PDA

Просмотр полной версии : Хакнутые роутеры


pavel796
27.08.2015, 20:13
Всем привет. Собственно вопрос: наломал через Router Scan довольно много роутеров, что можно с ними делать? Может есть вариант как нибудь загрузить туда сниффер?

Axiomatic
27.08.2015, 20:42
Было дело

/threads/423639/ (https://antichat.live/threads/423639/)

icyclopys
27.08.2015, 23:40
↑ (https://antichat.live/posts/3885026/)
Было дело
/threads/423639/ (https://antichat.live/threads/423639/)


Cделал лучше. Взял искал роутеры возле дома. Пошел сходил на место назначения и сниффил трафик.

Но я это сделал с диапазоном городского провайдера.

pavel796
29.08.2015, 00:30
↑ (https://antichat.live/posts/3885026/)
Было дело
/threads/423639/ (https://antichat.live/threads/423639/)


Там совсем не о том речь идет. У меня к роутеру есть удаленный доступ, что можно сделать, имея только доступ к веб морде?

waik
29.08.2015, 01:56
Подмена DNS? А там уже как пожелаешь, лей трафф куда хочешь.

comstream
29.08.2015, 11:53
↑ (https://antichat.live/posts/3885077/)
Но я это сделал с диапазоном городского провайдера.


Что это за диапазон такой?

Можете пожалуйста объяснить что это значит?


↑ (https://antichat.live/posts/3885077/)
Взял искал роутеры возле дома. Пошел сходил на место назначения

dondy
29.08.2015, 12:07
халявный интернет считай что есть ))

RouterScan тоже стоит только, хз как доступы взять, только пароли брутить же?

с соседских роутеров только этого и нужно, а то тарифы дорогие

pavel796
29.08.2015, 13:41
↑ (https://antichat.live/posts/3885485/)
халявный интернет считай что есть ))
RouterScan тоже стоит только, хз как доступы взять, только пароли брутить же?
с соседских роутеров только этого и нужно, а то тарифы дорогие


Попробуй отсканить свой диапазон, возможно там окажутся соседские роутеры.

pavel796
29.08.2015, 13:42
↑ (https://antichat.live/posts/3885431/)
Подмена DNS? А там уже как пожелаешь, лей трафф куда хочешь.


Есть статьи по этой теме? Ткни носом пожалуйста.

waik
29.08.2015, 19:47
Ну а чего сразу носом тыкать. Почитайте что такое DNS, зачем он нужен и как работает.

Многие модели роутеров позволяют прописывать DNS-сервера.

Вам достаточно понять что такое DNS и сразу во-всем разберетесь.

Вон даже есть обзоры вирусов которые делают тоже самое что я вам предложил:

http://habrahabr.ru/post/209486/

pavel796
29.08.2015, 21:17
↑ (https://antichat.live/posts/3885618/)
Ну а чего сразу носом тыкать. Почитайте что такое DNS, зачем он нужен и как работает.
Многие модели роутеров позволяют прописывать DNS-сервера.
Вам достаточно понять что такое DNS и сразу во-всем разберетесь.
Вон даже есть обзоры вирусов которые делают тоже самое что я вам предложил:
http://habrahabr.ru/post/209486/


За статью спасибо, круто.

icyclopys
29.08.2015, 23:59
↑ (https://antichat.live/posts/3885483/)
Что это за диапазон такой?
Можете пожалуйста объяснить что это значит?


Диапазон регионального провайдера. Это провайдер только в моем городе. Найти оказалось не проблема.

Потом через RouterScan можно вычислить местоположение роутера. Там же и брут.

А по местоположению, я смотрю адрес и прихожу к точке.

Forserer
30.08.2015, 12:01
↑ (https://antichat.live/posts/3885681/)
Диапазон регионального провайдера. Это провайдер только в моем городе. Найти оказалось не проблема.
Потом через RouterScan можно вычислить местоположение роутера. Там же и брут.
А по местоположению, я смотрю адрес и прихожу к точке.


Подскажи как ты вычислил диапазон местного провайдера? По своему IP ? А местоположение по яндекс картам или как то иначе?

Axiomatic
30.08.2015, 13:17
↑ (https://antichat.live/posts/3885767/)
Подскажи как ты вычислил диапазон местного провайдера? По своему IP ? А местоположение по яндекс картам или как то иначе?


Диападон ИП по городам можно взять из GeoIp, а локацию функцией Locate AB by BSSID/IP, в программе роутер скан.

pavel796
30.08.2015, 15:02
↑ (https://antichat.live/posts/3885784/)
Диападон ИП по городам можно взять из GeoIp, а локацию функцией Locate AB by BSSID/IP, в программе роутер скан.


