Просмотр полной версии : Хакнутые роутеры
pavel796
27.08.2015, 20:13
Всем привет. Собственно вопрос: наломал через Router Scan довольно много роутеров, что можно с ними делать? Может есть вариант как нибудь загрузить туда сниффер?
Axiomatic
27.08.2015, 20:42
Было дело
/threads/423639/ (https://antichat.live/threads/423639/)
icyclopys
27.08.2015, 23:40
↑ (https://antichat.live/posts/3885026/)
Было дело
/threads/423639/ (https://antichat.live/threads/423639/)
Cделал лучше. Взял искал роутеры возле дома. Пошел сходил на место назначения и сниффил трафик.
Но я это сделал с диапазоном городского провайдера.
pavel796
29.08.2015, 00:30
↑ (https://antichat.live/posts/3885026/)
Было дело
/threads/423639/ (https://antichat.live/threads/423639/)
Там совсем не о том речь идет. У меня к роутеру есть удаленный доступ, что можно сделать, имея только доступ к веб морде?
Подмена DNS? А там уже как пожелаешь, лей трафф куда хочешь.
comstream
29.08.2015, 11:53
↑ (https://antichat.live/posts/3885077/)
Но я это сделал с диапазоном городского провайдера.
Что это за диапазон такой?
Можете пожалуйста объяснить что это значит?
↑ (https://antichat.live/posts/3885077/)
Взял искал роутеры возле дома. Пошел сходил на место назначения
халявный интернет считай что есть ))
RouterScan тоже стоит только, хз как доступы взять, только пароли брутить же?
с соседских роутеров только этого и нужно, а то тарифы дорогие
pavel796
29.08.2015, 13:41
↑ (https://antichat.live/posts/3885485/)
халявный интернет считай что есть ))
RouterScan тоже стоит только, хз как доступы взять, только пароли брутить же?
с соседских роутеров только этого и нужно, а то тарифы дорогие
Попробуй отсканить свой диапазон, возможно там окажутся соседские роутеры.
pavel796
29.08.2015, 13:42
↑ (https://antichat.live/posts/3885431/)
Подмена DNS? А там уже как пожелаешь, лей трафф куда хочешь.
Есть статьи по этой теме? Ткни носом пожалуйста.
Ну а чего сразу носом тыкать. Почитайте что такое DNS, зачем он нужен и как работает.
Многие модели роутеров позволяют прописывать DNS-сервера.
Вам достаточно понять что такое DNS и сразу во-всем разберетесь.
Вон даже есть обзоры вирусов которые делают тоже самое что я вам предложил:
http://habrahabr.ru/post/209486/
pavel796
29.08.2015, 21:17
↑ (https://antichat.live/posts/3885618/)
Ну а чего сразу носом тыкать. Почитайте что такое DNS, зачем он нужен и как работает.
Многие модели роутеров позволяют прописывать DNS-сервера.
Вам достаточно понять что такое DNS и сразу во-всем разберетесь.
Вон даже есть обзоры вирусов которые делают тоже самое что я вам предложил:
http://habrahabr.ru/post/209486/
За статью спасибо, круто.
icyclopys
29.08.2015, 23:59
↑ (https://antichat.live/posts/3885483/)
Что это за диапазон такой?
Можете пожалуйста объяснить что это значит?
Диапазон регионального провайдера. Это провайдер только в моем городе. Найти оказалось не проблема.
Потом через RouterScan можно вычислить местоположение роутера. Там же и брут.
А по местоположению, я смотрю адрес и прихожу к точке.
Forserer
30.08.2015, 12:01
↑ (https://antichat.live/posts/3885681/)
Диапазон регионального провайдера. Это провайдер только в моем городе. Найти оказалось не проблема.
Потом через RouterScan можно вычислить местоположение роутера. Там же и брут.
А по местоположению, я смотрю адрес и прихожу к точке.
Подскажи как ты вычислил диапазон местного провайдера? По своему IP ? А местоположение по яндекс картам или как то иначе?
Axiomatic
30.08.2015, 13:17
↑ (https://antichat.live/posts/3885767/)
Подскажи как ты вычислил диапазон местного провайдера? По своему IP ? А местоположение по яндекс картам или как то иначе?
Диападон ИП по городам можно взять из GeoIp, а локацию функцией Locate AB by BSSID/IP, в программе роутер скан.
pavel796
30.08.2015, 15:02
↑ (https://antichat.live/posts/3885784/)
Диападон ИП по городам можно взять из GeoIp, а локацию функцией Locate AB by BSSID/IP, в программе роутер скан.
Спасибо, теперь все понятно.
что то сканирую и ничего не находит, а что он должен найти ? он выведет роутеры и их логины, пароли же только подбирать к ним ?
