PDA

Просмотр полной версии : роутер TP-Link, бэкдор


chatanti
15.06.2015, 21:27
Есть роутер TP-LINK, точную модель не знаю(один из самых дешевых, покупался года 3-4 назад), пароль знаю. Как его грамотно забекдорить, и сделать так, чтобы он сливал логи куда-нибудь на сервер? Можно ли с помощью MITM вырвать пароль того-же контактика/яндекс-почты? Предложите различные схемы по возможности.

faza02
15.06.2015, 21:47
dns и фейки, нет?

chatanti
15.06.2015, 22:52
интересует что туда можно конкретно залить? И как. Доступ в админку есть. Есть ли что-то в метасплойте?

А есть схемы элегантнее фейка? Юзер тоже не пенсионерка 60 лет...

chatanti
15.06.2015, 22:53
Ситуация такова, что я могу быть в этом месте только раз в 2-4 месяца. Хочу подготовиться к следующему сеансу доступа.

Swede
16.06.2015, 18:59
Самый бескровной вариант предложилyarbabin (https://antichat.live/members/45288/)

Залить на роутер заразу можно только вместе с прошивкой.

Для этого можно поюзать Фреймворк https://github.com/mncoppola/rpef

Зы: Много ты на него не зальёшь места мало, и сложные манипуляции с трафиком тоже вряд ли камень слабый.

b3
19.06.2015, 01:23
В 90% роутеров уже есть бэкдор от производителя, главное доступ открыть на внешку чтоб заходить.

Shadow2010
23.06.2015, 14:18
↑ (https://antichat.live/posts/3860390/)
В 90% роутеров уже есть бэкдор от производителя, главное доступ открыть на внешку чтоб заходить.


Согласен с b3!! Просто публикуешь роутер через интернет и делай с ним, что хочешь и когда хочешь)))

frank
23.06.2015, 14:44
с публикацией могут быть проблемы, статик айпи нужен внешний...хотя...dyndns поможет и тогда он будет с внешки доступен. и юзвер за ним увидит этот включенный сервис только если целенаправлено полезет туда.

по поводу перехвата всяких ВК паролей и тому подобных, тема настолько заезжена, что прям не знаю, при чем не так давно даже тут в песочнице вроде как поднималась, ответ такой, средствами только домашнего длинка никак. По поводу логов еще куда то, а д-линк его знает. надо прошивку и модель смотреть, я вот так навскидку не помню, что бы штатно там можно было логи по ftp на пример куда то направить.

BillGod
25.06.2015, 08:53
Короче берешь ВДС , ставишь туда ВПН сервер , а на роутере настраиваешь до туда ВПН - и весь трафик твой. На комп жертвы ставишь свой корневой сертификат и можешь при желание снифать ССЛ трафик.

atlas28
07.07.2015, 22:31
↑ (https://antichat.live/posts/3859246/)
Есть роутер TP-LINK, точную модель не знаю(один из самых дешевых, покупался года 3-4 назад), пароль знаю. Как его грамотно забекдорить, и сделать так, чтобы он сливал логи куда-нибудь на сервер? Можно ли с помощью MITM вырвать пароль того-же контактика/яндекс-почты? Предложите различные схемы по возможности.


Знаком с этим на практике, т. к. сам такое уже делал. Берешь OpenWRT Image Builder и собираешь прошивку под свой роутер (можно даже заранее залить в образ все настройки), тебе понадобится пакет curlftpfs (чтобы смотрировать ftp как файловую систему) и tcpdump, чтобы писать туда трафик. Проделывал такое на тплинках 740N, 741ND, 841N/ND и т. п. Потом просто скачиваешь .cap файл с фтп и все. Ну это вкратце. Можешь еще поставить tinyproxy или даже openvpn, т. к. сперев кукисы от вк к примеру, тебе понадобится IP жертвы. Всю инфу сможешь нагуглить без проблем приложив немного усилий. Если будут какие-то трудности, можешь обращаться.

keshavredina
22.09.2016, 22:41
↑ (https://antichat.live/posts/3866102/)
Знаком с этим на практике, т. к. сам такое уже делал. Берешь OpenWRT Image Builder и собираешь прошивку под свой роутер (можно даже заранее залить в образ все настройки), тебе понадобится пакет curlftpfs (чтобы смотрировать ftp как файловую систему) и tcpdump, чтобы писать туда трафик. Проделывал такое на тплинках 740N, 741ND, 841N/ND и т. п. Потом просто скачиваешь .cap файл с фтп и все. Ну это вкратце. Можешь еще поставить tinyproxy или даже openvpn, т. к. сперев кукисы от вк к примеру, тебе понадобится IP жертвы. Всю инфу сможешь нагуглить без проблем приложив немного усилий. Если будут какие-то трудности, можешь обращаться.


Если не сложно, то подскажите как можно залить настройки в образ.

Заранее спасибо

.:GOGA:.
25.09.2016, 23:47
Для OpenWRT мануалов полно как настройки вживлять в образ.

Да и спалится можно когда клиент зайдет на веб морду. Самое идеальное это раскрутить оригинальный дамп прошивки роутера, сделать бэкдор нужный и радоваться.

keshavredina
14.10.2016, 00:55
↑ (https://antichat.live/posts/3995200/)
Для OpenWRT мануалов полно как настройки вживлять в образ.
Да и спалится можно когда клиент зайдет на веб морду. Самое идеальное это раскрутить оригинальный дамп прошивки роутера, сделать бэкдор нужный и радоваться.


Спасибо