CBAPOG

CBAPOG

New member
17.08.2022
2
0
BIT
0
День добрый.
Если к роутеру есть доступ из интернета то можно:
1) Посмотреть кто сейчас сидит на роутере (IP:MAC) адреса
2) Пробросить порты во внешку(интернет) и дальше сканировать на уязвимости при помощи OpenVAS например
3) Подменить DNS адрес на свой который будет выдать пользователю нужные Вам адреса ресурсов(например вести пользователя на реверсивный прокси который в свою очередь отображает легитимный ресурс но внедряет JS граббер форм или подменяет платежные реквизиты или номера телефонов, да что угодно можно подменять)
4) Узнать пароль от WiFi роутера\подключения к инету (либо в открытом виде, либо скопировать конфигурацию и через RouterPassView(или ему подобные)) посмотреть учетные данные.
5) Если роутер например Mikrotik то можно из него сделать VPN сервер или Proxy сервер
Если же доступ к роутеру по WiFi то это точно такой-же доступ как по локальной сети, скинируем сеть, дальше сканируем IP на уязвимости.
Спасибо огромное за развернутый ответ. Пошел заниматься самообразованием дальше )
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!