Спасибо, теперь все понятно.

dondy
30.08.2015, 18:06
что то сканирую и ничего не находит, а что он должен найти ? он выведет роутеры и их логины, пароли же только подбирать к ним ?

что то програмка не работает или не так пользуюсь она же только инфу выводит если есть роутеры без паролей, а если с паролями то пароли же не покажет или она может перехватывать ввод паролей ?

Forserer
30.08.2015, 18:22
↑ (https://antichat.live/posts/3885889/)
что то сканирую и ничего не находит, а что он должен найти ? он выведет роутеры и их логины, пароли же только подбирать к ним ?
что то програмка не работает или не так пользуюсь она же только инфу выводит если есть роутеры без паролей, а если с паролями то пароли же не покажет или она может перехватывать ввод паролей ?


Сначала определись с диапазоном сканирования желательно протестировать на своем IP, программа выведет логин и пароль к роутеру если подберет его из своей базы(как я понимаю) пароли она не перехватывает.

icyclopys
30.08.2015, 18:28
↑ (https://antichat.live/posts/3885767/)
Подскажи как ты вычислил диапазон местного провайдера? По своему IP ? А местоположение по яндекс картам или как то иначе?


Допустим есть провайдер города N. Берем ип адрес, потом https://www.nic.ru/whois/ и там выдаст диапазон. В Router Scan всё есть. Я по яндекс картам смотрел.

Я знаю, что этот провайдер только в моем городе и это отнюдь не билайн/ростелеком/дом.ру.

Axiomatic
30.08.2015, 18:33
На видео все понятно!

greed74
04.09.2015, 16:42
Тоже много роутеров так собрал, но делать с ними нечего.

Думаю даже если попробовать подключится вместо своей учетки к их - провайдер не пустит (провайдер один специально подбирал).

Или пустит? Кто пробовал может? Но в любом случае это палево

binarymaster
12.09.2015, 16:47
/threads/398971/ (https://antichat.live/threads/398971/)

- официальная тема, есть ответы практически на все вопросы... (только страниц много, искать придётся)


↑ (https://antichat.live/posts/3885077/)
Но я это сделал с диапазоном городского провайдера.




↑ (https://antichat.live/posts/3885483/)
Что это за диапазон такой?
Можете пожалуйста объяснить что это значит?


Очевидно, внутренние диапазоны, типа 10.0.0.0/8

И помните, что менять настройки на роутерах - это плохо. После таких инцидентов провайдеры обмазываются защитами, и доступ к большинству роутеров пропадает.

icyclopys
12.09.2015, 18:03
↑ (https://antichat.live/posts/3890484/)
Очевидно, внутренние диапазоны, типа 10.0.0.0/8


Нет. Это не они. Есть провайдер например Астрахань телеком. (Я его выдумал) Они предоставляют интернет только по Астрахани. Я взял их диапазон. Вот и всё.

ol1ver
14.09.2015, 02:15
↑ (https://antichat.live/posts/3885431/)
Подмена DNS? А там уже как пожелаешь, лей трафф куда хочешь.


HTTPS не слышали?

waik
14.09.2015, 19:56
ol1ver (https://antichat.live/members/168939/),как HTTPS помешает мне делать редирект через DNS на мой фейк например ?

YTPRORU
27.09.2015, 17:04
↑ (https://antichat.live/posts/3885514/)
Попробуй отсканить свой диапазон, возможно там окажутся соседские роутеры.


Пробовал так делать.. Но то оказалось непосильной задачей, из всех городских диапазонов найти соседей. Да и не фактч что они там будут.

Зато кучу данных от роутеров насобирал. Только с ними ничего особого не поделаешь..

Прикололся, обрубил в каком то крупном отеле в соседнем городе вай фай вырубив роутер. Наверное расстроятся те кто там живут. Дело в ночь было, никто им ночью врубать роутер не будет xD


↑ (https://antichat.live/posts/3891194/)
ol1ver (https://antichat.live/members/168939/),
как HTTPS помешает мне делать редирект через DNS на мой фейк например ?


А подробнее о подмене ДНС где можно прочитать, подскажите?

avin
27.09.2015, 20:55
продублирую из предыдущей темы:

прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.

Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.

ol1ver
29.09.2015, 06:06
разницу http и https знаете?)


↑ (https://antichat.live/posts/3891194/)
ol1ver (https://antichat.live/members/168939/),
как HTTPS помешает мне делать редирект через DNS на мой фейк например ?


http://security.stackexchange.com/questions/94331/why-doesnt-dns-spoofing-work-against-an-https-site

ol1ver
29.09.2015, 06:08
↑ (https://antichat.live/posts/3895772/)
продублирую из предыдущей темы:
прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.
Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.


За cdn спасибо