Форум АНТИЧАТ - Проникновение в локальную сеть из Интернет

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Проникновение в локальную сеть из Интернет (https://forum.antichat.xyz/showthread.php?t=448498)

Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.

P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу.

Цитата:

Сообщение от Dr_Wile

Dr_Wile said:
↑
Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.
P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу.

Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов....

Некоторые роутеры же поддерживают ВПН

Цитата:

Сообщение от qwebdev

qwebdev said:
↑
Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов....

То есть можно создать фишинговые страницы и с них заставлять пользователя скачать файл...Если вы это имели ввиду, то идея отличная. Надо будет заморочиться)

Цитата:

Сообщение от Dark~Angel

Dark~Angel said:
↑
Некоторые роутеры же поддерживают ВПН

Кстати это офигенская идея. Можно запилить VPN, от роутера до своего VPS и сидеть с пользователями в одной, по сути, локалке + снифать трафик, подменять DNS, etc. Сам не пробовал, но, по логике, должно прокатить.

Эммм, а что тут нового? А вот снифить хз ли получится

Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде

Цитата:

Сообщение от DSW

DSW said:
↑
Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде

Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево

Цитата:

Сообщение от Dark~Angel

Dark~Angel said:
↑
Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево

Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура

Цитата:

Сообщение от DSW

DSW said:
↑
Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура

просто сслстрип же уберёт SSL и браузер будет ругаться ( Это как минимум подозрительно

Цитата:

Сообщение от Dark~Angel

Dark~Angel said:
↑
просто сслстрип же уберёт SSL и браузер будет ругаться ( Это как минимум подозрительно

sslstrip не убирает сертификат,а создает как бы мост межу http и https

Но в любом случае соединение будет помечено как не безопасное

все будет как и должно быть,при запросе по http/https, sslstrip его подхватывает обрабатывает и отпровляет оригинал,как бы безопастность не затрагивается,т.к трафик идет оригинальный