что то програмка не работает или не так пользуюсь она же только инфу выводит если есть роутеры без паролей, а если с паролями то пароли же не покажет или она может перехватывать ввод паролей ?
Forserer
30.08.2015, 18:22
↑ (https://antichat.live/posts/3885889/)
что то сканирую и ничего не находит, а что он должен найти ? он выведет роутеры и их логины, пароли же только подбирать к ним ?
что то програмка не работает или не так пользуюсь она же только инфу выводит если есть роутеры без паролей, а если с паролями то пароли же не покажет или она может перехватывать ввод паролей ?
Сначала определись с диапазоном сканирования желательно протестировать на своем IP, программа выведет логин и пароль к роутеру если подберет его из своей базы(как я понимаю) пароли она не перехватывает.
icyclopys
30.08.2015, 18:28
↑ (https://antichat.live/posts/3885767/)
Подскажи как ты вычислил диапазон местного провайдера? По своему IP ? А местоположение по яндекс картам или как то иначе?
Допустим есть провайдер города N. Берем ип адрес, потом https://www.nic.ru/whois/ и там выдаст диапазон. В Router Scan всё есть. Я по яндекс картам смотрел.
Я знаю, что этот провайдер только в моем городе и это отнюдь не билайн/ростелеком/дом.ру.
Axiomatic
30.08.2015, 18:33
На видео все понятно!
Тоже много роутеров так собрал, но делать с ними нечего.
Думаю даже если попробовать подключится вместо своей учетки к их - провайдер не пустит (провайдер один специально подбирал).
Или пустит? Кто пробовал может? Но в любом случае это палево
binarymaster
12.09.2015, 16:47
/threads/398971/ (https://antichat.live/threads/398971/)
- официальная тема, есть ответы практически на все вопросы... (только страниц много, искать придётся)
↑ (https://antichat.live/posts/3885077/)
Но я это сделал с диапазоном городского провайдера.
↑ (https://antichat.live/posts/3885483/)
Что это за диапазон такой?
Можете пожалуйста объяснить что это значит?
Очевидно, внутренние диапазоны, типа 10.0.0.0/8
И помните, что менять настройки на роутерах - это плохо. После таких инцидентов провайдеры обмазываются защитами, и доступ к большинству роутеров пропадает.
icyclopys
12.09.2015, 18:03
↑ (https://antichat.live/posts/3890484/)
Очевидно, внутренние диапазоны, типа 10.0.0.0/8
Нет. Это не они. Есть провайдер например Астрахань телеком. (Я его выдумал) Они предоставляют интернет только по Астрахани. Я взял их диапазон. Вот и всё.
↑ (https://antichat.live/posts/3885431/)
Подмена DNS? А там уже как пожелаешь, лей трафф куда хочешь.
HTTPS не слышали?
ol1ver (https://antichat.live/members/168939/),как HTTPS помешает мне делать редирект через DNS на мой фейк например ?
↑ (https://antichat.live/posts/3885514/)
Попробуй отсканить свой диапазон, возможно там окажутся соседские роутеры.
Пробовал так делать.. Но то оказалось непосильной задачей, из всех городских диапазонов найти соседей. Да и не фактч что они там будут.
Зато кучу данных от роутеров насобирал. Только с ними ничего особого не поделаешь..
Прикололся, обрубил в каком то крупном отеле в соседнем городе вай фай вырубив роутер. Наверное расстроятся те кто там живут. Дело в ночь было, никто им ночью врубать роутер не будет xD
↑ (https://antichat.live/posts/3891194/)
ol1ver (https://antichat.live/members/168939/),
как HTTPS помешает мне делать редирект через DNS на мой фейк например ?
А подробнее о подмене ДНС где можно прочитать, подскажите?
продублирую из предыдущей темы:
прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.
Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.
разницу http и https знаете?)
↑ (https://antichat.live/posts/3891194/)
ol1ver (https://antichat.live/members/168939/),
как HTTPS помешает мне делать редирект через DNS на мой фейк например ?
http://security.stackexchange.com/questions/94331/why-doesnt-dns-spoofing-work-against-an-https-site
↑ (https://antichat.live/posts/3895772/)
продублирую из предыдущей темы:
прописываем на роутере свой dns сервак в котором нужный вам ресурс ссылаем на ваш сервак у которого форма авторизации будет повторять форму на реальном сайте. По большей части именно такой вектор используют при взломе роутеров.
Еще более изощренный (но более скрытный) способ - это подмена не самого ресурса, а cdn который он использует, после чего отдаем со своего сервака "зараженные" js скрипты которые будут делать грязное дело.
За cdn спасибо
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot