PDA

Просмотр полной версии : Очень нужна консультация. Всем заранее спасибо.


phantom05
21.08.2017, 21:58
Приветствую всех форумчан! Такое дело: есть доступ к роутеру Асус RT-N12VP в локальной сети провайдера. У меня два вопроса: 1) Можно ли как-то организовать перехват пакетов с этого роутера?

2) Возможен перехват логинов и паролей: ватсап, телеграмм и инстаграмм с этого роутера?

Shawn1x
21.08.2017, 22:46
1) можно

2) телеграмм и тд там шифруется все через htpps

tro0st
22.08.2017, 01:40
↑ (https://antichat.live/posts/4119572/)
Приветствую всех форумчан! Такое дело: есть доступ к роутеру Асус RT-N12VP в локальной сети провайдера. У меня два вопроса: 1) Можно ли как-то организовать перехват пакетов с этого роутера?
2) Возможен перехват логинов и паролей: ватсап, телеграмм и инстаграмм с этого роутера?


Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера.

Логин-пароль не перехватишь, ни от первого, ни от второго, ни от третьего. Но в плане первого и второго вышел бы вариант с кражей токена авторизации после перенаправления трафика на себя/к роутеру, если бы были знания, коих (без обид) в очивидном контексте нет.

В случае с третьим пройдет обычный фишинг. (sslstrip не думай, сделай просто грамотный фишинг с подменой днс)

Так-же, хочу заметить, что вся сущность вопроса кричит о том, что ты делаешь это с целью нарушить закон.

В чем хочу тебя предупредить, что данные действия наказуемы и к коим я яро не рекомендую относится до тех пор, пока ты не проводишь их на собственном железе или под собственной абсолютной ответственность!

phantom05
22.08.2017, 20:08
↑ (https://antichat.live/posts/4119657/)
Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера.
Логин-пароль не перехватишь, ни от первого, ни от второго, ни от третьего. Но в плане первого и второго вышел бы вариант с кражей токена авторизации после перенаправления трафика на себя/к роутеру, если бы были знания, коих (без обид) в очивидном контексте нет.
В случае с третьим пройдет обычный фишинг. (sslstrip не думай, сделай просто грамотный фишинг с подменой днс)
Так-же, хочу заметить, что вся сущность вопроса кричит о том, что ты делаешь это с целью нарушить закон.
В чем хочу тебя предупредить, что данные действия наказуемы и к коим я яро не рекомендую относится до тех пор, пока ты не проводишь их на собственном железе или под собственной абсолютной ответственность!


Спасибо за ответ. Да Вы правы, опыта немного, но я учусь Попробую то что Вы предложили. Закон нарушать даже не думаю, это чисто пентест роутера бывшего соседа

phantom05
22.08.2017, 20:22
↑ (https://antichat.live/posts/4119657/)
Tomato или owrt поможет с перехватом непосредственно без перенаправления, чисто на железе самого роутера.


Тут как я понял нужен физический доступ к роутеру?!?!?! Или я не совсем правильно понял?

Или можно на таком же роутере все настроить под себя, потом сохранив залить эти настройки на удаленный роутер?!

tro0st
22.08.2017, 20:53
↑ (https://antichat.live/posts/4120034/)
Тут как я понял нужен физический доступ к роутеру?!?!?! Или я не совсем правильно понял?
Или можно на таком же роутере все настроить под себя, потом сохранив залить эти настройки на удаленный роутер?!


Фактически физический доступ к роутеру - это программатором работать над чипом. Все остальное у тебя есть.

В теории есть три вектора атак для твоего уровня навыков и случая.

1. Поднять VPN сервер на своем железе и просто настроить один из типов VPN на роутере направленных к тебе. (PPTP, L2TP)

Соответственно, весь трафик будет идти через твою выходную ноду, из чего следует, что печеньки и токены будут так-же валидными для тебя.

Опять-же, так как ты стал выходной нодой - все манипуляции над трафиком могут теоретически быть в твоих руках.(подмена, запись, внедрение)

2. Заменить прошивку асуса на прошивку с каким-либо модулем по типу: tcpdump и просто сдампить трафик. (опять-же, модули на твой выбор и твою фантазию)

Тут я думаю все понятно и объяснять ничего не надо, вектор тот-же, что и в первом случае, но на железе цели.

3. DNS и собственно DNS. Подмена DNS на собственные с целью опять-же фишинга, подмены, инжекта и всего остального.

Принцип опять-же тот-же. но вектор немного другой