ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.02.2017, 16:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
45893
Репутация:
2
|
|
Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.
P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу.
|
|
|
|
27.02.2017, 09:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
1762
Репутация:
0
|
|
Сообщение от Dr_Wile
Dr_Wile said:
↑
Здравствуйте, меня мучает следующий вопрос. Имеется куча ip адресов доманих роутеров, к веб-мордам которых я имею доступ, поковыряться в настройках роутера и слить ess,bssid и пароли к точкам это конечно здорово, инфа полезная. Но хочется немножко большего, а именно проникнуть в локальную сеть. Как это можно осуществить? Заранее спасибо за ответы.
P.S. если не достаточно точно обозначил ТЗ, или для ответа на этот вопрос вам не хватает какой-то инфы, сообщите мне об этом, я отвечу. Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов....
|
|
|
|
27.02.2017, 16:02
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Некоторые роутеры же поддерживают ВПН
|
|
|
27.02.2017, 19:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
45893
Репутация:
2
|
|
Сообщение от qwebdev
qwebdev said:
↑
Мне кажется стоит смотреть в сторону троянов, чтоб не со стороны пробиваться, а изнутри, если у тебя есть доступ к интерфейсу то можно попытаться изменить DNS на свой (заранее подготовленный DNS сервер), откуда пользователь или машина скачает какое либо "обновление" (зависит от фантазии), а далее соц инженерия чтоб юзер запустил твой файл. Как один из возможных вариантов.... То есть можно создать фишинговые страницы и с них заставлять пользователя скачать файл...Если вы это имели ввиду, то идея отличная. Надо будет заморочиться)
|
|
|
|
27.02.2017, 20:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
23743
Репутация:
0
|
|
Сообщение от Dark~Angel
Dark~Angel said:
↑
Некоторые роутеры же поддерживают ВПН Кстати это офигенская идея. Можно запилить VPN, от роутера до своего VPS и сидеть с пользователями в одной, по сути, локалке + снифать трафик, подменять DNS, etc. Сам не пробовал, но, по логике, должно прокатить.
|
|
|
|
28.02.2017, 03:04
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Эммм, а что тут нового? А вот снифить хз ли получится
|
|
|
|
28.02.2017, 03:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
7140
Репутация:
0
|
|
Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде
|
|
|
|
28.02.2017, 14:30
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Сообщение от DSW
DSW said:
↑
Снифить не получиться,а вот если поднять свой dns+sslstrip+ettercap,то можно слушать весь трафик в открытом виде Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево
|
|
|
|
28.02.2017, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
7140
Репутация:
0
|
|
Сообщение от Dark~Angel
Dark~Angel said:
↑
Браузер же постоянно будет ныть по поводу "Небезопасного подключения" Как по мне это откровенное палево Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура
|
|
|
|
28.02.2017, 17:42
|
|
Новичок
Регистрация: 25.04.2010
Сообщений: 16
Провел на форуме:
40951
Репутация:
0
|
|
Сообщение от DSW
DSW said:
↑
Насчет браузера не знаю,упустил я этот момент,а так пробивал одну фирму,все прошло на ура просто сслстрип же уберёт SSL и браузер будет ругаться ( Это как минимум подозрительно
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
