Есть удалённый админ доступ к роутеру этой модели (пароль был стандартный), на нём висит 5 устройств, есть идеи как проэксплуатировать эту дырку? Сделать там бэкдор к примеру? Можно ли как-то отсканить всю подсеть роутера nmap'ом? В общем требуется получить доступ к командным строкам устройств в подсети.

Справа вверху в веб интерфейсе "WebFig v6.28", малоли, поможет.

Гугл молчит, да и опыта у меня мало.

Спасибо)

Самое простое, что можно сделать - это поставить свои dns-серверы. Они находятся в меню IP -> DNS.

Можно поднять на vps рекурсивный dns-сервер который будет логировать сайты на которые заходят клиенты и подменять айпишники нужных сайтов на твои подставные.

Поиметь компы можно, например, если какой-то софт самообновляется по http или по https без проверки сертификата. В обновлении можно залить на комп свой экзешник.

Впринципе, с помощью файрвола можно отправить все tcp-соединения через свою http-проксю. Но это геморно. Скорость доступа в интернет у клиентов скорее всего упадёт а прокся может начать выдавать палевные http-ответы и по всему этому админ заподозрит взлом.

Начнём с того что ты хочешь поиметь , Гемор точно можно получить.

For FUN можно отсканить сеть, собрав туннель между собой и тиком. По результатам тестирования уже решать задачи.

Учитывая что пароль по умолчанию, можно предположить низкую защиту внутри сети. Смотри машины какие там, думаю найдёшь что то интересное.

Cпасибо за советы, роутер не пингуется, как начнёт - покалдую.

К тому времени нашёл ещё один роутер в подсетке провайдера с стандартным паролем.

Вопрос: можно ли как-то присосаться к его интернету? Т.е. допустим получать весь трафик через него (настроить прокси к примеру)? Одновременное подключение к одной учётке c разных компьютеров провайдер не разрешает (PPPoE)

я так понимаю, у нас схожие цели, по этому предлагаю объединить усилия, дабы побыстрее разобраться в этом всём)

я тоже новичок, буквально позавчера сканил свою сеть, получил доступ к десятку роутеров, думал что с этим делать - решил запустить DNS и направлять юзеров на свой фейк, но пока только разбираюсь в этом всём

надумаешь - стучи в лс)

Парни, тогда Вам стоит заглянуть сюда:

https://github.com/iphelix/dnschef

Это решит вопрос с ДНСом, вопрос с феком (бэкджеком и прочим )поможет решить :

https://www.cobaltstrike.com/

Дерзайте

Относительно интернета, конечно можно.

Собираем туннель то тика, затем натим свои адреса в публичные -> Profit.

спасибо за совет) но что-то не получается у меня получить триал, зашёл с буржуйского vpn, жму даунлоад, заполняю анкету, перехожу по ссылке из почты -> пишет, для моего IP нет доступных загрузок

Посмотрите тут, выкладывали кто то старую версию.

Работаем в этом направлении, кому интересно можем пообщаться.

Скажите пожалуйста роутер Mikrotik по wps reaver можно пароль подобрать ?